Onde Seguir
- WhatsApp
- Telegram
- Google News
- Flipboard
- Porque devo seguir
Podcast
- Escolha sua preferencia
- Spotify
- Google Podcasts
- Amazon Music
- Apple Podcasts
- Pocket Casts
- Castbox
- Stitcher
- RadioPublic
- Youtube
Artigo
Notícias
Ensinamentos
- Todas Publicações
- Profissional da era Digital
- SEO Masterclass
Filmes
Páginas e Palavras
Se Liga Nessa
Viagem
- Viagem e Turismo
- Brasil Maravilhoso
Saúde
- Todas Publicações
- Alimentos Saudáveis
- Alzheimer
- Vício em Celular
Séries
- As palavras com poder
- Textos Sagrados
- Superstições
- Submarinos perdidos
- A verdadeira história
Busca🔍

Mostrando postagens classificadas por relevância para a consulta Sequestro de dados. Ordenar por data Mostrar todas as postagens

sexta-feira, 15 de abril de 2016

Panama Papers - Lição para profissionais liberais e pequenas empresas.

A tecnologia usada para vazar os 2,6 terabytes de dados dos Panama Papers - Gizmodo Brasil

Se você é um profissional liberal, pequeno empresário ou escritórios de forma geral, DEVEM fazer a leitura integral do texto reproduzido abaixo.

O caso amplamente divulgado na imprensa conhecido como PANAMA PAPERS, pode passa como um caso que não tem haver com você... ENGANO SEU !

Se você é daqueles que pensa que não é atrativo para o Bandidos Digitais, tá completamente enganado e provavelmente é presa fácil como a do caso do Panamá.

Com a leitura da matéria publicada no site da UOL (abaixo), Não da para acreditar quanta vulnerabilidade em único lugar.

Precisamos ficar alertas ao riscos que totós nos corremos, não apenas as questões de antivírus, mas as senhas, software que utilizamos, onde armazenamos e a quem confiamos a guarda das informações, não precisa ser neurótico com a segurança, mas tem que desconfiar da própria sombra.

A informação que você tem é o principal ativo que você tem...suas fotos, sua história, seu documentos, etc é o que conta, ou não ?

Dinheiro roubado, vc consegue ganhar novamente, um carro roubado, vc consegue comprar outro, as informações dificilmente terão o mesmo destino.

Sem falar que as informações roubadas, podem ser usadas para outros objetivos que não são do seu interesse.

Um dos crimes digitais que estão em moda atualmente é o sequestro de dados, que consistem em roubar a informação ( tornando-a inacessíveis por vc) e devolvida após o pagamento de resgate (torna a informação acessível novamente).

Então fiquem atentos e se preocupem, assim vc vai se mover e buscar proteção!

Observem no texto que os recursos para manter as informações depois de roubadas seguras, longe de vazamentos e acessos indevidos, estão disponíveis e foram usadas para protegê-las.

Vejam também:

- http://www.abctec.com.br/vitima-de-sequestro-de-dados-hospital-presbiteriano-paga-resgate/

- http://www.telesintese.com.br/sequestro-de-smartphones-cresce-pais/

- https://www.oficinadanet.com.br/post/16130-usuarios-de-macs-sao-vitimas-de-ransomware

Segue matéria na íntegra:

http://m.gizmodo.uol.com.br/tecnologia-vazamento-panama-papers/

A tecnologia usada para vazar os 2,6 terabytes de dados dos Panama Papers

Esta semana, uma equipe internacional de jornalistas revelou o projeto "Panama Papers", um conjunto de 11,5 milhões de arquivos sobre contas offshore e paraísos fiscais gerenciados pela empresa panamenha Mossack Fonseca.

Com 2,6 terabytes, este é o maior vazamento da história, superando de longe casos como Ashley Madison (30 GB) e Sony Pictures (230 GB). Como isso foi possível? A Forbes explica o caminho dos arquivos dos servidores da Mossack Fonseca até as mãos dos jornalistas.

>>> Maior vazamento da história revela corrupção mundial em 2,6 TB de dados

O diretor Ramon Fonseca disse à Reuters que o escritório jurídico sofreu um ataque bem-sucedido, porém "limitado". Eles avisaram sobre a invasão em um e-mail para clientes no dia 1º de abril; no entanto, jornalistas vêm recebendo dados vazados há cerca de um ano.

"Oops" #PanamaPapers
— WikiLeaks (@wikileaks) 2:40 PM - 3 Apr 2016

"Oops" #PanamaPapers pic.twitter.com/ISwm6II4Hc

— WikiLeaks (@wikileaks) April 3, 2016

A empresa alega que sofreu um "acesso não-autorizado no servidor de e-mail". De acordo com o especialista Christopher Soghoian, da ACLU, ela não adotava práticas básicas de segurança como usar tráfego seguro (via TLS) para seus e-mails.

Além disso, o site da Mossack Fonseca está cheio de vulnerabilidades. Por exemplo, o portal usado pelos clientes para acessar dados confidenciais usava uma versão da plataforma Drupal lançada há três anos, que tem pelo menos 25 vulnerabilidades conhecidas, segundo a Forbes. Duas delas permitem que um hacker envie código ao servidor e baixe seus dados.

Criptografia

Ainda não se sabe exatamente como os dados da Mossack Fonseca foram vazados, mas por pelo menos um ano, a empresa não percebeu a invasão (ou não avisou isso ao público).

A pessoa (ou grupo) que obteve todos esses dados não informou muitos detalhes. O delator se identificou apenas como John Doe (termo equivalente a "fulano" em inglês) e entrou em contato por e-mail com Bastian Obermayer, do jornal alemão Süddeutsche Zeitung (SZ):

John Doe: Olá. Aqui é John Doe. Interessado em dados?

SZ: Estamos bastante interessados.

John Doe: Há algumas condições. Minha vida está em perigo. Nós só vamos conversar usando criptografia. Nenhum encontro pessoal, nunca. A escolha das notícias ficará obviamente por sua conta.

SZ: Por que você está fazendo isto?

John Doe: Eu quero que esses crimes sejam públicos.

