(Não) Digite a sua senha e evite ataques de hackers

SMS.jpg*Por Fernando Amatte
11/11/2016 - Redes sociais, e-mails, lojas online, armazenamento na nuvem, tanto no universo corporativo quanto no pessoal, são muitos os serviços utilizados diariamente que solicitam logins e senhas para acesso nos quais, na maioria das vezes, os usuários optam pela facilidade de utilizar os mesmos dados.

Nos últimos anos, temos visto diversos casos de ataques cibernéticos a grandes empresas, como o Linkedin, Last.fm, Ashley Madison, Sony e (recentemente) Dropbox, a fim de conseguir as senhas e dados valiosos dos usuários. Estes vazamentos de informações e falhas de segurança são cada vez mais comuns, empresas e usuários devem estar atentos aos riscos que correm, principalmente pelo mau hábito de se usar e-mail corporativo em sites públicos e senhas iguais em diversos cadastros. Com um vazamento público alguém pode ter acesso aos dados privados da empresa.

A lógica é simples, os hackers sabem do mau hábito do compartilhamento de senhas e e-mail e podem tentar obter acesso aos sistemas de uma companhia ou mesmo outros serviços do usuário testando e-mails e senhas vazados por um site público.

Um estudo recente publicado pelo Instituto Ponemon (www.ponemon.org/) com cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa, revela que o comportamento dos funcionários é o maior fator para exposição de informações nas empresas. Apenas 39% dos empregados entrevistados afirmaram que tomam todos os passos necessários para proteger informações corporativas.

Na maioria das vezes, as pessoas menosprezam as consequências do que pode acontecer ou não têm noção de quanto valem os dados que elas guardam. Por incrível que possa parecer, senhas sequenciais do tipo "123456" estão sempre entre as mais utilizadas, reforçando a tese de que as pessoas não dão importância à segurança. Pense o seguinte: o valor do cofre é diretamente proporcional ao bem guardado dentro dele. Logo, é comum o uso de senhas seguras ou complexas em lugares que consideramos guardar algo valioso, como em bancos. O maior problema talvez seja o fato de que as pessoas não tenham conhecimento do valor (monetário ou sentimental) que suas informações têm, até que elas sejam perdidas.

Mas afinal, o que são senhas seguras?

As senhas ainda são compostas por elementos que o usuário se lembre. Usar uma para cada lugar é bem difícil de memorizar e, deste modo, infelizmente algumas situações compactuam para o uso de informações públicas. Por exemplo, quando te pedem uma senha de 4 dígitos, as primeiras coisas que vem à cabeça são o final de um número telefônico, a sequência numérica da placa de um carro ou uma data (dia/mês ou ano).

Uma senha é tão segura ou forte quanto o tempo que se leva para "descobri-la". O primeiro passo de um hacker são as tentativas de sequências de números ou letras que tenham a ver com a vida da pessoa, tais como: datas significativas (da pessoa ou de próximos), nomes de conhecidos, lugares, times de futebol etc. Sendo assim, o "atacante" começa estudando o "atacado", montando uma lista com palavras e números, o que se chama de ataque de dicionário. Caso não dê certo, inicia-se o ataque de força bruta em que todas as combinações de letras e números são tentadas sistematicamente (Ex: aaa, aab, aac, aad...).

Para se ter uma ideia da complexidade desse processo, utilizando as 26 letras do alfabeto e contando somente as letras minúsculas, teríamos duzentas e oito bilhões (208.827.064.576) de combinações para uma senha de oito caracteres (268). Se testássemos uma senha por segundo, levaríamos 2.416.979 dias para testar todas as senhas, aproximadamente 6.621 anos ininterruptos.

Já os computadores podem testar milhares ou milhões de senhas por segundo. Dentro das empresas, provavelmente os sistemas estejam configurados para bloquear um usuário depois de três ou cinco tentativas erradas de senha, visando evitar ataques de dicionário ou ataques de força bruta. Mas, quando existe o vazamento de algum banco de dados o atacante pode testar quantas senhas desejar, pois o atacante controla seu próprio ambiente e não está sujeito às restrições de um ambiente corporativo (ataque offline).

