Especialistas da Kaspersky Labs, da ESET e da Proofpoint alertaram os utilizadores para a disseminação do código malicioso Bad Rabbit que sequestra os ficheiros dos computadores afetados e pede um resgate de 0.05 Bitcoin, ou seja, cerca de 260 euros, para os libertar novamente.

Na Ucrânia, o ataque foi identificado no aeroporto de Odessa, no metro de Kiev e no Ministério da Infraestrutura, embora não se confirme que é o Bad Rabbit em todas estas situações. Por outro lado, as empresas russas Interfax e Fontanka.ru já confirmaram ter sido vítimas deste código que se espalha disfarçado de atualização do Adobe Flash, explica o Engadget.

Os utilizadores que estão afetados são confrontados com um pedido de resgate e um prazo de 40 horas para pagar, antes de o preço subir novamente.

Ainda não há qualquer indicações sobre se esta vaga de ataques está relacionada com o Petya, com o NotPetya ou com o WannaCry, que afetaram milhares de utilizadores em vários países nos últimos tempos. Ainda nenhum grupo de hackers reivindicou a autoria dos ataques.

Problema está presente em protocolo de segurança que criptografa informações transmitidas via redes sem fio.

Pesquisadores belgas anunciaram nesta segunda-feira, 16, a descoberta de uma falha em um sistema utilizado para proteger comunicações via Wi-Fi. O erro, presente no protocolo WPA2, pode permitir que hackers leiam informações antes consideradas criptografadas ou infectem sites com vírus, disseram os pesquisadores.

Os pesquisadores Mathy Vanhoef e Frank Piessens, da universidade belga KU Leuven, revelaram o erro no protocolo WPA2, que protege os modernos sistemas Wi-Fi usados por fornecedores para comunicações sem fio entre telefones celulares, computadores e outros dispositivos conectados a roteadores via internet.

“Se o seu dispositivo suportar Wi-Fi, ele provavelmente será afetado”, disseram eles no site www.krackattacks.com, que criaram para fornecer informações técnicas sobre a falha e os métodos para atacar dispositivos vulneráveis. Entre os sistemas vulneráveis, estão Android, Windows, iOS, Linux e o macOS.

Não ficou claro o quão difícil seria para hackers explorarem a falha, ou se a vulnerabilidade já foi usada para lançar qualquer ataque.

O Wi-Fi Alliance, um grupo da indústria que representa centenas de empresas de tecnologia Wi-Fi, disse que o problema “poderia ser resolvido através de uma atualização direta do software”.

O grupo disse em um comunicado que sugeriu que os membros liberem rapidamente correções e recomendem que os consumidores instalem rapidamente essas atualizações de segurança.

Correção. Em resposta à descoberta dos pesquisadores belgas, a Microsoft disse que já lançou uma correção de segurança para o Windows. “Quem tiver habilitado atualizações automáticas ou for atrás da atualização já estará protegido”, disse a Microsoft, em um comunicado de imprensa nos Estados Unidos.

“Encorajamos os consumidores a usar atualizações automáticas”, declarou ainda a empresa. Vale lembrar que boa parte dos usuários afetados pelo WannaCry, um dos maiores ataques hackers da história, ocorrido em maio deste ano, não tinha atualizações automáticas habilitadas.

Já o Google disse que está trabalhando em um conserto para o problema no Android, e que os dispositivos que usam o sistema começarão a receber as correções em breve. Os primeiros a ter a atualização serão os smartphones Pixel, feitos pelo próprio Google, a partir do dia 6 de novembro.

A Wi-Fi Alliance, rede de empresas responsável pelas definições do Wi-Fi, também se pronunciou sobre o assunto. “O problema pode ser resolvido por atualizações de software, e as empresas já começaram a desenvolver patches”, disse um porta-voz. “Os usuários podem continuar esperando que seus dispositivos Wi-Fi funcionem bem.”

Vídeo com demonstração: https://www.youtube.com/watch?v=Oh4WURZoR98

Fonte: Estadão.

A Nova Plataforma de Cobrança, sistema criado para aumentar a segurança e a comodidade no pagamento de boletos bancários, estenderá até o fim deste ano sua segunda etapa de implementação, que incorporou todos os pagamentos com boletos em valores iguais ou superiores a R$ 2 mil. A partir do ano que vem, passará a validar, também, boletos com valores abaixo de R$ 2 mil, que, além de ganhar maiores garantias contra fraudes, poderão ser pagos em qualquer banco após o vencimento.

