04 set 2018

Apps na App Store terão que ter uma política de privacidade pública.

Apps na App Store terão que ter uma política de privacidade pública.

A Apple começou a notificar os desenvolvedores de apps para o iOS que, a partir de 3 de outubro, todos os apps novos e atualizados terão que linkar na App Store sua política de privacidade. Isso quer dizer que, quem não tiver uma política para tratamento de dados dos usuários não poderá publicar novos softwares na loja do iOS, tampouco atualizar os itens que já estão por lá.

Apps antigos não serão excluídos caso os desenvolvedores não linkem sua política de privacidade de forma pública na App Store, mas não ficou claro se a empresa pretende dar algum prazo para esses itens na loja.

Exigências

Entre os requerimentos exigidos pela Apple, apps terão que detalhar todas as políticas de retenção de dados, mostrando quais informações são coletadas e como elas são armazenadas. Será necessário também mostrar como usuários poderão pedir para não serem rastreados e, além disso, será preciso oferecer uma forma de os usuários excluírem seu histórico da base de dados do aplicativo.

A Apple não explicou exatamente o que moveu a empresa a tomar essa atitude, mas podemos imaginar que a GDPR, a nova lei europeia que protege dos dados dos cidadãos da União Europeia, tenha a ver com isso. O fato de o Facebook ter entrado em uma grande polêmica nos últimos meses por conta de um escândalo de vazamento de dados também pode ter influenciado as decisões da companhia.

Depois de analisar os 100 principais aplicativos gratuitos no Google Play e na Apple Store, a Symantec descobriu que muitos deles podem solicitar permissões arriscadas ou acesso excessivo a informações pessoais do usuário. Por exemplo: 45% dos aplicativos Android mais populares e 25% dos aplicativos iOS mais populares solicitam rastreamento de local.

Quarenta e seis por cento dos aplicativos Android populares e 25% dos aplicativos iOS populares solicitam acessar a câmera do seu dispositivo.

Alguns aplicativos Android até pedem para acessar mensagens SMS (15%) e registros de chamadas telefônicas (10%).

Share
23 ago 2018

Vírus rouba dados bancários e consegue se destruir antes de ser detectado.

Vírus rouba dados bancários e consegue se destruir antes de ser detectado.

Um malware bancário que atua há pelos menos cinco anos foi detectado por pesquisadores de segurança. O vírus é capaz de roubar credenciais de acesso a contas no banco e outros dados pessoais, e também consegue se mover pelo computador sem estar conectado à internet.

Chamado Dark Tequila, o vírus tem uma operação bastante sofisticada, de acordo com os pesquisadores da Kaspersky. Ele se espalha através de dispositivos USB infectados e spear-phishing – técnicas de phishing direcionadas a pessoas ou empresas específicas. O malware ainda tem mecanismos próprios para evitar a detecção, podendo se excluir automaticamente caso se sinta ameaçado.

De acordo com os pesquisadores, assim que infecta uma máquina o Dark Tequila consegue roubar credenciais de acesso a sites, coletar endereços de e-mails e muito mais. Ele se comunica com um servidor externo apenas para receber instruções, além de enviar dados criptografados para o servidor dos hackers.

O Dark Tequila está ativo desde pelo menos 2013 e, segundo a Kaspersky, é bem provável que tenha origem em um país de língua espanhola da América Latina – até o momento, ele só foi detectado atuando no México, mas tem potencial para causar estragos em outras partes do mundo.

Fonte: https://olhardigital.com.br/

Share
22 ago 2018

Analistas não descartam dólar perto de R$ 5 diante de incerteza eleitoral.

Analistas não descartam dólar perto de R$ 5 diante de incerteza eleitoral.

O dólar passou dos R$ 4 nesta terça-feira (21) pela primeira vez em dois anos e meio, embalado pelo cenário eleitoral e pela tensão comercial no exterior. Para analistas, este é só o começo de um período de volatilidade que não permite prever um patamar seguro para o câmbio, ao passo que não se descarta a possibilidade de a moeda oscilar na faixa entre R$ 4,50 e R$ 5 nos próximos meses.

Desde o início do ano, a moeda norte-americana avançou mais de 20%, mas a tendência de alta, que havia perdido fôlego a partir de junho, voltou a ganhar força em agosto, fazendo o dólar saltar de cerca de R$ 3,70 para os atuais R$ 4.

