quarta-feira, 31 de julho de 2019

iPhone - Revelada grave falha de segurança.

A confiabilidade do iPhone foi comprometida por grave falha de seu sistema.

De acordo com publicações que invadiram a internet, caçadores de bugs anunciaram a descoberta de graves falhas de segurança relacionadas ao iMessage.

A vulnerabilidades permite a execução de códigos maliciosos remotamente sem precisar de qualquer interação do dono do aparelho. (Veja http://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1)

Ou seja, criminosos podem roubar dados pessoais ou até ler arquivos e outros dados do aparelho sem ter interações por parte do proprietário do aparelho.

As notícias dão conta ainda, que a Apple liberou versão do IOS que corrige as brechas anunciadas, exceto 1.

Ou seja, uma brecha que ainda não foi corrigida pela Apple, continua aberta permitindo
os bandidos explorarem o iPhone para roubo de informações.

Esta revelação leva o iPhone a vala comum dos smartphones, tornando-os vulneráveis como qualquer outro.

O pseudo diferencial de "seguro" e "ágil" para os produtos da Apple também é detonado.


Pois é...  a legião do iPhone que paga caro pela "qualidade" do iPhone, que incluem a inviolabilidade como diferencial, esta vulnerável!

Quem vai pagar por isso?

Por isso que defendo que é preciso punir severamente as empresas que deixam vazar ou ser invadida, as empresas tem a responsabilidade de nos manter seguros, fora do alcance de outros deixando portas abertas para a bandidagem!

Enquanto isso, só nos resta fazer a atualizar a versão e rezar para não fazer parte do grupo de alvo de interesse dos  hackeres.

Quem tiver interesse, segue links de algumas postagem referente ao assunto:




By IDFM

quinta-feira, 25 de julho de 2019

Vaza Jato e La Casa de Papel - Faz sentido?

Interessante a hipótese apresentada no vídeo do Bernardo P Küster.

Apesar de longo, assista até o final para tirar suas próprias conclusões.

Ao final é inevitável sermos levados a imaginar...

... Imaginar quantas chantagens e dinheiro podem tá sendo feito.

... Imaginar de quantas pessoas estão nas mãos desta organização.

... Imaginar que tantos outros casos estão sendo "capturadas", pessoas e informações para um outro momento oportuno ser usada.

... Imaginar o que se pode ter de informações privilegiadas de posse desta organização que poderão ser usadas como "diferenciais competitivos" por empresas.

Talvez este vídeo façam com que decisões absurdas de terem sido tomadas passem a fazer sentido como moeda de troca.

Será que estamos vivendo a ficção da parte 3 da série La Casa de Papel e as caixas vermelhas?



Sugiro a leitura de outras publicações que fiz sobre este tema:

👉http://avisara.blogspot.com/2019/06/o-brasil-esta-em-guerra-cibernetica.html?m=1

👉http://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1

👉https://www.netflix.com/title/80192098


By IDFM

segunda-feira, 22 de julho de 2019

Vazamentos - Negligência, imprudência ou imperícia?

Vocês viram isso que foi publicado no Site The Hack?

"Vazam mais de 200GB de documentos de bancos brasileiros"

Pela leitura, não me surpreenderá cada dia mais sendo anunciados novos vazamentos.

Alguns dirão que Enquanto o crime de invasão e vazamento não for punido exemplarmente não deixaremos de ter estes tipos de notícias.

Isso é verdade, mas também é preciso punir severamente as empresas que deixam vazar ou ser invadida, afinal, eles são um espécie de "Fiel Depositário" que o cliente confia suas informações, que tem a responsabilidade de manter seguras, fora do alcance de outros.

Mas prefiro pensar que o mais importante para combater é tratar segurança cibernética com seriedade, sem amadorismo, sem ser um "puxadinho".

A negligência, imprudência ou imperícia tem que ser levado mais a sério!

Segurança deve ser encarada como parte essencial de todo negócio. Com a "transformação digital" não pode ter falhas nos aspectos relacionados a segurança.

Depois não tem o que lamentar....

Caso tenha interesse em mais informações, Seguem link da matéria mencionada:


By IDFM

quarta-feira, 17 de julho de 2019

A justiça é cega, surda e muda?



"À mulher de César não basta ser honesta, deve parecer honesta".

