G1: Banco do Brasil distribui arquivo detectado como vírus

Banco do Brasil distribui arquivo detectado como vírus

Instituição diz que foi 'inconsistência'.

Internauta precisa usar antivírus para resolver problema.

Um arquivo do módulo de segurança do Banco do Brasil aparentemente infectado com um vírus começou a ser distribuído na quarta-feira (17). O vírus em questão, chamado de Chir ou Runonce, dependendo do software antivírus, é uma praga digital que infecta outros arquivos no sistema. O arquivo já foi modificado pela instituição e não apresenta mais o problema.

Clientes do banco relataram o ocorrido no site "ReclameAqui" (veja aqui). O Banco do Brasil, respondendo ao cliente, sugere o uso de "qualquer antivírus disponível no mercado" para solucionar o problema.

O banco, no entanto, fala em "inconsistências". Uma nota do banco enviada ao G1 diz que o arquivo "provocou, principalmente para usuários do Windows XP, comportamento similar ao de um vírus no computador dos clientes". "As muitas possibilidades de configurações das máquinas dos clientes podem, eventualmente, gerar ocorrências pontuais de situações como as descritas no Reclame Aqui", diz a nota (veja íntegra abaixo).

De acordo com o banco, este comportamento "similar ao de um vírus" não tem capacidade para destruir arquivos ou roubar senhas.

O banco confirmou que a orientação ao cliente é a que foi informada no atendimento à publicação no "ReclameAqui". Quem teve problemas deve tentar usar um antivírus ou ligar para o suporte técnico do Banco do Brasil: 0800 729 0200.

Direito do consumidor

De acordo com a supervisora da área de assuntos financeiros do Procon-SP, Renata Reis, o banco deve fornecer instruções precisas para sanar o problema dos consumidores que enfrentaram dificuldades causadas pelo módulo de segurança do banco e agir de forma preventiva. "Acho importante também a empresa prestar um informativo mesmo para quem não reclamou, pedindo que o consumidor verifique e os cuidados que deve tomar, de forma muito detalhada", diz.

Renata explica que o banco só precisa ressarcir o cliente caso não haja ferramenta gratuita capaz de sanar o problema ou se o código comprovadamente causar uma cobrança indevida, por exemplo. Para dano moral, depende de decisão da Justiça. "É o juiz quem vai verificar a ocorrência e o valor do dano moral", afirma.

Nota do Banco do Brasil

"O arquivo com inconsistências provocou, principalmente para usuários do Windows XP, comportamento similar ao de um vírus no computador dos clientes, porém sem capacidade destrutiva de arquivos ou roubo de credenciais. O arquivo com inconsistências foi identificado como ameaça pelos antivírus justamente pelo comportamento anômalo, e pode ser removido normalmente no processo de "limpeza".

Toda nova versão do módulo de segurança é testada antes de ser disponibilizada. Porém, as muitas possibilidades de configurações das máquinas dos clientes podem, eventualmente, gerar ocorrências pontuais de situações como as descritas no Reclame Aqui. Quando isso ocorre, o BB faz alocação de equipes especializadas e atua na pronta regularização. A versão do módulo de segurança foi corrigida imediatamente após a detecção da ocorrência."

Fonte: "Banco do Brasil distribui arquivo detectado como vírus." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/09/banco-do-brasil-distribui-arquivo-detectado-como-virus.html (accessed September 24, 2014).

G1: Serviços do Google não ligados a buscas serão investigados na Europa

Serviços do Google não ligados a buscas serão investigados na Europa

Reclamações de usuários na região chamam a atenção da União Europeia.

Caso pode ser maior do que da Microsoft, que custou US$ 2,8 bi à empresa.

O Google, alvo de investigação antitruste da União Europeia sobre seu motor de buscas na internet, pode enfrentar mais escrutínio sobre seus outros serviços após diversas reclamações, disse o comissário responsável por competição da UE, Joaquín Almunia, nesta terça-feira (23).

