Hackers estão de olho nos caixas eletrônicos

O FBI emitiu um alerta global importante: um grupo de hackers estaria planejando uma fraude que pode custar milhões para bancos em todo o mundo. De acordo com apuração do blog  Krebs  on  Security, o aviso foi disparado pela autoridade norte-americana na última semana.

A ameaça, de acordo com o alerta, é iminente. O golpe do “saque de caixa eletrônico” envolve criminosos que comprometem um banco ou um processador de cartão de pagamento com um malware, desabilitando controles de fraudes e possibilitando o saque de quantidades absurdas de dinheiro. Há casos de saques criminosos na casa dos milhões de dólares em contas de clientes.

“O FBI obteve relatório não especificado indicando que os cibercriminosos estão planejando realizar uma fraude global de caixas eletrônicos nos próximos dias, provavelmente associada a uma brecha de um emissor de cartão desconhecido e comumente referida como uma ‘operação ilimitada'”, aponta o aviso do órgão.

Ao obter acesso ao sistema da instituição financeira, normalmente por phishing, os hackers conseguem alterar o saldo de contas e também desabilitar os limites de transações e de saques por caixa eletrônico. Dessa forma, podem rapidamente sacar uma grande quantidade de dinheiro das instituições com cartões clonados feitos a partir de dados roubados. Leia Mais

Cresce a preocupação com drones armados

Cresce a preocupação com drones armados

Os representantes das empresas que fabricam drones (aeronaves de pilotagem remota) para uso pessoal e comercial e as autoridades ainda buscam um consenso sobre a expansão das operações de drones e a proteção da segurança pública.

O assunto ganhou atenção depois de uma suposta tentativa de assassinato contra o ditador da Venezuela, Nicolás Maduro, no dia 4, em Caracas.

Segundo autoridades do país, dois drones carregados com cerca de dois quilos de explosivos plásticos ameaçaram o presidente. Ele escapou ileso, mas sete soldados foram feridos.

O incidente representa “a primeira ocasião, fora de uma zona de guerra, em que uma organização empregou um drone como arma” para tentar um ataque, disse Pete Cooper, ex-especialista em segurança cibernética do governo britânico e hoje consultor em Londres.

Para ele, o atentado pode servir como catalisador para que “outros grupos, que podem ter considerado um ataque desse tipo, mas descartaram a possibilidade”, agora “retomem a ideia”. Leia Mais

As estratégias do PayPal para que você pare de usar dinheiro

As estratégias do PayPal para que você pare de usar dinheiro

O maior concorrente do PayPal é o dinheiro”. E a gigante de meios de pagamento, com mais de 18 mil funcionários espalhados pelo mundo, quer derrubar esse concorrente. A frase é de Jim Van Over, profissional de inovação responsável por apresentar o showcase do PayPal em San José, na Califórnia.

Foi-se o tempo em que a empresa se contentava em ser apenas um botão em sites de e-commerce. Atualmente, ela tem soluções para compras presenciais e também permite a transferência de dinheiro entre pessoas. Pelo menos por enquanto, contudo, essa última funcionalidade não chegou no Brasil. Em 2017, o PayPal realizou no total 2,2 bilhões de transações de pagamentos, girando um volume de US$ 131 bilhões.

Para mostrar as inovações que estão sendo desenvolvidas e implementadas nos Estados Unidos, Reino Unido e Austrália, a empresa tem um showcase, onde dá pistas sobre o que pensa do futuro dos meios de pagamento.

Há algumas dificuldades em incentivar o uso do PayPal pelos consumidores. Uma delas é fazer com que o dinheiro vivo — notas e moedas — seja convertido em crédito na conta PayPal. A solução encontrada foi fazer, nos Estados Unidos, parcerias com redes de lojas, como a farmácia CVS. Os consumidores podem ir até uma unidade, entregar o dinheiro no caixa, e então um sistema gera um QR Code, por meio do qual o dinheiro é transferido para a conta do usuário. Há um custo, porém, que varia de US$ 3 a US$ 5 por transação. Leia Mais

Google exclui 145 aplicativos infectados

Google exclui 145 aplicativos

O Google removeu da sua loja, a Play Store, 145 aplicativos infectados. Os usuários que tenham baixado esses apps também devem exclui-los, já que eles possuem arquivos que podem atacar o computador.

Segundo a empresa, os aplicativos contêm um software mal-intencionado que pode ter acesso a dados sigilosos do celular.