Para o analista-chefe da Rico Investimentos, Roberto Indech, nas primeiras duas semanas de agosto, o avanço da moeda foi bem mais influenciado pelos embates comerciais no cenário externo, em especial a derrubada da lira turca que afetou moedas emergentes, do que pelo cenário eleitoral no Brasil.

Já o movimento desta terça-feira (21) foi claramente puxado pela pesquisa de intenção de voto do Ibope para presidente, na percepção do analista.

O real foi a terceira moeda que mais perdeu valor nesta terça-feira, segundo um ranking com 140 moedas feito pelo economista da Austin Rating, Alex Agostini. A cotação leva em conta o dólar Ptax, taxa calculada pelo Banco Central usada como referência para contratos cambiais.

O peso da incerteza eleitoral

Investidores têm comprado dólares em resposta a pesquisas que mostram uma fraqueza de candidatos voltados a reformas alinhadas com o mercado. A busca pela moeda indica que o mercado prefere ativos mais seguros em momentos de incerteza, o que leva ao enfraquecimento do real.

“Quanto mais próximas estiverem as eleições, maior será a volatilidade do câmbio”, prevê Indech, que considera que a moeda ficará ainda mais instável quando começar a propaganda eleitoral na televisão, quando se acredita que o tempo de exposição dos candidatos pode influenciar a decisão do eleitorado.

Alvaro Bandeira, sócio e economista-chefe da Modalmais, vê o avanço da moeda nesta terça-feira como uma resposta do mercado à percepção de que o segundo turno não terá candidatos voltados a propor reformas fiscais.

“Não dá para descartar a possibilidade de o dólar ir a R$ 4,50 e até a R$ 5 neste cenário. Tudo vai depender do que será definido para o segundo turno”, aponta Bandeira.

Ele também vê a possibilidade de a moeda americana voltar para um patamar mais baixo, em torno de R$ 3,70, caso outras pesquisas mostrem chances maiores de algum candidato reformista figurar no segundo turno.

Luis Gustavo Pereira, estrategista-chefe da Guide Investimentos, trabalha com a possibilidade de um dólar entre R$ 4,25 e R$ 4,27 nas próximas semanas.

“O mercado vai testar novas máximas para ver um patamar de equilíbrio”. Ele não descarta, contudo, que a moeda alcance R$ 4,50, lembrando que em momentos de estresse político, como em 2015 e 2016, o dólar bateu máximas históricas.

Cenário externo

A piora das tensões comerciais entre os Estados Unidos e outras potências também tem ajudado a desvalorizar o real e outras moedas emergentes, de países como Turquia e Argentina.

“O Brasil tem um alto índice de vulnerabilidade, mesmo com as incertezas eleitorais empurrando essa alta, o fator externo também vem pressionando a alta do dólar”, diz Pereira, da Guide Investimentos.

Diante do avanço do dólar, o Banco Central não anunciou até o momento uma maior intervenção para controlar a oscilação do câmbio.

Indech, da Rico Investimentos, acredita que o BC pode não ter aumentado a intervenção no câmbio nos últimos dias em função do cenário ainda incerto. “Talvez essa intervenção seja ineficiente neste momento e ele está aguardando definições”, diz.

Share
14 ago 2018

Segurança no e-commerce: um checklist para evitar fraudes.

Segurança no e-commerce: um checklist para evitar fraudes.

Os cuidados relacionados com a segurança na loja online são imprescindíveis para viabilizar o crescimento saudável do negócio

A segurança é determinante para o sucesso de qualquer e-commerce, não somente por evitar prejuízos decorrentes de fraudes, mas também por transmitir mais confiança aos consumidores. No entanto, apesar da sua importância, muitos gestores ainda têm dúvidas sobre os cuidados necessários para garanti-la na loja online.

Para ajudar nisso, confira abaixo o checklist que elaborei e veja como é possível aumentar a segurança de uma loja virtual:

Escolha uma plataforma de alta qualidade

Esse deve ser o primeiro passo. É possível optar tanto pela utilização de um data center próprio, com certificação de segurança ou mesmo por uma plataforma com monitoramento 24 horas e procedimentos estabelecidos para o caso de incidentes, o que garante que a loja não fique longos períodos fora do ar e assegura a estabilidade das compras, além de gerar uma boa experiência e maior confiança entre os clientes.