Esta frase sempre vem à lembrança nos acontecimentos polêmicos e parece apropriada para reflexão nestas ocasiões.

Segundo a estória, Pompeia, segunda esposa de Júlio César, realizou em 62 a.C um festa em homenagem a "Boa deusa", reservada exclusivamente às mulheres. Porém, um jovem chamado Públio Clódio Pulcro conseguiu entrar disfarçado de mulher como tocadora de lira, com o objetivo de seduzi-la. Porém, Ele foi pego, descoberto por Aurélia, mãe de César sem que tivesse conseguido os seus intentos e processado por sacrílego.

No julgamento César, chamado a depor como testemunha em tribunal, disse que nada tinha, nem nada sabia contra o suposto sacrílego, não apresentou nenhuma evidência contra Clódio que acabou inocentado.

Mesmo assim, César se divorciou de Pompeia, afirmando que "minha esposa não deve estar nem sob suspeita"

Dando origem a provérbio "À mulher de César não basta ser honesta, deve parecer honesta"

Pois é... não é de agora que culpados são inocentados enquanto honestos são punidos!

Será que a justiça além de ser cega é surda e muda?

Para referências, seguem links:




By IDFM

terça-feira, 16 de julho de 2019

Arapucas digitais

Nos últimos dias estamos sendo invadidos nas nossas Timeline por um monte de pessoas velhas, como que um vírus tivesse contaminado todos os amigos em nova volta.

Pois é, uma febre que está atingindo todos e como um desses vírus que atingem crianças, tem curta duração e vai sair de cena tão rápido como apareceu.

Mas no mundo digital, estas "viroses" deixam sequelas que podem continuar "sugando" sua vida digital sem que você perceba. Isso é perigoso!

O FaceApp, da empresa russa Wireless Lab, que está liderando ranking de downloads, admite na sua política de privacidade que coleta informações dos usuários e constrói uma base de dados.

Não tem nada grátis, principalmente no mundo digital, onde existem cada dia mais Apps "grátis" que seguem o modelo mental e de negócio do Clubinho do Vale do silício.

Todo cuidado é pouco!

Apesar da legislação pelo mundo afora está sendo atualizada para proteção dos dados pessoais, isto não é suficiente para nos proteger, é apenas um obstáculo a ser superado pela tecnologia ou pelas simples artimanhas de modelos de negócio que sutilmente nos leva a autorizar sermos "roubados" de nossa privacidade.

Tem muito "espertinhos" por aí!

Em 2015 tive a oportunidade de repercutir um post que descreve o Modelo mental por trás do poder do Vale do Silício. Caso tenha interesse, acesse o link abaixo:

 
Este modelo tem sido base para a transformação digital dos negócios, mas será que Estamos dispostos a pagar o preço da transformação digital? 


E você, como se protege destes tipos de arapucas digitais?

By IDFM

domingo, 14 de julho de 2019

Conexão Pegasus, Finspy, #PavaoMisterioso, #VazaJato, Glenn Greenwald



No meio da disputa entre Pavão Misterioso, Intercept, Glenn e Moro surgem mais notícias para deixar a população amedrontada.  

Desta vez a notícia está relacionada ao malware Finspy desenvolvido pela empresa alemã Gamma Group que vende o malware para organizações governamentais e policiais em todo o mundo.

O Finspy atua no mesmo mercado do software de espionagem "Pegasus", desenvolvido pela empresa isralense NSO Group e que está no centro de diversas polêmicas por conta de utilização potencialmente abusiva e acusada de ajudar governos a espionar ativistas e jornalistas. (Já abordamos aqui 👉https://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1)

O FinSpy também ataca dispositivos iOS e Android para roubar informações pessoais, confidenciais, como contatos, mensagens SMS / MMS, e-mails, calendários, localização GPS, fotos, arquivos na memória, gravações de chamadas telefônicas e dados dos mensageiros mais populares, como Whatsapp, Telegram, Signal, e outros programas do gênero como LINE, WeChat, Facebook Messenger e Viber, incluindo a captura as chamadas de voz e a capacidade de poder controlar o programa remotamente.

Esta recém divulgação me levou a encontrar uma matéria publicada em 2018 pelo G1, que podem conectar as invasões publicadas pelo Glenn Greenwald com o relatório que a Citizen Lab da Universidade de Toronto publicou sobre atividades do software espião da empresa israelense NSO Group.

