Segurança

Uso de dados e os internautas que valem ouro

on abril 13, 2018 Comentários desativados em Uso de dados e os internautas que valem ouro

Falamos, durante toda a semana, sobre o escândalo do Facebook e como as redes sociais podem coletar dados do usuário sem que ele perceba. Pois bem, depois de dias em julgamento com horas a fio no tribunal, Mark Zuckerberg apenas relatou o que já desconfiávamos-barra-sabíamos-barra-evitávamos-falar-sobre.

As gigantes da internet, como Facebook e Google, utilizam sim dados dos seus usuários de acordo com cada público específico para lucrar – e muito – sem que o internauta receba nada por isso.

Segundo nota do G1, 86% dos US$ 110,8 bilhões faturados pelo Google vêm da publicidade; 86,6% dos US$ 2,4 bilhões faturados pelo Twitter vêm da publicidade; e 98% dos US$ 40,6 bilhões faturados pelo Facebook vêm da publicidade.

O que isso significa? Aquilo que comentamos quando falamos do seqüestro de contas do YouTube: Nós somos conteúdo e conteúdo é dinheiro.

Aceite do uso de dados

Logo que criamos uma conta no Facebook ou no Google, por exemplo, sempre temos que dar um aceite nos termos de utilização. Sim, este que absolutamente ninguém lê e que indica que nós estamos sim autorizando o uso dos nossos dados para pesquisa.

O público, que tem uma vontade quase que incontrolável de fazer parte do que dita a moda e a sociedade, sempre acaba autorizando essa coleta. É como se estivéssemos vendendo os nossos dados para que pudéssemos ter acesso a rede social.

Como vimos na nota do G1,

“Os lucros são baseados nas informações dos usuários, mas eles não recebem nada disso em troca”.

Ou seja: nós somos a galinha dos ovos de ouro.

Ainda de acordo com a matéria, o principal problema não é o uso dos dados em si, mas a falta de transparência sobre como isso é feito.

O outro lado da moeda

As gigantes da tecnologia se defendem com este tipo de coleta de dados, afirmando que a ação serve para melhorar os serviços que oferecem. Por exemplo: Se não tivéssemos os famosos algoritmos, receberíamos muitas propagandas de produtos os quais não temos interesse, o que poderia fazer com que o usuário se frustrasse e deixasse de usar as plataformas.

Uma mulher solteira, por exemplo, que não pensa em ter filhos, ficaria irritada de só receber conteúdo voltado para crianças. Ela ficaria brava com a rede social e com a marca, isso geraria uma rejeição para as duas empresas.

Então entendemos que, de certa forma, a publicidade direcionada é, sim, interessante para o usuário, porque encurta o caminho dele na busca por produtos e o blinda de receber conteúdo indesejado.

O problema, então, é apenas um: A comunicação. As empresas falam pouco sobre o uso de dados dos usuários de internet enquanto estes últimos fazem vista grossa para este ato, afinal recebem um serviço interessante.

Vejamos e acompanhemos os próximos passos após estes escândalos da internet.

Fonte: G1 

leia mais
Andressa NascimentoUso de dados e os internautas que valem ouro

Brasil é um dos países mais afetados por crimes virtuais, diz site

on janeiro 23, 2018 Comentários desativados em Brasil é um dos países mais afetados por crimes virtuais, diz site

Uma notícia divulgada no Canaltech nos deixou bastante preocupados. O veículo aponta que entre os países que mais foram prejudicados com ciber crime está o Brasil – pasmem – em segunda colocação. As informações foram retiradas do relatório publicado pela Symantec.

De acordo com a notícia, pelo menos US$172 bilhões foram roubados de quase 1 bilhão de pessoas no mundo todo. Somente no Brasil, 62 milhões de consumidores foram afetados por golpes na internet. Ainda de acordo com o informe, o perfil das vítimas é semelhante: pessoas que possuem muitos dispositivos conectados dentro e fora de casa, que falham em manter as suas contas seguras.

Troca de senhas

Um dos motivos para que os golpes aconteçam é o fato de a maioria das vítimas não se preocupar em mudar suas senhas regularmente e tampouco usar diferentes códigos para diferentes contas. Segundo a pesquisa, pelo menos 59% dos brasileiros compartilham suas senhas com terceiros.

