Tudo que muda com a chegada do 5G. Prepare-se.

Por Ethevaldo Siqueira

Como se divulga, as redes 5G são completamente diferentes de suas predecessoras. Tudo sobre elas é novo — dos serviços prestados às arquiteturas de rede que as habilitam.

Mas "novo" não significa fácil e quase sempre vem com um amplo conjunto de pontos desconhecidos. A capacidade de um operador de explorar essas incógnitas pode fazer ou destruir seu sucesso futuro.

Vou participar do Mobile World Live, nos próximos dias 10 e 11 de novembro, com o jornalista do Empirix, George Malim, em sua apresentação sobre a dinâmica do mercado e os desafios ocultos do 5G, e o que os provedores de serviço podem fazer para explorar esses desafios para reduzir custos, aumentar a receita, melhorar a qualidade do serviço e construir um melhor, mais rede resiliente.

Com o coronavírus, o mundo está diante de uma situação totalmente nova e desafiante. Por sorte, felizmente, estamos diante de um fato muito positivo: a internet se tornou nossa conexão umbilical com o mundo exterior, nesse quadro de isolamento humano global. Mais do que nunca, dependemos dela fazer nosso trabalho, para ir à escola, e para ver outras pessoas.

Além disso, ela se transformou em nossa principal fonte de entretenimento. E no mundo inteiro, ela tem sido usada intensamente. Com isso, tanto nos EUA quanto na maioria dos países, seu volume de tráfego cresceu um quarto (25%) desde janeiro. O aumento da demanda tem sido tão sério — com o YouTube, Netflix, Facebook e o recém-lançado Disney-Plus (Disney+) que todos acabaram por cortar a qualidade da imagem do vídeo transmitido.

Como enfrentar esse desafio? Mesmo com alguns sinais de tensão, e apesar de pequenas estranhas, a internet está indo muito bem. Tem dado conta do recado. Nessa crise da Covid-19, a internet experimenta sua maior expansão em anos. E garante, por exemplo, que gigantes da internet como Netflix e Equinix — que operam os 200 maiores data centers em todo o mundo — atendam à demanda. E todos eles apressam os upgrades o mais rápido possível.

É claro que ainda existem obstáculos que podem retardar a atualização geral desses sistemas. Um exemplo: partes cruciais da internet ainda requerem um toque humano. Mas, no geral, a internet está emergindo mais forte do que nunca.

Comentário (0) Hits: 541

NASA quer levar a internet a todo o planeta

Ethevaldo Siqueira, com notícia da NASA (29-10-2020)

A NASA estuda um novo projeto de levar a internet a todo o planeta via satélite. O conceito de fornecer acesso à Internet através de satélites não é novo, há várias empresas que atuam nesse mercado, mas as desvantagens são imensas. Os links são caros e lentos, com limitação de banda trafegada e principalmente, uma latência muito elevada, conforme previu o cientista Albert Einstein.

O problema é que esses serviços usam satélites geoestacionários, na chamada Órbita de Clarke, na altura do Equador, a 35.786 km de altitude. Nessa altitude um satélite leva 23h 56m 4s para completar uma órbita, que por acaso é o mesmo tempo que o planeta leva para girar em torno de seu eixo (tempo que é arredondado para 24 horas). Assim o satélite parece estar parado fixo em relação a um ponto no solo.

Outro aspecto negativo da questão é que a velocidade da luz é finita, e relativamene lenta. Então mesmo desconsiderando tempo de processamento, um sinal enviado ao satélite e retransmitido de volta para o mesmo ponto na Terra terá que percorrer 71.572Km.

Essa ida e volta do sinal tecnicamente tem o nome de ping — uma constante para testar a conectividade entre equipamentos. Na velocidade da luz esse percurso leva 238,7ms. Na prática, o ping dos serviços de satélite fica na casa de 600 ms (milissegundos). Esse é um atraso muito grande, que inviabiliza jogos, controles de drones, telecirurgias e vários outros usos.

Na realidade, ping é um comando disponível praticamente em todos os sistemas operacionais. Seu funcionamento consiste no envio de pacotes para o equipamento de destino e aguarda o retorno do sinal, ou "escuta" das respostas.