Então, não se esqueça de seguir algumas dicas valiosas:

- Nunca utilize senhas que seguem sequências;
- Utilize letras maiúsculas e minúsculas;
- Não as anote, memorize-as;
- Inclua caracteres especiais;
- Não utilize a mesma senha para diversos serviços.

Ainda que a segurança esteja relacionada à qualidade da senha utilizada, a criptografia dos dados pode ser uma grande forma de ajudar os CSOs (Chief Security Officer) a manterem dados em segurança. Se o problema for memorizar senhas, consulte especialistas para indicar quais são as ferramentas ideais para centralizar a administração, essas soluções armazenam senhas usando bancos de dados com criptografia avançada e uma senha-mestra, que dará acesso a todas.

Como não existem leis relacionadas à responsabilidade do vazamento de senhas no Brasil, raramente sabemos o que vazou, então o empresário brasileiro ainda está pouco atento a este problema. O que falta ainda é uma cultura preventiva e efetiva do comportamento de uso e acesso à informação, pois as tecnologias para combater vazamento de informação e ameaças estão sofisticadas e atendem às principais demandas de proteção.

*Fernando Amatte é gerente de segurança cibernética da Cipher, empresa especializada em serviços de cibersegurança.

Comentário (0) Hits: 486

Aplicativo e sensor monitoram umidade do solo

umisolo.jpg09/11/2016 - Quantificar a umidade do solo permite ao produtor saber exatamente qual o momento certo para irrigar. Isto significa que, a partir da quantificação, observa-se de imediato uma economia direta de utilização de água e energia. Esse cuidado permite uma melhor influência sobre a saúde das plantas.

Independente do porte da produção, quando não ocorre o devido controle, há grandes perdas agrícolas devido ao excesso de líquido no solo, devido à alta diluição de nutrientes e controles osmóticos das plantas.

Para levar essas informações precisas ao alcance também do pequeno e médio produtor, a Umisolo empresa brasileira que desenvolve e acredita na tecnologia como meio de sustentabilidade e eficiência, lança um aplicado que monitora as condições do solo e fornece as informações necessárias. O aplicativo é gratuito e está disponível apenas para Android no momento. Em breve também estará disponível para iPhones e Windows Phone, de acordo com a empresa.

Lawrence Boechat, um dos diretores da empresa, explica que o produto é uma ideia completamente nova no mercado, pois utiliza uma interface de medição através de smartphone. Ele também afirma que outras soluções existem, porém são produtos importados que não possuem manutenção na esfera nacional, acompanham um elevadíssimo custo e não atendem o mercado de pequenos produtores e jardins." O nosso sistema dispensa aparelhagem extra, fazendo o custo ser extremamente viável, atribuído somente a tecnologia do sensor, que é inteiramente nacional", destaca.

Somado a isso, há o grande número de smartphones em uso no Brasil, que já supera o da população Brasileira. "Numa pesquisa de campo, constatamos que todos os pequenos produtores da região de São Carlos, inclusive os mais humildes, possuíam celulares compatíveis com o nosso aplicativo em desenvolvimento. Portanto, a fatia de mercado assim como a demanda por este tipo de produto é altíssima", destaca Boechat.

Até o momento não conseguimos saber qual é o preço desta solução.

Sobre a Umisolo

Fundada em 2016, a brasileira Umisolo acredita na tecnologia como meio de sustentabilidade e eficiência. A venda está sendo feita através do site www.umisolo.com.br e, futuramente, com revendedores e parceiros

 

 

 

Comentário (0) Hits: 593

App do Idec avalia a situação do transporte em SP

move_cidade.jpg09/11/2016 - Nesta segunda-feira (7), o Instituto Brasileiro de Defesa do Consumidor (Idec) lançou a versão final do aplicativo MoveCidade. Disponível no Google Play para Android, a ferramenta permite que os usuários de São Paulo avaliem e comparem as viagens realizadas nos ônibus municipais, intermunicipais, metrô, CPTM e ciclovias, além das estações de bicicletas compartilhadas. As notas são dadas para quesitos como: tempo de espera, lotação, limpeza e infraestrutura dos sistemas.