O relatório apontava o uso do programa no Brasil, não sabendo naquela época quem realizou a tentativa de espionagem e nem qual foi o motivo.

Penso que agora a Citizen Lab têm  as informações para atualizar o relatório, não é mesmo?

Teoria da conspiração ou coincidências?

Segundo a matéria, quem teria atacado alguém no Brasil recebeu o codinome de "GANGES" e segundo o Citizen Lab, esse grupo ou entidade estava atuando pelo menos desde junho de 2017 e usava temas políticos para atrair as vítimas.

O Pegasus para ser instalado no celular, a vítima normalmente precisa abrir um site específico, clicando um link recebido em mensagens.

As mensagens enviadas aos alvos são normalmente personalizadas com temas de interesse da vítima para aumentar as chances de sucesso.

No caso do GANGES, uma das formas para "capturar uma vítima" era mensagens convidando pessoas para o engajamento em uma causa, convidando elas para consultar ou assinar petição e participar de abaixo assinados, por exemplo.

Pois é, quem não lembra de campanhas com abaixo assinado de apoio ao lava jato, das dez medidas contra a corrupção, para a prisão após 2ª instância e tantas outros?

Será que estas informações nos leva onde estão as fontes das invasões?

Será que existe conexão Pegasus, Finspy, Pavão Misterioso, Glenn Greenwald?

Caso tenha interesse em mais informações, Seguem links das matérias mencionadas:





By IDFM

sexta-feira, 28 de junho de 2019

Multicloud = Disponibilidade, Rapidez e Segurança.

Multicloud além de ser um caminho sem volta para a transformação digital, é uma estratégia que dar sustentação a 3 importantes pilares para o sucesso da transformação das empresas: Disponibilidade, Rapidez e Segurança.



Se tiver interesse neste assunto, acesse o link abaixo:



By IDFM

quinta-feira, 27 de junho de 2019

Chineses hackeiam empresas pelo mundo.

Vocês viram esta notícia da Reuters?

Segundo a matéria da Reuters, o Ministério de Segurança do Estado da China pode ter sido responsável por invadir as redes de oito provedores de serviços de tecnologia, com o objetivo de roubar informações comerciais de seus clientes.



Os ataques teriam acontecido entre 2014 e 2017, tendo como vítimas as empresas IBM, Hewlett Packard Enterprise, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation, DXC Technology, Ericsson, Sabre e Huntington Ingalls Industries.

Foram roubados grandes quantidades de segredos corporativos e governamentais durante anos, no que os promotores americanos dizem ser um esforço para aumentar os interesses econômicos chineses.

Para se ter ideia do que isto representa:

Ericsson concorre com empresas chinesas no setor de telecomunicações móveis estrategicamente críticas;

Sabre - sistema de reservas de viagens - é líder americano na gestão de reservas de avião.

Huntington Ingalls Industries maior construtor naval da Marinha dos EUA, que constrói submarinos nucleares americanos.

Muitas vítimas não têm certeza de quais informações foram roubadas e muitas vítimas podem não estar cientes de que foram atingidas.

O governo chinês, claro, negou as acusações, garantindo que o país é contra a espionagem industrial.

Quem tiver interesse, segue link para a matéria completa da Reuters. 


By IDFM

quarta-feira, 26 de junho de 2019

Contratar sem licitação - Quando é Ilegal, Imoral ou antiético?

Você viram isso?

A Convergência Digital noticiou que CNJ mantém suspenso o contrato de R$ 1,34 bilhões da Microsoft com o TJSP. 

Curioso não é?


O que está por trás desta insistências do TJSP de contratar sem licitação a Microsoft, um contrato de R$ 1,34 bilhões?

Se realmente existe a necessidade de um novo sistema, uma nova infraestrutura , porque não contratar pelos meios normais?

Não da para acreditar que não existam outras empresas no Brasil e no mundo com capacidade técnica e empresarial para também ser fornecedor.

Porque a solução total, tem que ficar com uma única empresa? Não ficaríamos reféns depois?

Porque não usar múltiplos fornecedores?

Fico muito intrigado com esta estratégia de entregar na mão de um único fornecedor, quando existem outros que podem atender em conjunto.

O que me intriga também é não ver a mídia tradicional repercutir esta acontecimento... estranho né?

