Mês: agosto 2018

23 ago 2018

Vírus rouba dados bancários e consegue se destruir antes de ser detectado.

por Larissa Soratto | com 0 comentário | em LGPD , Notícias
Vírus rouba dados bancários e consegue se destruir antes de ser detectado.

Um malware bancário que atua há pelos menos cinco anos foi detectado por pesquisadores de segurança. O vírus é capaz de roubar credenciais de acesso a contas no banco e outros dados pessoais, e também consegue se mover pelo computador sem estar conectado à internet.

Chamado Dark Tequila, o vírus tem uma operação bastante sofisticada, de acordo com os pesquisadores da Kaspersky. Ele se espalha através de dispositivos USB infectados e spear-phishing – técnicas de phishing direcionadas a pessoas ou empresas específicas. O malware ainda tem mecanismos próprios para evitar a detecção, podendo se excluir automaticamente caso se sinta ameaçado.

De acordo com os pesquisadores, assim que infecta uma máquina o Dark Tequila consegue roubar credenciais de acesso a sites, coletar endereços de e-mails e muito mais. Ele se comunica com um servidor externo apenas para receber instruções, além de enviar dados criptografados para o servidor dos hackers.

O Dark Tequila está ativo desde pelo menos 2013 e, segundo a Kaspersky, é bem provável que tenha origem em um país de língua espanhola da América Latina – até o momento, ele só foi detectado atuando no México, mas tem potencial para causar estragos em outras partes do mundo.

Fonte: https://olhardigital.com.br/

Share
22 ago 2018

Analistas não descartam dólar perto de R$ 5 diante de incerteza eleitoral.

por Larissa Soratto | com 0 comentário | em Notícias
Analistas não descartam dólar perto de R$ 5 diante de incerteza eleitoral.

O dólar passou dos R$ 4 nesta terça-feira (21) pela primeira vez em dois anos e meio, embalado pelo cenário eleitoral e pela tensão comercial no exterior. Para analistas, este é só o começo de um período de volatilidade que não permite prever um patamar seguro para o câmbio, ao passo que não se descarta a possibilidade de a moeda oscilar na faixa entre R$ 4,50 e R$ 5 nos próximos meses.

Desde o início do ano, a moeda norte-americana avançou mais de 20%, mas a tendência de alta, que havia perdido fôlego a partir de junho, voltou a ganhar força em agosto, fazendo o dólar saltar de cerca de R$ 3,70 para os atuais R$ 4.

Para o analista-chefe da Rico Investimentos, Roberto Indech, nas primeiras duas semanas de agosto, o avanço da moeda foi bem mais influenciado pelos embates comerciais no cenário externo, em especial a derrubada da lira turca que afetou moedas emergentes, do que pelo cenário eleitoral no Brasil.

Já o movimento desta terça-feira (21) foi claramente puxado pela pesquisa de intenção de voto do Ibope para presidente, na percepção do analista.

O real foi a terceira moeda que mais perdeu valor nesta terça-feira, segundo um ranking com 140 moedas feito pelo economista da Austin Rating, Alex Agostini. A cotação leva em conta o dólar Ptax, taxa calculada pelo Banco Central usada como referência para contratos cambiais.

O peso da incerteza eleitoral

Investidores têm comprado dólares em resposta a pesquisas que mostram uma fraqueza de candidatos voltados a reformas alinhadas com o mercado. A busca pela moeda indica que o mercado prefere ativos mais seguros em momentos de incerteza, o que leva ao enfraquecimento do real.

“Quanto mais próximas estiverem as eleições, maior será a volatilidade do câmbio”, prevê Indech, que considera que a moeda ficará ainda mais instável quando começar a propaganda eleitoral na televisão, quando se acredita que o tempo de exposição dos candidatos pode influenciar a decisão do eleitorado.

Alvaro Bandeira, sócio e economista-chefe da Modalmais, vê o avanço da moeda nesta terça-feira como uma resposta do mercado à percepção de que o segundo turno não terá candidatos voltados a propor reformas fiscais.

“Não dá para descartar a possibilidade de o dólar ir a R$ 4,50 e até a R$ 5 neste cenário. Tudo vai depender do que será definido para o segundo turno”, aponta Bandeira.

Ele também vê a possibilidade de a moeda americana voltar para um patamar mais baixo, em torno de R$ 3,70, caso outras pesquisas mostrem chances maiores de algum candidato reformista figurar no segundo turno.

Luis Gustavo Pereira, estrategista-chefe da Guide Investimentos, trabalha com a possibilidade de um dólar entre R$ 4,25 e R$ 4,27 nas próximas semanas.

“O mercado vai testar novas máximas para ver um patamar de equilíbrio”. Ele não descarta, contudo, que a moeda alcance R$ 4,50, lembrando que em momentos de estresse político, como em 2015 e 2016, o dólar bateu máximas históricas.

