Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

tecnologia da informação

21 setembro 2017
adm.future
0
Categories: Blog, Segurança

Site de faculdade é invadido no PI e ‘hacker’ pede R$ 18 mil por sigilo de dados

O site da faculdade Uninovafapi foi retirado do ar nesta quarta-feira (20) “como uma medida de segurança”, segundo a administração do centro de ensino, após ter sido hackeado. O autor da invasão autodenominado Rub3d0 teria, supostamente, tido acesso a dados pessoais de 30 mil alunos e funcionários e pediu R$ 18 mil para não divulgar as informações. A Polícia Civil já foi acionada.

A faculdade não informou de que forma a retirada do site do ar pode garantir segurança aos que têm seus dados no sistema. A administração ainda está avaliando se de fato o banco de dados foi invadido. Antes de ficar indisponível, a página da instituição exibia um texto onde o suposto autor da invasão dizia ter encontrado falhas no sistema de segurança, conseguindo obter dados como nome completo, RG, CPF e endereço de alunos e funcionários.

Além disso, teria conseguido acessar e verificar ser possível alterar dados de boletins, folhas de frequência e até boletos de pagamento da alunos. “Mas está tudo intacto, apenas testei a possibilidade”, diz o autor da mensagem.

O pedido de pagamento seria por meio de bit coin, uma moeda online criptografada, que garante segurança e anonimato em negociações financeiras pela internet. O prazo dado foi de 72 horas, a contar da meia noite desta quarta-feira (20).

Um hacker e membro do Teresina Hacker Clube, disse que a situação é como um “tiro no escuro”, são muitas as variáveis e a obtenção dos dados pode ou não ser real.

“Dependendo do nível de acesso ao sistema, ele pode sim ter tudo. Basicamente, todas as informações estão salvas em bancos de dados. Infelizmente não posso saber como ele fez para dizer como ele conseguiu, mas existem várias maneiras. E pode ainda ser blefe, mas eu contaria com a possibilidade de ele ter conseguido”, declarou.

Ele disse ainda que é complicado conseguir rastrear o autor da invasão. “A depender do caso, se torna inviável. Ainda mais se ele tiver um mínimo de experiência em segurança de informação, ele deve ter tomado precauções tanto pro acesso, quanto pros rastros”, explicou.

Veja nota da faculdade:

O Centro Universitário Uninovafapi comunica que retirou o site do ar como uma medida de segurança, após o mesmo ter sido hackeado.

O Centro de Tecnologia da IES já está trabalhando para bloquear o uso indevido das informações e garantir a segurança do banco de dados.

O Uninovafapi reafirma seu compromisso com a comunidade acadêmica e garante que está tomando todas as medidas cabíveis para resolver esse problema em curto espaço de tempo.

Fonte: G1

Read More
20 setembro 2017
adm.future
0
Categories: Blog, Segurança

Veja como impedir que sites ‘sequestrem’ seu PC para minerar criptomoedas

O Pirate Bay foi pego nesta semana usando o computador de seus usuários para minerar criptomoedas, mais especificamente a Monero, sem sua permissão. O método seria uma alternativa aos banners profundamente invasivos e muitas vezes maliciosos como forma de gerar receitas para manter o site funcionando.

Apesar do sistema ter sido implantado por apenas 24 horas como forma de teste, muitas pessoas ficaram justificavelmente preocupadas. Afinal de contas, a mineração de criptomoedas é um processo pesado que usa muitos recursos do computador e pode causar travamentos da máquina. O fato de o sistema ser ativado sem permissão serve como um problema extra.

Felizmente, existe uma solução. O sistema utilizado pelo Pirate Bay se chama Coinhive para mineração de criptomoedas. Sabendo disso, um programador suíço encontrou um jeito de impedir que esse script entrasse em funcionamento com uma simples extensão de navegador chamada No Coin.

O sistema funciona praticamente como um bloqueador de anúncios, mas para mineradores de criptomoedas, bloqueando domínios associados à prática. Ao entrar em algum site que tente utilizar a ferramenta da Coinhive, a extensão para uma ferramenta do Google faz sua tarefa e impede que os recursos do seu computador sejam “sequestrados” para essa função.