Então, o jornalista conversou com John Doe através de chat criptografado – não foi revelado qual – e recebeu aos poucos os dados vazados. Foram tantos que o jornal pediu ajuda para o ICIJ (Consórcio Internacional de Jornalistas Investigativos).

Logo na primeira reunião do grupo, eles tiveram que decidir o que fazer com 1 TB de dados. Mar Cabra, chefe de dados e pesquisa no ICIJ, diz à Forbes que os arquivos e suas cópias foram espalhados por diferentes discos rígidos criptografados com o software VeraCrypt. Trata-se de um sucessor do TrueCrypt, serviço gratuito para criptografar arquivos que deu dores de cabeça até para a NSA.

Eis a descrição oficial:

O VeraCrypt adiciona segurança aos algoritmos usados para a criptografia do sistema e de partições, tornando-os imunes a novos desenvolvimentos em ataques de força bruta reforçada. Ele também resolve muitas vulnerabilidades e problemas de segurança encontrados no TrueCrypt.

Ele também possui um recurso que pode proteger jornalistas. O VeraCrypt permite manter dois sistemas operacionais ao mesmo tempo, cada um com uma senha diferente. Se o usuário for forçado por autoridades, ele pode entregar uma senha que não revela nada demais. No entanto, ao digitar outra senha, você acessa um volume escondido no espaço "livre" do disco rígido.

Na nuvem

Os dados não poderiam viver para sempre nos discos rígidos: eles precisavam ser distribuídos a jornalistas em todo o mundo – mais de 400, na verdade. Como?

Na nuvem da Amazon. Os arquivos também são criptografados lá, e o usuário precisava apenas de um link, usuário e senha gerada aleatoriamente para acessá-los. Há proteção contra ataques de força bruta, e todos os dados são transferidos por um protocolo seguro.

Os jornalistas têm até mesmo uma rede social interna, chamada iHub. É uma espécie de "redação virtual", na qual é possível postar atualizações em um feed semelhante ao Facebook, criar grupos e também bater papo. Ela foi construída usando o software Oxwall de código aberto. Segundo o Fusion, "todo o sistema é protegido com várias camadas de criptografia e senhas de 30 caracteres", mais autenticação de dois fatores usando o Google Authenticator.

Isso foi apenas parte do esforço. Como analisar um volume tão imenso de dados? A Forbes explica:

A ferramenta de pesquisa permitia aos repórteres caçar nomes como Putin ou lugares como o paraíso fiscal das Ilhas Virgens Britânicas, e foi baseado no Apache Solr, utilizado por empresas como DuckDuckGo. Isto foi combinado ao Tika, também da Apache, um software de indexação que pode analisar diferentes tipos de arquivos, sejam eles PDFs ou e-mails, extraindo o texto e separando-o de dados não-essenciais. Por cima disso, há uma bela interface criada usando o Blacklight, outro desenvolvimento de código aberto…

Para entender o que eles estavam olhando, os repórteres podiam usar a visualização de dados integrada, uma mistura da tecnologia Neo4j (para bancos de dados gráficos) com o Linkurious, para fazer conexões entre os arquivos.

Gerard Ryle, diretor do ICIJ, diz à Wired que não planeja divulgar publicamente o conjunto completo dos dados. Segundo ele, isso iria expor informações confidenciais de pessoas inocentes, não apenas de figuras públicas que foram o foco das notícias recentes. "Nós não somos o WikiLeaks. Estamos tentando mostrar que o jornalismo pode ser feito de forma responsável", diz Ryle.

Os Panama Papers já estão trazendo consequências para alguns envolvidos. O primeiro-ministro da Islândia, Sigmundur David Gunnlaugsson, renunciou ao cargo – ele tem uma offshore aberta pela Mossack Fonseca e é suspeito de ter escondido milhões de dólares nas Ilhas Virgens Britânicas.

No Brasil, pelo menos 107 empresas offshore estão ligadas a personagens da Operação Lava Jato. A Mossack Fonseca também criou ou vendeu empresas offshore para políticos brasileiros e seus familiares, e há ligações com PDT, PMDB, PP, PSB, PSD, PSDB e PTB.

[Forbes – Fusion – Wired]

Enviado do meu iPhone

segunda-feira, 5 de dezembro de 2016

RaaS - Sequestro de dados como Serviço

RaaS - Ransomware as a Service? Isso mesmo, sequestro de dados como serviço é uma realidade.

Uma leitura da matéria publicada no portal CIO.COM, resumida abaixo, confirmam nossas previsões que "Sequestro de dados" se tornaria um meio de vida de um novo segmento de negócio. A facilidade e o crescimento dos ataques demonstrados nesta matéria é suficiente para confirmar a tendência de consolidação do segmento.

Em resumo...

Na visão de Taylor Armerding, publicada no CIO.COM,

a facilidade e a despesa mínima de lançar uma "carreira" ransomware significa que quase qualquer um, incluindo aqueles com pouca ou nenhuma experiência de TI, pode se tornar um cyber criminoso bem sucedido. (Comentário meu: ou um super herói cibernético).

Você não pode deixar de clicar abaixo e ter acesso a uma análise que publiquei em 11.05.2016, de como o mercado estava direcionando os esforços no contexto de cyber segurança. Tenho certeza que vc vai gostar:

👉http://avisara.blogspot.com.br/2016/05/nao-tem-bola-de-cristal.html

Taylor acredita que você pode transformar-se um cyber criminoso bem sucedido! É fácil! É barato! São poucas horas para uma grande quantidade de grana! Não há necessidade de passar anos em coisas chatas, como aprender a escrever código ou desenvolver software. Basta baixar um kit de ferramentas de ransomware simples e pode ter você em funcionamento em horas - roubando centenas ou milhares de dólares de pessoas em outros países, tudo a partir do conforto de seu escritório em casa - ou no porão dos seus pais.Sente-se e assista o rolo Bitcoin!

OK, esse não é o argumento literal vindo dos desenvolvedores de ransomware. Mas, dada a ascensão do Ransomware como um Serviço (RaaS) - um modelo de negócios em que os autores de malware alistam "distribuidores" para espalhar as infecções e, em seguida, tomar um parte dos lucros.

