Jump to content

halencarjunior

Apoiador Nibble
  • Content Count

    20
  • Joined

  • Last visited

Community Reputation

5 Neutral

1 Follower

About halencarjunior

Recent Profile Visitors

680 profile views
  1. Um grupo de pesquisadores do Bitdefender encontrou novos aplicativos que abusam de práticas não recomendadas na loja oficial do Android, o Google Play. Eles descobriram que esses aplicativos, após instalados, se ocultavam e iniciavam uma série de anúncios indesejados. Apesar de não ser uma tática maliciosa, essas formas de bypassar as proteções do google e seus sistemas de verificação são associadas aos malwares. Algumas das táticas encontradas foram: Aguardar 48 horas até a ocultação da presença no dispositivo Divisão do código do aplicativo em diversos arquivos recursos Não exibir anúncios em até 4 horas após a instalação do aplicativo Apesar de parecerem inofensivos, já que cumprem o que realmente se propõem a fazer, tais práticas não são aceitas e podem ser usadas para esconder outros tipos de ações maliciosas. No total, mais de 550 mil instalações foram observadas dos aplicativos, mostrando um número alarmante de dispositivos que poderiam ter sido infectados, controlados remotamente ou com dados roubados (prática mais comum nesses casos). Tudo indica que os aplicativos já vinham utilizando tais mecanismos de evasão para praticarem o adware não permitido. Alguns usuários criticaram versões anteriores relatando lentidão no dispositivo, sumiço do aplicativo após a instalação, dificuldade em jogar por conta dos anúncios em tela cheia e outros problemas. Usuários avaliando alguns dos aplicativos ofensivos no Google Play Após o relato dos pesquisadores, a equipe do Google Play derrubou os aplicativos da loja. A prática de Adware esteve nos trending threats de 2019 e parece que também estará em alta em 2020, tendo como um dos principais alvos os usuários do sistema operacional Android. Mesmo que os aplicativos sejam considerados Riskware é importante que os usuários estejam sempre atentos às avaliações dos aplicativos antes da instalação e utilizar algum tipo de proteção secundária no dispositivo como um Antivírus. Um dos aplicativos ofensivos
  2. É sempre aquela correria para comprar presentes, pegar aquela promoção, gastar o décimo terceiro que veio recheado daquela vontade de realizar aquele sonho que perseguiu durante o ano todo. Como todo fim de ano, as filas, a impaciência, os shoppings cheios também levam a erros na hora de comprar e também de vender. Para ajudar o consumidor virtual ou presencial, nessa hora tensa de compras, temos dicas que foram selecionadas pelo site infomoney e que mostram quais os direitos que o consumidor pode achar que tem mas que na verdade não tem: Trocas a qualquer hora Muitas pessoas compram um produto tendo a certeza de que poderão trocá-lo depois. Mas não são todas as compras que oferecem este direito. Na verdade, o consumidor só tem sua troca garantida por lei se o produto vier acompanhado de algum defeito de fabricação. Caso esteja comprando um presente para alguém, é importante negociar com o estabelecimento a possibilidade de troca. Vale ressaltar que, mesmo em casos de defeito, o produto não precisa ser trocado imediatamente. O vendedor tem prazo de 30 dias para consertar o produto e, só depois, se o problema persistir, o consumidor pode exigir a troca. Formas de pagamento Nenhum estabelecimento comercial é obrigado por lei a aceitar pagamentos em forma de cheque ou cartão. No entanto, ele deve sinalizar essa informação em um lugar que o consumidor tenha acesso e consiga enxergar facilmente. Para compras online, porém, existe sim a obrigatoriedade de fornecer mais de um meio de pagamento – como boleto e cartão de crédito, por exemplo. Troca na promoção O direito de trocar um produto que veio com defeito técnico também é garantido em casos de promoção. No entanto, ao contrário do que muitos acreditam, você só pode trocar por uma peça que tenha o mesmo valor pago no dia, não o valor original – a não ser que a diferença de preço seja paga. Contas antigas É comum os consumidores acreditarem que contas antigas não serão cobradas após colocadas no cadastro de inadimplentes. Na verdade, elas podem – e provavelmente vão – ser cobradas dos devedores a qualquer momento. Erro no preço do produto Pode acontecer de uma empresa informar o preço de um produto errado. Por exemplo, o celular da marca custa R$ 3000 e no anúncio está escrito apenas R$ 300. Estas situações precisam ser analisados individualmente, mas o Código de Defesa do Consumidor segue o princípio da boa fé nestes casos. Portanto, se o erro for considerado evidente, como no exemplo acima, o consumidor não pode exigir cumprimento da oferta. Compras de pessoa física O Código de Defesa do Consumidor só é válido para relações entre pessoas físicas e jurídicas. Se você comprar diretamente de uma pessoa física, e não de uma empresa ou estabelecimento, não há garantia de que seus direitos serão assegurados. Direito de arrependimento na loja física É verdade que este direito existe. Se você comprou algo e se arrependeu, tem até 7 dias para devolver o produto sem nenhuma explicação de motivo. Entretanto, isso só é válido para compras fora da loja, como pela internet.