Cenário externo

A piora das tensões comerciais entre os Estados Unidos e outras potências também tem ajudado a desvalorizar o real e outras moedas emergentes, de países como Turquia e Argentina.

“O Brasil tem um alto índice de vulnerabilidade, mesmo com as incertezas eleitorais empurrando essa alta, o fator externo também vem pressionando a alta do dólar”, diz Pereira, da Guide Investimentos.

Diante do avanço do dólar, o Banco Central não anunciou até o momento uma maior intervenção para controlar a oscilação do câmbio.

Indech, da Rico Investimentos, acredita que o BC pode não ter aumentado a intervenção no câmbio nos últimos dias em função do cenário ainda incerto. “Talvez essa intervenção seja ineficiente neste momento e ele está aguardando definições”, diz.

Share
14 ago 2018

Segurança no e-commerce: um checklist para evitar fraudes.

por Larissa Soratto | com 0 comentário | em Notícias
Segurança no e-commerce: um checklist para evitar fraudes.

Os cuidados relacionados com a segurança na loja online são imprescindíveis para viabilizar o crescimento saudável do negócio

A segurança é determinante para o sucesso de qualquer e-commerce, não somente por evitar prejuízos decorrentes de fraudes, mas também por transmitir mais confiança aos consumidores. No entanto, apesar da sua importância, muitos gestores ainda têm dúvidas sobre os cuidados necessários para garanti-la na loja online.

Para ajudar nisso, confira abaixo o checklist que elaborei e veja como é possível aumentar a segurança de uma loja virtual:

Escolha uma plataforma de alta qualidade

Esse deve ser o primeiro passo. É possível optar tanto pela utilização de um data center próprio, com certificação de segurança ou mesmo por uma plataforma com monitoramento 24 horas e procedimentos estabelecidos para o caso de incidentes, o que garante que a loja não fique longos períodos fora do ar e assegura a estabilidade das compras, além de gerar uma boa experiência e maior confiança entre os clientes.

Outro detalhe importante: o e-commerce deve ser Full HTTPS ou Checkout HTTPS, possuir algoritmo de Assinatura SHA256 com 2048 bits e não armazenar senhas de usuários. Também é indicado optar por uma plataforma no modelo Software as a Service (SaaS), que possui custos bem mais acessíveis de manutenção e ótima infraestrutura.

Tenha um intermediador de pagamentos seguro

Trata-se de algo essencial para promover a escalabilidade do negócio e a proteção contra fraudes. Para tomar a melhor decisão entre as inúmeras opções disponíveis no mercado, é preciso avaliar se a solução possui integração homologada com o meio de pagamento e se tem certificações que permitem a transação de pagamentos.

Os intermediadores normalmente são indicados para pequenos e médios e-commerces por oferecerem opções variadas e garantirem a segurança dos dados dos clientes, que são criptografados. Uma grande vantagem é que eles são responsáveis pelo sistema antifraude da loja. Afinal, o pagamento é feito ao intermediador, que transfere o valor para o lojista com os devidos descontos relativos à taxação por venda.

Blinde e implemente certificados digitais

Ambas ações tornam o e-commerce mais seguro, tanto para o lojista, quanto para os clientes, além de aumentarem a confiança de quem compra. Enquanto a blindagem monitora e identifica vulnerabilidades que podem ser exploradas por hackers para roubar informações ou instalar malwares, as certificações digitais, como certificados de servidores web ou certificados SSL/TL, identificam e garantem a integridade dos dados, a autenticidade e a privacidade do site, ajudando a evitar o roubo de informações de clientes, por exemplo, além de atestarem que o site é original e não uma duplicação.

Habilite um scanner de vulnerabilidades

Um scanner de vulnerabilidades devidamente habilitado permite identificar brechas na segurança da loja online, tornando possível corrigi-las antes que ocorram prejuízos por invasões, malwares ou roubo de dados. A verificação deve ocorrer em três frentes: infraestrutura, network e web application. Assim, falhas em qualquer etapa podem ser identificadas e solucionadas.

Além de apontar as brechas existentes, a ferramenta gera um relatório sobre a criticidade das falhas, bem como sugere formas de contenção e correções para os problemas identificados. O ideal é que a primeira verificação seja realizada na fase de homologação, com periodicidade semanal.

Use criptografia na troca de informações sigilosas

Com o uso da criptografia e dos certificados digitais, as informações solicitadas no momento do cadastro dos usuários são enviadas ao servidor em código. Isso se torna ainda mais importante no momento em que os clientes preenchem informações de pagamento — como os dados do cartão de crédito. A codificação dessas informações é essencial para que elas não sejam acessadas e usadas por terceiros. Por mais que esse sistema não impeça a ocorrência de um ataque hacker, ele assegura as informações dos clientes e aumenta a confiança no site.