De acordo com um levantamento realizado em março deste ano pelo Instituto, em parceria com o Data Popular, 89% dos consumidores já tiveram problemas com o transporte público. Mas, apenas 25% reclamam com frequência quando não estão satisfeitos com o serviço. Rafael Calabria, pesquisador do Idec, lembra que a qualidade das redes de mobilidade é direito de todos, garantido pelo Código de Defesa do Consumidor e pela Política Nacional de Mobilidade Urbana.

"Por meio do aplicativo, o Idec pretende que as pessoas opinem mais sobre os serviços de transporte. Numa visão de fortalecimento, a sociedade civil poderá se mobilizar e mudar tudo isso", reforça Calabria. Com os dados coletados pelo MoveCidade, o Instituto criará um banco de dados e as informações serão encaminhadas às empresas prestadoras dos serviços e as autoridades responsáveis, como forma de pressão e reivindicação dos cidadãos.

Melhores e piores linhas

O aplicativo também permite que o usuário veja as notas finais das estruturas de cada meio de transporte (linhas, estações e ciclovias). "Haverá, por exemplo, um ranking das melhores e piores linhas de ônibus em que será possível comparar duas delas à sua escolha, assim como nos outros modais", finaliza o pesquisador.

No final do mês, serão incluídos os meios de transporte das cidades do Rio de Janeiro e Belo Horizonte. Até 2017, outras capitais serão acrescentadas permitindo comparações entre as localidades.

Sobre o Idec

O Idec - Instituto Brasileiro de Defesa do Consumidor - é uma associação de consumidores, sem fins lucrativos, fundada em 1987, e que é independente de empresas, governos ou partidos políticos. Acesse https://www.idec.org.br

 

Comentário (0) Hits: 380

Google Play adota filtros contra fraudes

google_play.jpgMobile Time, Converge
01/11/2016 - A Google Play, loja oficial da Google para apps Android, adotou um sistema de filtros contra fraudes no seu ranking de aplicativos. A empresa tem identificado três tipos de ações que procuram manipular seu mecanismo de ranqueamento e que, logo, ferem a política de uso da loja: 1) instalações fraudulentas; 2) resenhas falsas; 3) resenhas incentivadas (quando os usuários recebem algum benefício para escrever o texto).

"Isso afeta a comunidade de desenvolvedores e diminui as chances de outros apps serem descobertos e recomendados pelo nosso sistema. Por fim, faz com que os usuários tomem decisões (de download) baseadas em informações imprecisas e não-autênticas", informa a empresa em texto em seu blog oficial, assinado por Kazushi Nagayama, analista de qualidade de busca, e Andrew Ahn, gerente de produto.

Os filtros implementados detectarão automaticamente essas ações, promete a companhia. Instalações fraudulentas serão descartadas. E desenvolvedores que persistirem com as tentativas terão seus apps retirados da loja. A Google recomenda que os desenvolvedores que contratam terceiros para promoverem seus apps, como agências de marketing, verifiquem se seus métodos atendem às regras da Google Play.

Análise

Com cerca de 2 milhões de títulos na Google Play, encontrar um app específico pode ser como procurar uma agulha no palheiro, se o consumidor não tiver seu título exato. Essa dificuldade de "encontrabilidade" valoriza os rankngs internos da loja e faz com que surja todo um ecossistema de empresas especializadas em melhorar a posição de um app, algumas com métodos eticamente questionáveis.

