Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      A empresa de segurança Check Point identificou uma família de malware que está operando em 56 aplicativos disponíveis no Google Play. Esses apps foram baixados um milhão de vezes ao redor do mundo, de acordo com a companhia. O malware "Tekya" imita as ações do usuário para clicar em anúncios e banners de agências como a AdMob do Google, AppLovin', Facebook e Unity. Segundo os pesquisadores, 24 dos aplicativos infectados eram voltados para crianças, sendo o restante eram apps utilitários de culinária, calculadoras, tradutores, etc.
      Apesar dos esforços do Google para evitar que apps contaminados entrem em sua loja, o malware conseguiu ofuscar o código nativo para evitar a detecção pelo Google Play Protect. Ele utiliza ainda o mecanismo 'MotionEvent' no Android para imitar as ações do usuário e gerar cliques. O malware clonou aplicativos populares legítimos para ganhar uma audiência, principalmente com crianças, já que as imagens de capa dos apps são atrativas para esse público. Os aplicativos infectados já foram removidos do Google Play. Veja o comunicado completo da Check Point (em inglês) coma lista de apps infectados.
      Esse não é o único malware que está afetando os apps do Google Play. A Check Point informou também que em fevereiro de 2020, a família de malware Haken foi instalada em mais de 50 mil dispositivos Android através de oito aplicativos maliciosos diferentes, todos supostamente seguros. ?
    • A Microsoft publicou comunicado nesta segunda-feira, 23 de março, alertando sobre uma vulnerabilidade no sistema operacional Windows que permite que atacantes assumam o controle de sistemas. Segundo o alerta de segurança da empresa, a falha está localizada na Biblioteca do Adobe Type Manager (atmfd.dll) que a Microsoft usa para renderizar fontes PostScript Tipo 1 no Windows.
      "Existem duas vulnerabilidades de execução remota de código no Microsoft Windows quando a Biblioteca do Adobe Type Manager do Windows manipula indevidamente uma fonte multimestre especialmente criada - formato PostScript do Adobe Type 1", diz o comunicado da Microsoft. Para explorar a vulnerabilidade, um invasor pode convencer o usuário a abrir um documento especialmente criado ou visualizá-lo no painel de visualização do Windows. A Microsoft ainda está trabalhando em uma correção para a falha. 
      Para mitigar os riscos, contudo, a Microsoft indica desabilitar o Painel de Visualização e o Painel de Detalhes no Windows Explorer; desativar o serviço WebClient; e renomear o ATMFD.DLL. 
    • O aumento da demanda por profissionais da área de segurança de informação colocou as empresas diante de um problema que vem crescendo ao longo do tempo: há uma grande lacuna entre a quantidade de vagas em aberto para esses profissionais e pessoas qualificadas para ocupar essas vagas. Entrevistamos alguns especialistas da área que lidam diretamente com essa questão e nos contaram que as dificuldades tendem a aumentar, principalmente com o advento da Lei Geral da Proteção de Dados (LGPD), que exigirá das companhias maior cuidado no tratamento de informações em suas redes, além das ameaças cada vez mais sofisticadas sendo elaboradas por cibercriminosos, o que fará com que as empresas busquem reforço em seus times de segurança para se proteger.
      Mas como começou essa crise no mercado? 
      O fato é que essa área nunca foi muito explorada pelos profissionais de TI em geral, e do outro lado, há pouca formação específica sobre esse ramo disponível. "Profissionais não foram formados para pensar em segurança. A academia não é boa, e quem acaba se dando bem são os autodidatas", diz o diretor da área de segurança, Rodrigo Jorge. 
      Wagner Elias, que atua na Conviso, consultoria especializada em segurança de aplicações, tem experiência com contratações desde 2008 e destaca que a maior dificuldade do setor é, de fato, a falta de mão de obra qualificada. Segundo ele, a falta de profissionais formados é uma questão global, e não somente concentrada no Brasil. "Muitos profissionais brasileiros vão trabalhar para empresas estrangeiras, mas em qualquer lugar do mundo falta formação em segurança da informação. A prática é adquirida diretamente em empresas", ressalta. 
      Vagas em aberto – Segundo Wagner Elias, algumas pesquisas apontam para um déficit de profissionais de segurança da informação há vários anos, mas o aumento de vagas em aberto tem sido mais frequente, pois segurança da informação é algo cada vez mais presente em muitas empresas. "Se há dois ou três anos a empresa tinha dificuldade em justificar a contratação de um profissional de segurança da informação, hoje esse é um assunto central dentro de qualquer companhia. As empresas começaram a ter orçamento para contratar esses profissionais, concorrendo com todo o mercado, incluindo consultorias, fintechs e empresas com base tecnológica", destaca.