A matéria na íntegra e o estudo podem ser vistos aqui.

Brasil está preparado para um mundo conectado?

Ainda ontem escrevemos aqui no blog um texto falando sobre como o mundo já está em um caminho sem volta para a conexão. Inteligência artificial e internet das coisas já são realidade e dominam cada vez mais a nossa sociedade. A dúvida que fica, é: estaria o brasileiro preparado para esta mudança?

Porque ontem, claro, citamos como essa era da conexão será produtiva para as empresas, com redução de custos e otimização de serviços. No entanto, para a pessoa física, isso pode ser bastante prejudicial no princípio.

Imagine uma casa completamente conectada, com objetos inteligentes, ligados a apenas uma senha que, muitas vezes, pode ser “1234”? Simplesmente não dá para contar com a sorte. Os ciber criminosos estão cada vez mais vorazes em seus ataques e os ransomwares estão cada vez mais potentes para roubar os dados de consumidores.

O fato é que é preciso se preocupar com a segurança da sua informação. Suas informações bancárias, suas senhas de redes sociais podem ser facilmente hackeadas e podem te dar uma dor de cabeça daquelas.

leia mais
Andressa NascimentoBrasil é um dos países mais afetados por crimes virtuais, diz site

Brasileiros: Os maiores alvos de ataques virtuais do mundo

on novembro 23, 2017 Comentários desativados em Brasileiros: Os maiores alvos de ataques virtuais do mundo

Recentemente falamos sobre esse assunto, mas é sempre bom frisar a importância de prestar atenção em tudo que rola pela internet. É claro que a conexão nos deu infinitas possibilidades e deixou nossa vida cada vez mais dinâmica. Mas o cuidado é justamente com isso: Não deixar as coisas passarem despercebidas. Um novo relatório da Kapersky frisou que os brasileiros são os que mais foram atacados virtualmente em 2017.

Segundo o G1, a população sofreu muito com os phishings – ataques que prevêem roubo de dados pessoais – e ransomwares. Alem disso, segundo a nota, os brasileiros perdem apenas para os russos quando o assunto é ser vítima do vírus Cavalo de Tróia.

Brasileiros sofrem com o phishing

O phishing nada mais é do que um golpe que tem o intuito de atrair consumidores com e-mails de promoções, descontos, novidades e afins. Quando o internauta clica no link, automaticamente adentra à ambientes hostis no âmbito digital. Ainda de acordo com o G1, os assuntos mais comentados nestes golpes são:

– 14º salário;

– CNH gratuita;

– mudar as cores do aplicativo;

– acesso a uma versão ressuscitada da rede social Orkut;

– crédito para celular.

Portanto, é importantíssimo prestar sempre atenção em e-mails e links suspeitos. É sempre bom lembrar que empresa nenhuma cederá facilidades sem obter nada em troca.

Fonte: G1

leia mais
Andressa NascimentoBrasileiros: Os maiores alvos de ataques virtuais do mundo

O golpe tipo ‘as fotos da festa ficaram ótimas. exe’

on novembro 16, 2017 Comentários desativados em O golpe tipo ‘as fotos da festa ficaram ótimas. exe’

Pelo menos dez anos atrás, o medo do vírus nos computadores já se espalhava pela internet com os links maliciosos com o qual nos deparávamos. Quem nunca recebeu um golpe por e-mail com um título “As fotos da festa ficaram ótimas.exe” e um link?

O negócio é que, plenos dez anos depois, plenos 2017, plenos auge da era digital e AINDA passamos por isso. Nesta semana aconteceu um boato muito interessante que se dividia em quatro vertentes: 1) Gol Companhias Aéreas fazendo aniversário e supostamente cedendo passagens grátis a qualquer um que se registrasse através de um misterioso link; 2) LATAM linhas aéreas a mesma coisa; 3) Boticário cedendo gratuitamente kits de natal para os seus consumidores; e 4) Recarga Fácil bonificando seus clientes com R$20 de recargas de celular.

