Avast alerta para ataques do Adylkuzz no Brasil

cyber_brasil.jpg26/07/2017 - PCs de usuários brasileiros estão sendo utilizados, sem a sua autorização, para garimpo de criptomoedas na internet: só do malware do Adylkuzz a Avast já bloqueou um total de 20.930 ataques no Brasil. Foram bloqueados também 7.306 ataques na Argentina, 3.698 no México, 3.146 na Alemanha. O país mais visado é a Rússia, com 150.097 ataques do Adylkuzz, de um total registrado de 520.551 tentativas de infecção de PCs em todo o mundo, contadas desde a descoberta desse malware em 17 de Maio deste ano.

“O Bitcoin não é o único tipo de criptomoeda que os criminosos estão garimpando com o uso de malware: o malware de garimpo Adylkuzz, que se espalhou amplamente ao mesmo tempo em que o WannaCry, garimpa o Monero, um tipo diferente de criptomoeda que está se espalhando com rapidez especialmente na Rússia”, explica Jakub Kroustek, líder do Avast Threat Lab Team.

Zonas de risco do Adylkuzz

A mineração de criptomoedas, ele explica, é um negócio legítimo, mas para fazer isso em larga escala é preciso dispor de um forte poder de computação: “Existem pessoas que utilizam grandes 'server farms' para ganhar dinheiro com mineração de Bitcoins e de outras criptomoedas. Mas a utilização dessas 'server farms' requer um alto investimento financeiro tanto para a infra-estrutura quanto para pagar a eletricidade”, acrescenta. “Por isso os cibercriminosos tentam contornar esses custos usando os PCs de usuários aleatórios que eles infectam com seu malware, para usarem esse poder de computação sem serem percebidos. Claro que eles querem tirar proveito dos recursos do sistema do computador infectado pelo maior tempo possível. Portanto, o Adylkuzz fica sendo executado em segundo plano, sem que o usuário perceba nada além do fato de que seu sistema estará rodando mais lento”.

Comentário (0) Hits: 209

Tudo o que é preciso saber sobre a Bitcoin

bitcoin.jpgPor Fernando Pavani
24/07/2017 - A Bitcoin, moeda virtual não emitida por nenhum governo, apareceu em 2008 no grupo de discussão The Cryptography Mailing. Naquela época, poucos imaginavam a valorização e importância que teria no futuro. Hoje, após ter sido a moeda que mais valorizou em 2016, passou a chamar mais a atenção, mas ainda causa dúvidas. Pensando nisso, Fernando Pavani, CEO da BeeTech, empresa que oferece soluções cambiais 100% online, criou um questionário para esclarecer a cryptomoeda. Confira:

O que é a Bitcoin?

Tecnologia criada em 2008, a Bitcoin é uma moeda virtual, uma cryptomoeda - ou cryptocurrency, porém as "cédulas virtuais" não são emitidas por nenhum governo e não possuem um órgão regulador o que dificulta um pouco seu uso e gera muitas dúvidas sobre o que pode, e o que não se pode fazer com Bitcoin.

O maior motivo alegado por pessoas que compram Bitcoins é o de investimento, compra-se a moeda esperando que ela se valorize muito e, assim, se assuma um ganho de valor. O uso de Bitcoin é visto como o futuro por muitos especialistas e alguns países já estão encontrando um lugar em sua economia para as criptomoedas. O Japão já regularizou a moeda digital como forma de pagamento e a Rússia já anunciou planos para fazer o mesmo em 2018.

É possível fazer compras com a Bitcoin?

Sim. A criptomoeda Bitcoin é como qualquer outro tipo de dinheiro, compras podem ser feitas em marcas como DELL e Tesla, na plataforma de blogs Wordpress e também, no site de música Soundcloud. Pode realizar transferências de dinheiro em internet, adquirir games digitais, fazer doações para instituições globais conhecidas como Wikipedia ou Greenpeace. Pagar hospedagens, mercadorias em geral e produtos online também fazem parte da ampla variedade de pagamentos que podem ser feitos com o Bitcoin. Atualmente, há diversos varejistas online, lojas e marcas que estão aderindo ao Bitcoin como forma de pagamento de seus produtos e acreditamos que ao decorrer dos anos diversas marcas irão aderir a essa tecnologia.