Uma das vantagens adicionais do novo sistema, que garante o registro de todos os boletos e o compartilhamento de informações sobre emissores e pagadores pelos bancos, é a eliminação do risco de pagamento em duplicidade: quando um boleto é apresentado em algum banco, o sistema informa se ele já tiver sido pago, evitando novo pagamento por engano. O novo sistema reduz inconsistências de dados e permite a identificação do emissor e do pagador do boleto, facilitando o rastreamento de pagamentos e redução das fraudes, fonte de preocupação permanente para todo o sistema bancário.

Em operação desde julho, quando passou a processar boletos acima de R$ 50 mil, a Nova Plataforma de Cobrança foi criada pela FEBRABAN – Federação Brasileira de Bancos e pelas instituições financeiras, e passou a incorporar todos os pagamentos iguais ou superiores a R$ 2 mil desde setembro. Alcançou, com isso, 3,7% dos boletos emitidos no País.

Em função do volume elevado de documentos que irão trafegar pelo novo sistema – cerca de 4 bilhões de boletos por ano, montante comparável à capacidade das grandes processadoras de cartões de crédito do mundo – o setor bancário decidiu rever o cronograma original, que previa a inclusão de todos os boletos na Nova Plataforma de Cobrança já a partir de dezembro.

Para garantir a comodidade dos clientes e a segurança do novo sistema, as próximas etapas do cronograma de implementação da Nova Plataforma de Cobrança foi reprogramada para o começo de 2018.

“A Nova Plataforma de Cobrança traz benefícios para o consumidor e para a sociedade, como maior segurança, facilidade no pagamento de boletos vencidos, além de evitar o envio de boletos não autorizados”, afirma Walter Tadeu de Faria, diretor-adjunto de Negócios e Operações da FEBRABAN. “Por esse motivo, a implementação precisa ser feita da maneira mais gradual e cuidadosa possível, garantindo o pleno funcionamento dessa importante ferramenta”.

A Nova Plataforma de Cobrança é um projeto que nasceu há aproximadamente três anos. Com o apoio de todos os recursos de tecnologia de ponta do setor bancário brasileiro, ela moderniza o sistema de cobrança existente no País há mais de 20 anos.

Fonte: https://portal.febraban.org.br/noticia/3130/pt-br/

Confaz altera relação do Código Especificador da Substituição Tributária – CEST

 A alteração da relação do CEST veio com a publicação do Convênio ICMS 101/2017 (DOU de 05/10), que alterou os Convênios ICMS 92/2015 e 52/2017.

 

Exigência do CEST

O Código Especificador da Substituição Tributária – CEST foi instituído pelo Convênio ICMS 92/2015 e deve ser informado no documento fiscal (NF-e e NFC-e) ainda que a operação não esteja sujeita a Substituição Tributária do ICMS.

Para saber quais são as mercadorias que possuem o Código Especificador da SubstituiçãoTributária – CEST consulte os anexos aos Convênios ICMS 92/2015 e 52/2017.

 

Cronograma

O Confaz através de Convênio ICMS 60/2017 instituiu o cronograma de exigência do CEST, que varia de acordo com a atividade do contribuinte.

Em julho deste ano a exigência do CEST começou com contribuintes do ICMS industriais e os importadores e em outubro se estendeu aos atacadistas.

O cronograma se exigência será finalizado em abril de 2018 com os demais segmentos econômicos (inclusive o comércio varejista).

Ainda que validação do campo destinado ao CEST tenha sido marcada (Nota Técnica 2015.003 V. 1.94 da NF-e) para iniciar apenas em 1º de abril de 2018, não desobriga os contribuintes (industrial, importador e comercio atacadista) de informar o código no documento fiscal de acordo com o cronograma estabelecido no Convênio ICMS 60/2017.

 

Aplicação das alterações

As alterações promovidas pelo Convênio ICMS 101/2017 passam a vigorar somente a partir do primeiro dia do segundo mês subsequente ao da sua publicação (1/12/2017).

Confira aqui integra do Convênio ICMS 101/2017.

 

Referências: http://sigaofisco.com.br/ e   http://pesquisa.in.gov.br/imprensa

Notícia enviada pelo nosso Gerente Fiscal Rafael Fachini

A Oracle anunciou mais uma série de funcionalidades que serão entregues como parte do JDK9, entre elas, a principal novidade anunciada é relativa a modularidade da plataforma. Além disso, diversas outras funcionalidades também foram anunciadas, tais como:

Unified JVM Logging – uma grande revisão no mecanismo interno de notificação de eventos na JVM, permitindo substituir o atual sistema de Logging por um sistema comum unificado que possibilita que diversos componentes compartilhem o mecanismo de log.