Os boatos foram tão compartilhados entre as pessoas, que as companhias tiveram que fazer anúncios avisando a população que tudo não passava de um golpe. Sim, o mesmo de dez anos atrás, o da “as fotos da festa ficaram ótimas”.

Esta polêmica nos levou a uma matéria interessante do G1, que indicou que pesquisadores analisaram ataques contra usuários do Google durante um ano e concluíram que roubos de dados através de phishings (páginas clonadas) acabam sendo mais bem sucedidos do que de outras maneiras. O que te lembrou? Dica:

(foto)

Ainda de acordo com o G1, os pesquisadores, que são da Universidade da Califórnia em Berkeley, monitoraram sites em que os criminosos distribuíram dados roubados, obtendo pelo menos 1,9 bilhão de credenciais de vazamentos de dados. E adivinhem qual país é o que mais possui vítimas dos criminosos virtuais? Sim, o Brasil. Aqui, foram registrados 18,3% de casos com esta natureza.

Aí que vos pergunto: Começamos a passar por roubos de dados e crimes virtuais há dez anos. Ainda não aprendemos a lidar com links maliciosos, promoções muito fora do padrão e as chamadas “fake news”?

Pensando no golpe

Se pensarmos friamente, os golpes são tão juvenis, que basta analisar minimamente para entender que não se tratam de promoções, e sim de problemas. Vamos refletir a respeito das supostas passagens aéreas grátis: Atualmente, somos cobrados de absolutamente tudo: despacho de bagagens, alimentação dentro do avião, 10cm a mais de espaço para as pernas, para uma viagem mais confortável, wi-fi, e uma série de outros temas. Por que raios uma companhia simplesmente cederia bilhetes gratuitamente? Ainda mais nesta época do ano, em que eles ficam ainda mais caros por conta das férias? Isso dificilmente aconteceria. E ainda que a empresa resolvesse doar algumas passagens, estas seriam cedidas em modo de promoção, com intuito de aumento de marketing digital e de clientes.

Portanto, diante de uma situação tão simples, por que raios – vos perguntamos agora – estes boatos foram tão compartilhados? Vamos começar, depois deste balde de água fria, a pensar e refletir um pouco mais as situações antes de compartilhá-las com o público. Porque se tivemos um aumento tão grande de roubos de senhas e afins, já entendemos o motivo. E já sabemos que basicamente nós somos o motivo.

Fonte: G1

leia mais
Andressa NascimentoO golpe tipo ‘as fotos da festa ficaram ótimas. exe’

Ransomware: o perigo digital da atualidade

on setembro 27, 2017 Comentários desativados em Ransomware: o perigo digital da atualidade

Não se falou em outra coisa, em 2017, do que segurança digital. Foram muitos os ataques virtuais – inclusive a órgãos públicos – o que deixou todos os departamentos de tecnologia da informação de cabelos em pé. Muitos hackatons foram promovidos a fim de encontrar brechas e falhas de sistema, especialmente em bancos, que foram o principal alvo dos criminosos. Neste ano, o grande vilão é o ransomware.

Ransomware é a maior ameaça da atualidade

O ransomware é um tipo de ataque virtual que seqüestra os dados de vitimas em bancos de dados. Neste ano tivemos um escândalo com o perfil WannCry, que seqüestrou dados de organizações governamentais de vários países, incluindo Brasil.

Segundo o G1, para a Europol, agência de polícia europeia, o seqüestro de dados cresceu muito no último ano e está se tornando o principal mote de aumento do crime online para obtenção de lucros ilícitos.

Ainda de acordo com a notícia, o relatório da Europol aponta que o ransomware ofuscou outras ameaças virtuais e afetou muito o setor público e privado.

Ainda que tenhamos, atualmente, muitas equipes trabalhando arduamente para evitar brechas para cibercriminosos, é preciso tomar muito cuidado com os dados que disponibilizamos em nossos sites e nos sites de terceiros. Um clique pode custar caro. Muito caro.

Fonte: G1

 

leia mais
Andressa NascimentoRansomware: o perigo digital da atualidade

Crimes virtuais devem julgados em mundo real?

on agosto 23, 2017 Comentários desativados em Crimes virtuais devem julgados em mundo real?