Como funciona a valorização da bitcoin?

Sem saber onde aplicar seu dinheiro, muitas pessoas optaram por investir em Bitcoin. A valorização do Bitcoin teve um índice alto em seu valor no final de 2014 - começo de 2015, com um crescimento de 92% apesar da instabilidade econômica. A valorização da moeda funciona de acordo com a demanda e empresas que estão aderindo a essa forma de pagamento. Por ser uma moeda limitada, o preço acaba sendo muito mais alto pela demanda não ser tão grande. Nos últimos anos, a valorização está em um constante crescimento, mas é imprevisível de como será nos próximos anos.

Quem criou a bitcoin?

Desde o surgimento do Bitcoin, a identidade do criador nunca tinha sido revelada. Há pouco tempo, com pseudônimo Satoshi Nakamoto, o criador revelou sua identidade e se chama Craig Wright, um empreendedor australiano.

Quando vale investir na bitcoin?

É imprevisível. É uma relação de custo x benefício como qualquer outra moeda. Não tem como prever um bom momento para investir em Bitcoin. O preço é determinado pela lei da oferta e demanda, sendo bastante volátil ainda. Vale lembrar que, por ser uma moeda fácil e prática, está atraindo cada vez mais clientes, mas é limitada e escassa no mercado.

Quais as dicas para ter sucesso no investimento com a bitcoin?

Tenha calma: O Bitcoin é um investimento a longo prazo, ganhar dinheiro da noite para o dia é o sonho dos investidores mas não é a realidade. Uma grande variação de preço pode resultar em lucros ou prejuízos, dependendo do investimento inicial.

Ter espírito empreendedor: O Bitcoin vem crescendo muito rápido. Há oportunidades mas também tem riscos. Seu futuro é imprevisível, ainda é um investimento arriscado, mas não tanto quanto era no ano de seu surgimento. Planejar e estudar seus investimentos é sempre uma boa saída.

Ter consciência do crescimento: A escassez desta moeda é enorme e a demanda crescente. O potencial de crescimento do Bitcoin é muito grande. Uma das grandes invenções da tecnologia nos últimos anos, tem um leque grande de vantagens e benefícios que conquista cada vez mais clientes pela facilidade, segurança e rapidez nas compras.

Como fazer para abrir uma conta em uma bolsa de bitcoin no exterior?

É possível comprar bitcoins nos mercados internacionais, como: Coinbase, Circle, Kraken, Bitstamp, DriveWealth e SpectroCoin.

O processo de abertura de conta é fácil. Primeiro, precisa conectar uma conta corrente a sua conta em algum mercado ou bolsa Bitcoin, este mercado deve estar disponível no país da sua conta de destino. Ao escolher a sua bolsa Bitcoin, você deve entrar no site para se cadastrar. Os documentos necessários para realizar o cadastro na maioria das bolsas são: RG, passaporte e comprovante de residência (alguns exigem o comprovante com tradução certificada para o inglês), e uma carta do banco ou extrato de meses anteriores. Em poucos passos, você abre a sua conta em uma bolsa de Bitcoin e já pode começar a investir.

 

Comentário (0) Hits: 241

Os parceiros de negócios refletem a sua marca

marcelopereira.jpg*Por Marcelo Pereira
24/07/2017 - Compliance é um tema bastante debatido dentro das empresas. As organizações buscam cada vez mais transparência em relação aos seus processos, internos e externos, e às negociações. É aí que entra em questão a gestão dos fornecedores ou, mais especificamente, a gestão de riscos destes parceiros.