Os cuidados relacionados com a segurança na loja online são imprescindíveis para viabilizar o crescimento saudável do negócio, com garantias tanto para o lojista, que evita fraudes e ataques, quanto para os consumidores, que podem fechar suas compras com tranquilidade, informando dados pessoais e bancários sem maiores preocupações. Por isso, é importante sempre estar atento se esses recursos estão devidamente habilitados e em operação.

Fonte:  http://www.administradores.com.br/noticias/negocios/seguranca-no-e-commerce-um-checklist-para-evitar-fraudes/125967/

Share
07 ago 2018

MEI: Projeto em andamento autoriza Contador, Personal trainer e Arquivista aderir

por Larissa Soratto | com 0 comentário | em Notícias
MEI: Projeto em andamento autoriza Contador, Personal trainer e Arquivista aderir

Se o texto do Projeto de Lei em andamento for aprovado, algumas categorias poderão aderir novamente ao MEI

Em 2018 o limite da receita anual do MEI foi elevado de R$ 60 mil para R$ 81 mil, mas algumas ocupações ficaram impedidas de aderir. Porém, um Projeto de Lei em andamento promete autorizar estas ocupações voltar ao MEI.

Proposta autoriza contador, personal trainer e arquivista a serem microempreendedores individuais

Tramita na Câmara dos Deputados o Projeto de Decreto Legislativo 1007/18, do deputado Carlos Zarattini (PT-SP), que permite ao arquivista de documento, ao contador, ao técnico de contabilidade e ao personal trainer serem categorizados como microempreendedores individuais (MEI).

Esse regime tributário é dedicado ao trabalhador individual com faturamento de até R$ 81 mil por ano, que não seja sócio de outra empresa e tenha, no máximo, um empregado.

A Resolução 137/17 do Comitê Gestor do Simples Nacional (CGSN) retirou essas três ocupações das atividades permitidas para o MEI.

Segundo Zarattini, não é razoável retirar esses profissionais. “Nem sob o pretexto de se evitar uma potencial subcontratação de mão de obra”, diz o deputado.

Tramitação 
A proposta será analisada pelas comissões de Finanças e Tributação; e de Constituição e Justiça e de Cidadania. Depois, seguirá para o Plenário.

ÍNTEGRA DA PROPOSTA:

  • PDC-1007/2018

LINK : http://sigaofisco.com.br/mei-projeto-em-andamento-autoriza-contador-personal-trainer-e-arquivista-aderir/

Share
06 ago 2018

Carteira ‘à prova de hackers’ de John McAfee é hackeada em uma semana

por suprasys | com 0 comentário | em Notícias
Carteira ‘à prova de hackers’ de John McAfee é hackeada em uma semana

John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado. No mês passado, ele provocou a comunidade hacker oferecendo US$ 100 mil para quem conseguisse quebrar a segurança Bitfi, uma carteira de criptomoedas bancada por ele considerada “à prova de hackers”. A própria Bitfi aumentou a recompensa para US$ 250 mil.

Acontece que não demorou nem uma semana para especialistas em segurança encontrassem falhas de segurança na Bitfi. Um pesquisador holandês afirmou ter conseguido acesso root à máquina, instalado um firmware adulterado e ainda conseguia se conectar normalmente à dashboard do sistema.

Como informa o site The Next Web, a Bitfi não respondeu ou reconheceu o feito, mas um tuíte posterior parece ter confirmado a existência de uma falha de segurança. A empresa, no entanto, não disse que a brecha foi explorada pelo OverSoft ou qualquer outro hacker, chegando a afirmar que o acesso root não constitui um hack bem-sucedido de acordo com as regras da competição. Por sua vez, OverSoft afirma que a recompensa anunciada era apenas marketing, e que a empresa jamais teve a intenção de pagar por nada.

Para concluir, OverSoft afirma que o produto de US$ 120 vendido pela Bitfi, que é a carteira “à prova de hackers”, simplesmente não possui qualquer elemento de segurança. O sistema poderia ter sido lançado como um simples aplicativo no Google Play, sem depender de qualquer hardware adicional.

Agora o hacker e a empresa discutem por questões de semântica. A empresa e McAfee afirmam que o acesso root não é um hack, e que é necessário extrair as moedas de uma carteira Bitfi, que custa US$ 120. Por sua vez, o fato de que OverSoft foi capaz de ganhar acesso root significa que ele pode fazer todo tipo de coisa com o software do sistema se ele desejar.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/carteira-a-prova-de-hackers-de-john-mcafee-e-hackeada-em-uma-semana/77762

Share