Ele lembra ainda que a Trend Micro colocou em uma recente postagem no blog, "Os distribuidores potenciais nem precisam de muito capital ou conhecimento técnico para começar; mesmo aqueles sem experiência de codificação pode lançar uma campanha de ransomware ". De fato, o custo de alguns pacotes de é inferior a US $ 100.

Em outras palavras, praticamente qualquer pessoa pode fazê-lo.

Todos, até o recente ataque na Agência Municipal de Transporte de San Francisco (MTA) , que ocorreu durante o feriadão do fim de semana do dia de Ação de Graças foi um ataque de ransomware.

Com os altos perfis de ataques Distributed Denial of Service, (DDoS) como aquela contra o provedor de backbone Internet Dyn, tomando a maioria das manchetes recentes, você poderia pensar que ransomware pode estar em declínio.

Mas a realidade é exatamente o oposto, de acordo com vários especialistas e estudos.

De acordo com um white paper da Osterman Research, a situação está em níveis de "epidemia", quase 50% das empresas norte-americanas enfrentando um ataque ransomware durante o ano passado.

No relatório da Trend Micro lançado em agosto descobriu que cerca de 80 novas "famílias" de ransomware - um aumento de 172 por cento - foram descobertos na primeira metade de 2016. Um única versão mais antiga da família CryptoWall trouxe uma estimativa de US$ 325 milhões em 2015.

Ed Cabrera, diretor de segurança cibernética da Trend Micro, disse que as coisas ficaram muito piores desde aquele relatório. Ele disse que no final de setembro, o aumento foi de 400 por cento. "Em 2015, havia 29 famílias observadas e, a partir de setembro, observamos e bloqueamos 145 famílias", disse ele.

Isso não é nenhuma surpresa para Andrew Hay, CISO da DataGravity, que disse que um ataque DDoS tende a obter mais publicidade porque "afeta todos os usuários de um produto ou serviço, então a notícia de seu impacto se espalha à velocidade das notícias típicas na Internet.

"Ransomware, por outro lado, é muitas vezes escondido de pessoas fora da empresa até que a empresa, atacante ou clientes afetados liberar detalhes", disse ele.

Javvad Malik, advogado de segurança no AlienVault, tem uma opinião semelhante sobre ele. Muitas empresas não relatam ataques de ransomware, disse ele, enquanto ataques DDoS são, "por design, destinados a ser tão publicamente visível quanto possível."

Mas eles concordam, ransomware é uma indústria em crescimento. "Eu não acho que tenha atingido o pico. Eu acho que é apenas começando ", disse Christopher Hadnagy, chief human hacker da Social-Engineer. "Eu ainda ouço falar de muitas contas de empresas deixadas para pagar ou começar de novo."

Orla Cox, diretora de entrega de inteligência de segurança da Symantec, disse que não só o número de ataques que aumentou, como também o resgate exigido. "A demanda por resgate médio mais do que dobrou, agora é de US$ 679 acima dos US$ 294 no final de 2015", disse ela.

Ela acrescentou que 2016, "também viu um novo recorde em termos de demandas de resgate, com uma ameaça conhecida como 7ev3n-HONE$T (Trojan.Cryptolocker.AD)", que exige um resgate de 13 Bitcoin por computador, ou US$ 5.083 na ocasião da descoberta em janeiro.

Uma razão para esse crescimento explosivo é provavelmente porque, mesmo com manchetes e avisos contínuos sobre ele, a maioria dos indivíduos e organizações permanecem terrivelmente vulneráveis. Mesmo que a proteção esteja disponível, eles nem sempre usam.

No recente ataque de São Francisco é um exemplo. O pesquisador de segurança e blogueiro Brian Krebs observou em um Post recente que o atacante aconselhou suas vítimas para "Leia isto e instalar o patch antes de ligar o servidor à internet de novo", com um link para um comunicado da Oracle emitido sobre um vulnerabilidade do servidor Oracle-WebLogic. A Oracle havia disponibilizado o patch em 10 de novembro de 2015 - há mais de um ano.

Cabrera disse que o compartilhamento de informações sobre ameaças é "fundamental para combater todas as ameaças cibernéticas". Acrescento ainda que realidade é que "devido à natureza dinâmica dessas ameaças, a obtenção e compartilhamento de inteligência acionável em tempo hábil é o maior desafio". Neste sentido existe um esforço colaborativo feito pela Cyber Threat Alliance (CTA), fundada pelos fornecedores de segurança Fortinet, Intel Security, Palo Alto Networks e Symantec.

Todos os especialistas concordam que não há "bala de prata" que bloqueará todas as ameaças. Mas ele disse, "uma defesa de ameaça em camadas, conectada que protege infra-estrutura de rede e nuvem", permitirá ao menos que as organizações gerenciem a ameaça do ransomware.

As melhores soluções, no entanto, são as preventivas, que incluem:

Instalação de patches e atualizações de software assim que estiverem disponíveis.
Torne-se experiente o suficiente para não ser vítima de e-mails de phishing. "Desconfie de e-mails inesperados, especialmente se eles contêm links e / ou anexos", disse Cox, acrescentando que os usuários devem ter especial cuidado com qualquer anexo de e-mail do Microsoft Office que aconselha a ativação de macros para exibir conteúdo. "A menos que você esteja absolutamente certo de que este é um e-mail genuíno de uma fonte confiável, não habilite macros", disse ela.
Fazer backups regulares - e certifique-se de que eles tenham adicionado proteção ou são armazenados offline. É importante testar a restauração de backups. "A última coisa que você quer no meio de um incidente é aprender que seus backups não funcionam".

Caso tenha interesse do Post original na íntegra, basta acessar CIO.COM, https://goo.gl/Xs2nW5.

Vejam outras publicações sobre o assunto:

👉http://avisara.blogspot.com.br/2016/11/sequestro-de-dados-se-espalha-no.html

👉https://www.linkedin.com/pulse/para-aqueles-que-n%C3%A3o-podem-ficar-sem-um-computador-muito-marinho

Enviado do meu iPhone

sexta-feira, 25 de novembro de 2016

Sequestro de dados se espalha no Facebook Messenger

👺CUIDADO com o que vc acessa na internet, você pode ser vítima do golpe que faz o sequestro de dados.