Fatores como o aumento da terceirização das atividades, novas regulamentações e obrigações legais (como SPED, Lei Anticorrupção e outras) vem expondo cada vez mais os riscos inerentes ao relacionamento na cadeia produtiva Isso porque não basta garantir compliance dentro da organização, é preciso assegurar, também, que os parceiros sigam uma série de regras para a integridade das negociações. Imagine um comércio varejista cujo fornecedor de mão de obra utiliza colaboradores irregulares na confecção dos produtos. Por mais que esse seja um processo terceirizado da empresa, a responsabilidade por omissão recai sobre a marca. Sendo assim, é fundamental garantir que os fornecedores sigam todas as leis trabalhistas, além de outras normas e regras. Afinal, ninguém quer correr riscos em relação à reputação da marca, certo?

Não são poucas as empresas que ignoram a importância dessa etapa. Um estudo recente sobre "Risco de Terceiros", realizado pela Thomson Reuters, entrevistou cerca de 1.132 empresas em nove países e revelou que apenas 55% das pesquisadas brasileiras fazem análise de risco (due delligence) dos seus subcontratados. Esses dados reforçam que a falta de conhecimento em relação à reputação de seus fornecedores (práticas de corrupção, uso de mão de obra irregular, etc.) é alta, o que pode resultar, inclusive, em punições legais para as companhias contratantes.

Neste cenário, onde as empresas estão cada vez mais dependentes de seus fornecedores, o desafio é implementar processos eficientes de gestão de riscos – desde o saneamento dos dados cadastrais dos parceiros até a avaliação da reputação da companhia e seus executivos. Aspectos como habilitação jurídica, verificação de regularidades fiscais e trabalhistas, qualificação técnica-operacional e práticas de sustentabilidade devem ser pontos-chave na gestão dos fornecedores. É preciso monitorar esses quesitos constantemente, não apenas na hora de fechar um acordo.

Uma vez definidos os processos, é a vez de realizar um alinhamento interno para lidar com a pressão entre a necessidade de atender os níveis de serviços (internos, como prazos para realização de um processo de compras) e o cumprimento das normas estabelecidas no momento da homologação dos fornecedores.

A homologação de fornecedores é extremamente importante para ajudar a garantir a qualidade dos serviços e produtos dos parceiros. Muitas companhias contam com uma área dedicada apenas ao tema, que busca novas formas de desenvolvimento, implementação e manuseio de ferramentas automatizadas para verificar a documentação completa dos fornecedores. Automatizar este processo traz benefícios como padronização e reunião das informações em uma base única de dados, integração com outros sistemas,, emissão de relatórios gerenciais e redução do tempo investido na contração e gestão do fornecedor. Aliás, vale destacar a principal vantagem da automatização de processos operacionais: a equipe de compras pode se dedicar às atividades estratégicas e menos processuais, ações que de fato geram valor para a organização.

Para resumir, olhar com atenção para a questão dos fornecedores é vital. Se por um lado, os riscos não podem ser completamente extintos, por outro, saber administrá-los usando as ferramentas corretas faz toda a diferença. Ou seja, uma gestão eficiente dos parceiros é fundamental para o sucesso do setor de compras da sua empresa e, para o sucesso da organização. Automatize processos operacionais e mude o foco do seu time para o que realmente interessa: o core business da organização. Por fim, fique atento aos seus fornecedores, pois eles são uma extensão da sua marca.

*Marcelo Pereira é diretor da área de Gestão de Fornecedores do Mercado Eletrônico

Comentário (0) Hits: 137

O desafio da segurança no mundo das coisas

iot2.jpg* Por Eduardo Carvalho
19/07/2017 - O potencial de mercado da Internet das Coisas é alto, isso não é novidade. Segundo o Gartner, 8,4 milhões de dispositivos estarão conectados em todo o mundo até o final deste ano – e a previsão é chegar a 20,4 bilhões até 2020. Nesse cenário de crescimento absurdo da IoT, a segurança, não é segredo para ninguém, é um dos pontos mais críticos. Isso porque essa tecnologia envolve diretamente as informações pessoais de indivíduos por todo o mundo.

Até hoje, muito do que se investe em segurança de TI é voltado para proteção de dados sobre os negócios das empresas. Mas, com a IoT, as ameaças passam a ser outras e podem comprometer a privacidade das pessoas. Um estudo da Federal Trade Commission, agência norte-americana de proteção ao consumidor, descobriu que menos de 10 mil domicílios são capazes de gerar mais de 150 milhões de dados sensíveis por dia.