  3. O time de Segurança do Python removeu duas libs do PyPI (Python Package Index). Após análise relatada por um desenvolvedor em 1 de Dezembro, a equipe encontrou indícios de que as duas bibliotecas estavam roubando chaves GPG e SSH de projetos infectados. Ambas libs foram criadas pelo mesmo desenvolvedor e nomeadas usando uma técnica de typosquatting para registrar com nomes bem similares à outras bem populares. A primeira identificada foi a python3-dateutil que se remete diretamente à biblioteca dateutil. A segunda foi com o nome jeIlyfish (Sendo o primeiro L um I), que remete à biblioteca jellyfish. Desenvolvedores foram avisados sobre o problema para que revisem seus projetos uma vez que o fato da técnica usada tem por finalidade enganar pela similaridade de nomes. Caso o projeto tenha sido infectado o responsável deve imediatamente alterar suas chaves SSH e GPG que eram utilizadas até o ano passado. Em um passado recente a equipe do PyPI executou ações parecidas quando encontraram bibliotecas maliciosas de Python nos repositórios oficiais com incidentes acontecidos em Julho de 2019, Outubro de 2018 e Setembro de 2017.
  4. Em 2011 estreou oficialmente no Brasil a famosa “Black Friday”, evento importado dos Estados Unidos que prometia descontos imperdíveis para os consumidores. De lá para cá, o evento teve muitas reviravoltas, reclamações e, principalmente, muita gente tentando aplicar golpes nos desavisados. Segundo o site ReclameAQUI, a maior incidência de reclamações está baseada na divulgação de propaganda enganosa. Em algumas delas, empresas ajustam os preços (para cima) alguns dias antes do evento para que possam dar um “desconto” durante a Sexta. Outros problemas também reportados acabam tirando a paciência dos consumidores como por exemplo a dificuldade em acessar os sites no dia, a falta de estoque em produtos ou até mesmo o sumiço de produtos no carrinho de compras. Para ter mais segurança na hora da compra sugerimos dicas de como se proteger e garantir uma Black Friday mais efetiva: 1. Sempre desconfie de descontos exagerados – Apesar do intuito do evento ser dar descontos, é quase óbvio que as lojas não vão tentar vender produtos abaixo do preço de custo, o que acabaria resultando em um prejuízo para as mesmas. Desconfie de preços absurdos. 2. Evite clicar em promoções enviadas por e-mail ou redes sociais – Como qualquer outro evento ou data de relevância, os fraudadores se aproveitam dessas datas para realizarem ataques em massa utilizando técnicas conhecidas como Phishing (E-mails falsos) ou até mesmo outros mais sofisticados como o vishing (Por telefone), promoções enviadas por Whatsapp, Facebook Messenger e até mesmo em propagandas que aparecem nas redes sociais. 3. Comece pesquisando cedo – Se há o interesse na compra de algum produto, pesquise bem antes pelo seu preço normal. Existem sites que mostram o histórico de preços de produtos (ex: buscapé, zoom) e dão uma melhor visualização da flutuação dos valores durante um período. O ideal é começar a pesquisar pelo menos 1 mês antes do evento. 4. Cuidado com compras online – Assim como as tentativas de fraude via phishing, todos os anos o Procon de São Paulo divulga uma lista dos sites que devem ser evitados para compra online. Alguns ataques utilizam sites falsos para enganar os consumidores. 5. Use um cartão “descartável” - Uma forma de evitar que caia em uma fraude e o prejuízo seja maior é utilizar um cartão que possa ser descartado a qualquer momento. Um exemplo são os cartões virtuais que podem ser criados nos bancos e cancelados online apenas com um clique. Empresas como Nubank, Neon e até mesmo o Banco do Brasil possuem o acessório que pode ser de grande valia em casos de clonagem. Especialistas no assunto fazem o alerta para o consumidor: “A Black Friday não é a oportunidade ideal para testar novas marcas e sites por conta dos fraudadores e sites falsos, essa é uma época perigosa. O que orientamos é o consumidor procurar marcas conhecidas por ele e grandes sites com boa reputação por motivos de segurança, claro, e poder resolver qualquer problema eventual no pós-compra”. A Black Friday acontece todos os anos no mês de Novembro e está marcada para o próximo dia 29. Esteja atento e muito cuidado com o seu dinheiro e com seus dados pessoais.