A Google não está sozinha nessa luta. A Apple também já travou enfrentamentos similares. Por sinal, tirou da App Store anos atrás o aplicativo "App Grátis", que transformava em gratuito por um dia um app pago, com o objetivo de proporcionar-lhe um salto no ranking. A decisão foi polêmica e gerou protestos, mas a Apple se manteve firme, entendendo que o aplicativo feria suas regras. O caso do App Grátis pode despertar longas discussões sobre ética em lojas de apps, mas pelo menos dois tipos de manipulações citadas pelo Google esta semana são praticamente indiscutíveis: não tem como defender instalação fraudulenta ou resenha falsa. Já resenha incentivada dá pano para manga...

 

 

Comentário (0) Hits: 383

Ferramentas para ajudar alunos no Enem 2016

enem2016.jpg01/11/2016 - Na reta final para o Enem 2016 que acontece nos dias 5 e 6 de novembro, os estudantes precisam direcionar os estudos nas matérias e habilidades que têm mais dificuldades.

Por este motivo, o uso dos aplicativos e plataformas é fundamental nessa fase para personalizar os estudos com as questões e habilidades que tenham mais dificuldade, além de poder fazer isso em qualquer local aproveitando ainda mais o seu tempo de estudo.

Listamos 4 ferramentas imprescindíveis para os alunos:

AppProva: Plataforma auxilia alunos, instituições educacionais e corporações a se prepararem para avaliações, testes nacionais e concursos, por meio de questões, desafios e simulados que podem ser feitos gratuitamente visa estimular o conhecimento e engajamento dos estudantes de todo o país. Ao interagir com a plataforma, eles podem identificam seus pontos fortes, bem como suas maiores dificuldades. Atualmente, conta com mais de 35 mil questões de todas as disciplinas e mais de 1 milhão de alunos utilizando o app. Disponível para versões WEB, IOS e Android.

Você Aprende Agora: Curso de inglês online baseado na Cambridge University para que você aprenda rápido e use o inglês a seu favor em sua carreira profissional, estudos, viagens e relacionamentos. Criado por Felipe Dib, o modelo de ensino foi pensado para que você aprenda da maneira mais rápida e eficiente possível e não precise ir pessoalmente a um curso.

Mobonus: Aplicativo disponibiliza conteúdo para aqueles que estão se preparando para o ENEM, vestibulares e concursos. Diariamente são publicados materiais didáticos das disciplinas e matérias que mais caem nas provas classificatórias. Durante a navegação, o usuário pode ler materiais específicos para os estudos e ainda receber bonificação por isso.

Google Classroom: O aplicativo permite que os professores elaborem exercícios para que os alunos possam estudar. Dessa forma, eles conseguem saber quais realmente concluíram as tarefas. Com o app, é possível enviar imagens, gráficos, documentos em PDF e páginas do aplicativo. Um dos seus diferenciais é a integração a outras ferramentas como Gmail, Drive e Google Docs. Ele está disponível para Android e IOS.

 

 

Comentário (0) Hits: 296

App une médicos e pacientes no Rio e em SP

beep_saude_2.jpg24/10/2016 - O aplicativo Beep Saúde foi lançado julho deste ano com o objetivo de resgatar uma das práticas mais tradicionais da medicina - a visita domiciliar ou onde o cliente preferir - e proporcionar uma experiência diferente para profissionais e pacientes, que alie qualidade e mais flexibilidade de agenda para ambas as partes.

Para o paciente utilizar o serviço de atendimento médico, basta baixar o Beep em celulares com sistema iOS ou Android e se cadastrar. O aplicativo é gratuito, mas é cobrado uma taxa de R$ 50,00 pela vacinação. Já os preços variam de acordo com a vacina, e estão entre R$ 80 (Hepatite B) e R$ 400 (PPD).

O Beep funciona de acordo com a localização do paciente. O aplicativo mostra para o usuário as beep_saude_3.jpgopções de médicos da especialidade desejada que estão disponíveis para atendimento imediato, em um raio de até 10km. A partir daí ele visualiza o currículo de cada um e pode "beepar" o profissional escolhido. Ao final da consulta, o paciente tem a opção de avaliar o atendimento, concedendo de 1 a 5 estrelas para o médico. Esta avaliação conta para a permanência do profissional na rede do Beep.

