Marcelani Soluções em TI e projetos

A empresa de proteção e fornecimento de experiências digitais Akamai revelou resultados de seu recente estudo encomendado à agência de pesquisas Toluna, informando que, com base em mais de 400 companhias e tomadores de decisão, 46% das empresas investiram fortemente no setor de tecnologia da informação (TI) nos últimos meses.

Além disso, 54% dos respondentes reavaliaram protocolos de segurança e adotaram novas medidas para a proteção online de suas organizações, sendo que 23% das participantes não protegidas pretendem aumentar o orçamento na área "o quanto antes".

Seguindo a Lei Geral de Proteção de Dados (LGPD), o projeto foi realizado através de um painel online entre julho e agosto de 2021.

Os ataques cibernéticos podem ser os culpados

Especialistas da entidade especulam que o aumento de ataques de hackers no Brasil influenciaram os investimentos. “A Akamai projeta um crescimento de mais de 1400% de Roubos de Credenciais (em inglês, Credential Abuse) com alvo em território brasileiro", adicionou Claudio Baumann, diretor-geral da instituição na América latina. O profissional afirma que o país sofreu 238 milhões ataques deste tipo em 2019, e há uma expectativa de 3,7 bilhões em 2021, então esta mudança brusca ocorreu em dois anos.

Vale ressaltar também exemplos recentes de ataques de ransomware envolvendo o Superior Tribunal de Justiça (STJ), a Renner e a Secretaria do Tesouro Nacional.

O crescimento do número durante a pandemia, segundo a Akamai, está ligado ao trabalho remoto, que deixou empresas vulneráveis, pois permitem que colaboradores naveguem por suas redes domésticas e acessem dados sem supervisão.

“O setor de tecnologia se mostrou indispensável para a continuidade dos negócios de praticamente todas as empresas. Por isso, a área de TI está em plena expansão, exigindo cada vez mais que funcionários e líderes saibam dos riscos a que estão expostos na era digital e procurem medidas efetivas para se blindar de possíveis ataques cibernéticos”, explicou Baumann.

Marcelaniti Microsoft Suporte Tecnologia

Fim do Suporte do Windows 7 em 14 de Janeiro de 2020

by Marcelani IT 10:00

App Apple Bem Estar Google saúde Tecnologia

by Marcelani IT 06:02

Levantamento detectou que 80% dos aplicativos mais populares não cumprem com padrões para evitar o uso e a divulgação de dados sensíveis dos usuáriosOs aplicativos de saúde para celulares põem em risco os dados pessoais de milhões de usuários, segundo um estudo europeu, que analisou em profundidade os 20 "apps" de saúde para Android mais utilizados.

O estudo, que começou em 2016, detectou que 80% dos aplicativos de saúde mais populares disponíveis para Android não cumprem com muitos dos padrões para evitar o uso e a divulgação de dados sensíveis dos usuários.

No trabalho participaram pesquisadores da Universidade Rovira i Virgili (Espanha) e da Universidade do Pireo (Grécia).

Segundo informou a URV, os pesquisadores selecionaram aplicativos que tinham de 100 mil a 10 milhões de downloads cada um e, para analisar seus funcionamentos, interceptaram, armazenaram e monitoraram os dados privados dos usuários, como problemas de saúde, doenças e agendas médicas.

Os especialistas analisaram as comunicações dos aplicativos, como armazenavam a informação ou que permissões requeriam para poder funcionar, assim como a maneira como administravam os dados.

Segundo a universidade espanhola, os resultados demonstraram que só 20% dos aplicativos armazenam os dados nos smartphones dos usuários, e um de cada dois solicitava e administrava as contra-senhas de início de sessão sem utilizar uma conexão segura.

Os pesquisadores também detectaram que 50% dos aplicativos compartilhavam com terceiros dados pessoais, tanto de texto como multimídia, como imagens de raios X, por exemplo.

Além disso, mais da metade transmitiram dados de saúde dos usuários através de ligações HTTP, o que acarreta, segundo a URV, que qualquer pessoa que tenha acesso possa dispor destes dados.

Dos aplicativos submetidos ao estudo, 20% não transmitiam ao usuário nenhuma política de privacidade ou o conteúdo não estava disponível em inglês, o idioma da aplicação.

Outros pediam acesso à geolocalização, microfones, câmera, lista de contatos, cartão de armazenamento externo e Bluetooth dos usuários, embora esses dados não faziam falta para o bom funcionamento do aplicativo.

Os pesquisadores comunicaram às empresas responsáveis pelos aplicativos todos os problemas de segurança detectados e passado um tempo, voltaram a avaliá-los com os mesmos parâmetros do estudo inicial.

