Vírus ataca vítimas com certificado digital válido

Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF

Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.

Mas os próprios certificados podem ser vulneráveis. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.

“Um de nossos pesquisadores de segurança identificaram este malware”, disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. “É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida.”

O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada “Buster Paper Comercial Ltda”, disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.

“Eu não acho que ele foi só roubado”, afirmou Segura. “Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado.”

Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. “Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos”, diz Segura. “Bem, no nosso caso, é o armazenamento de arquivos para os criminosos.”

O falso PDF baixa dois arquivos muito grandes – WIDEAWAKE1.zip e WIDEAWAKE1.ecl. A Malwarebytes também procurou a companhia de armazenamento em nuvem para esclarecimentos sobre o assunto, mas ainda não recebeu uma resposta.

Segura observa que a ThreatExpert, fornecedora de um sistema automatizado de análise de ameaças, identificou um Cavalo de Troia similar com um certificado digital válido em novembro passado – mas o certificado dele foi revogado.

“O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas”, disse Segura. “Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos.”

 fonte: computerworld

Anúncios

Não Seja Uma Banana Qualquer

Seja uma banana flambada, uma banana cheia de commodities 🙂

“Todo profissional precisa inovar e agregar valor, em si mesmo, no produto ou serviço que vende.

Toda venda precisa ser uma experiência de satisfação para o cliente.”

.

Este vídeo é dos antigos, já acompanho a carreira do Mario Persona há muitos anos. O vídeo fala justamente como podemos valorizar nosso serviço no mercado ou na empresa.

O título do vídeo é  “Não seja uma banana qualquer”.

O contexto faz muito sentido!

fonte: tvbarbante-mariopersona

Estudo do YouTube mostra que crianças estão ‘a três cliques’ de conteúdo explícito

121321058

Crianças que assistem a videoclipes de programas como “Vila Sésamo e “Peppa Pig” no YouTube estão a em média três cliques de distância de conteúdo adulto explícito veiculado no site, o que inclui nudez e violência, de acordo com uma pesquisa.

Um estudo divulgado como parte do Dia da Segurança na Internet, terça-feira (5), constatou que imagens explícitas estão disponíveis para crianças que assistem a vídeos extraídos de programas infantis populares.

Em um dos casos, o usuário do YouTube estava a apenas dois cliques de distância de um clipe que mostra um parto, partindo de um vídeo de “Vila Sésamo”, afirmou a companhia de segurança na computação Kaspersky, que conduziu a pesquisa. A lista de vídeos recomendados, exibida na barra direita da página ao lado do vídeo que está sendo assistido, oferecia um caminho que conduz a conteúdo explícito, constataram os pesquisadores.

Um estudo separado envolvendo 24 mil jovens constatou que 27% das crianças entre sete e 11 anos e quase metade dos jovens entre os 11 e os 19 anos haviam encontrado algo que consideram “doloroso ou desagradável” online nos últimos 12 meses.

A pesquisa vai sublinhar as crescentes preocupações quanto à falta de proteções robustas para as crianças no ciberespaço.

PROTEÇÃO

O ministro britânico da Criança, Edward Timpson, disse que “sabemos como é importante que os jovens fiquem seguros e que contem com apoio no seu uso da internet, e que os pais possam confiar em que seus filhos estão protegidos contra conteúdo prejudicial”.

“Já demos passos importantes para tornar o acesso à internet menos perigoso para as famílias, e continuaremos a trabalhar com o setor, com os pais e com os jovens para criar uma internet ainda mais segura no futuro”, afirmou.

O estudo da Kaspersky sobre o YouTube oferece diversos exemplos que mostram que crianças estão a entre dois e quatro cliques de conteúdo possivelmente reprovável, no mais popular site mundial de vídeo. Em um caso, um vídeo musical que mostrava armas e continha palavrões estava a dois cliques de um clipe do Rastamouse, para quem seguisse as listas de vídeos sugeridos do YouTube.

“É preocupante perceber o quanto é simples para uma criança encontrar vídeos com conteúdo adulto no YouTube”, disse David Emm, pesquisador sênior de segurança da Kaspersky Lab.

O YouTube dispõe de um modo de segurança que pode bloquear conteúdo indevido, por exemplo material pornográfico ou comentários obscenos. O Google admite que o recurso de segurança não tem “100% de precisão” porque depende em parte de que usuários classifiquem os vídeos como inapropriados, para que o sistema funcione.

SÓ MAIORES DE 13

Como o Facebook, o YouTube recomenda que o site só seja usado por usuários com pelo menos 13 anos de idade. Mas as duas empresas reconhecem que não há como garantir que isso aconteça.

A pesquisa entre 24 mil jovens, conduzida pelo UK Safer Internet Centre, constatou que mais de um terço das crianças de sete anos de idade e 45% dos jovens entre os 16 e 19 anos afirmam não ter sido instruídos sobre como preservar sua segurança online.

Emm, da Kaspersky, disse que a pesquisa sobre o YouTube destaca o potencial perigo de permitir que crianças usem a internet desacompanhadas. “A facilidade de acesso a conteúdo inapropriado na internet é parte do debate mais amplo sobre o possível controle ou censura da internet”, disse.

YOUTUBE E  ‘SERIEDADE’

Um porta-voz do YouTube afirmou que “encaramos com muita seriedade a segurança em nossa plataformas, e trabalhamos em estreito contato com organizações de caridade, outras empresas do setor e instituições governamentais para proteger os jovens”.

“O YouTube oferece diversos recursos a pais e educadores, como um currículo online e ferramentas como o modo de segurança, que os pais podem usar para filtrar conteúdo e comentários a que objetem”, disse o porta-voz.