  5. Uma ótima novidade foi divulgada pela equipe do Github no Twitter. Agora a documentação da plataforma pode ser acessada em Português. A divulgação fala o seguinte: Boa notícia: Nosso site de documentação de ajuda, help.github.com, agora está disponível em português brasileiro. O Brasil é um mercado emergente e, com a inclusão da documentação em português, esperamos que mais desenvolvedores do país ingressem na comunidade do GitHub para que possamos capacitá-los a codificar, criar e colaborar. Nosso novo site em português brasileiro inclui documentação para o GitHub.com, GitHub Enterprise, GitHub Desktop e GitHub Pages. Você pode acessar nosso site em português visitando help.github.com e selecionando Português no menu suspenso de seleção de idioma, localizado no canto direito do site, ou visitando help.github.com/pt
  6. Um estudo da Kaspersky afirma que o Brasil é o segundo País com mais ataques direcionados a dispositivos de Internet das Coisas sendo 19% de da quantidade de tentativas. O relatório mostra que ocorreram 105 milhões de ataques efetuados por 276 mil endereços de IP nos primeiros seis meses de 2019, sendo o número 9 vezes maior que o do primeiro semestre de 2018 quando foram identificados 12 milhões de ataques. A onda crescente de ataques se deve na maioria das vezes pela falta de preocupação com a segurança nesses tipos de dispositivos, que vem se popularizando a cada ano, o que dá margem para que as ameaças encontrem formas de explorar os gadgets e ganhar dinheiro ilegal com tais práticas. Dentre os ataques mais comuns estão a criação de Botnets com o intuito de realizar ondas massivas de DDOS (Ataque de Negação de Serviço) ou até mesmo disseminação de campanhas maliciosas. O estudo, desenvolvido através de técnicas construídas com honeypots, mostrou que os ataques mais comuns não são avançados porém muitas vezes não detectados por seus usuários. Algumas detecções feitas pela Kaspersky revelam que o malware Mirai está no topo da lista garantindo 39% de todos os ataques, em conjunto com o malware Nyadrop que conta com 38,57% da fatia e atuando muitas vezes no download do Mirai. Por fim, o pesquisador da Kaspersky Dan Demeter afirma que “conforme as pessoas passam a agregar cada vez mais dispositivos inteligentes ao seu redor, vemos também que os ataques à IoT se intensificando. A julgar pelo aumento dos ataques e pela persistência dos criminosos, podemos dizer que a IoT é uma área lucrativa, ao ponto de eles usarem métodos mais primitivos como adivinhar combinações de logins e senhas”.
  7. Parece brincadeira mas um certo dia, uma mulher inglesa comprou um gel protetor de tela para aplicar no seu Samsung Galaxy S10 e após aplicar o produto descobriu uma falha de segurança que a dava acesso a autenticar como o usuário cadastrado apenas pressionando a sua impressão digital esquerda no sensor do aparelho (Vale salientar que no Galaxy a leitura é feita na própria tela). O mais interessante é: Ela não tinha registrado sua impressão digital dos dedos da mão esquerda. Suas suspeitas foram confirmadas após seu esposo também conseguir o mesmo acesso quando tentou desbloquear o celular com suas digitais. Ainda mais, eles fizeram o mesmo procedimento em outro aparelho, confirmando assim que o problema não era isolado apenas naquele S10 inicial mas sim em ambos. Confirmando o incidente, a Samsung respondeu dizendo que “estava ciente do problema com o funcionamento do reconhecimento de impressão digital e que em breve iria disponibilizar um patch de atualização com a correção. Todas as informações foram fornecidas pela BBC
  8. Atenção fãs do VS-Code e aqueles entusiastas de Data Science! A Microsoft anunciou suporte nativo para edição de notebooks do Jupyter dentro do Visual Studio Code. Com a novidade, usuários agora podem editar arquivos .ipynb diretamente na IDE com a possibilidade de ter toda a interatividade dos notebooks do jupyter dentro do VS-Code. Desde o ano de 2018 a Microsoft vem trabalhando na integração da sua ferramenta Open Source com o Data Science. Com a novidade da extensão, usuários da IDE agora terão mais facilidade ao gerenciar controle de código fonte, utilizar recursos como Intellisense, integração com o git e melhorar a produtividade quando estiverem desenvolvendo suas soluções de Data Science. Veja algumas screenshots do VS-Code em ação: Mais informações sobre como trabalhar com notebooks Jupyter no VS-Code podem ser obtidas no blog oficial da Microsoft.
  9. Um ataque de hackers, a páginas oficiais do governo da Paraíba, ocorreu por volta das 6 horas da manhã desta segunda-feira (14) e foi publicado por perfil anônimo nas redes sociais. Páginas do governo, inclusive as da polícia, estão fora do ar. Veja publicação feita por autores do ato na internet. Em contato com a Secretaria de Comunicação do Governo, a mesma negou o fato, destacando que o o site apenas ficou lento devido o grande número de acessos.
  10. halencarjunior

