O Risco do ransomware e a possibilidade de falência de uma empresa

Primeiramente, temos que conceituar o que vem a ser o Ransomware. Basicamente, Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

A sua funcionalidade está direcionada em encontrar sistemas desprotegidos de qualquer antivírus ou com portas abertas (algumas variáveis de ransomware que exploram a porta 3389 – Remote Desktop – RDP) para se infiltrar no sistema e começar a fazer a “bagunça”.

Uma vez ativo, o Ransomware começa a criptografar os arquivos que vai encontrando, dependendo da extensão (.doc, .xls, .mdb, etc) utilizando uma chave de criptografia normalmente RSA-1024 ou AES-256 ocasionando em uma criptografia forte que mesmo tentando a técnica da Brute Force (força bruta), levaria centenas de anos para quebrar a criptografia.

Nesse contexto, uma empresa que for infectada com um malware no estilo do ramsonware e não tiver um backup atualizado (pior se não tiver) correrá um grande risco de ter as suas informações corporativas serem perdidas para sempre. Sem informação de clientes, financeiro, contábil, fiscal… muitas empresas podem ter que começar do zero o seu controle ou simplesmente por falta de gestão das informações, beirar a falência uma vez que não tendo acesso as informações de contas a receber, ficará sem saber quem deve a empresa e pior, a quem cobrar.

E você, já fez o seu backup hoje?

Â

Anúncios

Palestra sobre Tecnologia da Informação aliada ao Comércio Exterior dada no Cet-Faesa

Tecnologia da Informação é tema de palestra para alunos do CET-FAESA

Fonte: Cet-Faesa (www.cetfaesa.com.br)

Wanessa Eustachio

Os universitários das turmas dos 3° e 4° períodos dos Cursos Superiores de Tecnologia em Comércio Exterior, Gestão Comercial e Logística aprofundaram seus conhecimentos a respeito da Tecnologia da Informação através da palestra com o coordenador de TI da empresa Hiper Export, Roney Medice.

A palestra foi coordenada pelo professor Leonardo Quintas Rocha e faz parte do plano de ensino da disciplina do docente. O evento ocorreu na última quarta-feira (17), no auditório da Faculdade.

Medice apresentou a palestra com o tema “A tecnologia da informação e suas soluções para logística do comércio exterior” e explicou como a tecnologia de sistemas de informação pode apoiar e otimizar os processos de logística no contexto do comércio exterior além de métodos e ferramentas, como por exemplo, o software Sistema de Armazenamento para Recintos Alfandegários (SARA). Uma ferramenta que faz gestão de controle processual de recebimento, armazenamento, desembarque aduaneiro e exportação de mercadoria. Ao final da apresentação de Medice os alunos puderam realizar perguntas ao convidado.

 

Totvs_Cet_Faesa_Roney_Medice_Hiper_Export_01Totvs_Cet_Faesa_Roney_Medice_Hiper_Export_02Totvs_Cet_Faesa_Roney_Medice_Hiper_Export_04

O evento RoadSec passou por mais uma cidade – Vitória-ES

Nesse sábado, dia 16 de agosto de 2014, o RoadSec aconteceu na cidade de Vitória-ES com o apoio da UVV – Universidade de Vila Velha que disponibilizou as suas dependências para a realização desse evento tão importante sobre Segurança da Informação.

Anderson Ramos

Anderson Ramos

A abertura do evento foi oficializado em Vitória-ES pelo coordenador do RoadSec, Anderson Ramos, salientando a importância do Estado do Espírito Santo fomentar o assunto sobre Segurança da Informação e a necessidade dos profissionais de informática em participar mais ativamente dos eventos nessa área.

Agradeceu a presença de todos e deu início aos trabalhos apresentando o primeiro palestrante do evento.

Carolina Bozza

Carolina Bozza

A primeira palestra do RoadSec foi comandada por Carolina Bozza, da CyberArk onde comentou sobre dispositivos de segurança, dentre eles o “cofre” de senhas para os ativos de rede.

A palestrante abordou a dificuldade de se criar uma senha segura e ao mesmo tempo, que não seja tão difícil ao ponto do usuário esquecê-la.

Exemplificou casos de usuários de informática que tem por hábito, anotar a senha em diversos locais como monitor, embaixo do teclado e outros lugares inapropriados.

Com um auditório lotado, os participantes puderam observar atentamente como estão as novidades do mercado de tecnologia, absorvendo conhecimento técnico e de gestão, ampliando o networking e fazendo novas amizades durante a realização das oficinas de desafios.

Participantes no auditório.

Participantes no auditório.