Recomendo a leitura da matéria publicada no portal CanalTech que mostra como o golpe de sequestro de dados vem sendo praticado no facebook.

Ransomware é um tipo de malware (vírus) que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido. (Wikipédia)

Em resumo, a matéria revela que o golpe vem se alastrando pelo FaceBook Messenger como se fosse uma Imagem.

Chamado de Locky, vem sendo apontado como um dos ransonware mais nocivos de todos. Ao executar o arquivo .HTA, as vítimas logo têm todos os seus arquivos criptografados e a praga consegue bloquear qualquer mínima tentativa de restaurá-los a não ser mediante o pagamento do resgate ou formatação do computador.

Se vc não pagar o que é exigido pelos sequestradores, vc jamais terá seus dados de volta!

Em outras palavras: fique atento a qualquer imagem ou mensagem recebida em seu Facebook e sempre verifique o tipo de arquivo que está salvando em seu computador antes de abri-lo. Informe-se e tenha cautela, pois essas são as duas principais formas de se manter seguro no ambiente virtual.

Caso tenha interesse da matéria na íntegra, acesse : https://m.canaltech.com.br/noticia/seguranca/novo-ransonware-se-espalha-no-facebook-messenger-como-se-fosse-uma-imagem-jpg-84729/

Você vai ter interesse em outros Pits que fizemos sobre este assunto. Vejam também:

👉http://avisara.blogspot.com.br/2016/04/panama-papers-licao-para-profissionais.html?m=1

👉http://avisara.blogspot.com.br/2015/09/sequestro-de-dados.html?m=1

Enviado do meu iPhone

sexta-feira, 12 de maio de 2017

URGENTE - Sequestro de dados

Por uma questão de sobrevivência, você deve lê esta matéria!

Uma onda de ataque cibernético está acontecendo pelo mundo e sequestrando os dados dos computadores.

É feita uma cobrança de resgates para ter de volta os seus dados.

Fiquem atentos ao arquivos que vcs recebem, anexo de e-mail, links na internet, nos WhatsApp, etc!

Leia a matéria e se proteja!

Veja também o que publicamos sobre o assunto:

👉http://avisara.blogspot.com.br/search?q=Sequestro+de+dados&max-results=20&by-date=true&m=1

Espanha também alerta para vírus que atingiu hospitais no Reino Unido

http://g1.globo.com/tecnologia/blog/seguranca-digital/post/espanha-tambem-alerta-para-virus-que-atingiu-hospitais-no-reino-unido.html

Sexta-feira, 12/05/2017, às 12:30,

por

O governo Espanhol emitiu um alerta sobre ataques ligados ao vírus de resgate WannaCryptor, que é possivelmente o mesmo que atingiu diversos hospitais britânicos nesta sexta-feira (12). Segundo a agência de notícias Reuters, diversas empresas espanholas, entre elas a Telefônica, foram vítimas do ataque.A Telefônica já esclareceu que o ataque ficou limitado aos computadores de alguns funcionários e não comprometeu a operação ou a prestação de serviços da empresa.O governo espanhol menciona que os ataques estão ligados ao vírus "WannaCrytor" ou "WannaCry". O governo britânico ainda não informou qual vírus estaria atacando os hospitais, mas um tuite publicado pelo jornalista Lawrence Dunhill (veja) mostra que o vírus de resgate ou ("ransomware") que atingiu os hospitais é o mesmo "WannaCryptor". Segundo a imagem, o vírus está exigindo resgates de US$ 300 (cerca de R$ 950).A fabricante de antivírus Avast divulgou um alerta confirmando um surto de ataques dessa praga digital. "Nós observamos um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan", afirmou Jakub Kroustek, líder da equipe do laboratório de ameaças no Avast.Vírus de resgate (ou "ransomware") é uma praga digital que inutilizam o sistema ou seus dados, impedindo o funcionamento regular do computador até que seja paga uma quantia em dinheiro. O pagamento normalmente deve ser efetuado através de uma "criptomoeda", como o Bitcoin, para que as autoridades não consigam rastrear os invasores.Segundo a Avast, muitos vírus de resgate têm sido distribuídos por meio de documentos do Office com macros. Caso a vítima habilite as macros do documento, o sistema é contaminado pelo vírus. O documentado chega até a vítima por e-mail. Ainda não se sabe, porém, se foi esse o método empregado na nova onda de ataques.Tela do vírus WannaCryptor solicitando pagamento do resgate pela criptomoeda Bitcoin. (Foto: Reprodução)Invasores já miraram hospitaisO primeiro ataque de um ransomware contra um hospital, ou ao menos o primeiro com grande repercussão, atingiu o entro Médico Presbiteriano de Hollywood, nos Estados Unido, em fevereiro de 2016. O hospital pagou o resgate de US$ 17 mil (cerca de R$ 55 mil) para poder restaurar o atendimento. Enquanto os sistemas ficaram fora, o hospital recorreu a cadastros e prontuários em papel.Embora seja possível que a nova onda de ataques do WannaCryptor não tenha buscado atingir especificamente os hospitais, há indícios de que isso já ocorreu no passado.A invasão de sistemas usados em hospitais, como as que estão ocorrendo no Reino Unido, atrai críticas até mesmo de alguns criminosos. Apesar disso, relatórios apontam que há indivíduos ou grupos que se especializam nos ataques a essas instituições, exigindo o pagamento de "resgates" que chegam a cem mil dólares (cerca de R$ 300 mil) para permitir que a rede do hospital volte a funcionar normalmente.Um relatório da empresa de segurança McAfee publicado em setembro de 2016 afirma que os hackers russos, que normalmente realizam ataques com vírus de resgate, têm um código de conduta que desaprova ataques contra hospitais. Por isso, em alguns fóruns frequentados pelos criminosos, esse tipo de ataque é criticado pelos próprios bandidos.O relatório também apontou que 17 hospitais atingidos nos Estados Unidos foram atacados da mesma forma. Isso indicaria que um mesmo indivíduo ou grupo estava intencionalmente atacando os hospitais por meio de uma vulnerabilidade que eles tinham em comum. É possível que algo semelhante explique a nova onda de ataques no Reino Unido.Outro relatório publicado em janeiro pela SentinelOne apontou que 1 em cada 3 fundos de saúde do sistema de saúde britânico (NHS) foram atingidos por vírus de resgate. A maioria não comunicou o fato a polícia. Os dados foram obtidos com base na lei de acesso à informação do Reino Unido.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

IDFM

terça-feira, 13 de dezembro de 2016

Sequestro de dados - Não confie na sua sombra.