Almunia disse que isso significa que o caso do Google pode acabar sendo um caso maior que o da Microsoft, que se viu envolvida em uma batalha de uma década com o regulador da UE e foi atingida por mais de 2,2 bilhões de euros (US$ 2,8 bilhões) em multas.

"Temos recebidos reclamações sobre o possível desvio de tráfego de internet em direção a serviços do Google que não são serviços de busca, então esta é uma possível terceira investigação envolvendo o Google", disse Almunia em testemunho no Parlamento Europeu.

O porta-voz do Google, Al Verney, disse em resposta: "Vamos continuar a trabalhar com a Comissão Europeia para solucionar suas preocupações".

Almunia, que deixará o cargo até o final de outubro, não deu mais detalhes. Não ficou claro se ele abrirá um caso ou deixará isso à sucessora Margrethe Vestager.

Em junho, Almunia disse que companhias incluindo editoras, uma operadora de telecomunicações, uma associação de indústrias e acervos fotográficos e também uma plataforma de publicidade haviam feito reclamações de que o Google aproveitava sua predominância para promover sua rede social Google+ e o Youtube.

Almunia também reiterou comentários anteriores sobre uma possível investigação acerca do sistema operacional de dispositivos móveis Android do Google, o mais popular do mundo e também alvo de diversas reclamações.

Fonte: "Serviços do Google não ligados a buscas serão investigados na Europa." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/09/servicos-do-google-nao-ligados-buscas-serao-investigados-na-europa.html (accessed September 24, 2014).

G1: Justiça manda WhatsApp quebrar sigilo de chat com montagem 'pornô'

Justiça manda WhatsApp quebrar sigilo de chat com montagem 'pornô'

Helton Simões Gomes

TJ-SP mandou Facebook, dono do app, divulgar os IPs dos envolvidos.

Vítima, universitária pensou em suicídio, diz a advogada e mãe da jovem.

Com base no Marco Civil da Internet, a Justiça de São Paulo mandou o Facebook liberar o conteúdo de conversas no aplicativo de chat WhatsApp que espalhavam montagens pornográficas feitas com as fotos de uma estudante universitária paulista. No começo do ano, arede social adquiriu o app em um negócio de US$ 19 bilhões.

As mensagens eram trocadas em grupos fechados do app, que viraram um recurso para disseminar fotos da chamada “vingança pornográfica”. A exposição de jovens e mulheres dessa forma se multiplicou no Brasil. Algumas vítimas não suportaram o sofrimento e se suicidaram.

As fotomontagens da estudante de engenharia da Universidade Presbiteriana Mackenzie foram feitas a partir de imagens dela publicadas em seu perfil no Facebook. Em sua decisão, o relator do processo, juiz Salles Rossi, da 8ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, também obrigou o Facebook a ceder os números dos IPs (o protocolo de internet identifica dispositivos conectados à internet) dos indivíduos que pegaram a foto da estudante para fazer as alterações.

A montagem feita por eles colocava a imagem em posições pornográficas e foi espalhada nos grupos “Atlética Chorume” (sic) e “Lixo Mackenzista”. Segundo a decisão da Justiça, os conteúdos dessas conversas entre os dias 26 e 31 de maio de 2014 deverão ser liberados. A estratégia da advogada e mãe da estudante, Adriana Serrano Cavassani, de mover a ação contra o Facebook é usar as informações obtidas para identificar os autores para responsabilizá-los criminalmente. “Não só quem cria, mas quem divulga também comete o crime”, diz Cavassani.

As imagens traziam ainda o número de celular da jovem, que passou a receber ligações de homens propondo programas sexuais. Cavassani diz que a filha recebeu ligações de alunos do Mackenzie, FEI e da Poli-USP.

Suicídio

A mãe e advogada afirmou ao G1 que a repercussão das imagens fizeram a filha pensar em suicídio. A jovem planejava ainda concluir o curso de engenharia no exterior. "Na hora do desespero, eu pensei: 'Eu faço qualquer coisa para você não sofrer mais por isso'. Mas eu ia sacrificar a vida da minha filha por meia dúzia de inconsequentes."