Vamos começar pelo seguinte: Já passou da época de as pessoas entenderem que não estão exatamente seguras porque estão atrás de um botão Enter. Afinal, não é direito de ninguém agredir verbalmente, ofender, se posicionar com posturas preconceituosas no mundo virtual e nada acontecer. Mas o mundo está mudando, como estamos falando disso desde a semana passada.

Acontece que a partir de agora, no Reino Unido, crimes de ódio cometidos em âmbito virtual serão julgados com os mesmos critérios dos crimes do mesmo tipo que acontecem na vida real. Segundo o Canaltech e a Reuters, serão levados em consideração ofensas e hostilidades relacionadas a racismo, sexismo, xenofobia e homofobia.

Crimes virtuais e Brasil atrasado

Brasil ainda não possui um departamento específico para este tipo de ocorrências. É claro que já se pode denunciar alguns assuntos de internet, mas não há um setor dedicado aos crimes de ódio.

Assim como falamos recentemente, é preciso acompanhar o mundo para não ser atropelado pelas novidades. É preciso aceitar que tudo está diferente e que mais setores voltados para a T.I. e para o comportamento humano deverão entrar em voga, porque afinal de contas, ainda é tudo muito novo em nossas vidas. A internet, a alta tecnologia nos atingiu há pouco tempo e ainda somos crianças aprendendo a brincar com o brinquedo. Ainda vamos quebrar. Mas uma hora, vamos saber usar.

Fonte: Canaltech

leia mais
Andressa NascimentoCrimes virtuais devem julgados em mundo real?

Guia de segurança do wordpress

on agosto 3, 2017 Comentários desativados em Guia de segurança do wordpress

Desenvolver sites em wordpress é uma atividade trivial na maioria das agências hoje em dia e até lojas virtuais usando woocommerce. É a plataforma mais usada para desenvolvimento de sites no mundo, mas não temos um guia de segurança do wordpress organizado e estruturado sempre a mão.

A grande questão é manter o wordpress seguro, pois este virou alvo de muitos hackers, especialmente para distribuir malware ou enviar SPAM, usando sites invadidos.

Essa tarefa hoje é tão ou mais complexa do que desenvolver o próprio site em si, pois são tantas versões do wordpress, tantos plugins que surgem a todo momento e como esse CMS permite que um usuário comum faça sua manutenção, leva a crer que não precisa de uma empresa especializada, mas é aí que mora o perigo.

Manter site wordpress seguro virou coisa para profissionais e algo que deve ser constante e não mais passivo, ou seja, devemos ter uma atenção diária para ter certeza de que nada está errado.

Abaixo indico que nós da HTC fazemos nos sites em wordpress dos nossos clientes:

  • Criação de tema personalizado, sem uso de temas prontos, cheio de plugins e códigos que os hackers tem acesso
  • Instalação e configuração de SSL para ter navegação segura nos domínios usando Let’s Encrypt
  • Uso apenas de plugins homologados ou desenvolvimento próprio para cada projeto
  • Instalação de plugins de segurança como wordfence ou sucuri, com configuração avançada de firewall e brutal force
  • Instalação de captcha para dificultar o acesso de robôs
  • Configuração de login com dupla autenticação ou bloqueio do admin para um IP fixo, em casos mais críticos
  • Hospedagem dos projetos em um servidor da HTC na Amazon AWS, controlando ao máximo todas as vulnerabilidades que um hosting compartilhado não permite
  • Por último, temos sistema de backup diário na Amazon e no dropbox, que não tem relação com a segurança, mas sim na recuperação em caso de algum tipo de ataque

A ideia desse post surgiu, pois recebi um e-mail do Alex Grant, fundador da BestVPN.org, que criou um guia de segurança do wordpress, com muitas informações e dicas muito legais para leigos e mais experientes.