E funciona assim: quando o aparelho com o Android é conectado a um PC com Windows (por exemplo, para baixar arquivos ou colocar o celular para carregar), o malware libera o acesso a dados pessoais e até senhas do usuário.

A ameaça foi descoberta pela empresa Palo Alto Networks, que avisou a Google. Após o alerta, o material foi retirado da Play Store.

Alguns dos aplicativos já tinham sido baixados centenas de vezes e estavam avaliados com quatro estrelas. Eles foram lançados entre outubro e novembro de 2017. Entre os infectados, havia apps aparentemente inofensivos, como o usado para desenhar roupas ou o que tinha com dicas de ginástica, por exemplo. Leia Mais

Apple: consumidor não é produto

Apple: consumidor não é produto

A proteção de dados pessoais é um assunto que passou a preocupar os Estados Unidos desde o escândalo da Cambridge Analytica, que envolveu o Facebook. Por conta disso, o congresso do país decidiu questionar o tratamento dos dados de usuários feito por grandes empresas de tecnologia, entre elas a Apple. Ao menos no discurso, a empresa fundada por Steve Jobs mostrou uma postura mais próxima à defesa de seus consumidores e dos dados que circulam no iPhone

“Acreditamos que a privacidade é um direito humano fundamental e criamos nossos produtos e serviços para minimizar propositalmente nossa coleta de dados dos consumidores. Quando coletamos dados, somos transparentes sobre isso e trabalhamos para desassociá-la do usuário”, afirmou Timothy Powederly, diretor de negócios governamentais da Apple, em uma carta de 19 páginas em resposta ao congresso.

“O consumidor não é nosso produto e nosso modelo de negócio não depende da coleta de vastas quantidades de informações identificáveis pessoalmente para enriquecer perfis direcionados à propaganda”, assegurou a Apple. Leia Mais

Empresas de tecnologia serão responsabilizadas por ‘Fake news’

Empresas de tecnologia como o Facebook devem ser responsabilizadas por material “ofensivo e enganoso” em seus sites e pagar um imposto para que as redes possam ser reguladas, disseram legisladores britânicos, alertando que uma crise na democracia pode estar a caminho por causa do mau uso dos dados pessoais dos usuários.

O Facebook tem se tornado crescentemente o centro das atenções de uma investigação sobre notícias falsas no comitê de mídia do Parlamento, depois que dados de 87 milhões de usuários foram impropriamente acessados pela consultoria britânica Cambridge Analytica.

Executivos do Facebook disseram na quarta-feira que suas margens de lucro cairão por vários anos devido ao custo para aumentar a privacidade dos usuários e ao menor ritmo do uso de propaganda em seus principais mercados.

As notícias derrubaram o valor de mercado da empresa em mais de US$ 120 bilhões. Ao mesmo tempo, a companhia enfrenta a discussão de medidas regulatórias na Grã-Bretanha, Estados Unidos e União Europeia.

Leia Mais

Segurança: Novo sistema ajuda proteger seu smartphone

Na cidade de São Paulo são furtados 3 celulares por hora, segundo o Site Onde Fui Roubado. A informação oficial é um pouco diferente. Segundo a Secretaria de Segurança Pública, em 2017 foram registrados 72 mil boletins de ocorrências sobre furtos de celular.

Existem muitas empresas que oferecem seguro para os aparelhos, o que atrai donos de smartphones mais caros. Porém, muitos não sabem que nem sempre estão 100% protegidos. As apólices muitas vezes não cobrem o furto simples, que é a maior parte das ocorrências – quando a vítima está, por exemplo, andando na rua e pegam o aparelho sem que ela perceba. Mesmo com seguro, o consumidor acaba ficando na mão.

Para deixar essa relação mais transparente, os empreendedores Igor Mascarenhas e Lucas Prado fundaram a Pier, uma startup que está criando uma rede de confiança para oferecer proteção smartphone.

É um sistema colaborativo, como uma vaquinha. Hoje, a startup tem cerca de 270 clientes que pagam uma mensalidade que varia de acordo com o modelo do aparelho e valor que irá receber caso o aparelho seja furtado ou roubado. Se alguém relata uma ocorrência, uma parte do valor arrecadado cobre a perda. Leia Mais

Reconhecimento facial deve ser regulamentado?

