Banco sofre sequestro relâmpago

kasper_banco.jpg04/04/2017 - Malware instalado em dispositivos das vítimas tem como objetivo atingir bancos no Brasil e Argentina, além de outros países

A equipe de pesquisa em segurança da Kaspersky Lab anunciou hoje a descoberta de um ataque relâmpago e bem coordenado a um banco inteiro, que sequestrou os serviços bancários online e móveis da organização por várias horas. Os analistas da Kaspersky Lab detectaram o ataque em tempo real e conseguiram observar os movimentos do criminoso virtual durante o período de cinco horas no qual a rede digital da organização ficou sob o controle dos invasores. Estima-se que o roubo tenha afetado centenas de milhares ou até milhões de clientes em mais de 300 cidades ao redor do mundo.

De acordo com os investigadores, o ataque ocorreu em outubro de 2016, durante um fim de semana, quando a equipe de segurança normalmente está menos ativa. Para acessar a rede digital do banco, os invasores comprometeram a infraestrutura de seu provedor de serviços de DNS. Depois de assumir o controle, os criminosos virtuais redirecionaram as operações do banco para um conhecido provedor de nuvem.

Meses antes do incidente, os invasores geraram um certificado digital SSL legítimo em nome do banco e o utilizaram durante o ataque. Ao visitar o site sequestrado, as vítimas não receberam nenhum aviso do navegador da Web; na verdade, a conexão aparecia como sendo segura, pois o certificado usado era legítimo e a conexão com o site era criptografada.

Por um período de cerca de cinco horas, os invasores controlaram as transações de centenas de milhares ou até milhões de clientes que tentaram acessar os serviços bancários online ou no celular, usando um malware com instalação automática disfarçado como se fosse o plug-in de um conhecido software de segurança para bancos. O malware foi projetado para, depois de instalado, roubar, entre outras coisas, informações de login de bancos on-line e em dispositivos móveis, listas de contatos do Outlook e do Exchange, assim como credenciais de e-mail e FTP. Além disso, os criminosos virtuais eliminaram o software de segurança instalado nos dispositivos das vítimas com o uso de ferramentas anti-rootkit legítimas para impedir sua detecção. Nesse período, também foi realizada uma campanha de phishing voltada a determinados clientes para roubar informações de cartão de crédito. No total, foram comprometidos mais de 30 domínios pertencentes ao banco. Dentre eles, serviços de cartões de débito e crédito, terminais de PDV e outras operações financeiras.

Embora apenas as operações de um banco tenham sido afetadas, o malware instalado nos dispositivos das vítimas foi projetado para roubar dinheiro de uma lista de bancos predefinidos em todo o mundo. A maioria dos bancos visados está no Brasil, mas outros alvos encontram-se no Reino Unido, Japão, Portugal, Itália, França, China, Argentina, Estados Unidos e Ilhas Cayman.

"Esse incidente nos mostrou duas coisas. Primeiro, que os criminosos virtuais insistem em buscar novas formas de atacar os bancos e estão decididos a continuar não sendo detectados. Segundo, que a segurança de um banco não é uma estratégia estática; para realmente manter a rede segura, ela precisa evoluir e se adaptar continuamente com base na inteligência de tendências, novas ameaças e as mais recentes técnicas de segurança. Esse ataque explorou uma vulnerabilidade de terceiros – o provedor de serviços de DNS do banco. A maioria dos bancos da América Latina não utiliza servidores próprios. Na verdade, pelo menos metade dos 20 principais bancos do mundo utiliza DNSs gerenciados parcial ou integralmente por terceiros. A segurança da rede de terceiros está fora do controle dos agentes do banco, e isso é negligenciado pelos bancos. Porém, como vimos nesse caso, não pelos criminosos virtuais", disse Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky Lab na América Latina.

Comentário (0) Hits: 281

Vint Cerf quer acessibilidade na internet

vint_cerf.jpg10/04/2017 - Um dos criadores da internet diz que "é quase criminoso" que os programadores não foquem em acessibilidade para quem possui deficiências auditivas, visuais e motoras.

"É um crime que o dispositivo mais versátil do planeta, o computador, não se adaptou às pessoas que precisam de ajuda, que precisam de tecnologia assistida", disse ele em uma entrevista no mês passado.

Conhecido como um dos fundadores da Internet – por ter participado da criação dos protocolos TCP/IP, que são o alicerce da conexão à rede – Vint Cerf é membro permanente do conselho do ICANN e evangelista do Google.

Vala a matéria completa do site CNET aqui

Comentário (0) Hits: 338

Cuidado com o “Qual Celebridade Você Se Parece?”

teste_1.jpg29/03/2017 –Teste popular no Facebook solicita informações pessoais em troca de supostamente mostrar com qual famoso você se parece

Os especialistas em segurança da Kaspersky Lab divulgaram um aviso sobre o teste “Qual Celebridade Você Se Parece?”, que está circulando nos últimos dias pelo Facebook. O gancho para atrair usuários é mostrar com qual celebridade a pessoa se parece e faz com que o usuário compartilhe informações pessoais com a empresa criadora do teste.

Para realizar o teste, a empresa Vonvon solicita clicar em “Conectar-se ao Facebook” para ver o resultado. Ao fazer isso, uma janela indica o acesso ao teste e, ao fazer isso, a empresa recebe as informações públicas do perfil do usuário (incluindo nome, foto do perfil, idade, sexo, idioma, país e outras informações públicas), lista de amigos, e-mail, fotos, etc. Uma vez que estas condições são aceitas, o aplicativo carrega as fotos de perfil da conta Facebook e pede para o usuário escolher uma para encontrar sua suposta semelhança com uma celebridade.