Um ponto que chamou bastante a atenção foi a grande participação efetiva dos presentes ao evento que não economizaram nas perguntas, sugestões ou críticas nos diversos assuntos abordados nas palestras durante o RoadSec em Vitória-ES.

Participação dos presentes durante o evento.

Participação dos presentes durante o evento.

Alan Castro

Alan Castro

O segundo palestrante do dia foi Alan Castro, da Symantec, o qual relatou uma pesquisa da Symantec referente aos tipos de riscos corporativos e as necessidades das pessoas em proteger os ativos de rede.

No ranking de riscos, estão os problemas com “hackers”, vírus, pessoas mal intencionadas e as vulnerabilidades de softwares.

Após um rápido coffe-break, o evento continuou com o palestrante da Actantes, Rodolfo Avelino que trouxe para o RoadSec assuntos como o cenário dos malwares no Brasil e os desafios para a privacidade e o anonimato na internet.

Um bate-papo descontraído e que gerou várias risadas ao público presente com exemplos e situações que vivemos em nosso cotidiano.

Rodolfo Avelino

Rodolfo Avelino

Fechando a programação da parte da manhã no RoadSec em Vitória-ES, foi a vez de falar sobre um tema bem interessante e empolgante que é a Rede Tor e a Deep Web, os palestrantes Gilberto Sudré, Gustavo Martinelli e Gustavo Roberto.

Gilberto Sudré

Gilberto Sudré

Gustavo Martinelli e Gustavo Roberto

Gustavo Martinelli e Gustavo Roberto

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Após o intervalo de almoço, ocorreram as oficinas de desafios e as demais palestras conforme a programação do evento.

Fotos do evento:

Ulysses  Monteiro

Ulysses Monteiro

Leomar Viegas

Leomar Viegas

Ganhador do desafio  H4c4FL4G

Ganhador do desafio H4ck4FL4G

Oficina de Robótica - Lego

Oficina de Robótica – Lego

Oficina - Lock Picking

Oficina – Lock Picking

Oficina - Lock Picking - Ferramentas

Oficina – Lock Picking – Ferramentas

Inaugurado no Espírito Santo um novo portal de reclamação dos consumidores

No dia de hoje, 10/06, foi inaugurado um novo portal de reclamação dos consumidores em que os capixabas poderão registrar suas reclamações entre as 80 empresas cadastradas e atuantes no mercado nacional.

O funcionamento do portal http://www.consumidor.gov.br é o mesmo que outros sites de reclamação de usuários já conhecidos, como por exemplo o site Reclame Aqui. A diferença básica é que no portal governamental, os Procons Estaduais estarão monitorando as reclamações dos consumidores sem intervir nas relações entre o reclamante e o reclamado.

Entretanto, analisando os registros dos consumidores e levando em conta o índice de certas reclamações, o órgão poderá agir em prol da coletividade entrando com ações coletivas com o intuito de resolver o impasse e agilizar pela cobrança de uma solução mais rápida.

Por enquanto, o portal está em fase de teste em alguns Estados da Federação e será levado a outros Estados em breve.

Endereço do portal: http://www.consumidor.gov.br

Novos Conselheiros tomam posse no Conselho de Usuários da Embratel/Claro/NET da Região Sudeste

No dia 23 de maio de 2014, tomaram posse em São Paulo os 12 conselheiros do Conselho de Usuários da Embratel/Claro/NET para o período de 2014-2016. Esse conselho, regulamentado pela Resolução n°623/13 da Anatel, tem como objetivo avaliar os serviços e a qualidade de atendimento, bem como apresentar propostas e sugestões para a melhoria dos serviços. Do mesmo modo, as ações dos Conselhos servem como subsídio para o Comitê de Defesa dos Usuários de Serviços de Telecomunicações (CDUST).

Conforme a Resolução n° 623/13 da Anatel, em seu artigo 16, são atribuições do Conselho de Usuários:

– propor alternativas que possibilitem a melhoria e a adequação dos serviços prestados aos usuários;

– propor atividades e cooperar com o Grupo no desenvolvimento e na disseminação de programas e ações de conscientização destinados à orientação dos usuários sobre a utilização dos serviços de telecomunicações, bem como sobre os seus direitos e deveres;

– conhecer a legislação e a regulamentação relativas ao setor e acompanhar sua evolução;

– realizar até quatro reuniões ordinárias por ano; e,

– aprovar as pautas e as atas das reuniões.

Na parte da manhã, os conselheiros tomaram posse no Conselho de Usuários da Embratel/Claro/NET e foram eleitos o Presidente e o Vice-Presidente do Conselho, iniciando de fato os trabalhos.