Reconhecimento facial deve ser regulamentado

O reconhecimento facial é um dos processos de identificação mais utilizados pelos seres humanos, pois permite identificar rapidamente qualquer pessoa e assim definir o tipo apropriado de interação com ela. Além de identificar, podemos perceber o estado emocional de uma pessoa apenas observando sua expressão facial.

Embora o reconhecimento facial seja uma tarefa simples para o ser humano, é extremamente complexo implementar esse processo em uma máquina, pois não sabemos, ao certo, como o cérebro humano realiza essa tarefa. O cérebro humano pode identificar corretamente uma pessoa a partir de sua imagem facial mesmo sobre as mais diversas condições, como variações de iluminação, observando apenas uma de suas características ou partes, e até mesmo com distorções ou deformações.

A eficiência de um sistema de reconhecimento facial pode ser medida pela porcentagem de acertos na identificação de pessoas sobre essas condições. Os sistemas de reconhecimento facial que existem atualmente não são seguros o suficiente para serem aplicados em larga escala, mas muitos avanços foram obtidos.

Existem diversas técnicas que podem ser utilizadas para a criação de um sistema de reconhecimento facial. Descreveremos as técnicas utilizadas para a construção de um sistema de reconhecimento facial que, a partir de uma fotografia ou imagem de vídeo, seja capaz de extrair a imagem facial da pessoa e verificar se essa pessoa pertence ou não a uma base de dados com imagens faciais previamente construídas. Leia Mais

Entenda por que devemos embrulhar chaves automáticas do carro em papel alumínio

Entenda por que devemos embrulhar chaves automáticas do carro em papel alumínio

A mesma tecnologia que permite a você destrancar seu carro à distância também pode trazer  riscos de voc~e ser roubado

O problema realmente existe devido as chaves automáticas dos carros modernos estão constantemente emitindo sinais para eles e porque falhas em sistemas de criptografia nessas chaves –ou seja, nas técnicas usadas para proteger as informações– tornam a tecnologia vulnerável.

Especialistas alertam que os ladrões podem comprar chaves “virgens” e usá-las para replicar o código de acesso de um determinado veículo.

O risco da chave clonada

Pesquisadores da Universidade de Birmingham, na Inglaterra, e da empresa de segurança alemã Kasper & Oswald, divulgaram um estudo em 2016 mostrando como essa tecnologia é suscetível à ação de criminosos e a clonagem das chaves é possível.

Falhas em sistemas de criptografia ou a criptografia com base em um algoritmo já bastante conhecido dos hackers, segundo eles, facilitam a clonagem e isso deixou milhões de veículos vulneráveis em todo o mundo

A Volkswagen era apontada no estudo como a montadora mais afetada pela falha de segurança. O problema existia porque a companhia usava um esquema de criptografia baseado em uma chave-mestre em vez de possuir uma base diferente para cada uma das chaves.

“Milhões de chaves usando os mesmos segredos – do ponto de vista da criptografia, é uma catástrofe”, analisou na época Timo Kasper, da Kasper & Oswald, em entrevista à BBC. Leia Mais

Nova lei de proteção de dados causa polêmica

Nova lei de proteção de dados causa polêmica

O Brasil deve ganhar em breve uma lei de proteção de dados pessoais, que dará aos brasileiros maior controle sobre suas informações pessoais: antes de pedir RG, CPF, nome do pai e da mãe, ele terá que ser informado sobre quem vai usar esses dados, para que vai usar e de que forma. A legislação também cria uma espécie de “xerife da proteção dos dados”. Porém, esse órgão, responsável por vigiar se governo e empresas estão andando na linha, enfrenta restrições internas do governo e é sério candidato a ser vetado pelo presidente Michel Temer.

Batizado de Autoridade Nacional de Proteção de Dados (ANPD), o órgão poderá aplicar sanções a quem estiver infringindo a lei de dados – a mais pesada delas é multa de até 2% do faturamento, desde que não seja superior a R$ 50 milhões. Só que ele também é o ponto de maior discussão do projeto de lei aprovado pelo Senado no último dia de 10 de julho.

Vetar ou não vetar?

Os argumentos para vetar a ANPD não são relacionados com a atuação do órgão e, sim, baseados em prerrogativas legais.

