Tópicos | segurança digital

 Hoje (16) a Microsoft realiza a palestra Security Summit com o tema “Segurança para inovar e transformar”. De acordo com a empresa, o evento será apresentado inteiramente por mulheres especializadas em segurança digital e ocorrerá de maneira online. As inscrições podem ser realizadas por aqui: https://mktoevents.com/Microsoft+Event/274054/157-GQE-382

Segundo a Microsoft, o evento visa auxiliar os empreendedores a melhorar suas estratégias de segurança no ambiente digital. Por conta disso, as palestras abordarão os temas: Principais tendências de cibersegurança em 2021; modelo de confiança zero; abordagem moderna para enfrentar o complexo ambiente de ameaças; melhores práticas para proteger dados dos riscos atuais e capacitação de mulheres para o desenvolvimento de um ambiente de segurança digital mais diversificado.

##RECOMENDA##

A Microsoft destaca que durante o evento disponibilizará uma página que contém diversos recursos e exercícios para os que desejam consultar, compartilhar e se capacitar em segurança. Além disso, o espectador poderá acessar o conteúdo gravado da palestra, caso não possa assistir ao vivo.

 

Um juiz federal rejeitou nesta terça-feira (29) o processo por violação de direitos autorais movido pela gigante da informática Apple contra a startup de segurança digital Corellium, um caso que poderia ter implicações para os pesquisadores que descobrem bugs e falhas de software.

O juiz Rodney Smith considerou que a Apple não apresentou uma base legal para proteger todo o seu sistema operacional, iOS, dos pesquisadores de segurança.

##RECOMENDA##

A Apple entrou com o processo contra a startup, sediada na Flórida, em 2019, alegando que sua "virtualização" do software iOS constituía violação de direitos autorais. Mas o juiz entendeu que o trabalho da Corellium, cujo objetivo era encontrar falhas de segurança no software, tinha um "uso legítimo" de material protegido por direitos autorais.

"Desde o início da proteção dos direitos autorais, os tribunais reconhecem que alguma oportunidade para o uso justo de materiais protegidos por direitos autorais é necessária para cumprir o propósito dos direitos autorais de promover o progresso da ciência e das artes úteis", justificou Smith. "Existem evidências no expediente que respaldam a posição da Corellium de que seu produto é destinado à pesquisa de segurança e, como a Apple admite, pode ser usado com esse fim. Além disso, a própria Apple teria usado o produto em testes internos se tivesse adquirido a empresa", assinalou.

Caso seja mantida, a decisão representa uma vitória para os pesquisadores de segurança, uma vez que os mesmos poderiam enfrentar sanções civis ou penais por reproduzirem software protegido por direitos autorais em seu esforço para encontrar falhas.

A Apple não respondeu a um pedido para comentar o caso.

Faltando poucos dias para a Black Friday, o Procon de Pernambuco divulgou alguns cuidados que podem ajudar o consumidor a não cair em golpes online. Apesar do evento de compras, que começa no dia 27 de novembro, acontecer tanto em lojas físicas quanto virtuais, muita gente deve aproveitar para buscar descontos em sites, principalmente, tentando evitar as aglomerações comuns no varejo, o que acaba sendo a opção mais segura em tempos de pandemia de Covid-19.

De acordo com o órgão, em 2019, as lojas de departamentos foram as que sofreram o maior número de reclamações pelos consumidores. “Recomendamos sempre fazer pesquisas nas lojas e nos sites para saber se o desconto aplicado no produto que se pretende adquirir é real. O ideal é pesquisar dias antes do Black Friday para comparar a variação dos preços”, explica o secretário de Justiça e Direitos Humanos, Pedro Eurico. 

##RECOMENDA##

Confira as dicas do Procon-PE:

1. Só faça a compra em sites seguros e confiáveis. Informe-se sobre a reputação da loja que pretende comprar;

2. Cuidado com e-mails e sites fraudulentos. O recomendado é entrar diretamente no site da loja e não por meio de links duvidosos enviados por e-mail, ou que aparecem em redes sociais;

3. Procure no site informações básicas sobre o fornecedor: nome da empresa, CNPJ/CPF, endereços físicos e eletrônicos, telefone e demais informações que possibilitem seu contato e localização;

4. Guarde todos os registros de sua compra, como e-mails de confirmação, códigos de localização e de realização da compra;

5. Verifique se o site da empresa possui conexões seguras para proteção de seus dados. Identifique no início do endereço eletrônico a presença do “HTTPS” e de um cadeado ativado no canto esquerdo da barra de endereço do seu navegador;

6. Verifique a presença de certificados de segurança de pagamentos nas transações bancárias realizadas com a empresa, não fornecendo seus dados bancários a sites que não possuam certificados de segurança;

7. Evite fazer a compra utilizando computadores de terceiros ou por meio de redes wi-fi públicas.

O órgão também lembra que a Câmara Brasileira de Comércio Eletrônico (câmara-e.net) criou em 2013 um Código de Ética para o “Black Friday Legal”, junto com um selo de identificação das empresas participantes, com o objetivo de estabelecer normas de conduta e boas práticas nas promoções. Caso haja algum problema durante ou após a compra do produto, é importante lembrar que o Código de Defesa do Consumidor também protege o cidadão que faz compras pela internet. 

Além das recomendações de proteção dadas pelo Procon-PE, confira o Hi!Tech com dicas para não errar na hora de procurar produtos em promoção durante a Black Friday:

[@#video#@]

A autarquia paulista de educação Centro Paula Souza (CPS) e a multinacional de Tecnologia da Informação (TI) Cisco abriram 1.142 vagas em um curso gratuito de segurança cibernética. As chances são direcionadas para alunos da rede pública de ensino, matriculados nas Escolas Técnicas (Etecs) e Faculdades de Tecnologia (Fatecs) do estado de São Paulo.