Nova modalidade de golpe de Sequestro de Dados está sendo usada, utilizando o métodos do marketing multinível, o novo ransomware obriga utilizadores a infetar outras pessoas para salvar arquivos.

"Marketing multinível também conhecido como marketing de rede , é um modelo comercial de distribuição de bens ou serviços em que os ganhos podem advir da venda efetiva dos produtos ou do recrutamento de novos vendedores."

O malware chama-se Popcorn Time obriga os usuários a pagar um resgate de 733 euros ou, em alternativa, a infetar outras duas pessoas.

O processo de contaminação das outra vítimas é simples e consiste de enviar um link com o malware para outras duas pessoas; se elas forem infetadas e pagarem, então a vítima original recebe a chave de desencriptação de forma gratuita.

Portanto, não confie nem mesmo na sua sombra, qualquer um de sua rede de relacionamento pode ser usado para te infectar.

Acredito que esta modalidade será "uma praga" que expandirá de forma exponencial os casos de sequestro de dados para as pessoas físicas e pequenas empresas.

Acredito também que esta praga será a responsável pela extinção das tradicionais campanhas de marketing baseada na indicação de amigos para a participação de sorteios ou ganhos de pontos de programas de fidelidade.

Caso tenha interesse, segue link com a matéria que aborda o assunto:

👉http://exameinformatica.sapo.pt/noticias/internet/2016-12-12-Novo-ransomware-obriga-utilizadores-a-infetar-outras-pessoas-para-salvar-ficheiros

Vejam também outras publicações que feitas aqui abordando este assunto clicando no link abaixo:

👉http://avisara.blogspot.com.br/search?q=Sequestro

Enviado do meu iPhone

quinta-feira, 8 de dezembro de 2016

Sequestro de Dados - Epidemia?

Se você não se preocupa com Sequestro de Dados, deveria.

Depois de fazer a leitura abaixo, vc vai entender o quanto o risco é real.

👁Se vc é profissional liberal, tem uma pequena empresa ou uma posição profissional de destaque, também é um forte candidato a ser vítima de dados sequestrados!

Os números apresentados abaixo , mostram que a situação é bastante grave e preocupante, requer prevenção de todos!

Nos últimos 12 meses, 48% das organizações em todo o mundo foram vítimas;

80%, indicando que eles já sofreu três ou mais ataques;

67% das empresas a nível mundial aumentaram os custos com segurança de TI;

Quase um terço (31%) das organizações na França experimentou 3-4 ataques ransomware nos últimos 12 meses;

É provável que a situação fique muito pior, uma vez que parte dos ganhos extorquido serão investidos em pesquisa e desenvolvimento para melhorar a criptografia e novos métodos;

Os motivos mais prováveis de seus atacantes também demonstra que existem outra possibilidade além do ganho financeiro:

54% - Ganho financeiro;
47% - Interrupção operacional (Concorrência?) e
42% - Espionagem cibernética (Concorrência?).

Estamos diante de uma epidemia?

Não tenho esta certeza, mas prevenção é necessária e o desconhecimento da existência desta ameaça facilita no sucesso da ação dos criminosos e na propagação deste mal.

Faça seu papel de agente de prevenção e repasse para sua rede de relacionamento terem conhecimento também é não serem uma vítima fácil!

Caso queira mais detalhes, segue abaixo link que aborda o assunto. Leia e tire suas próprias conclusões.

👉https://www.helpnetsecurity.com/2016/11/21/traditional-antivirus-software-ransomware/

Você não pode deixar de clicar abaixo e ter acesso a uma análise que publiquei em 11.05.2016, de como o mercado esta direcionando os esforços no contexto de ciber segurança. Tenho certeza que vc vai gostar:

👉http://avisara.blogspot.com.br/2016/05/nao-tem-bola-de-cristal.html

Enviado do meu iPhone

quarta-feira, 11 de maio de 2016

Não tem bola de cristal.

Resolvi fazer uma avaliação da evolução dos assuntos de alguns Posts que fiz desde 2010, começando com, WikiLeaks – Que Diabo é isso?, publicado quando veio à tona as revelações do WikiLeaks.

Naquela ocasião, eu imaginava que a "onda" de revelações se tornaria corriqueira e seria responsável em reescrever muitas "verdades".

Entendia também que mesmo se houvesse a tentativa de tirar do ar o WikiLeaks, outros surgiriam.

E não tem sido diferente desde então, basta lembrar a revelação do programa de vigilância do governo dos Estados Unidos (NSA) feita em 2013 por Edward Snowden e o recente caso denominado de Panamá Papers, ainda pouco explorado mas que já expôs muitos poderosos e celebridades que estão tendo de reescrever suas verdades.

Ainda naquela época, quando as revelações estavam agitando o mercado, publiquei outro (E agora José ? )que ousei em imaginar um futuro em que:

O mercado de trabalho para os Hackers ficaria em alta;

A Ciber-contra-espionagem iria se tornar obrigatória por questões estratégicas e de sobrevivência;

O conceito do Wikileaks moldaria um novo segmento de negócio;

As empresas passariam a ter obrigatoriamente centros de controles (OLCC) para "Bisbilhotar" e se tornarem competitivas;

Observando agora como o mercado vem direcionando seus esforços, como as empresas e organizações estão se posicionando e se estruturando no contexto de segurança de uma forma geral, passados 6 anos, é surpreende observar o quanto de visionário estava sendo nas minhas publicações naquela época.

Alguns exemplos podem confirmar os acertos, vejamos:

Hacker em Alta - Diferente do romantismo da década de 80/90, que tinham nas suas atividades o pretexto de "diversão" e desafio de geração, nos dias de hoje existem grandes oportunidade de projeção pessoal ( mesmos desejos da época romântica) com a garantia de ganhos financeiro. Resolvendo atuar no "lado do bem da força" , o "dinheiro é limpo, legal e divertido". É desta forma que estão surgindo os autônomos e solitários caçadores de recompensa e nas empresas, os especialistas de segurança, "hacker do bem", cada vez mais cobiçados e disputados por elas. Da mesma forma, do outro lado da força, existem as oportunidades de atividades de espionagem empresarial, do cidadão (bisbilhotice) e de organizações (políticas, religiosas, etc) que fazem movimentar o "mercado de ética nebulosa" que proporcionam também altos ganhos financeiros para revelar "segredos" e informações estratégicas. Sem falar de atividades totalmente criminosa de desvio e roubo (boleto falso, clonagem de cartões, senhas bancárias, etc) e do surgimentos de novos métodos a cada dia, a exemplo o mais recente, "Sequestro de dados".

Novo segmento de negócio - além das empresas de segurança cibernética, surge a versão empresarial dos "caçadores de recompensas", com os especialistas organizados na forma de "empresa tradicional" ou de "empresa colaborativa", voltadas para "caçar" de forma "compartilhada" as vulnerabilidades, falhas (bugs) e qualquer outros meios que levam aos riscos de continuidade, de sabotagem e perdas ao negócio das empresas, clientes e cidadãos de forma geral, sendo remuneradas pelas revelações das descobertas.

Centros de Controle de Segurança - Cada dia mais as empresas estão implantando áreas de segurança numa posição estratégica do organograma, atuando como "serviço de inteligência" da organização. Estão se capacitando com centros de controles para prevenir e defender de ataques, previnir sabotagens, conter vazamentos de informações, monitorar tráfego, conteúdo e etc. seja através de equipes próprias ou como serviços.

De forma semelhante, as nações têm se capacitado para "guerra cibernética". Como exemplo, temos o governo brasileiro Co o Centro de Defesa Cibernética, que atua para proteger os sistemas de informação e neutralizar a fonte de ataques.

Com este nível de aderência da visão de futuro naquela época cá a realidade hoje, seria de concluir ser fruto de uma viagem ao futuro ou até obra de uma bola de cristal, mas não. Não tem nada de místico ou ficção científica. O segredo é fazer a leitura correta do contexto, entender os agentes do contexto e muito tempo estrada que o futuro será revelado!

Fico feliz de ter sido privilegiado por estas revelações!

domingo, 14 de maio de 2017

A "Carne Fraca" do mundo digital

Sequestro de computadores será a notícia que vai estar mais na mídia mundial nesses próximos dias. No Brasil só não será porque as notícias do Lavajato vão continuar superando todas as notícias.

As grandes emissoras de TV, programais semanais, e os "ilustres" do talk shows passarão a "ser" especialistas em segurança cibernética, imagino quantos "gurus" aparecerão como celebridade instantânea.

A mídia adora assuntos polêmicos.

Quanto mais polêmica mais a mídia se aproveita para encher sua grades e pautas, mas quanto imparciais eles serão ?

Fiquem atentos nas publicidades e saberemos qual o direcionamento "midiático" estará sendo dado na cobertura deste evento!

Faça uma analogia em relação a este acontecimento é o acontecimento da "carne fraca".

Para ajudar a entender o que aconteceu, na última sexta-feira, 12 de maio de 2017, recomendo a leitura:

Defeito ou Backdoor para NSA? publicação que fiz em 15 de abril de 2017. 👉http://avisara.blogspot.com.br/2017/04/defeito-ou-backdoor-para-nsa.html

Versão da matéria de Sam Biddle publicada por The Intercept traduzida abaixo e disponível originalmente em 👉https://theintercept.com/2017/05/12/the-nsas-lost-digital-weapon-is-helping-hijack-computers-around-the-world/

Vale a pena a leitura entende melhor a origem deste ataque.

MALWARE VAZADO DA NSA ESTÁ AJUDANDO A SEQUESTRAR COMPUTADORES EM TODO O MUNDO.

EM MEADOS DE ABRIL, um arsenal de poderosas ferramentas de software aparentemente projetadas pela NSA para infectar e controlar computadores Windows foi vazada por uma entidade conhecida apenas como "Shadow Brokers". Nem mesmo um mês inteiro depois, a hipotética ameaça que os criminosos usariam As ferramentas contra o público em geral tornou-se real, e dezenas de milhares de computadores em todo o mundo estão agora aleijados por um partido desconhecido exigindo resgate.

O worm de malware que toma os computadores passa pelos nomes "WannaCry" ou "Wanna Decryptor". Ele se espalha de máquina em máquina silenciosamente e permanece invisível para os usuários até que ele se desvenda como ransomware, dizendo aos usuários que todos os seus arquivos foram Criptografados com uma chave conhecida apenas para o atacante e que serão bloqueados até que eles paguem US $ 300 para um anônimo usando o Bitcoin.

Neste ponto, o computador seria tornado inútil para qualquer outra coisa senão pagar o resgate. O preço sobe para $ 600 depois de alguns dias; Depois de sete dias, se nenhum resgate for pago, o hacker (ou hackers) fará os dados permanentemente inacessíveis (WannaCry vítimas terão um relógio de contagem regressiva para ver exatamente quanto tempo eles têm deixado).

Ransomware não é novo.

Para as vítimas, tal ataque é normalmente uma dor de cabeça colossal. Mas o surto vicioso de hoje tem espalhado ransomware em uma escala maciça, batendo não apenas computadores domésticos, mas supostamente saúde, infra-estrutura de comunicações, logística e entidades governamentais.

A Reuters disse que "os hospitais em toda a Inglaterra relataram que o ciberataque estava causando enormes problemas aos seus serviços e que o público nas áreas afetadas estavam sendo aconselhados a procurar apenas atendimento médico para emergências", e que "o ataque tinha afetado os sistemas de imagem de raios-X, Resultados, sistemas telefônicos e sistemas de administração de pacientes."