A vantagem é a grande cobertura do sistema via satélite, visto que um satélite sozinho consegue cobrir um hemisfério inteiro.

Comentário (0) Hits: 466

Brasileiros são alvo de phishing após pandemia

phishing_kasper.jpg14/08/2020 - Relatório da Kaspersky mostra que um a cada oito brasileiros sofreram tentativas de ataque entre abril e junho

Os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com o novo relatório Spam and Phishing, publicado pela Kaspersky, cerca de um a cada oito usuários de internet do País (12,9%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – que foi de 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados (ver lista abaixo).

Segundo os especialistas da Kaspersky, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social, tirando proveito dos burburinhos causados pela irrupção da pandemia. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício, como mostra a imagem abaixo.

Os pesquisadores observaram que, embora o link parecesse apontar para um site do governo, o endereço do remetente do e-mail não aparentava ser oficial. Segundo eles, caso o destinatário não percebesse o golpe e clicasse no link, o Trojan loader Sneaky (também identificado como Trojan-Downloader.OLE2.Sneaky.gen) seria instalado no computador e, em seguida, baixaria e executaria outro trojan.

O analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, conta que os primeiros meses de confinamento no País estimularam os cibercriminosos a intensificar os envios de phishing, especialmente por meio de aplicativos de celulares. Um outro levantamento feito pela empresa de cibersegurança mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia. Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.

Porém, em junho, a média voltou para o patamar anterior a março, o que, segundo Assolini, reforça o quanto os hackers abusaram da desinformação coletiva do momento para disseminar ainda mais os ataques: "O cibercrime brasileiro é reconhecido mundialmente pela sua habilidade na construção e execução dos golpes. Logo que começaram a circular as informações sobre a chegada da doença no País, também surgiram os primeiros golpes vinculados ao tema, oferecendo máscaras e álcool gel como iscas. Com o início do isolamento, a situação só piorou, tanto que os ataques de phishing contra dispositivos móveis aumentaram 124% apenas em março e a escala se manteve neste nível até o início de junho", explica o analista da Kaspersky.

Assolini acrescenta ainda que a queda no fim do segundo trimestre pode ser atribuída a uma migração dos ataques: "Com o lançamento das ferramentas de auxílio governamental, os hackers tiraram o foco dos ataques de phishing e voltaram os seus esforços para o roubo de identidade para o cadastramento nesses programas, e, assim, receber o benefício em nome da vítima", completa.

Confira a relação dos dez países com maior proporção de usuários vítimas de tentativas de ataques de phishing, de abril a junho:
Venezuela: 17.56%
Portugal: 13.51%
Tunísia: 13.12%
França: 13.08%
Brasil: 12.91%
Catar: 11.94%
Bahrein: 11.88%
Guadalupe: 11.73%
Bélgica: 11.56%
10. Martinica: 11.34%

Para se proteger dos ataques de phishing, a Kaspersky recomenda as seguintes medidas de segurança:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
- Sempre verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de - Verificar se o nome do link na mensagem não aponta para outro hyperlink;
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

Use soluções de segurança confiáveis, como o Kaspersky Security Cloud, para ter uma proteção em tempo real para quaisquer tipos de ameaças.

Comentário (0) Hits: 962

Ransomware: um crime cada vez mais comum

ransomware_kasper_3.jpg*Por Vivaldo José Breternitz
12/08/2020 - Ransomware é um tipo de software que impede o acesso aos dados de uma empresa ou pessoa; aqueles que o utilizam cobram um resgate, usualmente em bitcoins, para que o acesso possa ser restabelecido. A palavra ransom, em inglês, significa resgate; caso ele não seja pago, os dados são apagados ou então tornados públicos, causando danos aos seus proprietários.

Os criminosos que o utilizam geralmente têm como estratégia pedir valores relativamente pequenos, para que as vítimas paguem rapidamente ao invés de procurarem outras soluções, como o envolvimento da polícia, por exemplo - isso quase sempre é inútil, pois na maior parte dos casos, o golpe é aplicado a partir do exterior.