Embora tenham detectado que algumas carências tinham sido resolvidas – como transferências de dados de saúde insegura e a possibilidade de identificar os usuários devido a transferências de dados inseguros a terceiros -, outros problemas, como o vazamento de dados de uso dos aplicativos, não tinham sido corrigidos.

cyber attack Segurança sequestro de dados

Dados de 29 mil clientes da corretora XP Investimentos foram roubados.

by Marcelani IT 17:33

A XP Investimentos, maior corretora independente do país, revelou que está investigando junto com a Polícia Federal e o Ministério Público, o vazamento de dados de cadastro de 29 mil clientes. Rumores sobre uma invasão no sistema da empresa circulavam há algum tempo e foram confirmados neste semana pelo Valor Econômico.

A própria corretora enviou um email para todos sua base de clientes – são cerca de 200 mil pessoas – dizendo que criminosos tiveram acesso a alguns dados de uma parcela deles. Informações como nome, CPF, telefone e número de conta estão sob a posse dos invasores.

A partir dessa invasão, os criminosos conseguiram desviar R$ 500 mil de três clientes, abrindo contas falsas em nome dessas pessoas em bancos – as transferências de valores de corretoras só podem ser feitas para contas bancárias da mesma titularidade. A XP informou que esses foram “casos isolados”, ressarciu os três clientes e as autoridades foram alertadas.

O curioso é tudo isso aconteceu entre 2013 e 2014 e a corretora vinha tentando manter o caso sob sigilo. Na tentativa de aumentar a pressão sobre a empresa, os criminosos começaram a enviar emails para alguns dos 29 mil clientes cujas informações foram roubadas.

Em um relato, um cliente diz ter recebido ameaças de que seus dados teriam sido usados para criar uma conta fria na Caixa Econômica Federal e assim transferir o dinheiro da corretora.

O objetivo dessas ameaças é atingir o fundador e principal acionista da corretora, Guilherme Benchimol. Os invasores pedem R$ 22,5 milhões convertidos em bitcoins para a XP Investimentos.

Nas redes sociais e no email enviado aos clientes, a corretora ressalta que os investimentos estão seguros e que não é preciso trocar a senha ou tomar outras medidas. Este foi o email enviado pela XP:

-->

A XP Investimentos comunica que investiga, em colaboração com a Polícia Federal e o Ministério Público, possível vazamento de dados cadastrais. Conforme os fatos apurados até o momento, criminosos obtiveram informações básicas de determinados clientes entre 2013 e 2014. Importante esclarecer que, muito embora o ocorrido, os investimentos de todos os clientes estão seguros.

No mesmo período, foi identificada fraude isolada com três clientes, que, à época, foi devidamente reportada às autoridades competentes e sanada, sem qualquer prejuízo financeiro aos envolvidos. Recentemente, os mesmos infratores divulgaram na internet o vazamento destes registros, em uma tentativa de extorsão. O vazamento das informações é uma ação criminosa e a empresa está tomando todas as medidas legais cabíveis.

A companhia trabalha constantemente para aprimorar a segurança dos seus clientes. Entre as medidas adotadas nos últimos anos, estão o reforço da estrutura de segurança da informação, além de investimentos em infraestrutura, processos e softwares de Tecnologia da Informação.

A XP Investimentos lamenta o ocorrido e orienta que os clientes tirem dúvidas com seus assessores de investimento ou liguem para 4003-3710 (capitais e regiões metropolitanas) / 0800 880 3710 (demais regiões). O compromisso da empresa com clientes e a transparência é completo e irrestrito.

-->

cartão Eficiência Negócios Segurança Tecnologia

Você poderá pagar o ônibus com cartão do banco se o bilhete único estiver sem crédito

by Marcelani IT 05:40

Isso já deve ter acontecido com você: na fila do ônibus, o crédito do bilhete único acabou e você está sem dinheiro no bolso para pagar a tarifa. Ou, na fila do metrô/trem, você se vê obrigado a fazer uma recarga ou a comprar um bilhete. Por que eles não aceitam cartão de débito ou crédito?

A Mastercard está tentando mudar isso usando a tecnologia contactless, que permite realizar pagamentos com seu cartão de banco apenas aproximando-o do leitor, sem digitar senha.

O projeto-piloto começou este mês em São Paulo na linha Diadema/Berrini, apenas para funcionários, convidados e clientes pré-selecionados. Ele funciona com cartões de débito, crédito ou pré-pago; e deve ser aberto para mais pessoas ainda este ano.

Isso vai se expandir para o Rio de Janeiro no início de novembro, nas principais estações do ramal Deodoro na Central do Brasil; e também dará as caras nos ônibus de Curitiba. A Mastercard quer estar presente nas principais capitais do país em todos os modais – trem, ônibus e metrô – já em 2017.

A ideia é aumentar a segurança, reduzir a quantidade de dinheiro circulante, e diminuir a dependência de troco, que pode ser problemático – a produção de moedas pela Casa da Moeda caiu em cerca de 60% em dois anos.

Como funciona

Tudo funciona através da tecnologia EMV Contactless, que transmite dados para o leitor através de ondas de rádio. Este é um padrão da indústria e tem interoperabilidade com cartões da Visa, American Express e outras bandeiras.

O leitor do cartão de banco pode ser um dispositivo à parte, como é na linha de ônibus de São Paulo; ou pode ser integrado ao validador do bilhete único, tal como será nos ônibus de Curitiba e nas catracas de trem no Rio.

A transação é transmitida para o banco via 3G ou Wi-Fi, dependendo da infraestrutura do operador de transporte, para ser aprovada pela instituição financeira. No teste que o Gizmodo Brasil viu na sede da Mastercard em São Paulo, isso acontece em cerca de um segundo – mais rápido até que validar o bilhete único.

O pagamento é feito sem senha; o cartão contactless autoriza transações de até R$ 50 dessa forma. A Mastercard nota que ele “é tão seguro quanto um cartão com chip tradicional”; além disso, “o sistema possui controles adicionais específicos que aumentam a segurança da transação”.

Você pode até mesmo pagar com o smartphone se estiver usando o Samsung Pay. Fernanda Braz, diretora da Mastercard Brasil para desenvolvimento de negócios com o setor público e de transporte, diz que a empresa está trabalhando com outros sistemas de pagamento via smartphone, sem revelar nomes. (Esta semana, a empresa fechou acordo com Google e Microsoft envolvendo o Android Pay e Microsoft Wallet.)

Vale notar que, como o cartão do banco substitui dinheiro, ele não permite usar os benefícios do bilhete único – por exemplo, a integração com outros ônibus ou metrô. (E imagino ser inviável carregar o bilhete único na fila do ônibus usando o cartão do banco porque isso iria criar filas.)

Negócios note7 samsung Segurança Tecnologia

Recall do Note 7 derruba vendas e lucratividade da Samsung no trimestre

by Marcelani IT 03:38

A receita de TI e comunicação móvel caiu 15%, mas a empresa espera que a demanda do Galaxy S7 e S7 Edge continue aquecida

A Samsung anunciou queda de 15% nas vendas das suas divisões de TI e de comunicação móvel do trimestre julho-setembro, em relação ao mesmo período do ano passado, totalizando 22,5 trilhões de won coreanos (ou US$ 19,8 billhões). O lucro operacional nessas áreas despencou 95%, para 100 billhões de won coreano.

A receita total da empresa teve queda de 7% na comparação com o mesmo trimestre em 2015, para 48 trilhões de won e o lucro líquido, de 17%, para 4,5 trilhões de won. As vendas de produtos eletrônicos caíram 5%, mas os lucros mais do que dobraram nesse segmento devido à grande demanda por televisores 4K e aplicações high-end para residências.Os problemas com o Note 7 começaram a afetar as vendas logo após seu lançamento, em meados de agosto. No início de setembro, os relatos de que várias unidades haviam incediado fizeram com que a Samsung começasse um dispendioso programa de recall e substituição. Quando ficou claro que os aparelhos substitutos apresentavam o mesmo problema, a empresa retirou o modelo do mercado definitivamente.

Talvez surpreendentemente, a Samsung informou que não registrou efeitos significativos durante o trimestre nas vendas de seus dois outros modelos high-end, o Galaxy S7 e S7 Edge, mas admitiu que “recuperar a confiança do consumidor” será um objetivo crucial nos próximos meses.

Para o trimestre corrente, que abrange o período chave de vendas de final de ano, a empresa prevê recuperar os níveis normais de lucratividade na divisão de smartphone, devido à vendas consistentes de dois modelos premium e ao crescimento da demanda dos aparelhos de faixa intermediária das séries Galaxy A e J.

“Quanto a 2017, a companhia antecipa uma guinada com o lançamento desses dois novos smartphones topo-de-linha (flagship)”, declarou em nota oficial. “Veremos também a expansão da plataforma de pagamento móvel Samsung Pay e dos serviços associados à computação em nuvem, bem como a novas ofertas relacionadas à inteligência artificial.”

Os custos do recall do Note 7 vão continuar a pressionar a empresa pelo menos durante este trimestre e o primeiro de 2017.