A decisão foi emitida no começo de setembro, mas publicada em definitivo nesta semana. O Facebook tem cinco dias para cumpri-la. A empresa tentou evitar quebrar o sigilo das conversas. A rede social afirmava não poder ceder dados do WhatsApp, porque ainda não concluiu a aquisição do app. Argumentou ainda que as informação pedidas estão na plataforma do WhatsApp Inc, uma companhia com sede nos Estados Unidos e sem representação no Brasil.

Com base nas prerrogativas do Marco Civil da Internet, em vigor desde junho de 2014, o juiz descartou a defesa do site. “O serviço do Whatsapp é amplamente difundido no Brasil e, uma vez adquirido pelo Facebook e somente este possuindo representação no país, deve guardar e manter os registros respectivos, propiciando meios para identificação dos usuários e teor de conversas ali inseridas determinação, aliás, que encontra amparo na regra do artigo 13 da Lei 12.965/2014 (conhecida como Marco Civil da Internet)”, escreveu. Procurado pelo G1, o Facebook informou não comentar casos específicos.

De acordo com Cavassani, além da ação contra o Facebook, há um inquérito em andamento e um processo criminal vai ser ajuizado nos próximos dias acusando os envolvidos por calúnia e difamação. Já há indícios de que entre cinco e seis jovens participaram da ação. Além disso, a advogada vai entrar com uma ação civil para pedir indenização assim que todos os envolvidos forem identificados. “Vou pedir uma indenização compatível ao sofrimento e ao abalo emocional que ela vem sofrendo até os dias de hoje”, afirmou.

Fonte: "Justiça manda WhatsApp quebrar sigilo de chat com montagem 'pornô'." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/09/justica-manda-whatsapp-quebrar-sigilo-de-chat-com-montagem-porno.html (accessed September 24, 2014).

ComputerWold: Você não está seguro. Trate de proteger dados sensíveis e aplicações web

Você não está seguro. Trate de proteger dados sensíveis e aplicações web

Leandro Alencar 

Segundo o Gartner, os gastos globais com segurança da informação chegarão a US$ 71,1 bilhões em 2014, aumento de 7,9% em relação a 2013. Em 2015, esse mercado movimentará US$ 76,9 bilhões, principalmente em serviços que terão o uso crescente de dispositivos móveis, cloud e mídias sociais.

Como dá para notar, o segmento será um dos impulsionadores da área de TI no próximo ano e perguntas recorrentes como “Estamos realmente seguros?” “Nossos investimentos foram corretor?” e “Onde mais posso investir?” permearão a vida do profissional de TI.

Antes de mais nada, segurança da informação é um conjunto de dados relacionado ao sentido de preservar o valor que possuem para um indivíduo ou uma instituição. As características primordiais desta modalidade são atributos de confidencialidade, disponibilidade, integridade e autenticidade, abrangendo sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

É sempre bom ressaltar que as empresas fazem, ou já fizeram, investimentos em soluções como Firewalls, Sistemas de Detecção de Intrusão (IPS), filtro de conteúdo web e de e-mail, porém essas mesmas companhias investidoras negligênciam outras proteções a camada de aplicação. Por exemplo, sitemas ERP, SharePoint, sistemas de RH, sites de e-commerce, web sites, entre outros tipos de aplicações web.

Geralmente estes sistemas são baseados em uma aplicação e suas informações são armazenadas em um banco de dados e/ou servidores de arquivos. Para proteger esses dados, e como forma de impedir consultas não autorizadas, como ataques por vulnerabilidades de plataforma de banco de dados e/ou execução de códigos SQL (SQL Injection), é necessário realizar auditoria de todo acesso ou modificação nestas informações sigilosas.