Empresas de grande porte, que utilizam poderosos sistemas de segurança da informação, usualmente não se tornam vítimas desse crime.

Mas nos últimos dias, aconteceram dois casos envolvendo grandes corporações. No primeiro, a vítima foi a Garmin, uma empresa americana que desenvolve produtos de consumo baseados em GPS. Inicialmente, a Garmin tentou ocultar o fato, dizendo que seus sistemas estavam fora do ar para manutenção, mas algumas horas depois admitiu ter sido atacada; ao que consta, a empresa pagou dez milhões de dólares para voltar a ter acesso aos seus dados.

A vítima agora é a japonesa Canon, conhecido por produzir câmeras fotográficas e de vídeo, fotocopiadoras etc. A empresa não admite publicamente tratar-se de ransomware, mas diz "estar investigando problemas que afetam seus sistemas".

Diferentemente do que acontece na maioria dos casos de ransomware, quando os criminosos impedem o acesso aos dados criptografando-os, no caso da Canon parece que os dados foram realmente retirados de seus servidores, e estariam sendo mantidos como reféns.

Vamos aguardar o desdobramento do caso, mas desde já é importante que todos se conscientizem da necessidade de adotar fortes medidas para a segurança de seus dados.

*Vivaldo José Breternitz é Doutor em Ciências pela Universidade de São Paulo, é professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie.

Comentário (0) Hits: 1030

Empresas não devem usar o Windows 7, diz FBI

fbi.jpg10/08/2020 - Desde janeiro deste ano, o Windows 7 parou de receber atualizações de segurança e chegou ao fim de sua vida útil. A Microsoft anunciou, no início de 2019, que o sistema operacional deixaria de receber atualizações gratuitas de suporte e segurança. Diante disso, a ESET, empresa líder em detecção proativa de ameaças, avalia os riscos que empresas correm ao continuar utilizando o sistema operacional.

Apesar das notícias de que a Microsoft começou a parar de lançar atualizações para o Windows 7 (sem considerar as empresas que usam até 2023 o programa pago chamado Extended Security Updates) e os riscos que isso implica para os usuários, o FBI enviou um alerta nesta semana explicando às empresas que, com o passar do tempo, o Windows 7 será cada vez mais vulnerável à exploração de falhas de segurança devido à falta de atualizações e à descoberta de novas vulnerabilidades nessa versão do sistema operacional.

"O FBI observou que os cibercriminosos costumam atacar as redes de computadores quando um sistema operacional chega ao fim de sua vida útil", explicou a agência.

A migração para um novo sistema operacional pode ser um desafio para muitas empresas devido à possível necessidade de investir em hardware e software, considera o FBI. No entanto, as consequências de perder propriedade intelectual ou ser vítima de uma ameaça digital podem desencadear desafios ainda maiores para as organizações que ainda executam o Windows 7 em seus computadores. Por esse motivo, o FBI recomenda verificar a possibilidade de atualização do sistema operacional dos dispositivos para o Windows 10.

Em muitos setores, como saúde ou setores públicos em geral, o Windows 7 continua sendo usado, mesmo sabendo da criticidade de alguns desses setores e das consequências que pode representar ser vítima de um ataque - isso significa que são mais vulneráveis ​​a ataques digitais do que aqueles que executam um sistema operacional atualizado e têm as atualizações de segurança correspondentes.

Histórico de falhas

Assim como aconteceu com falhas descobertas no BlueKeep ou outras vulnerabilidades zero-day que, antes de serem corrigidas, foram alvos de ataques que tentaram explorar essas falhas, está provado que os cibercriminosos estão atentos à descoberta de novas possibilidades de ataque com o objetivo de explorá-las em campanhas maliciosas.

Outro exemplo disso foi no caso do PowerPool que, apenas dois dias após a divulgação de uma vulnerabilidade no Windows, teve uma campanha de malware que tentava se aproveitar da falha descoberta por especialistas.