Outro detalhe importante: o e-commerce deve ser Full HTTPS ou Checkout HTTPS, possuir algoritmo de Assinatura SHA256 com 2048 bits e não armazenar senhas de usuários. Também é indicado optar por uma plataforma no modelo Software as a Service (SaaS), que possui custos bem mais acessíveis de manutenção e ótima infraestrutura.

Tenha um intermediador de pagamentos seguro

Trata-se de algo essencial para promover a escalabilidade do negócio e a proteção contra fraudes. Para tomar a melhor decisão entre as inúmeras opções disponíveis no mercado, é preciso avaliar se a solução possui integração homologada com o meio de pagamento e se tem certificações que permitem a transação de pagamentos.

Os intermediadores normalmente são indicados para pequenos e médios e-commerces por oferecerem opções variadas e garantirem a segurança dos dados dos clientes, que são criptografados. Uma grande vantagem é que eles são responsáveis pelo sistema antifraude da loja. Afinal, o pagamento é feito ao intermediador, que transfere o valor para o lojista com os devidos descontos relativos à taxação por venda.

Blinde e implemente certificados digitais

Ambas ações tornam o e-commerce mais seguro, tanto para o lojista, quanto para os clientes, além de aumentarem a confiança de quem compra. Enquanto a blindagem monitora e identifica vulnerabilidades que podem ser exploradas por hackers para roubar informações ou instalar malwares, as certificações digitais, como certificados de servidores web ou certificados SSL/TL, identificam e garantem a integridade dos dados, a autenticidade e a privacidade do site, ajudando a evitar o roubo de informações de clientes, por exemplo, além de atestarem que o site é original e não uma duplicação.

Habilite um scanner de vulnerabilidades

Um scanner de vulnerabilidades devidamente habilitado permite identificar brechas na segurança da loja online, tornando possível corrigi-las antes que ocorram prejuízos por invasões, malwares ou roubo de dados. A verificação deve ocorrer em três frentes: infraestrutura, network e web application. Assim, falhas em qualquer etapa podem ser identificadas e solucionadas.

Além de apontar as brechas existentes, a ferramenta gera um relatório sobre a criticidade das falhas, bem como sugere formas de contenção e correções para os problemas identificados. O ideal é que a primeira verificação seja realizada na fase de homologação, com periodicidade semanal.

Use criptografia na troca de informações sigilosas

Com o uso da criptografia e dos certificados digitais, as informações solicitadas no momento do cadastro dos usuários são enviadas ao servidor em código. Isso se torna ainda mais importante no momento em que os clientes preenchem informações de pagamento — como os dados do cartão de crédito. A codificação dessas informações é essencial para que elas não sejam acessadas e usadas por terceiros. Por mais que esse sistema não impeça a ocorrência de um ataque hacker, ele assegura as informações dos clientes e aumenta a confiança no site.

Os cuidados relacionados com a segurança na loja online são imprescindíveis para viabilizar o crescimento saudável do negócio, com garantias tanto para o lojista, que evita fraudes e ataques, quanto para os consumidores, que podem fechar suas compras com tranquilidade, informando dados pessoais e bancários sem maiores preocupações. Por isso, é importante sempre estar atento se esses recursos estão devidamente habilitados e em operação.

Fonte:  http://www.administradores.com.br/noticias/negocios/seguranca-no-e-commerce-um-checklist-para-evitar-fraudes/125967/

Share
07 ago 2018

MEI: Projeto em andamento autoriza Contador, Personal trainer e Arquivista aderir

MEI: Projeto em andamento autoriza Contador, Personal trainer e Arquivista aderir

Se o texto do Projeto de Lei em andamento for aprovado, algumas categorias poderão aderir novamente ao MEI

Em 2018 o limite da receita anual do MEI foi elevado de R$ 60 mil para R$ 81 mil, mas algumas ocupações ficaram impedidas de aderir. Porém, um Projeto de Lei em andamento promete autorizar estas ocupações voltar ao MEI.

Proposta autoriza contador, personal trainer e arquivista a serem microempreendedores individuais

Tramita na Câmara dos Deputados o Projeto de Decreto Legislativo 1007/18, do deputado Carlos Zarattini (PT-SP), que permite ao arquivista de documento, ao contador, ao técnico de contabilidade e ao personal trainer serem categorizados como microempreendedores individuais (MEI).