O mais forte deles é exposto por Marco Cesar de Oliveira Pinto, da área de Análise e Acompanhamento de Políticas Governamentais da Casa Civil

A ANPD é o ponto mais polêmico da lei, apesar de, no governo, todos os detalhes estarem sendo discutidos. Existem opiniões jurídicas de que o texto da inclusão da autoridade é inconstitucional. Nesse sentido, seria um veto quase que de ofício para preservar a constitucionalidade Leia Mais

Imagens mostram frentista baleado em assalto na Zona Oeste do Rio




Um frentista foi baleado na cabeça por um homem que tentou assaltar um posto de gasolina na Avenida Brasil, altura de Campo Grande, na Zona Oeste do Rio. O crime foi na noite deste domingo (22/07) e foi registrado por uma câmera do estabelecimento. O frentista não corre risco de vida.

Às 21h20, um carro entra no posto e para bem ao lado da bomba. O frentista logo se aproxima, mas é rendido pelo bandido, que anuncia o assalto e lhe aponta uma arma. Na sequência, ordena a outro frentista que lhe entregue o dinheiro do caixa. Este não reage, mas acaba baleado.

O bandido foge, e os colegas se desesperam ao ver a vítima desacordada. Leia Mais

WhatsApp limita mensagens após notícias falsas que levaram a linchamentos


O WhatsApp anunciou que vai limitar o número de vezes em que mensagens trocadas por meio do aplicativo podem ser encaminhadas na Índia, como forma de coibir a disseminação de informações falsas em sua plataforma.

O anúncio foi feito depois que uma série de linchamentos de pessoas foi relacionada a mensagens que circularam em grupos do WhatsApp.

Na quinta-feira (19), o governo reemitiu um alerta à companhia de que poderia sofrer consequências jurídicas se continuasse sendo uma “espectadora muda” do que estava acontecendo.

Com mais de 200 milhões de usuários, a Índia é o maior mercado do aplicativo.

O WhatsApp disse que seus usuários indianos “encaminham mais mensagens, fotos e vídeos do que os de qualquer outro país do mundo”.

Grupos podem ter no máximo 256 pessoas. Muitas das mensagens que acredita-se terem sido o gatilho para os atos de violência foram encaminhadas para vários grupos que tinham mais de 100 membros cada.

Restrição ao volume de mensagens
Em seu site, a empresa anunciou que estava “lançando um teste para limitar o encaminhamento de mensagens que será aplicado a todos que usam o WhatsApp”.

Para usuários indianos, no entanto, a opção de encaminhamento será limitada ainda mais. Um porta-voz da companhia disse à BBC News que cada pessoa seria autorizada a encaminhar uma mensagem apenas cinco vezes.

No entanto, isso não impede que outros membros de um grupo encaminhem a mensagem para mais cinco conversas por conta própria.

O WhatsApp acrescentou que esperava que a medida diminuísse a frequência do repasse das mensagens. Leia Mais

5 dicas simples para garantir a proteção dos seus dados na internet

5 dicas simples para garantir a proteção dos seus dados na internet

Em tempos de uso pesado da tecnologia e de inúmeros dispositivos ligando nossos hábitos diários à internet, o tema proteção de dados pessoais e corporativos vem à tona sempre.

E talvez você não se dê conta de quão conectado ao mundo digital você está, principalmente pela dependência cada vez maior das inúmeras redes sociais. Do Facebook, Twitter ao Instagram, passando pelo WhatsApp, seus rastros digitais estão fragmentados por toda a web.

1 – Público ou privado?

Primeiro, para minimizar os riscos de acesso indevido e para uma maior proteção nas redes sociais, faça o seguinte: procure a opção “configurações” de sua rede social, geralmente o caminho é o mesmo para quase todas; após localizar essa opção, clique em “editar” e, assim, você poderá adequar o seu perfil de usuário, limitando o acesso às suas informações. Vale lembrar que, além dessa prática, é necessário tomar cuidado com exposição em demasia, excesso de fotos de familiares, de crianças, da casa. Leia Mais

Google: A responsabilidade é sua!

Google: A responsabilidade é sua!

Enquanto o Facebook está tentando salvar a sua imagem após o escândalo com a Cambridge Analytica e a Apple está posicionando a privacidade como “um direito humano fundamental”, o Google está caminhando em uma linha fina entre proteger e registrar/analistas os nossos dados. A gigante de buscas não esconde a importância dos dados nos seus projetos de IA e ML. Apesar de existirem ferramentas disponíveis para limitar isso, a companhia também não as anuncia exatamente.