Um fato não menos importante é que, devido à situação atual provocada pela Covid-19, muitas pessoas estão trabalhando em casa e, em alguns casos, usando dispositivos domésticos - com tudo o que isso implica do ponto de vista da segurança -, e nesse contexto de trabalho remoto, foi recentemente relatado o aumento de ataques de força bruta direcionados ao Remote Desktop Protocol (RDP, na sigla em inglês), através do qual criminosos podem ter acesso remoto a uma rede corporativa.

Apesar de antes da pandemia já se falar em ataques massivos de RDP que tentavam tirar proveito de diferentes vulnerabilidades, conforme foi destacado pelo especialista da ESET Aryeh Goretsky em um artigo intitulado It’s time to disconnect RDP from the internet, considerando o final do ciclo de vida do Windows 7, "ter computadores que executam esse sistema operacional e são diretamente acessíveis via RDP pela Internet representa um risco para as empresas que pretendem estar protegidas".

Comentário (0) Hits: 1032

Brasileiros acham que não serão hackeados

hacheados.jpg04/08/2020 - O recente relatório da Kaspersky Mais conectados do que nunca: como estabelecemos nossas zonas de conforto digital mostra que o brasileiro está mais consciente de sua segurança digital, porém ainda precisa mudar seu comportamento online para que esteja realmente seguro.

O estudo foi realizado em maio deste ano em nível global e contou com a participação online de brasileiros com pelo menos dois dispositivos conectados em casa. Entre os principais achados, destaca-se que 73% dos brasileiros que estão trabalhando em casa afirmam estar mais conscientes de sua segurança digital, porém 48% deles disseram que não mudaram seus hábitos online.

A negligência com a cibersegurança tem origem em três motivos: 45% dos brasileiros deixam-na de lado, pois a vida é corrida, mesmo reconhecendo que deveriam prestar mais atenção a isso; 36% simplesmente se sentem seguros em realizar transações financeiras e de negócios de forma online; e, por fim, 33% dos brasileiros duvidam que tenham algo de valor para serem vítimas de ciberataques.

Para lidar com as questões de segurança, quase dois terços (62%) dos brasileiros dizem instalar apenas apps confiáveis em seus dispositivos, obtidos em lojas oficiais como Apple Store e Google Play, e mais da metade (54%) faz verificações de segurança regularmente em todos eles. Apesar disso, uma tendência perigosa também aparece para 10% dos brasileiros, que admitiram já ter usado o Wi-Fi de vizinhos sem o conhecimento deles.

"Este ano ficará marcado por como o isolamento social acelerou a transformação digital das empresas e das pessoas. Por isso, nosso objetivo com o estudo foi entender como isso está afetando nosso comportamento online e quais são as novas 'zonas de conforto digitais'. Porém não me surpreende o baixo impacto que tudo isso teve nos hábitos dos brasileiros. Somos um povo muito digital, tanto que figuramos entre os top 3 usuários nas principais redes sociais. A boa notícia é que estamos mais conscientes sobre o tema da segurança digital. Sempre digo que não podemos acreditar que algo novo seja seguro e espero que este conceito seja adota por mais pessoas a cada dia. Entender essas brechas de informação sobre cibersegurança nos ajuda a saber como podemos ajudar a otimizar a segurança em 'zonas de conforto digitais'", afirma Roberto Rebouças, gerente executivo da Kaspersky no Brasil.

Para garantir que dispositivos e informações pessoais continuem protegidos na internet, a Kaspersky recomenda:

• Preste atenção à autenticidade dos sites. Não acesse nenhuma página até ter a certeza de que é legítima. Procure análises e avaliações de sites que pareçam suspeitos;

• Mantenha uma lista de suas contas online para compreender quais serviços e sites podem estar armazenando suas informações pessoais;

• Bloqueie a instalação de programas de origem desconhecida nas configurações do seu celular e instale somente aplicativos de lojas oficiais;

• Utilize o "Privacy Checker", que ajuda tornar seus perfis em mídias sociais privados. Assim, será mais difícil para terceiros encontrarem informações pessoais;

• Use o Kaspersky Security Cloud com o recurso de monitoramento da rede doméstica, que envia alertas e avisos em tempo real a todos os dispositivos da casa que estão em risco, além de detectar invasores imediatamente.

Comentário (0) Hits: 1057

newsletter buton