Continuam insistindo na contratação, apesar da própria Comissão de Tecnologia do Tribunal de Justiça de São Paulo ser contra a assinatura do contrato com a Microsoft por dispensa de licitação.

A comissão listou como principal motivo a dependência que a corte teria da fornecedora, fato que não acontece atualmente.

"...com o modelo de contratação proposto,o Tribunal ficará literalmente nas mãos da empresa. Tudo ficará com a Microsoft, todos os sistemas e os dados. Imaginemos o que ocorrerá daqui cinco anos, findo o contrato, que condições de negociação o Tribunal terá diante da empresa que tudo detém?", reportou o relatório.

Pois é, por enquanto, mais uma etapa foi vencida, mas, penso que essa insistências do TJSP de contratar sem licitação não vai ficar por aí, ainda vão ter outras tentativas para servir a Pizza.

Afinal, quando é ilegal, imoral ou antiético contratar sem licitação R$ 1,34 bilhões?

Quem tiver interesse de entender, segue link de outra postagem que fiz sobre o tema que descrevem as condições de como "surgiu" esta "batalha".


Abaixo, o link para a matéria mencionada.


By IDFM

terça-feira, 25 de junho de 2019

Hacker invade a NASA - O que tenho a ver com isso?

Vocês viram isso que a BBC noticiou?
Hacker invadiu e roubou dados da NASA.

Pois é... a NASA passa a imagem de ser uma empresa segura, impossível de ser invadida,  mas não é bem assim, não é mesmo? 

Como nos filmes hollywoodianos, não foi difícil passar pelas barreiras da segurança, plugar um "brinquedo" e  passar a ter acesso a toda a rede por 10 meses...

Não foram conversas privadas de pessoas públicas, as informações roubadas foram referentes  a tecnologias militares e espaciais do Laboratório de Propulsão à Jato, que é a principal instalação da Nasa para a construção e operação de espaçonaves robóticas da agênciasegundo revelado pela própria Nasa.

Será que apenas estas informações foram roubadas?

Se este for apenas um caso de espionagem industrial, menos mal, apenas quem perde é a NASA, que poderá perder vantagens competitivas com o roubo de "segredos" e informações estratégicas na corrida aeroespacial.

Mas o que eu tenho a ver com isso?

Penso que o receio maior, neste "mercado de ética nebulosa", deve ser se esta foi uma ação de guerra, terrorista ou não.

Imagine o que pode provocar estas informações roubadas nas mãos de organizações terroristas ou inimigos dos americanos.

Quais são os riscos que nós, aqui na terra, estamos correndo com milhares de artefatos aeroespaciais em nossa órbita, com o roubo destas informações?   

Pois é, uma invasão de hacker que aparentemente não tem nada a ver  para pessoas simples, como eu e você, pode trazer grandes consequências nas nossas vidas. 

Toda invasão é um ato Criminoso e trás consequências!

Caso tenha interesse, segue link da matéria mencionada
By IDFM

sábado, 22 de junho de 2019

Consequências

Hoje apareceu na minha timeline uma mensagem que postei a 8 anos atrás e resolvi compartilhar.




"Na natureza não existem recompensas nem castigos. Existem consequências."


By IDFM

sexta-feira, 21 de junho de 2019

Não tem bola de cristal - II

Com o recente episódio de invasão de membros da força tarefa do laja-a-jato, o tema cyber-segurança, Segurança digital e Privacidade passaram a fazer parte do "papo" popular, passou a despertar interesse.

Então resolvi republicar algumas postagem que fiz sobre este tema.



O post Não tem bola de cristal foi publicado originalmente em maio de 2016, nele eu fiz uma avaliação da evolução de minhas postagens desde 2010 sobre este tema.

Esta publicação é repleta previsões, acertos e mais previsões. Vocês vão identificar algumas semelhanças do que vem acontecendo e vão gostar.

Um dos casos  mencionado é "mercado de ética nebulosa".

Para acessar, click no link abaixo:



By IDFM

quarta-feira, 19 de junho de 2019

Mutação - Onde chegaremos?

Na última vez que me encontrei em um evento de inovação/transformação digital, conversei com algumas pessoas sobre o processo de mutação que estamos passando nesta era digital decorrente das novas tecnologias e os avanços que Biothec nos presenteará.

O processo de evolução é lento e não é perceptível por quem está vivenciando ele, só no final é que se chega à conclusão que evolução aconteceu, deixando pra trás algumas mutações que não sobreviveram a seleção natural.

Mas, penso que dessa vez estaremos vivos para ver este processo acontecendo, pelo menos é o que me leva a acreditar a publicação feita por Rene Fraga no site Google Discovery.

De acordo com a postagem, o cientista de saúde David Shahar tem descoberto na última década o crescimento do crânio em seus pacientes (crescimento de uma protuberância óssea na parte de trás da cabeça).

Revela ainda que, segundo universidade australiana, este crescimento ósseo do crânio é resultante do uso excessivo de smartphone.

Pois é, nosso "gabinete" estar sofrendo ampliação.

Não duvido que estejam acontecendo outras mudanças físicas do corpo em decorrência dos hábitos digitais.

A postura característica de pessoas da era digital, aquelas que usam smartphones, é facilmente observadas (cabeças levemente inclinas para baixo) já é uma mudança que deve estar desencadeando outras mudanças ainda imperceptível, sensores biológicos anti impacto por exemplo, que permitirá o deslocamento da pessoas, sem a necessidade de olhar para os objetos a sua frente, porque não?

Se for feito um estudo com as mãos, certamente também serão identificadas mudanças físicas das pontas dos dedos e das falanges.

Basta olhar ao entorno de nosso círculo de relacionamento. Não será difícil identificar pessoas que tem dedos, indicadores ou polegares, com mudança anatômica, de movimento ou sensibilidade, não é mesmo?

Estamos em processo de mutação, estamos criando variedades. Será que as tecnologia digital e a biotecnologia serão determinantes no processo de seleção naturalmente? 

Pois é, a transformação digital inevitavelmente provoca a mutações do Homo sapiens.

Mas, onde a mutação humana nos levará?



De acordo com a visão do matemático futurista inglês Ian Pearson, estamos rumo ao Homo machinus e que as próximas gerações do Homo sapiens serão capazes de controlar sua própria evolução e que a tecnologia e os avanços da genética vão nos levar a níveis evolutivos nunca vistos no planeta.

Ele prevê ainda que vamos começar um processo de união do homem com a máquina, primeiro virá o Homo cyberneticus, formado pela junção do organismo humano com microchips, depois, chegará o Homo hybridus, com mutações genéticas que facilitem a incorporação de nanotecnologia e por fim, o Homo machinus, quando as máquinas farão parte da própria composição do nosso corpo.

Em entrevistas a Silio Boccanera em 2012, transcrita pelo site ele Conjur, descreveu uma visão de como nos tornaremos imortais através das máquinas: "Você compra um corpo de andróide e faz um upload para ele, não precisa carregar sua mente inteira. Sua mente pode viver na nuvem, e você apenas ocupar aquele corpo robótico." (O fIlme Sem Retorno e a seriado The 100 - Netflix abordam esta ficção).

"Eu diria que quem, hoje, tem menos de 35 anos tem grandes chances de viver para sempre" acrescentou.

Quem tiver interesse, segue link da matéria mencionada:








By IDFM

E agora José ? - II

Com o recente episódio de invasão de privacidade de membros da força tarefa do lavajato, o tema cyber-segurança, Segurança Digital e Privacidade passaram a fazer parte do "papo" popular, passou a despertar interesse.

Então resolvi republicar algumas postagem que fiz sobre estes temas.


O post E agora José ? foi publicado originalmente em junho de 2013, quando estavam "pipocando" notícias de invasões em órgãos de governo pelo mundo à fora.

Para acessar click no link abaixo:






By IDFM

terça-feira, 18 de junho de 2019

Segurança - O que você precisa saber em poucas palavras - II

Com o recente episódio de invasão de privacidade de membros da força tarefa do lavajato, o tema cyber-segurança, Segurança Digital e Privacidade passaram a fazer parte do "papo" popular, passou a despertar interesse.

Então resolvi republicar algumas postagem que fiz sobre estes temas.


O post Segurança - O que você precisa saber em poucas palavras foi publicado originalmente em agosto de 2016, em razão de diversas notícias relacionadas a segurança cibernética ter colocado o tema em evidência.

Para acessar click no link abaixo:


By IDFM