Foram empossados os seguintes membros:

Eleitos à vaga do usuário

Roney Roberto Cunha Medice

João Climaco Neto

Enderson Leiva Zambeli

Hélio Nonato de Oliveira

Leandro Chemale “Pirata”

Claudio Ramos da Silva

Eleitos à vaga de Entidade de Interesse de Defesa do Usuário

Ordem dos Advogados do Brasil, Sessão de São Paulo – Dr. Vitor Hugo

Associação Brasileira de Engenheiros Eletricistas Departamento de Minas Gerais – ABEE-MG – Sr. Gilmar Naciso

Federação das Associações de Favelas do Estado do Rio de Janeiro – Sr. Eduardo Novais

Como Secretário do Conselho de Usuários da Embratel/Claro/NET da Região Sudeste, ficou definido o Sr. Felipe Takashi.

 

Conselheiros_Regiao_Sudeste

Novos conselheiros da Embratel/Claro/NET da Região Sudeste

Foram eleitos o Presidente e o Vice-Presidente do Conselho de Usuários:

Presidente: Sr. Vitor Hugo Vice-Presidente: Sr. Roney Medice

Presidente: Sr. Vitor Hugo (à direita)
Vice-Presidente: Sr. Roney Medice (à esquerda)

 

O Conselho de Usuário, após a devida posse de seus membros, começou efetivamente os trabalhos:

Conselho de Usuários da Embratel/Claro/NET da região sudeste em atividade

Conselho de Usuários da Embratel/Claro/NET da região sudeste em atividade.

 

No período da tarde, os conselheiros tiveram uma reunião com o Presidente e a Superintendente de Relações com Consumidores da Anatel, respectivamente, o Sr. João Batista de Rezende e a Sra. Elisa Vieira Leonel:

Conselheiros na reunião com representantes da Anatel

As próximas reuniões do Conselho de Usuários já estão com datas definidas e diversos assuntos na pauta já foram despachados para as devidas providências.

Ladrões usam pen drives para assaltar caixas eletrônicos

Eu li uma matéria na BBC Brasil que me chamou muito a atenção e precisamos ficar atentos para que esse tipo de ataque não seja “importado” pelos criminosos Brasileiros.

Os detalhes dos ataques, realizados contra caixas de um banco europeu cujo nome não foi divulgado, foram apresentados no congresso Chaos Computing, em Hamburgo, na Alemanha, que debateu crimes cibernéticos.

Os dois pesquisadores que detalharam os ataques pediram que seus nomes tampouco fossem divulgados.

Segundo eles, esse tipo de ataque começou a ser aplicado em julho, depois de o banco notar que vários de seus caixas eletrônicos estavam sendo esvaziados apesar do uso de cofres para proteger o dinheiro dentro das máquinas.

Depois de um aumento na vigilância, o banco descobriu que os criminosos estavam vandalizando as máquinas para usar os pen drives infectados com o malware (software destinado a se infiltrar em um computador).

Uma vez que o malware fosse transferido para a máquina, eles fechavam o buraco aberto para a entrada do pen drive. Desta forma, um mesmo caixa eletrônico poderia ser atacado várias vezes.

Códigos

Para ativar o código na hora em que quisessem, os criminosos digitavam uma série de 12 dígitos que lançava uma interface especial.

Análises do software instalado em quatro caixas eletrônicos atacados demonstraram que as máquinas infectadas mostravam não apenas a quantidade de dinheiro disponível em seu cofre, mas também quais as notas disponíveis e um menu com as opções de escolha das notas.

Segundo os pesquisadores, isso permitia que os criminosos pedissem a liberação das notas de valor mais alto para minimizar o tempo em que eles ficavam no caixa eletrônico, se arriscando a serem flagrados.

Os pesquisadores que revelaram esse novo tipo de crime cibernético também notaram outro aspecto: os criminosos que usam esse tipo de malware pareciam temer que membros da própria gangue agissem por conta própria.

Por isso, para a liberação do dinheiro no caixa eletrônico, o criminoso precisa digitar um segundo código, que varia a cada vez que o software é usado.

O criminoso só pode obter esse segundo código ligando para outro membro do grupo e descrevendo a ele os números que são mostrados na tela do caixa eletrônico no momento do crime.

Sem isso, o caixa eletrônico volta ao normal depois de três minutos, como se não tivesse sido atacado.

Os pesquisadores afirmaram que o código do malware usado nos caixas eletrônicos é muito difícil de analisar.

Fonte: BBC Brasil