Se teve o seu site invadido ou quer o desenvolvimento de sites em wordpress com toda a segurança, fale conosco.

leia mais
htcGuia de segurança do wordpress

Cookies: Entenda as vantagens e desvantagens

on julho 27, 2017 Comentários desativados em Cookies: Entenda as vantagens e desvantagens

Você já deve ter notado (mais que uma vez) que, quando entra em alguns sites, a primeira informação que aparece é que este armazena cookies para “otimizar o conteúdo para o leitor” e pergunta se está de acordo. Não somos adivinhos, mas sabemos que pelo menos 99% das pessoas que estão lendo este texto agora já clicaram, pelo menos alguma vez, em “sim”.

No entanto, o G1 divulgou nesta semana uma informação que explica exatamente a função destes cookies e porque, em algumas instancias, eles podem ser devidamente periogosos.

Cookies são vírus?

Não, fiquem tranqüilos. Os cookies são basicamente arquivos que armazenam dados sobre nós, os usuários, como gostos, informações que mais acessamos, etc. Eles controlam o tráfego do site, identificam os usuários e suas sessões de uso, armazenam conteúdos.

Em verdade, se formos avaliar, os cookies são mais considerados como “espiões”, porque coletam informações chave para que principalmente os anúncios sejam divulgados de maneira otimizadas para o público-alvo.

Segundo o G1, os cookies “contam” às marcas e empresas como nos comportamos na internet para que possam exibir propaganda de acordo com nossos gostos e interesses. Entre outras coisas, podem registrar:

Links de páginas

Senhas

Números de telefone

Endereço

Tipo de navegador e sistema operacional usados

Histórico de sites visitados

Manter ou apagar os Cookies?

Como a maioria dos sites nos obriga que cliquemos em “aceitar os cookies”, quem não quer deixar suas informações expostas o tempo todo, deve apagar as informações, apagar o seu cache do computador regularmente. Basta ir em “apagar dados de navegação” para limpar.

No entanto, é verdade que manter cookies ativados no computador pode ser, também, uma vantagem, já que suas informações ficam gravadas, os sites que já possuem seus dados podem abrir mais rápido e sua experiência como usuário pode sim ser melhor. Mas, de qualquer forma, nunca é demais prezar pela segurança, certo?

Fonte: G1

leia mais
Andressa NascimentoCookies: Entenda as vantagens e desvantagens

Com os recentes ciberataques, Mercado de T.I cresce

on julho 5, 2017 Comentários desativados em Com os recentes ciberataques, Mercado de T.I cresce

Com tantos ataques virtuais acontecendo, as empresas – especialmente as financeiras – entenderam que o quadro de profissionais de T.I. deveria aumentar. Segundo o G1, entre os mais requisitados na área estão analistas, coordenadores, gerentes e chefes de segurança digital.

Ainda de acordo com a publicação, a cultura de contratação mudou. Muitas empresas agora, especialmente as startups, apostam em flexibilidade de horários de trabalho e home Office. O salário também aumentou. Se antes a média era de R$5833 em julho de 2016, hoje a média é de R$11.500.

Isto aconteceu porque antes o profissional fazia parte também da infraestrutura da empresa e hoje, com o aumento das demandas no departamento de segurança de dados, as companhias se viram obrigadas a criar áreas específicas para atender este cenário.

Vale lembrar que em maio deste ano, pelo menos 74 países – incluindo o Brasil – foram alvos de um ataque virtual em massa, que atingiu instituições públicas, hospitais e afins.

Novo cenário de T.I.

A verdade é que nós, empresas de tecnologia, sempre cantamos esta bola, no que se trata de segurança da informação. Mesmo se o seu site for pequeno, mesmo que não haja tantos dados. Cada empresa deve ter a sua segurança, desde intranet até os sites expostos para o público.

É evidente que ter um trabalho contínuo com atualizações, monitoramento e relatórios não vai garantir que a empresa não sofra ataque, mas vai prevenir – e muito -, além de criar um ambiente hostil para criminosos.

Porém, com esta alta no mercado, é interessante que os profissionais fiquem atentos, especialmente para se colocar adequadamente no mercado. É a oportunidade de englobar de uma vez por todas a tecnologia em todos os âmbitos nacionais e internacionais.

Fonte: G1

leia mais
Andressa NascimentoCom os recentes ciberataques, Mercado de T.I cresce