A extensão funciona como prometido. O site da Coinhive oferece uma demonstração de como seu sistema funciona; bastou liga-lo para ver o uso da CPU do meu computador disparando, com a ferramenta sendo o maior vilão. Com a extensão instalada, no entanto, a ferramenta não funcionou.

Por enquanto, não são muitos os sites populares que se valem da prática de usar o PC dos usuários para minerar criptomoedas, mas vale se precaver com esse tipo de prática antes que ela se torne padrão.

Fonte: Olhar Digital

Read More
19 setembro 2017
adm.future
0
Categories: Blog, Segurança

CCleaner foi comprometido por hackers

A empresa responsável comunicou nessa segunda-feira que seu programa utilitário CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 para 32-bit foram comprometidos por hackers não-identificados.

As duas versões foram disponibilizadas para download em Agosto e possuíam um módulo que coletava informações do sistema e mandava para um servidor nos Estados Unidos com propósitos desconhecidos.

A estimativa da empresa é de que cerca de 2.27 milhões de usuários tenham sido afetados pelo incidente e as consequências não são previsíveis. A recomendação é que todos os usuários façam o download imediato da versão mais recente do produto, que não contém o código malicioso. A empresa garante que outras ferramentas de seu portfólio não foram comprometidas.

Segundo o comunicado oficial, apenas informações de baixa prioridade eram coletadas, como lista de programas instalados, endereço de IP e nome da máquina. Trabalhando em conjunto com as autoridades, foi possível fazer com que o servidor que recebia os dados fosse desligado, mas as investigações continuam para rastrear os responsáveis pela operação de monitoramento. Embora tenha sido publicado correções tão logo detectou o incidente, foi obrigada a manter sigilo até agora enquanto o caso estava sendo analisado pela polícia.

São muitas perguntas sem resposta, mas, por enquanto, a empresa informa que “nós não queremos especular como o código não-autorizado apareceu no programa CCleaner, de onde o ataque se originou, por quanto tempo ele foi preparado e quem está por trás disso”. E completa: “a investigação continua”. A empresa também pediu desculpas aos seus usuários e assegurou que irá tomar todas as medidas necessárias internamente para que esse tipo de risco de segurança não aconteça novamente.

Fonte: Código Fonte

Read More
6 setembro 2017
adm.future
0
Categories: Blog, Notícias

Bug no Android Oreo pode acabar com plano de dados dos usuários

À medida que o Android Oreo começa a se espalhar, é inevitável que apareçam alguns bugs pelo sistema, mas um que surgiu recentemente significa que usuários do software devem se manter atentos à conta telefônica.

Uma pessoa postou no Reddit ter descoberto que o Android Oreo não desativava o uso de dados mesmo quando o Wi-Fi estivesse em operação. E rapidamente outros internautas entraram na conversa com relatos parecidos.

Normalmente, o sistema prioriza a entrada de internet pelo Wi-Fi por questões de estabilidade e economia. Assim, usuários podem deixar o Wi-Fi ativo o tempo todo e o Android desativa os dados quando conseguir se conectar via Wi-Fi.

O que acontece no Oreo é que o Android não desativa os dados nunca. Ele recebe sinal da operadora até quando conectado ao Wi-Fi.

Segundo reporta o 9to5Google, o número de pessoas afetadas é incerto, mas a empresa já está ciente da situação e estaria trabalhando para corrigir isso. De qualquer forma, como a distribuição do Android costuma ser lenta, é bem provável que a maioria das pessoas nem enfrente esse problema quando conseguir instalar o Oreo em seus aparelhos.

Fonte: Olhar Digital

Read More
31 julho 2017
adm.future
0
Categories: Blog, Segurança

Brasil está entre os cinco países que mais sofrem ataques cibernéticos no mundo

A informação sobre a importância da segurança online é cada vez mais difundida na sociedade, mas as pessoas continuam pouco atentas a seu comportamento em relação ao uso da internet e seus aplicativos. Isso somado ao crescente número de ataques cibernéticos, resulta em um ambiente vulnerável a sérios tipos de crimes.