Com carga de 80 horas, o curso CyberOps Associate é voltado para a capacitação de profissionais da área de segurança digital. Além de trabalhar as habilidades dos alunos em análises, monitoramento, detecção e respostas aos crimes de espionagem ou ameaça aos sistemas, as lições vão preparar os estudantes para desenvolverem capacidades como resolução de conflitos, comunicação, liderança, entre outros.

##RECOMENDA##

De acordo com a empresa, a iniciativa vai preparar os jovens para atuarem como profissionais (analistas e auditores) no segmento de perícia digital em empresas de diversas áreas, bem como para exercerem funções nos órgãos governamentais e do terceiro setor.

As inscrições podem ser oficializadas até a próxima quinta-feira (19) no portal da Fundação FAT de Educação Profissional. A prova de aptidão será aplicada em 21 de novembro na plataforma da Cisco e ficará disponível para conclusão online das 8h até às 22h.

Por causa do avanço do coronavírus (Covid-19), a Organização Mundial da Saúde (OMS) declarou estado de pandemia e orientou as pessoas a ficarem em casa. Visando diminuir os riscos, as empresas tem adotado a prática de home office, onde os seus colaboradores trabalham a partir de suas casas.

O especialista em cibersegurança Vinicius Perallis explica que há riscos que funcionários e empresas precisam estar atentos, pois o maior perigo está em desconhecer algumas medidas de segurança. "Muitas empresas não estão preparadas, por não ter uma VPN, que é o meio de conexão privada, que o usuário acessa por login e senha e passa a utilizar o sistema da empresa", declara Perallis. "Estando em casa, o trabalhador irá utilizar a sua conexão padrão de internet e, muitas vezes, o equipamento é configurado com senhas em padrão de fábrica, podendo deixar dados expostos e de fácil acesso", complementa.

##RECOMENDA##

O especialista ainda afirma que as empresas não estão orientando seus funcionários em relação a segurança da informação. "Muitas esquecem que a segurança no ambiente digital é importante. Algumas estão mais preocupadas em dar meios e condições para as pessoas trabalharem de casa, como adquirindo softwares de web conferencias, mas deixa o quesito segurança passar despercebido", explica.

A empresa que já teve a segurança no ambiente digital violada sabe a dor de cabeça que é. Por isso, a orientação é para evitar danos irreparáveis, principalmente no setor financeiro, que pode ter desde pagamentos de boletos falsos ou transferências para fornecedores inexistentes. "Há também o risco de vazamento de informações, que pode expor a fórmulas, segredos da empresa e dados de clientes, gerando a perda de credibilidade da marca", reforça.

Para ter um acesso mais seguro, o mais recomendado é a utilização de uma rede VPN e também orientar os seus funcionários com algumas boas práticas, como não deixar o computador exposto para que todos na casa tenham acesso as informações, em notebooks, manter o HD criptografado para não perder informações e evitar falar alto ao telefone quando estiver tratando de assuntos empresariais. É importante manter os aparelhos com bons antivírus e, sempre que possível, com o sistema atualizado.

Com as empresas cada vez mais inseridas no ambiente digital, aumentam os riscos no mundo cibernético. "É importante ter um programa estruturado em segurança da informação, onde o objetivo nunca é apenas passar conhecimento, mas sim um incentivo de mudança de hábito. Assim, a empresa pode dar ao seu colaborador a segurança de que ele está trabalhando de maneira responsável no sistema remoto", conclui.

O site de compartilhamento de fotos 500px anunciou que as informações pessoais de 14,8 milhões de usuários foram vazadas por uma violação de segurança ocorrida em julho de 2018. A empresa informou que está em processo de notificar todos os seus clientes, pedindo que eles redefinam suas senhas.

Segundo informou a empresa, a violação foi descoberta no último dia 8 de fevereiro. Dados como nomes, sobrenomes, e-mails e uma versão com hash da senha estão entre as informações vazadas, bem como a data de nascimento, sexo e localização de um usuário, se ele inseriu esse detalhe no site.

##RECOMENDA##

Informações como números de cartão de crédito não foram armazenadas nos servidores da empresa e, como resultado, não foram acessadas. O site 500px afirma que a vulnerabilidade atingiu apenas membros do site que se inscreveram antes de 5 de julho de 2018. A empresa também observa que alertou a polícia e contratou uma firma de segurança privada para investigar o problema.

LeiaJá também

--> Rússia planeja se desligar da internet mundial brevemente

A McAfee está realizando, nesta quinta-feira, uma ação que permite o download do AntiVirus Plus 2012, com assinatura gratuita por 12 meses. Com duração de 24 horas, a campanha, que teve início às 4 horas da manhã de hoje (12) terminará às 4 horas da manhã de amanhã (13). O preço normal do produto é de 90 reais.

A promoção é válida apenas para o McAfee AntiVirus Plus 2012 baixado neste link da empresa, e somente para consumidores que não possuem o produto instalado. A oferta é válida apenas para consumidores desprotegidos.

##RECOMENDA##

Em recente pesquisa promovida pela McAfee e TNS Research Internacional, intitulada “Mitos e Verdades sobre Segurança Digital e seus impactos no uso da Internet no Brasil”, foi apontado que os consumidores com conhecimento avançado em tecnologias apresentam maior número de atividades na Internet, porém, o percentual dos participantes que dizem ter sofrido ataque é muito similar, ou seja, isso indica que somente um maior conhecimento não representa estar mais seguro quanto às ameaças virtuais.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando