Redes Sociais




Google+

Monthly Archives: março 2013

Uma guerra na internet

email-spam

O Spamhaus é um grupo europeu que combate os spans, e ele incluiu em sua lista negra os servidores da Cyberbunker, um provedor holandês que hospeda praticamente qualquer coisa (inclusive spammers), contanto que não seja pedofilia ou terrorismo.
O grupo Spamhaus afirma que a Cyberbunker está por trás dos ataques a internet em retaliação ao bloqueio.
Por outro lado a Cyberbunker se defende dizendo que tem o direito de hospedar qualquer coisa em seus servidores.
O ataque é realizado pela infestação de um programa maligno que permite o controle à distância. Depois eles são usados como zumbis para inundar os servidores com solicitação de dados, congestionando a internet.
A Spanhaus tem listas atualizadas de servidores que enviam spam e estas listas são vendidas a produtores de software de segurança e a provedores de internet, que utilizam nos programas antispam para filtrar os e-mails.
Por esse motivo a Spamhaus é odiada pelos spammers.

E, quem sofre com essa guerra somos nós, com a extrema lentidão da internet nestes últimos dias.

Manual de ciberguerra: ele existe e estabelece regras para ataques virtuais

Manual-Tallinn

Um grupo de especialistas em tecnologia e ataques virtuais publicou um manual sobre a ciberguerra, determinando regras e normas de conduta para ataques cibernéticos. O livro visa esclarecer algumas leis do direito internacional que se encaixam para a prática de ataques virtuais e de que forma algumas instituições como hospitais e nações neutras devem ficar protegidas em período de guerra da informação. A notícia saiu na Associated Press.
“Todo mundo está vendo a internet como o ‘Oeste selvagem'”, afirmou Michael Schmitt, professor da Escola Naval de Guerra dos Estados Unidos e editor do manual. “O que eles esquecem é que o direito internacional se aplica a armas cibernéticas como a qualquer outro tipo de arma”.
O Manual Tallinn, que recebeu este nome em homenagem à capital da Estônia, onde foi compilado, foi desenvolvido a pedido do Centro de Excelência em Defesa Cibernética Colaborativa da OTAN (Organização do Tratado do Atlântico Norte) e aplica regras de comportamento em campos de batalha reais à internet. O professor de direito internacional da Universidade de Westminster em Londres, Inglaterra, Marco Roscini, afirma que o manual é o primeiro do tipo que visa demonstrar como as leis de guerra, algumas datadas do século XIX, são flexíveis o suficiente para acomodar as novas realidades do conflito digital.
O objetivo do manual é mostrar que uma guerra não deixa de ser uma guerra, simplesmente, porque está acontecendo no mundo virtual. Por exemplo, se um grupo de hackers invade o sistema de uma barragem e libera toda a sua vazão de água, tem o mesmo impacto sobre as pessoas que moram na região ou trabalham no lugar do que se a barragem tivesse sido implodida com dinamite.
A ciberguerra, por sua vez, também pode levar a crimes de guerra online, afirma o manual. Iniciar um ataque virtual a partir de uma rede de computadores de um país neutro pode significar a mesma coisa do que exércitos hostis marcharem sobre o solo de uma nação neutra, já que eles não têm autorização legal para fazer isso.
No entanto, nem todos os especialistas que participaram da produção do manual Tallinn concordam em todos os aspectos do direito internacional aplicado à ciberguerra como, por exemplo, as questões sobre autodefesa. Pelas regras estabelecidas, a lei permite que uma nação ataque primeiro se eles identificarem que soldados inimigos estão próximos de cruzar suas fronteiras, mas os especialistas não encontraram uma forma para que essa regra seja aplicada ao universo digital.
Além disso, o manual, com 282 páginas, não é considerado um documento oficial, mas poderá ajudar advogados internacionais e militares em todo o mundo a lidar com o novo cenário de guerra online. “Tenho certeza que ele será bastante influente”, ressaltou Roscini.

 

Fonte: CanalTech

Gestão de Riscos: segredo do sucesso na gestão de negócios.

De acordo com a última pesquisa do SEBRAE, 73% das empresas do Brasil sobrevivem depois de dois anos de existência (levantamento realizado em 2006 e divulgado no ano passado).

Por mais experiência e qualificação que tenhamos, sempre estaremos sujeitos a erros, pois sempre há risco nos investimentos realizados. Empreender significa correr riscos, pois sempre existirão as variáveis externas ao negócio (aquelas em que não podemos exercer influência), como por exemplo, a situação econômica global, políticas tributárias, políticas monetárias (interna e externa), etc.

Para o empreendedor, a gestão dos riscos é o grande desafio.

Pesquisar, planejar, acompanhar as ações, ter um plano de contingência, realizar uma gestão sustentável, voltada para a inovação e o desenvolvimento constante, assim como ter planejamento financeiro e tributário, são ações fundamentais para enfrentar tal desafio.

A gestão do negócio será feita pelo empreendedor, sócios, gestores, que poderão contar com a contratação de colaboradores qualificados e de consultores especializados, para que a empresa reúna a competência (perícia) necessária.

Se optar pela contratação de consultoria externa, o empreendedor terá à diposição  experiência diversa, formação multidisciplinar, visão diferenciada, que será ideal para identificar, implantar, recomendar as melhores ações, orientando para a correta tomada de decisão.

Cria-se uma nova célula  formada pelo cliente e pelo consultor: uma equipe  que formatará, conduzirá e implantará o projeto contratado, que terá início, meio e fim.