O verme também teria chegado às universidades, a uma grande empresa de telecomunicações espanhola, à FedEx e ao Ministério do Interior russo . No total, os pesquisadores detectaram infecções WannaCry em mais de 57.000 computadores em mais de 70 países (e contando - essas coisas se movem extremamente rapidamente).

De acordo com especialistas de rastreamento e análise do verme e sua propagação, este poderia ser um dos piores ataques já registrados de seu tipo. O pesquisador de segurança que tweets e blogs como MalwareTech disse ao The Intercept, "Eu nunca vi nada como isso com ransomware", e "o último worm deste grau que eu me lembro é Conficker." Conficker foi um famoso verme Windows primeiro manchado em 2008; Ele passou a infectar mais de 9 milhões de computadores em quase 200 países .

O mais importante é que, ao contrário dos antigos worms de computador e infecções ransomware, o ataque de WannaCry parece estar baseado em um ataque desenvolvido pela NSA, com o nome de código ETERNALBLUE. A arma do software dos EU permitiria que os hackers da agência do espião invadissem potencialmente milhões de computadores de Windows explorando uma falha (comentário meu: Falha ou intencionalmente plantada?) em como determinadas versões de Windows implementaram um protocolo de rede usado geralmente compartilhar arquivos e imprimir. Mesmo que a Microsoft tenha corrigido a vulnerabilidade ETERNALBLUE em uma atualização de software de março, a segurança fornecida lá dependia de usuários de computadores mantendo seus sistemas atualizados com as atualizações mais recentes. Claramente, como sempre foi o caso, muitas pessoas (inclusive no governo) não estão instalando atualizações. Antes, teria havido algum consolo em saber que apenas os inimigos da NSA teriam medo de ter ETERNALBLUE usado contra eles - mas a partir do momento em que a agência perdeu o controle de sua própria exploração no verão passado, não houve tal garantia. Hoje mostra exatamente o que está em jogo quando os hackers do governo não podem manter suas armas virtuais trancadas. Como pesquisador de segurança Matthew Hickey, que rastreou as ferramentas de NSA vazou no mês passado, colocou: "Estou realmente surpreso que um malware militar desta natureza não se espalhou mais cedo."

A infecção certamente reavivará argumentos sobre o que é conhecido como o Processo de Equidade de Vulnerabilidades, o procedimento de tomada de decisão usado para decidir se a NSA deve usar uma fraqueza de segurança que descobre (ou cria) para si mesma e mantê-la secreta, ou compartilhá-la com o afetado Empresas para que possam proteger os seus clientes. Christopher Parsons, pesquisador do Citizen Lab da Universidade de Toronto, disse claramente ao The Intercept: "O ataque de ransomware de hoje está sendo possível por causa do trabalho realizado pela NSA", e que "idealmente levaria a mais divulgações que melhorariam a Segurança de dispositivos globalmente. "

Mas mesmo que a NSA estivesse mais disposta a divulgar suas façanhas em vez de acumulá-las, ainda estaríamos enfrentando o problema de que muitas pessoas realmente não parecem se importar com a atualização de seu software. "Atores mal-intencionados exploram vulnerabilidades de anos em uma base rotineira quando realizam suas operações", observou Parsons. "Não há nenhuma razão que a divulgação mais agressiva de vulnerabilidades através do VEP mudaria tais atividades."

Um porta-voz da Microsoft forneceu o seguinte comentário:

Hoje, nossos engenheiros adicionaram detecção e proteção contra novos softwares maliciosos conhecidos como Ransom: Win32.WannaCrypt. Em março, fornecemos uma atualização de segurança que fornece proteções adicionais contra esse ataque potencial.

Aqueles que estão executando o nosso software antivírus gratuito e têm atualizações do Windows habilitado, são protegidos. Estamos trabalhando com os clientes para fornecer assistência adicional.

IDFM

quarta-feira, 28 de dezembro de 2016

7 Divisores de tempo - Retrospectiva 2016

Muita coisa acontecem e muito rápido, que não nos apercebemos de como 2016 foi agitado e quanto de transformação estamos passando.

"A tecnologia só é tecnologia para quem nasceu antes dela ter sido inventada - Alan Kay"

Acredito que os 7 temas abaixo merecem constar da lista de acontecimentos que ficaram marcados em 2016 como divisor de tempo.

👉 Assistente pessoal dos dispositivos moveis e Bots - Começaram a facilitar a vida no dia a dia e tornar o usuário dependente.

👉 Realidades virtual continua avançando.

👉 Utilização de vídeo para troca de mensagens rápidas.

👉 Realidade aumentada. Senti falta do G1 deixado de mencionar com ênfase, a passagem meteórica do Pokemon Go, que deixou possibilidades.

👉 Drone - O avanço na utilização mostra que estamos num caminho sem volta.

👉 Ciber segurança Privacidade e Sequestro de dados, são temas que não podem ficar fora da lista de 2016. O mundo não será o mesmo.

👉 A Eleição de Donald Trump - não poderia de deixa fora de minha lista - apesar de não ser um tema realicionado a tecnologia, será um forte divisor de tempo, a Era Trump vai marca o Tempo.

A matéria produzida por Cauê Muraro e Helton Simões Gomes no G1, aborda com uma visão simplificada o que tivemos no radar de 2016, destaca desde as tecnologia, passando por realidade virtual, celular explosivo e robôs.

Vale a pena a leitura.

👇👇 Segue matéria do G1 👇👇

Top 10 da tecnologia de 2016 tem realidade virtual, celular explosivo e robôs entre nós

Cauê Muraro e Helton Simões Gomes, G1, São Paulo

Retrospectiva da tecnologia em 2016 do G1

Nem só de bloqueios do Whatsapp viveu a tecnologia em 2016. O ano ficou marcado por novidades que mudaram tanto nossas relações com computadores, smartphones e outros aparelhos quanto nossas relações interpessoais. E elas vão continuar mudando por muito tempo.

