Notícias

Quebrando três mitos de IoT

Não há dúvidas que o mercado de Internet das Coisas (IoT) está evoluindo rapidamente. No relatório “Digital Transformation – an Internet of Things perspective”, a IDC prevê que as bases instaladas de IoT crescerão de 13 bilhões de unidades (2015) para 30 bilhões até 2020. Segundo a consultoria, as indústrias que mais investirão em soluções de IoT são as de manufatura, transporte, energia e utilities, varejo, com uma larga escala de casos de usos de IoT.

Em outras palavras, o relógio do IoT Industrial está rodando, e os negócios que ainda não estão trabalhando com as oportunidades oferecidas pelo IoT precisam criar e implementar seus planos rapidamente! Então, por quê as empresas ainda estão hesitando? Uma das razões é que há vários conceitos errôneos ou mitos a respeito do IoT, que fazem com que os tomadores de decisões hesitem e algumas vezes atrasem ou parem completamente um projeto de IoT. Um grande foco em padrões, expectativas de cursos exorbitantes e o medo de grandes mudanças são citados como razões para não ir atrás de projetos de IoT. Vamos ver esses motivos detalhadamente: (mais…)

Falhas críticas são encontradas em app open-source de criptografia

Uma nova auditoria de segurança encontrou vulnerabilidades críticas no VeraCrypt, um programa open-source de criptografia completa que é o sucessor direto do muito popular e agora morto TrueCrypt.

Os usuários são encorajados a fazer um upgrade para o VeraCrypt 1.19, que foi liberado nesta semana e inclui patches para a maioria das falhas. Alguns problemas continuam sem solução porque corrigi-los exige mudanças complexas no código e em alguns casos afetaria a compatibilidade reversa com o TrueCrypt.

No entanto, o impacto da maioria desses problemas podem ser evitados ao seguir as práticas seguras mencionadas na documentação ao configurar contêineres criptografados e usando o software. (mais…)

5 hábitos que você deve perder para ser mais produtivo

Quem é que nunca sofreu ao se dar conta de que perdeu o dia inteiro fazendo coisas inúteis e não conseguiu terminar a única coisa que realmente precisava fazer, não é mesmo? Ou então levou um dia inteiro para acabar um trabalho besta.

Na área de administração e gestão, fala-se da chamada Lei de Parkinson, segundo a qual “O trabalho se expande de modo a preencher o tempo disponível para a sua realização”.

Segundo o historiador e administrador inglês Cyril Northcote Parkinson, vamos sempre nos ajustar para usar todo o prazo disponível para terminar uma tarefa – por mais simples que ela seja.

Se você tem um dia todo para escrever um artigo que demoraria uma hora a ser feito, tende a usar esse dia todo para terminá-lo. Mas é claro que essa “lei” diz respeito a uma tendência que pode ser evitada. E alguns hábitos favorecem erros desse tipo. Veja cinco deles. (mais…)

Desatualização de software é a falha de segurança mais comum no Brasil

Brechas de segurança relacionadas à desatualização de componentes responderam por 92% das vulnerabilidades críticas de infraestrutura identificadas em empresas brasileiras no último ano, segundo o Relatório de Ameaças 2016 da iBLISS. O estudo teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, indo de operadoras de cartões, e-commerce e finanças até indústria, internet, logística, seguros e telecomunicações, entre outras.

As vulnerabilidades foram classificadas em quatro níveis, de acordo com o grau de importância: críticas, alta criticidade, média criticidade e baixa criticidade. As brechas de segurança consideras mais graves, as críticas, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI e respondem por 11% das falhas de infraestrutura identificadas no período. Problemas desse nível podem acabar causando grandes danos financeiros e de reputação a empresas, já que são facilmente exploradas por cibercriminosos. (mais…)

Oracle publica 253 atualizações de segurança de uma só vez

Desde que a Oracle adotou o sistema de atualizações trimestrais de segurança de seus produtos, o volume de correções não para de crescer e nessa terça-feira a empresa soltou 253 patches simultâneos.

O Critical Patch Update (CPU) de Outubro corrige falhas no Oracle Database, MySQL, Java, Oracle Linux, Solaris e outros.