    OWASP Paraíba Day 2019

    until
    OWASP Paraíba Day 2019 Evento focado em Segurança de Aplicações Web Link para a Página do Capítulo: https://www.owasp.org/index.php/Paraiba Link para a Página do Evento:
  11. Fala galera, tudo bem? Como todos sabem, o Mente Binária está migrando sua plataforma para apoiadores realizarem suas assinaturas mensais para o Apoia.se Se você utiliza o Pagseguro como sua plataforma de assinatura, após realizar o cadastro no Apoia.se é necessário realizar o cancelamento da assinatura anterior lá no PagSeguro Abaixo criei um pequeno tutorial explicando como realizar o cancelamento da assinatura antiga e não causar duplicidade no pagamento. 1. Acesse o Site do PagSeguro Na tela principal, clicar em Pagamento Recorrente -> Minhas Adesões Em MINHAS ADESÕES clicar na assinatura que deseja cancelar 2) Na tela DETALHES DE ADESÃO clicar na opção Cancelar Assinatura 3) Um Pop-up irá abrir automaticamente pedindo confirmação do cancelamento 4)Depois de confirmar, clique novamente no menu do lado esquerdo em Pagamento Recorrente->Minhas Adesões Na tela será mostrada a assinatura com o STATUS ATUAL de Cancelada Pronto, cancelamento realizado. Agora é só entrar no Apoie.se e aderir à nova plataforma. Muito obrigado por ajudar o Mente Binária com o seu apoio. Abraços!
  12. Quer fazer parte da equipe #HostDimeBrasil? Veja esta oportunidade para Administrador de Sistemas. Envie seu currículo para o e-mail: recrutamento@hostdime.com.brOu realize sua candidatura no site: http://vagas.hostdime.com.br/*Solicitamos pretensão salarial.
  13. halencarjunior

    JampaSec 2017

    until
    O JampaSec 2017 será um evento de Segurança da Informação que acontecerá no dia 25 de Novembro de 2017 em João Pessoa, Paraíba. O evento contará com profissionais da área de Segurança da Informação que falarão sobre os temas e tendências na área. Voltado para estudantes, profissionais, gerentes e interessados em Tecnologia da Informação, o evento é organizado pela empresa Katana Security, IESP Faculdades e terá o apoio da OWASP Paraíba. www.jampasec.com Call for Papers abertos. Inscrições abertas. Venham participar e conhecer o Nordeste! Abraço a todos!
×
×
  • Create New...