No top 10 do G1, há desde destaque nostálgico tipo a-volta-dos-que-não-foram (Nintendinho e Mega Drive) a tendências (óculos de realidade virtual). De aparelhos de telefone que querem ser da massa a assistente de celular que está a fim de fazer novela. De fone de ouvido sem fio a empresa que mudou de nome (e, claro, aproveitou para lançar óculos).

10. Mega Drive x Nintendinho

Muito antes das rivalidades coxinha x Mortadela e iPhone x Android, houve a uma disputa que marcou a geração que cresceu no final dos anos 1980 e nos anos 1990. Sega x Nintendo dividia o mundo entre seguista e nintendista? E em pleno 2016 o embate ressurgiu com o relançamento dos dois consoles ícones do período: Mega Drive e NES, também conhecido como "Nintendinho". O G1 até fez um Quiz para saber qual dos dois é a sua cara.

9. Cortana 'brasileirinha' no Windows 10

Com a atualização do Windows 10 em agosto, a Cortana, assistente pessoal de voz da Microsoft passou a entender e a falar português. Resposta da Microsoft para a Siri, que é a assistente pessoal dos dispositivos da Apple, e para a Assistente Google, a Cortana funciona a partir de comando de voz do usuário via microfone do celular, por exemplo. Ela é capaz de escrever lembretes, criar alarmes e pesquisar dados sobre clima e trânsito, dentre outras funções.

8. Snapchat assume apelidinho e lança Spectacles

No ano da revelação de muitos apelidos secretos, o Snapchat assumiu o seu (que nem era tão secreto assim). Abandonou o "chat" e passou a ser Snap de vez. Outra novidade anunciada pela empresa foi o Spectacles, óculos que tiram foto e publicam diretamente na rede social. As imagens são gravadas em primeira pessoa, com abertura de 115 graus. São a aposta do da Snap pra emplacar os conteúdos circulares.

7. PS4 Pro roda 4K

Lançado no final do ano nos Estados Unidos, o PlayStation4 Pro representa uma iniciativa inédita, abrindo um precedente no marcado de games. O console foi classificado como "o primeiro console de meia geração". Na prática, significa que ele é mais potente que o PS4 convencional – mas não se pode chamar de "sucessor". Isso porque é uma atualização do modelo original, e não uma nova tecnologia.

O PS4 Pro utiliza a mesma plataforma e sistema do PS4. Por isso, todos os games disponíveis e todos os lançados a partir de agora são compatíveis com os dois modelos. A diferença é que essa evolução permite ao Pro rodar com mais qualidade esses jogos todos. Ele promete ser o primeiro videogame de mesa a rodar games na resolução 4K (ou Ultra HD), que é quatro vezes maior que o tamanho comum hoje em dia, o Full HD.

6. Zenfone da massa

O Zenfone 3, nova linha do smartphone da taiwanesa Asus, bate de frente com os iPhones e aparelhos top de linha das famílias Galaxy e Moto, mas tem preço convidativo: a partir de R$ 1,5 mil.

5. AirPods e iPhone 7

O iPhone 7, novo smartphone da Apple, veio resistente à água e com o botão home transformado em um sensor. Mas foram os fones sem fio AirPods que deram o falar. Eles permitem ao usuário mudar música, fazer ligações e dar ordens à Siri sem tocar no celular. No Brasil, os AirPods vão custar R$ 1,4 mil. Uma reclamação dos usuários se deve ao fato de que, com AirPods, o iPhones perderam a entrada exclusiva de áudio, e passou a ser impossível carregar o aparelho e ouvir música ao mesmo tempo.

4. Instagram 'vira' Snapchat

Em 2016, o Instagram deu uma de Snapchat. Para se tornar mais que um depositório selfies e biquinhos, o aplicativo criou a opção de vídeos ao vivo e o "modo história". A ideia é que as pessoas publiquem "fotos e vídeos da vida real" e que se autodestroem no período de 24 horas. Para dizer que não se trata de cópia da outra rede social, o Instagram alegou que o hábito de publicar fotos e vídeos sem tratamento estético sobre cenas cotidianas é apenas mais um "formato" disseminado em plataformas digitais – e não uma marca do Snapchat. Assim como o "feed" e as hashtags, nascidas no Facebook e no Twitter, e que acabaram sendo adotadas por outras plataformas.

3. Galaxy Note 7 ofusca Galaxy S7

Foi um boom, foi explosivo, foi barulhento – pena que tudo no mau sentido. Unidades do Galaxy Note 7, da Samsung, começaram a pegar fogo (no caso, literalmente). Teve gente que se queimou. Teve avião que não decolou. A Samsung foi processada, teve que fazer recall, um recall do recall, amargou uma perda de receita de bilhões de dólares e suspendeu a produção. Um desastre sem precedentes. O problema estava na bateria do aparelho. A série de incidentes renderam até "homenagem": no game "GTA V", o Galaxy Note 7 virou explosivo. Uma pena já que nesse ano a Samsung lançou também o bom Galaxy S7, com boa câmera e resistente à água. Mas, quem lembra dele?

2. Assistente Google para dominar sua vida

Ele já era usado para o usuário procurar qualquer coisa na internet, escapar do trânsito, guardar fotos e até como o cérebro do celular. Mas agora o Google quer ele seja incluído em conversas e até na sua casa. Neste ano, a empresa lançou o Assistente Google, tecnologia de inteligência virtual criada para estar presente em quase toda sua vida. O assistente está no Allo, o app de bate-papo, para responder perguntas rápidas e executar tarefas simples como buscar um vídeo no YouTube ou um restaurante no seu bairro. Mas também está no novo smartphone do Google, o Pixel. E invadiu também o lar das pessoas, com o Home, que funciona como uma central de controle de aparelhos conectados.

1. Realidade virtual

Em 2016, o termo pós-verdade foi eleito "a palavra do ano". E, no mundo da tecnologia e dos games, tivemos um fenômeno da corrida justamente pela realidade – mas a realidade virtual. Foram lançados os Oculos Rift (da empresa adquirida pelo Facebook), o Daydream View (do Google) e PlayStation VR (do PS4). A tendência deve se confirmar em 2017 e nos próximos anos.

Enviado do meu iPhone