A média de atualizações publicadas pela Oracle em 2014 foi de 128 a cada trimestre, subiu para 161 em 2015 e agora nesse ano já bate a marca média de 228 correções lançadas a cada CPU. Diversas das vulnerabilidades corrigidas nesse ciclo são classificadas como críticas, permitiriam o acesso de invasores aos sistemas mesmo sem autenticação e administradores devem aplicar as atualizações imediatamente para prevenir incidentes. (mais…)

G7 estabelece diretrizes comuns de cibersegurança

O grupo das sete maiores potências industrias disse nesta terça-feira que havia concordado sobre diretrizes para proteger o setor financeiro global de ciberataques, após uma série de roubos internacionais a bancos por hackers.

Os formuladores de políticas ficaram mais preocupados sobre a cibersegurança financeira após vários ataques ao Swift, sistema financeiro de mensagens global, incluindo o roubo de 81 milhões de dólares da conta do banco central de Bangladesh no Federal Reserve de Nova York em fevereiro. (mais…)

Novo golpe do boleto está circulando no Brasil

A empresa de segurança ESET identificou um novo golpe de atualização de boleto bancário no Brasil. Os cibercriminosos criaram sites falsos que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor. No entanto, quem cai neste golpe acaba recebendo um novo boleto, mas com os dados alterados para que o pagamento caia na conta do golpista.

Campanhas publicitárias, como o Google AdWord e links patrocinados, são usadas para aplicar o golpe. Dessa forma, todas as vezes que o usuário inserir no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios nos buscadores. (mais…)

Bombas de insulina da J&J estão vulneráveis a ataques remotos

Brechas encontradas por pesquisador expõe a necessidade de reforçar a segurança de dispositivos médicos.

A fabricante de dispositivos médicos Animas, subsidiária da Johnson & Johnson, está alertando pacientes diabéticos que usam a bomba de insulina OneTouch  sobre questões de segurança que poderiam permitir hackers entregar doses de insulina não autorizadas.

As vulnerabilidades foram descobertas pelo analista de segurança da Rapid7, Jay Radcliffe, que é diabético Tipo 1 e usa o aparelho em questão. As brechas resultam principalmente de uma falha de criptografia na comunicação entre duas partes do dispositivo: a própria bomba de insulina e o medidor que monitora os níveis de açúcar no sangue e que remotamente diz a bomba o quanto de insulina deve ser administrada.

A bomba e o medidor usam um protocolo de gerenciamento sem fio através de comunicações de rádio frequência que não são criptografadas. Isso expõe o sistema a uma série de ataques. (mais…)

Quando a caça se torna caçador: virando o jogo contra os cibercriminosos

O renomado criptógrafo e criador do PGP, Phil Zimmerman certa vez disse: “Nunca confie num algoritmo criptografado criado por alguém que não seja reconhecido por gastar muito tempo quebrando códigos”.

Seja isso verdade ou não, é complicado verificar de fora da Agência Nacional de Segurança (NSA, em inglês). Contudo, essa afirmação nos faz pensar em algo que normalmente é esquecido em muitas áreas da segurança: a dicotomia do invasor e defensor geralmente é falsa.

Ou seja, um profissional de segurança não familiarizado com as técnicas utilizadas pelos criminosos provavelmente fará um mau trabalho em manter um hacker experiente do lado de fora. Por outro lado, se o cibercriminoso desconhece as capacidades defensivas de seu alvo, logo será detectado. (mais…)

TI se sente despreparada para negócios digitais, indica Gartner

Apenas 41% dos profissionais de Tecnologia da Informação acreditam que os departamentos onde atuam estão prontos para os negócios digitais nos próximos dois anos. O resultado estampa uma pesquisa do Gartner, que consultou 948 pessoas, em 30 países, no primeiro trimestre de 2016.

O levantamento indica que prioridades de investimento, alterações de infraestrutura, habilidades de desenvolvimento e interações de negócios com TI estão em fluxo e que os trabalhadores responsáveis pela informática não têm certeza sobre como seus departamentos passarão pela transformação digital.

Para alguns entrevistados, as mudanças estão chegando muito rápido, enquanto que para outros, isso não está acontecendo. “Os profissionais sabem que é preciso mudar, pensar e agir de forma diferente, mas têm dificuldade em se adaptarem ao novo cenário”, observa a consultoria.

De acordo com o Gartner, a maioria dos setores de tecnologia está despreparada para as mudanças dos novos negócios digitais: 91% dos profissionais de TI entrevistados estão certos de que eles têm uma função a desempenhar na transformação digital de suas empresas. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!