Em cenários como estes é recomendável o uso de soluções de DataBase Security, que audita todo o acesso por usuários privilegiados e aplicações, alerta ou bloqueia ataques de banco de dados e pedidos de acesso irregulares, em tempo real, detecta as vulnerabilidades de banco de dados reduzindo a janela de exposição, identificar os direitos de usuário excessivos para dados sensíveis, além de acelerar a resposta à incidentes e investigação forense.

Para as aplicações web é necessária uma camada extra de segurança, por isso é recomendado o uso de Web Application Firewall (WAF), que é capaz de interagir e entender melhor o funcionamento das aplicações, podendo assim proteger contra ataques mais avançados e sofisticados, nos quais o “invasor” pode se aproveitar, por exemplo, de identidades válidas e se passar por um usuário legítimo, tendo assim, a partir da aplicação, o acesso a base de dados.

Soluções tradicionais de segurança de rede como firewalls, next generation firewalls e IPS não conseguem prover visibilidade e a granularidade necessária a proteger ataques avançados contra aplicações web.

Dessa maneira, vale investir em soluções de WAF e DBSecurity que entre os seus benefícios estão o de alertar ou bloquear solicitações de acessos baseado no comportamento da aplicação; identificar tentativa de explorar oportunidades conhecidas e desconhecidas e violação de políticas corporativas.

Essas ferramentas permitem pesquisar sobre as ameaças atuais; proteger vulnerabilidades das aplicações web através da integração com scanners de vulnerabilidades; e reduzir a janela de exposição e impacto até que sejam feitas as devidas correções. Com elas pode-se auditar todo o acesso por usuários privilegiados e aplicações; alertar ou bloquear ataques de banco de dados e pedidos de acesso irregulares (em tempo real); detectar as vulnerabilidades de data centers, identificar os direitos do usuário excessivos para dados sensíveis; e por último, acelerar a resposta à incidentes e investigação forense.

Portanto, é preciso que as empresas tenham ciência que não estão e nunca estarão 100% seguras. Devemos pensar em um conceito de segurança em camadas, protegendo desde a parte física até a parte a aplicação para assim tentar ficar um passo a frente do cibercrime.

Fonte: "COMPUTERWORLD - O portal voz do mercado de TI e Comunicação." Mercado » Você não está seguro. Trate de proteger dados sensíveis e aplicações web. http://computerworld.com.br/blog/mercado/2014/09/24/voce-nao-esta-seguro-trate-de-proteger-dados-sensiveis-e-aplicacoes-web/ (accessed September 24, 2014).

G1: Após ficar no Reino Unido, Escócia ganha domínio na internet, o '.scot'

Após ficar no Reino Unido, Escócia ganha domínio na internet, o '.scot'

País decidiu não se tornar independente na última semana.

Para organização gestora, domínio é 'orgulho escocês'

Broche com o novo domínio na internet criado para a Escócia, o '.scot'.

Depois de a maioria dos escoceses decidir continuar parte do Reino Unido, a Escócia ganhou nesta terça-feira (23) uma forma diferente de ser independente dos britânico. O domínio de internet “.scot” (escocês) foi liberado a partir de hoje e poderá ser usado por páginas na web para substituir os usuais “.com”, “.net”, “.org” e até o “.uk”, que identifica os sites registrados no Reino Unido.

A “independência” já havia sido anunciada em julho e estava disponível para alguns estabelecimentos comercial. Agora, o registro é aberto a todos os interessados. Podem pedir o domínio indivíduos e organizações baseadas na Escócia ou aquelas que demonstrem ter conexão com o país. Segundo o Dot Scot Registry, organização que gerencia o domínio, o “.scot” é “designado como um domínio comunitário porque tem uma distinta linguística e dimensão cultural”, mas não é “um domínio limitado geograficamente por fronteiras físicas”.

Na última sexta-feira (19), o desejo de não deixar o Reino Unido ganhou o pleito com 55,3% dos votos válidos. A criação do novo domínio não tem relação com a autonomia prometida aos escoceses após a mobilização para tornar o país independente do Reino Unido. A possibilidade de usar endereços do tipo “.qualquercoisa” no lugar dos convencionais “.com”, “.org” e “.net” foi uma iniciativa entidade que gerencia alguns recursos da internet, a Corporação de Atribuição de Nomes e Números na Internet (Icann, na sigla em inlês).