Ao contrário da Apple, que coloca uma barreira clara entre os usuários e a empresa, a Google é aberta sobre a quantidade de dados que utiliza. Quase todo produto e recurso demonstrado pela companhia de Mountain View durante o I/O era o resultado direto da maneira pela qual os consumidores já usam os produtos da gigante. A não ser que surja algum escândalo do nível do ocorrido com o Facebook e a Cambridge Analytica, a coleta de dados de todas as formas não irá acabar no Google. Leia Mais

Google lança bloqueador de anúncios no Chrome

Google lança bloqueador de anúncios do Chrome

O Google Chrome lançou hoje seu bloqueador de anúncios nativo para lutar contra as propagandas de má qualidade, que se sobrepõem ao conteúdo, tocam som ou ocupam espaço excessivo na tela. O recurso será ativado para todos os usuários do navegador a partir desta quinta-feira (15).

Diferente de outros adblockers, como Adblock Plus ou uBlock Origin, o recurso nativo do Chrome não tentará bloquear todos os banners, somente os de sites que mostram anúncios intrusivos. As propagandas de má qualidade foram definidas pela Coalition for Better Ads, com base em pesquisas com mais de 25 mil usuários.

No desktop, existem quatro tipos de anúncios intrusivos: pop-ups que ficam sobre o conteúdo; vídeos que tocam automaticamente com som; anúncios de tela cheia com contagem regressiva para fechá-los; e banners grandes fixados na página.

Nos smartphones, a lista é composta por oito casos. Além dos quatro para desktops, ficam proibidos os anúncios que ocupam mais de 30% do espaço do conteúdo principal; banners animados que piscam ou trocam de cor rapidamente; anúncios de tela cheia com contagem regressiva que aparecem depois que você toca em um link; e propagandas de tela cheia durante a rolagem de página. Leia Mais

Polícia chinesa criam óculos que identificam suspeitos em tempo real

Polícia chinesa criam óculos que identificam suspeitos em tempo real

A cada dia, dezenas de milhares de pessoas passam pela estação ferroviária de Zhengzhou, no leste da China. Agora, lentes de um óculos de última geração permitirão que policiais identifiquem, na multidão, os antecedentes criminais de quem desejarem – e em tempo real.

Com os óculos de reconhecimento facial, cujas lentes são compostas de um vidro colorido, o policial pode tirar uma foto ou ter acesso imediato a uma base de dados sobre suspeitos.

A ideia é permitir identificar mais rapidamente foragidos… e controlar mais, a nível estatal, cada uma das pessoas que transitam pelas megacidades do país.

Se alguma irregularidade é detectada, o agente pode checar informações como nome e endereço da pessoa e pedir reforço para a captura do suspeito. O reconhecimento facial, tecnologia por trás dos óculos, só tem crescido nos últimos anos na China.

O sistema começou a ser usado no primeiro dia de fevereiro e, desde então, permitiu a captura de sete suspeitos de diferentes crimes, desde abusos a tráficos humanos, segundo veículos locais.

A polícia começou a usar o equipamento na estação de Zhengzhou, mas já ampliou a sua aplicação para outros pontos da cidade. Leia Mais

Perigo, vulnerabilidade encontrada no WordPress ameaça sites

Vulnerabilidade encontrada no WordPress ameaça sites

A maior plataforma usada para publicação de websites, o WordPress, está sob séria vulnerabilidade. A revelação foi feita pela Hostnet. A falha permite que um único computador gere um ataque de DoS (quando um site é derrubado por excesso de acesso) em sites desenvolvidos na plataforma, colocando em risco milhões de páginas em todo o mundo.

De acordo com a W3Techs, empresa especializada em pesquisas sobre a web, o WordPress é usado como plataforma on-line por 29,4% de todos os sites que estão no ar no mundo. Esses portais estão vulneráveis em razão de uma falha “ingênua” no sistema da plataforma. A própria equipe do WordPress reconheceu a falha e argumenta que o problema deva ser tratado no nível do servidor da rede.

A vulnerabilidade, encontrada pelo pesquisador israelense, Barak Tawily, possibilita que se tire proveito de um script interno do WordPress, o load-scripts.php. Esse script permite que várias requisições sejam feitas de uma vez só (o chamado ataque DDoS) por qualquer um, sem autenticação. O resultado final disso seria uma completa paralisação de sites e em alguns casos de provedores inteiros. Leia Mais