Imagine lidar com dispositivos que contam a sua localização ou passam informações sobre sua saúde e rotina pessoal, por exemplo. Onde ficam esses dados? Quem é responsável pela segurança desse conteúdo? Não precisamos ir longe, muitas pessoas contam com sensores de alarmes e câmeras de segurança em suas casas. O acesso a esse tipo de informação, por alguém mal-intencionado, pode comprometer a segurança física dos proprietários.

Há, ainda, as grandes tendências que pouco a pouco têm se tornado realidade em nosso dia a dia – carros autônomos, smart houses, indústria 4.0, smart cities. O Rio de Janeiro já conta com iniciativas para se tornar uma cidade inteligente e hoje é considerado um dos municípios mais conectados do país. A cidade tem, por exemplo, uma parceria com o Waze. O aplicativo aproveita imagens das câmeras cariocas e os incidentes reportados pelos guardas municipais para se manter atualizado e, em troca, disponibiliza informações que alimentam o Centro de Operações, quartel-general de dados da prefeitura. Essa é uma excelente iniciativa, mas precisa ter uma camada impecável de segurança por trás. Se esse tipo de acesso cai em mãos erradas, o estrago pode ser imensurável.

Por essas e outras, a questão da segurança é urgente. Já existem projetos de lei em tramitação no Congresso para definir quais tipos de dados existem e regulamentar o tratamento de todas essas informações. Independentemente dessa regulação, é imprescindível que as empresas comecem seus investimentos em mecanismos de proteção. É preciso pensar em como manter os dados de seus clientes sob o menor risco possível.

Nesse caso, temos alguns itens fundamentais. O principal é desenvolver aplicações com as tecnologias mais seguras e atuais possíveis. As empresas precisam investir em criptografias e softwares que reduzam os riscos ao máximo. E mais do que isso – as atualizações devem ser constantes, uma vez que os cibercriminosos têm se tornado cada vez mais rápidos em encontrar brechas nesses tipos de sistemas.

Além disso, a infraestrutura física por trás de todas essas tecnologias deve estar segura. Manter o centro de processamento de dados dentro da própria companhia é uma péssima ideia quando se trabalha com as informações sensíveis do consumidor, afinal, esse tipo de ambiente precisa ter níveis de segurança física e lógica que exigiriam investimentos altíssimos em segurança. Nesse caso, investir em uma boa solução de data center e/ou cloud computing é o ideal. Essas empresas são especializadas em manter dados seguros em todos os âmbitos e, por isso, reduzem ao máximo a vulnerabilidade dos sistemas.

Outro ponto importante são as certificações. Não apenas a sua empresa deve ser certificada, todos os parceiros que atuam com você no ecossistema também devem ter selos e segurança. E aqui falamos de companhias de data center, provedores de cloud, empresas de software, processadores de pagamentos, gateways ou quaisquer outras que lidem com a informação, direta ou indiretamente, de seus clientes e usuários.

Selos como o ISO27001:2013 valem para todo tipo de companhia. Ele atesta as melhores práticas de mercado em segurança da informação. Além disso, o PCI:DSS, valida a segurança dos dados financeiros e transações feitas por meio de cartões. Existem, ainda, as certificações mais específicas, como as de data centers, por exemplo. TIER, ISAE3402 e SSAE16 SOC1 asseguram a eficácia dos controles operacionais dos DCs. Enquanto outra, como SSAE16 SOC2 avalia outras questões amparadas em cinco grandes pilares: segurança, disponibilidade, integridade, confidencialidade e privacidade. Já a ISO 22301:2012, norma internacional para gestão de continuidade de negócios, especifica os requisitos para a recuperação de ambientes de TI no caso de eventos inesperados, como desastres naturais. Esses são só alguns exemplos. Muitos, né? Vale saber se todos os seus parceiros contam com os selos.