A vacinação em domicílio está disponível das 8h às 19h30 e oferece imunização para adultos, crianças, adolescentes, gestantes, com vacinas contra Dengue, Gripe, Hepatite A e B, BCG, PPD, HPV, Rotavirus, Sarampo, Cachumba, Rubéola, Febre Amarela e Tuberculose, dentre outras.

O aplicativo começa operando na cidade do Rio de Janeiro e São Paulo, conta com mais de 1000 médicos cadastrados, em todas as especialidades. O processo de seleção desses profissionais passa pela análise curricular e documental. São selecionados médicos formados nas mais tradicionais universidades e serviços de residência médica, com experiência comprovada.

Vantagens para médicos e pacientes

O maior objetivo do Beep é promover atendimento médico com qualidade e devolver ao paciente e ao médico o melhor uso do seu tempo. "Atualmente muitas pessoas chegam em casa após o trabalho e lembram que precisam ir ao médico, mas pela hora já não conseguem mais marcar a consulta, ou passam pela dificuldade de não conseguir uma data de atendimento próxima. Ou, pior, algum ente ou ela própria está sentindo mal e precisaria de atendimento de urgência, mas tem que passar pela via crucis das emergências dos hospitais, que estão lotadas e priorizam os casos mais graves. Com o Beep, essa pessoa pode escolher o médico que julgar mais adequado pelo currículo e pele preço da consulta, e rapidamente o profissional estará onde ela precisar", explica Vander Corteze, médico e idealizador do aplicativo. "Com o Beep queremos estimular o paciente a procurar um bom médico no momento em que o sintoma aparece e não deixar que o seu problema de saúde se agrave", completa.

Já o médico pode se mostrar on line no Beep quando quiser e puder, aproveitando aquela brecha na agenda para atender mais pacientes e assim otimizar o seu trabalho. Assim, o Beep é uma alternativa para incrementar a prestação de serviços particulares para além do consultório tradicional. No futuro, inclusive, Vander planeja incluir a opção 'encaixe' no aplicativo: assim o paciente que desejar checar se há vaga em algum ao consultório médico perto poderá encontrar um horário que está ou ficou vago na agenda do profissional.

O valor da consulta é fixada por cada médico, de acordo com suas expectativas. Todos oferecem recibo, que serve como comprovante para reembolso no plano de saúde e declaração do imposto de renda. Todas as consultas são pagas exclusivamente via cartão de crédito.

Apesar de iniciar a prestação de serviço somente com médicos, a meta é expandir para outros serviços médicos, como fisioterapia e enfermagem, entre outros. Vander Corteze estima fazer até 5 mil consultas por mês, fechando um ano de lançamento do Beep com mais de 150 consultas por dia e cerca de mil profissionais cadastrados.

O Beep tem o apoio de diversas sociedades de especialidades médicas para operar, e está em conformidade com a legislação.

Parceria com o Uber

O app tem ainda um sistema que funciona em parceria com o Uber. Ao chamar o profissional, o Bepp aciona o Uber e passa exatamente o valor da corrida do médico (ida e volta). Esse valor é adicionado ao preço da consulta e o paciente efetua o pagamento conjunto no cartão de crédito. Ao ser 'beepado', o médico tem a opção de chamar na hora o Uber e agilizar o deslocamento ou ir com seu próprio carro, se desejar.

Mesmo tendo essa parceria, Vander faz questão de cravar a diferença entre os serviços: "Medicina não é como transporte, não basta apenas enviar o médico mais próximo. A escolha do profissional por parte do paciente é um dos grandes diferenciais do Beep. O paciente pode escolher qual profissional irá atendê-lo analisando currículo, valor da consulta, distância e avaliações de outros pacientes", reforça.

 

Comentário (0) Hits: 399

newsletter buton