Orgulho de ser escocês

Isso permitiu, por exemplo, que os primeiros domínios escritos em caracteres não latinos fossem liberados como “みんな”, que, em japonês, significa “todo mundo”, e que companhias pudessem ter seu próprio domínio, como a Globo e o “.globo”.

“Com o domínio ‘.scot’ agora disponível, as pessoas em seus lares tem uma nova oportunidade de expressar sua identidade escocesa ou afinidade on-line”, afirmou John Swinney, secretário de finanças, que é membro do conselho da Dot Scot. “Eu também vejo no futuro o ‘www.gov.scot’ nos próximos meses como um dos primeiros endereços web adotados pelo governo escocês.”

De acordo com o órgão, uma pessoa já comprou 20 endereços com o novo domínio. “Nunca houve melhor ou mais apto momento para registrar um domínio e orgulhosamente dizer: ‘Eu sou escocês’”, afirmou Graeme Davis, diretor da IT Foundations, uma companhia de tecnologia esconcesa.

A organização menciona um estudo realizado pela Fasthosts apontando que 71% dos escoceses afirmam se sentirem mais inclinados a comprar de uma empresa que use um endereço na internet com o domínio “.scot”.

Nesse mês, a cidade de Londres já havia ganho seu próprio domínio de internet, o “.london”. A outra localidade britânica a ter um foi o País de Gales. Berlin, Nova York e o Rio de Janeirotambém foram cidades que ganharam seu próprio domínio.

Fonte: "Após ficar no Reino Unido, Escócia ganha domínio na internet, o '.scot'." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/09/apos-ficar-no-reino-unido-escocia-ganha-dominio-na-internet-o-scot.html (accessed September 24, 2014).

G1: Usuários afirmam que iPhone 6 dobra com facilidade

Usuários afirmam que iPhone 6 dobra com facilidade

Ao ser colocado no bolso, ele pode dobrar levemente sem quebrar.

Usuário mostra em vídeo que smartphone dobra facilmente.

Usuário mostra que é fácil dobrar iPhone 6 com pouca força 

O iPhone 6, lançado nos Estados Unidos e em mais 9 países na sexta-feira (19) ganhou sua primeira polêmica. O primeiro telefone com tela grande, de 4,7 polegadas, é o mais fino já criado pela Apple e sua espessura está fazendo com que ele entorte ao ser colocado no bolso da calça.

Na internet, usuários relatam que o iPhone 6 dobra levemente, sem causar quebra da tela, ao ser colocado no bolso traseiro da calça e com o usuário sentando. Outros afirmam que o aparelho dobra ao ser colocado no bolso lateral da calça e com o usuário caminhando ao longo do dia. Outros dizem que apenas ao manipular o aparelho com as mãos ele já dobra levemente.

Um usuário publicou no YouTube um vídeo em que mostra, com pouco esforço, que é possível dobrar o iPhone sem quebrar a tela (assista aqui). Ele usa os dedos para empurrar a parte traseira do aparelho para dobrá-lo.

Ao site Gizmodo", o engenheiro Jeremy Irons disse que o iPhone foi muito bem construído, mas que a base traseira de alumínio é tudo o que mantém a integridade estrutural do aparelho, o que, por conta de metal ser maleável, ele dobra. Ele aponta que o tamanho maior do iPhone 6 e sua estrutura mais fina - os anteriores eram menores e mais "gordinhos" - permite que haja uma mudança estrutural ao sofrer alguma força.

Até a publicação desta reportagem, a Apple não se manifestou sobre o assunto ou informou se vai substituir os aparelhos que sofreram danos.

Fonte: "Usuários afirmam que iPhone 6 dobra com facilidade." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/09/usuarios-afirmam-que-iphone-6-dobra-com-facilidade.html (accessed September 24, 2014).