Alguns provedores de internet oferecem aos pais recursos para filtrar material inapropriado, a exemplo de vídeos violentos ou pornográficos, como modo padrão de operação. A BT, maior provedora de acesso à internet no Reino Unido, conta com controles de proteção familiar capazes de filtrar conteúdo do YouTube e bloquear sites inapropriados. O pacote HomeSafe, da TalkTalk, é usado por 460 mil dos cinco milhões de assinantes do provedor.

fonte:folhaonline

Veja pacotão de dicas para facilitar sua vida no computador

Cerca de 90% dos usuários de internet nos EUA não conhecem o atalho Ctrl+F, para achar palavras em um documento, segundo o pesquisador do Google Dan Russell.

Em conversa com o jornalista Alexis Madrigal, do “Atlantic”, Russell disse que, em estudos de campo, já passou horas vendo pessoas em suas casas lendo um documento grande por inteiro, “tentando achar o resultado que estão procurando”.

“No fim eu lhes digo ‘deixe-me mostrar um truquezinho aqui’, e muito frequentemente as pessoas dizem ‘não acredito que desperdicei tanto tempo da minha vida!’.”

Veja abaixo uma seleção de dicas tão úteis quanto o Ctrl+F (Command+F no Mac e Ctrl+L na versão brasileira dos aplicativos do Microsoft Office).

11249727fonte: folhaonline

Gerenciamento de Projetos

Há anos atrás (5 a 6 anos) eu recebi da Microsoft em parceria com Senac SP, um CD apresentando uma nova versão do Projetc MS e com ele um vídeo super instrutivo do pai dos Projetos, Ricardo Vargas, com o título “Construindo Resultados com Gerenciamento de Projetos”.

Apesar dos projetos sempre existirem (de uma forma ou de outra), não era como hoje… na época poucas empresas davam valores (reais) a atuação das boas práticas, técnicas e frames de Gerencimento de Projetos. Eu particularmente, já cheguei a ouvir de gerentes de TI que isto era mais um modismo.

O tempo passou e aí está a prova! Atualemnte é uma atividade natural dentros das empresas, mas que em minha particular opinião esta atividade não é uma rotina!

Hoje vemos inúmeras faculdades oferecendo cursos de pós e MBA na  área. E ao longo deste tempo percebi também que o número de vagas para área de gerenciamento de projetos cresceu e FOI (ESTÁ SENDO) RECONHECIDA!

Hoje a função de “Administrador/Gestor de Projetos”  é  de extrema importância nas empresas.

Não mais fazer por fazer e vamos ver o que dá.  Esta ação “de fazer e ver o que dá “… creio que não voga mais (no sentido de valer).  Envolve tempo, dinheiro, pessoas,criatividade, raciocínio, …

Gerenciar um projeto não é somente estar na frente de uma máquina (computador, notebook, …), abrir o Project da Microsoft (MSProject) ou Clarizen ou qualquer outro App de gerencimento de Projetos e sair digitando… é conhecer o negócio, é analisar os recursos, é orçar, é minimizar as margens de erro (riscos), é ouvir pessoas e ideias, é conversar e colher informações com responsáveis  e pessoas conhecedoras da essência do projeto…

Processar todos estes dados e gerar informações tangíveis. É criar e inovar com estas informações. E principlamente enxergar o cenário. O MSProject é apenas uma ferramenta.

É difícil! Pois nem sempre aquele molde já aplicado no projeto anterior servirá para o próximo projeto.

Mesmo porque cada projeto é um projeto. E,  em geral, o projeto é o ponto de partida daquilo que ainda não existe, mas que ao ver o escopo, a documentação e as ações deve dar uma visão real de como ele será.

Creio que sempre teremos que usar as normas, regras das melhores práticas adequando-as a cada tipo de projeto. Acho que a chave esteja aí. Não é fácil, mas também não é uma missão impossível, né?!

Particularmente, estou retomando tudo que aprendi anos atrás e alinhando as novas diretrizes, mas voltadas a projetos em TI e Administração, que são as minhas áreas. Gerenciar riscos, capital humano  e recursos alheios  é, a cada projeto, um desafio!

Enfim… na época, quando recebi este vídeo fiquei em “estado de graça“, encantada! Pois nunca havia visto um profissional falar com tamanha segurança, conhecimento e tamanha visão sobre projetos.

E assim, como Ricardo Vargas, sou da área de exatas (porém, Análise de Sistemas) e somos educados e treinados durante toda a vida acadêmica a sermos fazedores/executores, a realizar cálculos matemáticos, codificações em mil linguagens de programação, compilação do banco de dados, vetores, pipes, fazer aquela rotina ou aquele módulo a rodar… e não a planejar. Rede Pert e suas conexões (a fundo mesmo) só fui aprender na Pós na Fatec. E que com o tempo tentei entender um pouco mais sobre PMI.

O planejamento aprendi na raça, com o tempo, com alguns livros e conforme as atividades que surgiam nas empresas em que trabalhei. A lei do interesse e da sobrevivência 😉

Ps.: Hoje não sei se todas as faculdades na graduação incluem em sua grade, aulas dedidacas ao planejamento.

Bom … só acho que todos que estão envolvidos de alguma forma com gerencimento de projetos,  indiferente se você trabalha com TI, Engenharia, Logística, … deveria ver estes vídeos que são condensados mas que ajudam a ter a visão de “exercer projetos”.

Quando o assunto é Projetos… Deus no céu e Ricardo Vargas na Terra 🙂

Parte 1/3

Parte 2/3

Parte 3/3

Um abraço, 

Luciana

http://www2.imasters.com.br/perfil/luciana_costa

https://lucianacosta.wordpress.com