Remove GC Combinations Deprecated in JDK 8 – a remoção de três combinações de GC desatualizados: DefNew + CMS, ParNew + SerialOld e o Incremental CMS. Essas combinações já haviam sido marcadas como obsoletas no Java8.

Compiler Control – melhoria no controle sobre o compilador Hotspot JIT, permitindo adicionar opções para cada método a ser compilado, até a possibilidade de modificar as opcões em runtime. Como por exemplo, adicionar diretivas para habilitar ou desabilitar uma otimização específica para um determinado método, remover a opção do método ser inline ou até mesmo instalar uma diretiva durante runtime e verificar o seu resultado.

Milling Project Coin – ajustes de alguns detalhes originados no Java 7 (Project Coin) que entregou algumas pequenas mudanças na linguagem. Haverá mudanças como permitir SafeVargs em métodos privados, permitir variável final try-with-resources, diamond com inner classes e a remoção do underscore (“_”) como um identificador válido.

A lista de features também inclui o término do projeto de remoção de warnings e uma limpeza no gerenciador de importação. Ao importar deprecated classes não serão mais disparados warnings e alguns problemas como long-standing type resolution no javac também serão corrigidos.

O suporte a um conjuntos de tecnologias modernas também foi anunciado, como exemplo o Datagram Transport Layer Security (DTLS), e uma atualização do javadoc tool para gerar saída HTML5.

O atual status das JEPs também mostra que a especialização de tipos primitivos em tipos genéricos (para permitir algo como List<int>) não está no roadmap para o JDK9, mas sim para o JDK10.

Fonte: InfoQ.com

O roadmap, milestones e a data esperada de lançamento do Java 9 ainda não foi divulgado, mas as expectativas são para o período entre setembro e novembro de 2016.

A Piriform, desenvolvedora do programa de computador CCleaner, publicou nesta segunda-feira (18) um alerta informando que os downloads oficiais do CCleaner, nas versões v5.33.6162 e Cloud v1.07.3191 foram alterados por um invasor. A empresa não informou quanto tempo o arquivo alterado ficou no ar, mas a versão identificada foi disponibilizada no dia 15 de agosto. O problema foi identificado na terça-feira passada (12).

O CCleaner é um software bastante popular que realiza pequenas rotinas de manutenção no computador para eliminar arquivos temporários e não mais necessários. Também pode ser uma ferramenta útil para a proteção da privacidade, já que elimina históricos de navegação e outras informações do gênero. O software aparece entre os mais baixados em sites de download no Brasil e no mundo.

Segundo dados da própria Piriform, até cinco milhões de instalações do CCleaner são feitas por semana.

A Piriform afirmou que o código malicioso adicionado ao CCleaner envia algumas informações técnicas do computador para um servidor na internet. A partir desses dados, o servidor remoto pode enviar um comando para que o CCleaner infectado baixe algum outro software qualquer, que poderia realizar outras atividades maliciosas. Não se sabe o que esse programa poderia fazer.

A Piriform disse que não vai especular sobre como o invasor conseguiu alterar o programa e nem sobre a origem do ataque.

Especialistas do Talos, time de pesquisa de segurança da Cisco que identificou o problema, especularam que o invasor pode ter tido acesso ao ambiente de desenvolvimento da Piriform. O arquivo infectado tinha uma assinatura digital legítima da empresa e evidências de que a alteração no código foi feita por alguém com esse acesso.

Se os especialistas do Talos estão corretos, o caso do CCleaner é diferente do que aconteceu com o codificador de vídeos Handbrake, em que a alteração se limitou ao arquivo de download em um servidor.

Recomendações

A Piriform recomendou que usuários atualizem o CCleaner para a versão 5.34 ou superior, que não contém o código malicioso. Quem utiliza a versão grátis do CCleaner precisa realizar esse procedimento manualmente, pois só a versão paga possui atualizações automáticas.

Já os especialistas da Talos recomendaram que computadores infectados sejam retornados para o estado que estavam antes do dia 15 de agosto – data do lançamento da versão infectada – ou reinstalados do zero. O time da Cisco destacou que poucos antivírus estão detectando a ameaça no momento.

A Piriform pertence desde julho à Avast, empresa que desenvolve o antivírus de mesmo nome e que também adquiriu o antivírus AVG.

Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/versao-do-ccleaner-foi-contaminada-por-virus-alertam-empresas.html

Notícia enviada pelo nosso desenvolvedor André Angelucci.

Para conversar com seu Android, tudo o que você precisa dizer é “Ok Google”. Mas também é possível desativar completamente esse recurso para que seu smartphone jamais responda a algo que você diga.