Esse regime tributário é dedicado ao trabalhador individual com faturamento de até R$ 81 mil por ano, que não seja sócio de outra empresa e tenha, no máximo, um empregado.

A Resolução 137/17 do Comitê Gestor do Simples Nacional (CGSN) retirou essas três ocupações das atividades permitidas para o MEI.

Segundo Zarattini, não é razoável retirar esses profissionais. “Nem sob o pretexto de se evitar uma potencial subcontratação de mão de obra”, diz o deputado.

Tramitação 
A proposta será analisada pelas comissões de Finanças e Tributação; e de Constituição e Justiça e de Cidadania. Depois, seguirá para o Plenário.

ÍNTEGRA DA PROPOSTA:

  • PDC-1007/2018

LINK : http://sigaofisco.com.br/mei-projeto-em-andamento-autoriza-contador-personal-trainer-e-arquivista-aderir/

Share
06 ago 2018

Carteira ‘à prova de hackers’ de John McAfee é hackeada em uma semana

Carteira ‘à prova de hackers’ de John McAfee é hackeada em uma semana

John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado. No mês passado, ele provocou a comunidade hacker oferecendo US$ 100 mil para quem conseguisse quebrar a segurança Bitfi, uma carteira de criptomoedas bancada por ele considerada “à prova de hackers”. A própria Bitfi aumentou a recompensa para US$ 250 mil.

Acontece que não demorou nem uma semana para especialistas em segurança encontrassem falhas de segurança na Bitfi. Um pesquisador holandês afirmou ter conseguido acesso root à máquina, instalado um firmware adulterado e ainda conseguia se conectar normalmente à dashboard do sistema.

Como informa o site The Next Web, a Bitfi não respondeu ou reconheceu o feito, mas um tuíte posterior parece ter confirmado a existência de uma falha de segurança. A empresa, no entanto, não disse que a brecha foi explorada pelo OverSoft ou qualquer outro hacker, chegando a afirmar que o acesso root não constitui um hack bem-sucedido de acordo com as regras da competição. Por sua vez, OverSoft afirma que a recompensa anunciada era apenas marketing, e que a empresa jamais teve a intenção de pagar por nada.

Para concluir, OverSoft afirma que o produto de US$ 120 vendido pela Bitfi, que é a carteira “à prova de hackers”, simplesmente não possui qualquer elemento de segurança. O sistema poderia ter sido lançado como um simples aplicativo no Google Play, sem depender de qualquer hardware adicional.

Agora o hacker e a empresa discutem por questões de semântica. A empresa e McAfee afirmam que o acesso root não é um hack, e que é necessário extrair as moedas de uma carteira Bitfi, que custa US$ 120. Por sua vez, o fato de que OverSoft foi capaz de ganhar acesso root significa que ele pode fazer todo tipo de coisa com o software do sistema se ele desejar.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/carteira-a-prova-de-hackers-de-john-mcafee-e-hackeada-em-uma-semana/77762

Share
27 jul 2018

A Oracle vai acabar com o suporte a versões anteriores do Java com maior antecedência.

A Oracle vai acabar com o suporte a versões anteriores do Java com maior antecedência.

Antes do JAVA 9, houve um período de sobreposição em que a nova versão do GA era colocada por padrão, antes mesmo de ser declarada como a versão padrão. Versões anteriores continuariam a receber atualizações gratuitas mesmo depois de perderem o status primário, por um período de tempo (normalmente mais de 12 meses) para permitir uma transição limpa. No entanto, com a mudança para um cronograma estrito baseado em tempo, este período de suporte gratuito tradicional aparentemente também chegou ao fim.

A abordagem antiga se adequava bem ao ecossistema – como na prática, apenas as equipes que dependiam diretamente de um novo recurso migravam imediatamente. Mesmo os que queriam atualizar de forma agressiva tendiam a esperar pelo menos algumas pequenas atualizações. Plataformas de software modernas são incrivelmente complexas e, portanto, é totalmente normal que hajam pequenas falhas de implementação em uma versão 0.0.

Muitas equipes não queriam assumir o risco de atualizações imediatas e, portanto, essa abordagem lenta era uma boa opção que evitava uma variedade de risco para proprietários de aplicações. Quando a nova versão contém recursos esperados ansiosamente (por exemplo, lambdas do Java 8), a curva de adoção é correspondentemente alta e, para versões “legais de ter”, ela é consideravelmente mais superficial.