Além dessa vulnerabilidade das pessoas físicas, as empresas também são fortes alvos dos hackers. De acordo com o relatório anual Norton Cyber Security Insights, 2016 foi um ano próspero para os hackers em todo o mundo, quando os ataques cibernéticos registraram uma alta de 10% em relação ao ano anterior. Apenas no Brasil, 42,4 milhões de pessoas foram afetadas, e o prejuízo total no país por conta desses ataques chegou a US$ 10,3 bilhões – R$ 32,1 bilhões.

Uma modalidade cada vez mais comum de crime é o sequestro de servidores. Hackers invadem computadores, principalmente de pequenas e médias empresas, deixam todos os dados indisponíveis e exigem um pagamento, feito em Bitcoin para devolver o controle das máquinas.

Segundo, André Miceli, professor do MBA de Marketing Digital da Fundação Getúlio Vargas (FGV) “as grandes empresas já dedicam uma parcela de seus orçamentos de tecnologia para segurança. Isso ainda não acontece nas pequenas e médias. Assim como no mundo ‘físico’, os criminosos procuram facilidade, então essas empresas acabam caindo nessa situação com mais frequência”.

Miceli afirma que o Brasil foi o quarto país com a maior quantidade de casos no mundo em 2016 e que esse número deve aumentar. Ainda segundo ele, uma questão que deve trazer muitos problemas nos próximos anos é a segurança de dispositivos conectados a carros, residências e até mesmo equipamentos de saúde.

O professor da FGV afirma que “nos próximos anos, certamente veremos a explosão do número de elementos conectados”. “Bombas de insulina, cardioversores, marca-passos estarão conectados. Aceleradores e pilotos-automáticos de automóveis, controles de casa como aparelhos de ar-condicionado e fogões também. Teremos mais oportunidades para invasões e certamente os criminosos irão aproveitá-las para fazer dinheiro”, diz Miceli.

Para evitar esse tipo de problema, o professor lista três principais ações:

  • Aprender sobre engenharia social – Você recebe um e-mail pedindo recadastramento de senha do seu banco ou outras confirmações de dados e preenche com seus dados, passando todas as informações para alguém mal-intencionado. Para se prevenir desse tipo de ataque, evite abrir e-mails de remetentes desconhecidos, configure o link aberto pelo e-mail que receber e verifique se ele é realmente da empresa que diz ter enviado a mensagem e não instale nada que não saiba a procedência em seu celular, computador ou qualquer outro equipamento.
  • Bloquear dispositivos e sites com senhas longas – Todos devem colocar senhas e bloqueio automático em seus dispositivos. Isso diminui a possibilidade de uso por terceiros caso haja roubo ou esquecimento. As senhas longas também são úteis, pois uma técnica muito utilizada é o ataque por força bruta. Neste caso, um programa testa individualmente todas as alternativas possíveis de senha. Por isso, quanto mais longa e mais caracteres especiais, mais difícil será o acesso.
  • Realizar backups frequentes – Uma ação contingencial que pode poupar muito trabalho e dinheiro é a realização de backups frequentes. Dessa maneira, se no pior caso você perder algo, será mais fácil recuperar arquivos é demais informações.

A Future possui soluções e especialistas prontos para proteger você e seu negócio! Para saber mais sobre a Future, clique aqui!

Fonte: ComputerWorld.

Read More
22 junho 2017
adm.future
0
Categories: Blog, Notícias

Future no UpDayTI

A Future foi patrocinadora do UpDayTI, que aconteceu no Nordeste dos dias:

  • 01/06/2017 – Fortaleza
  • 06/06/2017 – Recife
  • 08/06/2017 – Salvador

O UpDayTI é um Road Show com 50 profissionais (por etapa), entre CIOs e Gestores de TI, selecionados dentre as maiores empresas nos principais setores da economia do Nordeste.

Confira as fotos da participação da Future no UpDayTI:

[Best_Wordpress_Gallery id=”3″ gal_title=”UpDayTI”]

Read More

Receba conteúdos exclusivos