Por último, mas não menos importante, é essencial trabalhar com a conscientização do usuário. Essa pode ser uma barreira um pouco mais resistente, pois envolve mudança de cultura e de hábitos das pessoas. Existe uma máxima que diz que uma corrente é tão forte quanto o seu elo mais fraco. E, nesse caso, a ponta mais fraca, quando o assunto é segurança, costuma ser o usuário final. Sou eu, você.... Nossos smartphones, relógios e televisores conectados. As companhias devem investir na conscientização de todos nós para evitar qualquer tipo de risco.

Quanto mais preocupados, cautelosos e bem informados todos estiverem, tanto as empresas quanto seus colaboradores, mais seguro será todo o sistema alimentado pelo mundo de dados proveniente da Internet das Coisas. Especialmente porque o mundo conectado é um futuro sem volta e precisamos nos preparar (cada vez mais) para aproveitá-lo da melhor maneira (e mais segura) possível.

*Eduardo Carvalho é presidente da Equinix no Brasil

Comentário (0) Hits: 201

Ethevaldo e Diego Barreto discutem bitcoin e blockchain

jc_debate3.jpg19/07/2017 - A maioria das pessoas ainda não tem a ideia exata das profundas transformações que serão desencadeadas em sua vida com a chegada do BITCOIN, uma moeda virtual, ou “criptomoeda”, associada à tecnologia de registro seguro, o BLOCKCHAIN. Será, talvez, uma revolução comparável à causada pela Internet no final do século 20.  Daí o nomes que lhe dão alguns futuristas, como Don Tapscott, de Internet do Valor, ou de Segunda Geração (2.0). 

Esse foi o tema de grande atualidade do JC Debate no dia 14 de julho às 12:30, com a participação do Jornalista ETHEVALDO SIQUEIRA, do Mundo Digital, e DIEGO BARRETO, professor da Casa do Saber.

Se você perdeu o programa, ou quer assistir novamente, clique aqui

 

Comentário (0) Hits: 333

Vivo e Huawei inauguram laboratório de IoT

loja_morumbi.jpg17/07/2017 - Todas as pesquisas, desenvolvimento de novos produtos e aplicações serão relacionadas à tecnologia de Internet das Coisas (Narrow Band-IoT), que proporciona menor custo ao cliente e garante maior autonomia dos dispositivos conectados

A Vivo amplia seu escopo de atuação no segmento de Internet das Coisas e inaugura um laboratório de inovação (Open IoT Lab) com foco no desenvolvimento de aplicações fim-a-fim com tecnologia de Internet das Coisas (NB-IoT). Com base em características de baixo consumo de energia, melhor cobertura e a possibilidade de conectar um grande número de objetos, a tecnologia NB-IoT é a próxima tendência importante para a indústria de comunicações e está no centro da estratégia de negócio da Vivo, especialmente no segmento B2B. A implementação do Open IoT Lab conta com a parceria e apoio da Huawei.

O Open IoT Lab, sediado na cidade do Rio de Janeiro, tem como principal objetivo impulsionar e garantir um ecossistema amplo de parceiros para oferecer ao mercado as melhores soluções comerciais em IoT e contribuir para a criação de um mercado local no País. Esses parceiros também terão acesso antecipado aos novos serviços e soluções combinando os recursos e capacidades da Huawei com os recursos e conhecimentos do Centro de Pesquisa e Desenvolvimento da Vivo – onde será instalado o Open IoT Lab – e contará com diversos parceiros, como Ublox e Quectel -  que desenvolvem módulos de conectividade -  e a C.A.S Tecnologia - que desenvolve soluções no mercado energético, além de outros parceiros.

O acordo representa um avanço para a evolução das redes móveis em direção ao IoT – um mercado em ascensão, que deverá atingir quase 15 bilhões de conexões em 2020, de acordo com projeções da Machina Research. A Vivo já atua em mercados tradicionais, como o de meios de pagamento, rastreamento e de segurança, e também em novas frentes, como utilities, cidades inteligentes, vending machines, carros conectados, medição de audiência de TV, painéis eletrônicos de publicidade e até de carro compartilhado.

Legenda da foto: Datacenter Telefônica Vivo em Tamboré / Crédito: Divulgação Telefônica

Comentário (0) Hits: 185

newsletter buton