Desde a mudança para o novo processo de lançamento, os roteiros anunciados da Oracle parecem ter alguns pontos fracos significativos que não foram abordados. Parece que o novo roteiro da Oracle diverge significativamente das expectativas e de todas as versões anteriores.

Simon Ritter, da Azul Systems, produziu esta imagem, que mostra a cadência de lançamento na medida em que pode ser deduzida das declarações públicas da Oracle. O post também descreve a solução de suporte proposta pela Azul.

Da forma como está, não há mais nenhum período de tolerância em que uma nova versão do Java seja “acomodada” e continue sendo suportada. Em vez disso, assim que uma nova versão é lançada, essa se torna o padrão e espera-se que as software houses mudem para ela imediatamente, se quiserem ser suportadas pela Oracle de graça – à “beira do penhasco”.

Também deve ser notado que, apesar de ser desenvolvido sob o antigo modelo de lançamento, o Java 9 não possui qualquer tipo de opções de suporte à longo prazo. Nenhuma empresa séria deve introduzir o Java 9 em seu ambiente se não estiver preparado para sair dele rapidamente – a Oracle deixou bem claro que não tem futuro a longo prazo no seu ponto de vista.

A realidade da situação é que a grande maioria das empresas de Java no mundo usa o Java na versão gratuita e não tem contrato de suporte formal com a Oracle ou qualquer outro fornecedor. A estratégia da Oracle pode ser interpretada como uma tentativa de tentar mudar isso e forçar os clientes corporativos a firmar contratos de suporte comercial.

No entanto, mesmo que seja essa a intenção, a estratégia aparentemente está em desacordo com outro aspecto do novo modelo de lançamento do Java. A Oracle anunciou que começará a distribuir binários do OpenJDK como versões oficiais do Java 10. Isso só pode ser um reconhecimento tácito do fato de que o OpenJDK é agora um substituto para o OracleJDK.

Fonte: https://www.infoq.com/br/news/2018/07/JavaSupportJan18

Share
25 jul 2018

Delphi Versão Comunnity Edition

Delphi Versão Comunnity Edition

A comunidade Delphi oficialmente recebe uma versão diferente, exclusiva e inédita: Community Edition!

Trata-se de uma edição do RAD Studio 10.2.3 Tokyo livre para que desenvolvedores possam explorar a linguagem, os recursos e a IDE de desenvolvimento.

O que há nessa edição?

A versão Community Edition, ou apenas “CE”, possui os mesmos recursos da versão Professional do Delphi, portanto, recursos como Firemonkey, FireDAC e compilação para diferentes plataformas estão disponíveis nessa edição. É o suficiente para estudar bastante coisa da ferramenta.

Para analisar a diferença entre as edições do produto (Professional, Enterprise e Architect), acesse o link:

https://www.embarcadero.com/products/rad-studio/product-editions

Quem pode usar essa edição?

O público-alvo da CE são desenvolvedores freelancers, estudantes, startups, e pequenas equipes com até 5 desenvolvedores. A CE também pode ser utilizada por empresas sem fins lucrativos, desde que, além do limite de 5 desenvolvedores na mesma rede, a empresa não tenha um receita anual maior do que 5 mil dólares, que equivale a aproximadamente 20 mil reais.

Caso novos desenvolvedores sejam contratados, ou a receita exceda o valor estipulado, é necessário adquirir uma licença comercial do produto.

Sou desenvolvedor autônomo. Posso usar?

Claro! Você pode desenvolver aplicações para uso próprio ou aplicações para comercialização, porém, vale a mesma regra do parágrafo anterior: o limite de faturamento anual é 5 mil dólares.

Como posso baixá-la?

Acesse o link abaixo e cadastre-se para receber o instalador e uma licença de 1 ano. Após esse período, a licença deve ser renovada.

https://www.embarcadero.com/products/delphi/starter/free-download

Para mais informações sobre essa edição, acesse o comunicado oficial de lançamento da CE no blog da Embarcadero:

https://community.embarcadero.com/blogs/entry/introducing-delphi-cplusplusbuilder-community-edition

Fonte da noticia: http://www.andrecelestino.com/diga-ola-para-o-delphi-community-edition/

Share