      Para tentar entrar nessa briga, acaba-se contratando profissionais com um nível abaixo do esperado para cobrir uma vaga que, dentro de suas necessidades, deveria ser de alguém mais sênior. "Isso gera uma distorção clara de salários, que estão completamente fora da realidade em muitos setores. Se paga muito para um profissional que não é tão qualificado, o que desvaloriza o setor e desestimula a busca por capacitação", reforça Elias. 
      Por outro lado, a contratação de profissionais em nível mais júnior pode levar às empresas a investirem em capacitação interna. "A única maneira de mudar esse cenário é as empresas se preocuparem em desenvolver profissionais, ou seja, contratar pessoas mais jovens e treiná-las", destaca o líder técnico da Trend Micro no Brasil, Franzvitor Fiorim. "Isso gera afinização das pessoas com o setor e, consequentemente, teremos um mercado que se preocupa em treinar profissionais para o futuro". 
      Rodrigo Jorge também reforça que outra maneira de formar profissionais na área é a própria empresa identificar pessoas dentro de sua equipe que não atuam em segurança, mas têm afinidade com o tema. "A partir disso, é preciso ter a paciência de formar", complementa.
      Como se especializar na área?
      Cursos específicos na já existem, e a oferta está cada vez maior. O próprio Mente Binária oferece conteúdo gratuito para treinar e desenvolver profissionais no setor de segurança. A Trend Micro também possui um programa de treinamento interno para estudantes em formação ou recém-formados, sem experiência. Mas a dica principal dos profissionais da área é buscar networking. "Ao montar times de segurança, os líderes geralmente procuram profissionais dentro de sua rede relacionamento", explica Rodrigo Jorge. Mas como manter esse networking se você ainda não é da área? "Eventos presenciais são fundamentais, além da realização de treinamentos online", indica Rodrigo.
      Outra maneira de começar a atuar na área de segurança é entrar nas empresas por outras vias. "A melhor maneira é começando em suporte técnico, e depois migrar para área de redes, buscando essa oportunidade dentro da empresa. Todo mundo que trabalha comigo hoje veio de infraestrutura e desenvolvimento. Se a pessoa demonstrar interesse, pode ser que a empresa invista nessa capacitação, mas é preciso se engajar no assunto e nos times para ter a oportunidade", destaca Rodrigo Jorge.
      Outra dica importante e fundamental: saber inglês. "O material mais rico sobre segurança, em sua maioria, vem de outros países. Além disso, fornecedores também são estrangeiros, e o contato com o idioma dentro das empresas é constante. A dificuldade na hora de contratar também está na falta do idioma, portanto, estudem", reforça Rodrigo Jorge.
      E as empresas?
      Mas não são apenas os profissionais que devem se mexer. As próprias empresas que estão sentindo agora essa dificuldade na contratação podem fazer ofertas justas que valorizem esses profissionais e os desenvolva para que o mercado não fique descoberto, com especialistas migrando de uma companhia para outra em uma competição, muitas vezes, baseada em remuneração. "Empresas devem se preocupar não só em contratar um profissional sênior, mas em ter um líder inspirador que eleve o time júnior para outro patamar. O foco dos profissionais deve ser menos em ganhar dinheiro e mais em aprender, e as empresas devem estimular isso", complementa Franzvitor Fiorim.
    • O Procurador-Geral dos Estados Unidos, William Barr, enviou memorando aos advogados do país orientando que os processo judiciais contra cibercriminosos que utilizam a pandemia do coronavírus (COVID-19) para promover ataques sejam priorizados. No memorando, obtido pela Associated Press, Barr inicialmente menciona o trabalho realizado pelo Departamento de Justiça diante da atual crise. "Garantiremos que as funções de aplicação da lei do departamento operem efetivamente durante esse surto", destacou.
      Em seguida, ele dá diretrizes para que os profissionais protejam sua saúde no exercício de suas funções. Adicionalmente, Barr reforça que qualquer crime cometido relacionado ao coronavírus deve ser imediatamente investigado e combatido. "Houve relatos de indivíduos e empresas que vendem curas falsas para o COVID-19 on-line e se envolveram em outras formas de fraude", destaca Barr.