Segundo a pesquisa "Você é um especialista em cibernética?" da Kaspersky Lab, um surpreendente 63% dos entrevistados diz não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo, e um em cada cinco pessoas (20%) nunca leu as mensagens para instalar aplicativos; apenas clicam em "Próximo" e "Concordo", sem entender o que estão autorizando.

Na verdade, alguns aplicativos podem afetar a privacidade do usuário, instalar outros apps ou mesmo alterar a configuração do sistema operacional de um dispositivo de forma completamente legal já que usuário clicou em “aceito” durante o processo de instalação.

Comentário (0) Hits: 793

UPX aposta em plano de canais para crescer

upx.jpg08/03/2017 - Empresa de tecnologia escolhe canais qualificados para explorar segmentos como o financeiro e o de ISPs no Brasil e na América latina

Após a contratação de Adriano Schulz como Latam Sales Director para comandar a expansão para a América Latina, a UPX Technologies anuncia um plano de canais de vendas para ampliar sua atuação no Brasil e em outros países sul-americanos, agilizando o acesso aos clientes finais e alcançando setores como financeiro até o de provedores de serviços de Internet – ISPs.

Atualmente, a UPX tem negociações avançadas e alguns acordos fechados com seis novos canais no Brasil, com atuação focada em suas soluções, e sete distribuídos por Chile, Colômbia, Peru, Equador, Argentina, México – alguns com atuação no mercado norte-americano. A expectativa é aumentar o marketshare e sua área de atuação com parcerias fortes.

Schulz deseja trabalhar com canais extremamente qualificados, em número restrito, e que possuam uma sinergia de trabalho. "Assim evitamos concorrência entre nossos canais, oferecendo todo apoio e proteção".

Benefícios para os parceiros

De acordo com a empresa, o parceiro recebe uma comissão do valor líquido faturado a cada venda recorrente realizada. Além disso, o canal conta com o apoio da UPX para treinamentos comerciais e técnicos que ajudam a compreender melhor o funcionamento dos serviços.

Além do ganho recorrente a cada venda efetivada, o canal contará com a colaboração da UPX em reuniões técnicas e comerciais, terá apoio do setor de marketing com a produção de materiais e ações de marketing. "Nossos parceiros terão aumento em suas vendas e redução de custos ao entrarem em uma parceria inteligente, com competências e tecnologia que diminuem os riscos e geram economia", prevê o executivo.

Comentário (0) Hits: 229

Webinar discutirá Internet das Coisas no Brasil

iot_brasil2.jpg21/02/2017 - Os objetos estão cada vez mais inteligentes e conectados. A ligação que torna os dispositivos cada vez mais automatizados – e capaz também de aprenderem - é denominada de Internet das Coisas (ou IoT, na sigla em inglês). E essa revolução já é uma realidade: atualmente o Brasil é o 4º país do mundo em ataques DDoS a partir de dispositivos IoT.

A internet das coisas já passou do estágio de curiosidade e de especulação para o momento em que aplicações de negócios e práticas estarem sendo construídas. Passamos agora para projetar com mais cautela, com políticas e padrões, para que ela avance do jeito correto, observando todas as variáveis envolvidas no processo.

A consolidação desta tecnologia é o assunto do primeiro evento online sobre IoT para profissionais do setor no Brasil, o IoT Brasil Summit 2017, que acontecerá no dia 05 de abril de 2017 e abordará os seguintes temas: Tecnologias de conectividade, Soluções e modelo de negócios, Redes virtualizadas, Segurança IoT e Dispositivos. Cada apresentação terá de 20 a 30 minutos e ficarão disponíveis no site por 12 meses.

Os interessados em participar desse webinar gratuito devem fazer sua inscrição pela internet, no endereço http://telecomwebinar.com/iot-brasil-summit-2017/

O IoT Brasil Summit 2017 contará com os seguintes palestrantes

- Ari Lopes, Analista Sênior Ovum Americas
- Fábio Moraes, Gerente de Estratégia Associação GSM
- Maiara Munhoz, Analista sênior de transformação digital Frost & Sullivan
- Eduardo Tude, Presidente Teleco
- David Pfannemuller Guimarães, Consultor de Tecnologia Oi
- Janilson Bezerra, Innovation & Business Development TIM Brasil
- Francisco da Silva, Membro de Conselho ETSI
- Eduardo Takeshi, Gerente Sr. Produtos IoT & M2M Vivo

Moderadores:

- José Luis De Souza, Cofundador Teleco
- Paulo Portocarrero, Consultor Teleco
- Ethevaldo Siqueira, Telequest / Mundo Digital
- Renato Cruz, Editor Inova.jor
- Miriam Aquino, Diretora Momento Editorial

Serviço

Webinar: IoT Brasil Summit 2017, o primeiro evento online sobre IoT para profissionais do setor no Brasil
Dia: 05 de abril de 2017
Os interessados em participar desse webinar devem fazer sua inscrição pela internet aqui

Comentário (0) Hits: 384

Imagine um robô que come poluição (no mar)

robot_poluicao.jpg24/02/2017 - Assista este vídeo do TED - é sobre o "Row-bot", um robô que limpa a poluição marinha enquanto gera a eletricidade necessária para se regarregar, engolindo água suja. O roboticista Jonathan Rossiter explica como essa máquina faz para neutralizar por exemplo manchas de óleo derrubadas no mar. Este projeto poderá ser um precursor de robôs biodegradáveis e autônomos de combate à poluição marinha.

Assista ao vídeo do TED aqui

Comentário (0) Hits: 329

newsletter buton