Abaixo explicamos como você pode para desativar completamente o reconhecimento de voz do Google no Android. Assim, se você por algum motivo não gosta de falar com o aparelho, não vai mais precisar se preocupar com o que diz perto dele para não ativar nada que não quer que seja ativado.

1.Abra o app do Google

Todo smartphone Android conta com o app do Google, e para começar a desativar o reconhecimento por voz você vai precisar entrar nele.

2.Vá até as configurações

Toque no botão do menu na parte superior esquerda da tela para encontrar diversas opções no app Google. Entre em “Configurações” e depois em “Voz”.

 

 

 

 

 

3. Desative a detecção do “Ok Google”

A segunda opção dentro da área de Configurações é “Detecção de ‘Ok Google'”. Clique aí para encontrar as opções relacionadas ao recurso.

A primeira que vai aparecer é “Diga ‘Ok Google’ a qualquer momento” – desative e pronto, o seu smartphone não vai mais ficar atento para seus comandos de voz.

Ao menos não em qualquer lugar do smartphone – o recurso vai continuar funcionando dentro do app Google ou se você estiver usando o Google Now Launcher (que foi descontinuado pelo Google).

Fonte: Redação do Olhar Digitar. Disponível em:< https://olhardigital.com.br>.

Data de Publicação: 21/08/2017.

Bom dia.

Hoje na SupraSys tivemos o café da manhã em comemoração ao Dia dos Pais, atrasado? Não, apenas esperamos o dia em que todos os pais do nosso time poderiam estar presentes.

Feliz Dia dos Pais de todo o time SUPRASYS!!!

 

Estabilidade

O sistema Linux é conhecido pela ótima estabilidade que ele tem. Ele pode ficar anos sem ter problemas no sistema, e de fato, muitos usuários elogiam o Linux justamente por isso, por ele não dar problemas com a mesma frequência que o Windows costuma dar.

Para as empresas isso é muito interessante, pois tendo um sistema estável não correrá o risco de perder dados importantes devido a um erro do sistema. Outra vantagem é que geralmente não há a necessidade de realizar reboots no Linux, quase todas as mudanças nas configurações podem ser realizadas com o computador ligado.

Segurança

Um fato que muitos sabem é que o Linux é bem mais seguro que o Windows, tanto no servidor, quanto no desktop.

Qualquer instalação ou alteração necessária no sistema Linux, precisará ser aprovado pelo usuário root, que é uma espécie de usuário especial do sistema. Sendo assim, a probabilidade de pegar um vírus, ou ter um programa malicioso adicionado é muito menor do que no Windows. Eles só serão adicionados ao sistema caso você autorize com sua senha e nome de usuário.

Compatibilidade com Hardware

O Linux além de leve, rápido e flexível, funciona normalmente em praticamente todos os computadores. Não importa muito qual modelo seja o computador ou o processador utilizado pela máquina, no caso de computadores mais antigos, você pode escolher uma distribuição Linux mais leve.

Além disso, o Linux pode ser reconstruído para empresas. Pode modificar suas configurações para apenas os serviços que são necessários para sua empresa. Isso liberará um espaço maior da memória do sistema, e o deixará ainda mais rápido.

Liberdade

Como o Linux é um sistema open source, você estará livre para, alterar o código fonte do sistema e deixar com características necessárias para o seu trabalho.

É devido a essa liberdade que existem diversas distribuições Linux.

Baixo custo

Como o Linux e os programas o acompanham na maior parte das distribuições são softwares Livres, você pode copiar e instalar livremente sem precisar comprar o sistema e sem se preocupar com licenças de software e possíveis multas pelo uso de software pirata em empresas.

 

São Paulo permite aos contribuintes paulistas tomar crédito integral do ICMS de uma só vez das aquisições de equipamentos SAT realizadas até 31 de dezembro de 2017

Através do Decreto nº 62.741/2017 (DOE-SP de 1/08) que o alterou redação do Decreto nº 65.521 de 2015, o governo de São Paulo autorizou todos os contribuintes paulistas que adquirirem até 31 de dezembro de 2017, equipamento SAT diretamente de seu fabricante localizado neste Estado para integração ao seu ativo imobilizado apropriar-se, integralmente e de uma só vez, do montante correspondente ao crédito do ICMS relativo a essa aquisição.

Esta regra aplica-se também às aquisições realizadas antes da publicação deste Decreto, em relação ao crédito remanescente ainda não apropriado.