      Ele cita ainda que houve um aumento no número de e-mails de phishing se passando falsamente por entidades como a Organização Mundial da Saúde ou Centros de Controle e Prevenção de Doenças, além de criminosos que estão inserindo malware em aplicativos móveis projetados para rastrear a propagação do vírus, ação que também foi divulgada pelo Mente Binária. "A pandemia é perigosa o suficiente sem que criminosos busquem lucrar com o pânico público e esse tipo de conduta não pode ser tolerado", reforça Barr no memorando, indicando que os escritórios de advocacia priorizem a investigação e o processo contra esse tipo de conduta.
    • A polícia europeia Europol, em parceria com a polícia nacional romena e espanhola, informou a prisão 26 suspeitos de envolvimento em SIM-swapping, clonagem do SIM card (chip) de celulares, sendo 12 na Espanha e 14 na Romênia. No total, a estimativa da Europol é que os criminosos tenham conseguido roubar mais de 3.5 milhões de euros com os ataques. 
      As prisões ocorreram em operações diferentes da polícia. Os investigadores da Polícia Nacional Espanhola (Policía Nacional), juntamente com a Guarda Civil (Guardia Civil) e a Europol, buscaram, em janeiro, por suspeitos de envolvimento no grupo de criminosos que roubou mais de 3 milhões de euros em uma série de ataques de clonagem de SIM na Espanha. 
      Os envolvidos no crime conseguiram obter as credenciais bancárias on-line das vítimas por meio ataques via cavalos de Troia (trojan) bancários ou outros tipos de malware. Após obterem as credenciais, os suspeitos solicitaram uma duplicata dos cartões SIM das vítimas, fornecendo documentos falsos aos provedores de serviços de telefonia móvel, recebendo em seus telefones os códigos de autenticação que os bancos enviaram para confirmar as transferências.
      Na Romênia, uma investigação de oito meses entre a Polícia Nacional (Poliția Română) e o Serviço de Inteligência Criminal da Áustria (Bundeskriminalamt), com o apoio da Europol, levou à prisão de 14 membros de uma quadrilha que usou os mesmos procedimentos para roubar contas bancárias na Áustria. Depois de obter o controle do número de telefone da vítima, a quadrilha usava as credenciais bancárias roubadas para fazer logon em um aplicativo de banco, gerando uma transação de saque de dinheiro validada com uma senha única enviada pelo banco via SMS. Assim, os criminosos conseguiram sacar o dinheiro em caixas eletrônicos sem utilizar o cartão do banco.
      A Europol conta com um Centro Europeu de Crimes Cibernéticos para lidar com essas investigações e ajudar a capturar criminosos envolvidos nesses tipos de ataque.
    • Algumas empresas de TI passaram a oferecer serviços gratuitos durante o período em que a recomendação é se resguardar e ficar evitar aglomerações para evitar a disseminação do novo coronavírus (COVID-19). O objetivo principal é facilitar o dia a dia de funcionários que deverão trabalhar remotamente, além de manter pessoas conectadas e informadas com acesso à Internet.
      Na área de segurança, a Trend Micro fornece acesso gratuito de 6 meses ao seu produto de segurança na Internet para consumidor, o Trend Micro Maximum Security. Segundo a empresa, o produto levará mais proteção contra ameaças às empresas que agora terão que lidar com funcionários trabalhando fora do escritório e usando seus computadores pessoais. "Para os funcionários que foram instruídos ou optaram por trabalhar de casa durante o surto de COVID-19, reconhecemos que alguns ou muitos de vocês podem estar usando seus dispositivos pessoais. Em um esforço para ajudar a reduzir os riscos à segurança, incentivamos todos a garantir que o software de proteção tenha sido instalado nos laptops e dispositivos domésticos", diz a Trend Micro.
      Também com o objetivo de auxiliar no trabalho e estudo remoto, o Google anunciou o acesso gratuito a recursos avançados de videoconferência do Hangouts Meet para todos os clientes globais do G Suite e G Suite for Education, até 1º de julho de 2020. "Vamos acrescentar novos recursos, capazes de atender ao aumento na demanda por streaming ao vivo no YouTube. Temos percebido que o interesse por essas ferramentas aumentou nas regiões mais afetadas pela doença, onde as pessoas procuram conexões virtuais num momento em que os encontros pessoais estão prejudicados", diz comunicado da empresa.