Um projeto de consultoria é composto das etapas: diagnóstico, implantação e acompanhamento e gerará, portanto, qualificação e resultados incrementais ao negócio.

Fonte: Zuleica Klauck, Diretora da TotalBIZ

Sequestro de fanpages do Facebook

face_fanpage

 

Se você possui uma Fanpage no Facebook, é bom ficar atento para a ação dos cibercriminosos, que estão cada dia mais espertos em seus golpes. Agora, eles estão de olho, principalmente, nas páginas com grandes número de seguidores, mas isso não quer dizer que você deva descuidar de sua pequena e humilde fanpage.

Na última semana, os hackers fizeram mais uma vítima na rede social de Mark Zuckerberg, a página do site ‘Casal Sem Vergonha’. O golpe foi divulgado pelo pessoal do YouPix, e mostra uma espécie de “sequestro sem resgate em dinheiro”.

O golpe foi aplicado por meio de uma falsa mensagem privada enviada para a própria fanpage. A mensagem não era daquelas que estamos acostumados a ver por aí, com erros gramaticais, por exemplo. Na verdade ela parecia realmente um alerta enviado pelo próprio Facebook.

O ataque aconteceu assim que uma das administradoras clicou em um suposto link de verificação contido na mensagem. A partir daí, todos os administradores perderam acesso e controle sobre a página, que possui mais de 310 mil seguidores.

Fonte: Canaltec

O uso dos certificados digitais

A popularização da Internet e dos canais virtuais de relacionamento trouxe agilidade e conforto na realização de negócios reduzindo custos para as empresas. No entanto, esse mercado começa a se restringir. Os motivos dessa limitação são a validade jurídica de algumas transações e as ameaças à segurança dos clientes e das empresas que essas tecnologias agregam.

O segmento bancário tem buscado novas formas de autenticação de seus clientes, de forma a proporcionar mais conforto e segurança em suas transações em canais virtuais, aumentando os tipos de serviços disponíveis.

O uso de Certificação Digital, combinado ao uso de mídias seguras (smartcards) é apontado como a melhor solução de segurança para a assinatura digital em documentos e transações eletrônicas.

Além de fornecer mais segurança às transações em canais virtuais, a utilização de assinaturas digitais apresenta também novas oportunidades de realização de negócios, otimizando processos e reduzindo custos. Observe alguns exemplos:

    Implantação de novos serviços e produtos bancários no auto-atendimento.
    Transações seguras nas instituições financeiras e entre elas.
    Incremento do comércio eletrônico.
    Implantação de processos jurídicos e administrativos em meio eletrônico.
    Obtenção e envio de documentos de cartório.
    Assinatura de documentos, incluindo contratos, sem a necessidade da presença física e do trâmite de papéis.

Entre os vários tipos de certificados permitidos pela ICP-Brasil, a Febraban assinou Protocolo com a Receita Federal e o ITI (O Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal vinculada à Casa Civil da Presidência da República, é a Autoridade Certificadora Raiz – AC Raiz da Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil. Veja mais em: www.iti.gov.br), em 27 de janeiro de 2005, para incentivar o uso do certificado tipo A3, da cadeia ICP-BR/AC-SRF (e-CPF e e-CNPJ), com o uso de smartcard como mídia de portabilidade, por apresentar diversas vantagens.

A utilização de certificados emitidos pela ICP-Brasil implementa o reconhecimento automático da validade jurídica da assinatura digital sem a necessidade de inclusão de cláusulas específicas nos contratos entre clientes e empresas.

Os bancos habilitados atuarão como Autoridades Registradoras, onde o cliente poderá solicitar o seu e-CPF ou e-CNPJ. Cabe ao banco identificar o cliente e providenciar, junto à Autoridade Certificadora credenciada na Receita Federal e homologada na ICP-Brasil, a emissão do Certificado.

A assinatura do protocolo inicia a massificação do uso de Certificados Digitais facilitando e permitindo ao cliente de vários bancos, utilizar os serviços de todos com apenas uma certificação.

A certificação digital

A certificação digital confere segurança no envio e troca de informações através de meios eletrônicos. A adoção da chamada criptografia assimétrica, como ferramenta necessária para obtenção da segurança nas transações eletrônicas, tem o papel de garantir duas qualidades essenciais para que o documento eletrônico possa ser aceito como meio de prova: a autenticidade e a integridade.

Veja como funciona este sistema:

certificadodigital

A utilização do sistema de chaves pública e privada, caracterizando a assimetria da criptografia como ferramenta desta nova forma de tecnologia da segurança, permite que a assinatura digital do usuário seja decifrada sem erros, assegurando que o indivíduo que gerou a assinatura digital tinha a chave privada correspondente em seu poder (autenticidade), bem como que o documento eletrônico não sofreu alterações em seu conteúdo posteriormente à sua assinatura (integridade).

A expectativa quanto à certeza de integridade que o sistema de chaves públicas e privadas, baseado na Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), provê àqueles que dela se utilizam, nos documentos enviados por meio eletrônico, tem confirmado que a utilização dos certificados digitais é um indício de prática de segurança do documento digital e, consequentemente, um atributo de validade jurídica deste documento.

Com a Medida Provisória 2200, de 24 de agosot de 2001, que instituiu a Infra-Estrutura de Chaves Públicas Brasileira, a prática de utilização de certificados digitais tornou-se usual e, portanto, um fator importante para a segurança das transações eletrônicas.

Fonte: RJNET