Antes desta medida, esta permissão alcançava apenas supermercados, hipermercados, minimercados, mercearias e armazéns e abrangia aquisições realizadas até 29 de fevereiro de 2016.

O Decreto nº 65.521 de 2015, permitia apropriação integral e de uma só vez do montante correspondente ao crédito do ICMS relativo à aquisição de equipamento SAT – Sistema de Autenticação e Transmissão apenas aos estabelecimentos cuja atividade principal esteja enquadrada nos códigos da Classificação Nacional de Atividades Econômicas – CNAE 4711301, 4711302 ou 4712100, sofre alteração.

A medida visa incentivar os contribuintes na substituição de seus equipamentos ECF por equipamentos SAT.

O CF-e-SAT, modelo 59, é um documento fiscal de existência apenas digital, armazenado exclusivamente em meio eletrônico e emitido por meio do Sistema de Autenticação e Transmissão de Cupom Fiscal Eletrônico – SAT, mediante assinatura digital gerada com base em certificado digital atribuído ao contribuinte, de forma a garantir a sua validade jurídica e veio substituir o Emissor de Cupom Fiscal – ECF (Portaria CAT 147/2012).

 O equipamento SAT (Sistema Autenticador e Transmissor de Cupons Fiscais Eletrônicos) documenta, de forma eletrônica, as operações comerciais dos contribuintes varejistas do Estado de São Paulo, substituindo os equipamentos ECF (Emissor de Cupom Fiscal). O SAT gera e autentica os CF-e-SAT (Cupons Fiscais Eletrônicos) e os transmite automática e periodicamente, via internet, à Secretaria da Fazenda.

Mas antes do tomar o crédito do ICMS é necessário preencher todos os requisitos legais previstos no Decreto nº 65.521 de 2015:

1 – esteja em situação regular perante o fisco;

2 – não possua, por qualquer dos seus estabelecimentos:

1. a) débitos fiscais inscritos na dívida ativa deste Estado;
2. b) débitos do imposto declarados e não pagos no prazo de até 30 (trinta) dias contados da data do seu vencimento;
3. c) débitos do imposto decorrentes de Auto de Infração e Imposição de Multa – AIIM, em relação ao qual não caiba mais defesa ou recurso na esfera administrativa, não pagos no prazo fixado para o seu recolhimento;
4. d) débitos decorrentes de Auto de Infração e Imposição de Multa – AIIM ainda não julgado definitivamente na esfera administrativa, relativos a crédito indevido do imposto, proveniente de operações ou prestações amparadas por benefícios fiscais de ICMS concedidos em desacordo com o disposto no artigo 155, § 2º, XII, “g” da Constituição Federal.

Caso o equipamento SAT não permaneça no ativo imobilizado do estabelecimento adquirente pelo prazo de 48 (quarenta e oito) meses, deverá ser recolhida, mediante guia de recolhimento especial, a parcela correspondente ao período que faltar para completá-lo, relativamente ao imposto que tenha sido creditado integralmente, nos termos “caput”.

Obrigatoriedade de uso do CFe-SAT 

O SAT deve ser utilizado por todos os estabelecimentos de contribuintes paulistas varejistas com receita bruta anual superior a R$ 81 mil reais.

Para os estabelecimentos cuja atividade econômica esteja classificada no código 4731-8/00 (comércio varejista de combustíveis para veículos automotores) da CNAE:

• a partir de 01/07/2015, em substituição ao Cupom Fiscal emitido por equipamento Emissor de Cupom Fiscal – ECF que contar 5 anos ou mais da data da lacração inicial. Esta condição se encerra em 01/01/2017, data em que não será mais permitida a emissão de Cupom Fiscal por ECF, devendo estes serem obrigatoriamente cessados;
• a partir de 01-01-2016, em substituição à Nota Fiscal de Venda a Consumidor, modelo 2.

Os contribuintes que fazem uso do Emissor de Cupom Fiscal – ECF deve substituir pelo CF-e-SAT decorrido o prazo de cinco anos da data da primeira lacração indicada no Atestado de Intervenção.

Quem está dispensado da emissão do CF-e-SAT (Portaria CAT 147/2012)?

– O contribuinte que exerça sua atividade comercial exclusivamente fora do seu domicílio fiscal, a emissão do CFe-SAT será obrigatória somente a partir do primeiro dia do ano subsequente  àquele em que o contribuinte auferir receita bruta superior a R$ 120.000,00; e

– Microempreendedor Individual – MEI, de que trata a Lei Complementar nº 123/2006.

Contribuintes paulistas devem observar as regras do CF-e-SAT estabelecidas na Portaria CAT 147 de 2012.