      Telecom – As empresas de Telecom também se movimentaram para tomar medidas de melhor atendimento aos clientes diante do período de contenção da disseminação do vírus. A Agência Nacional de Telecomunicações (Anatel) divulgou uma série de medidas a serem demandadas das operadoras de telecomunicações para promover e ampliar o acesso a serviços como banda larga e telefonia móvel 3G e 4G. Segundo a Teletime, entre as propostas da agência está ampliação de acesso a não assinantes, como liberação de redes Wi-Fi em determinados locais públicos; a ampliação de velocidade de conexão nos acessos fixos à banda larga; e a definição de um plano de ação para garantir a estabilidade técnica do sistema, evitando degradação de qualidade dos serviços diante de uma possível ampliação da demanda. 
      A Anatel também solicitou às operadoras que tratem com mais flexibilidade os prazos de tratamento de casos de inadimplência por parte dos consumidores em áreas sob restrições de deslocamento. Medidas de priorização no atendimento a solicitações de reparos de serviços de telecomunicações em estabelecimentos de saúde e serviços de urgências também devem ser adotadas. Outra ação sugere que as empresas de telecom promovam acesso gratuito por celular para o aplicativo “Coronavírus - SUS”, criado pelo Ministério da Saúde. Se a medida for acatada, o tráfego pelo uso do aplicativo não será descontado do pacote de dados de Internet dos usuários.
      Operadoras como Oi e Claro já haviam anunciado a adoção de medidas como ampliação da velocidade da banda larga e liberação de canais diante do período de contenção do coronavírus.
      EUA – O movimento mais forte para ofertar produtos gratuitos nesse período ocorre nos Estados Unidos. Semelhante às medidas adotadas pela operadoras brasileiras de Telecom, a AT&T anunciou que isentaria temporariamente as taxas de excesso de dados da Internet para quem não tem planos ilimitados, ajudando a diminuir os custos para quem passará a trabalhar em casa nas próximas semanas, conforme informa o Newsweek. Já a Comcast Corporation, empresa de mídia e entretenimento dos Estados Unidos, anunciou que aumentará a velocidade de seu programa Internet Essentials e o disponibilizará para novos clientes de baixa renda por dois meses. Segundo o WXYZ, a medida pode ajudar milhões de americanos de baixa renda que não têm serviço de Internet durante esse período. 
      Eles também devem liberar os hotspots de WiFi Xfinity em todo o país gratuitamente e interromper os planos de dados por 60 dias, fornecendo a todos os clientes dados ilimitados sem custo adicional. Além disso, a empresa não desconectará o serviço de Internet de um cliente ou cobrará taxas por atraso, caso informem antecipadamente a impossibilidade de pagar suas contas durante esse período. Notícias, informações e conteúdo educacional serão oferecidos para clientes em idade escolar que ficarão em casa nesse período. E para ajudar nessa série de medidas, a Comcast se comprometeu a trabalhar para lidar com picos e mudanças nos padrões de uso de seus serviços.
      Sabe de mais alguma empresa que está adotando esse tipo de medida? Comente aqui e ajude a manter a comunidade do Mente Binária informada!
    • A Mozilla lançou a versão 74 do navegador Firefox, corrigindo, assim, bugs considerados de alta gravidade e um de gravidade moderada que permite que invasores coletem dados vinculados a AirPods conectados, se estiverem em uso. No total, 12 bugs foram corrigidos. A notícia foi publicada pelo ThreatPost. As vulnerabilidades mais graves abordaram falhas de memória. 
      Uma nova versão corporativa do navegador, o Firefox ESR 68.6, também foi lançada esta semana, compartilhando quatro das correções de erros de alta gravidade e três patches de gravidade média.
      Vulnerabilidade afeta usuários de AirPods – A falha do Firefox que afeta usuários de iPhone permitiria que um site com acesso a câmera ou microfone coletasse informações sobre a vítima através de AirPods conectados. Na primeira vez que os AirPods são conectados a um iPhone, eles recebem nome do nome do usuário por padrão, e sites com permissão de câmera ou microfone podem enumerar nomes de dispositivos, divulgando o nome do usuário.
      Para corrigir o problema, uma instância de caso especial que renomeia dispositivos que contêm a subcadeia de caracteres para simplesmente 'AirPods' foi adicionada ao código do Firefox 74. 
      Veja aqui as vulnerabilidades encontradas e que foram corrigidas na nova versão do Firefox.
×
×
  • Criar Novo...