quinta-feira, 26 de outubro de 2017

Flertando com hackers: usuários dos apps mais populares do mundo correm graves riscos de segurança

Os pesquisadores da Kaspersky Lab descobriram uma série de vulnerabilidades em aplicativos de encontros conhecidos, com potencial de gerar consequências negativas para os usuários: desde a simples identificação de uma pessoa específica, transmissões inseguras de dados até vazamento de informações pessoais. Depois de analisar nove serviços globais populares, descobrimos que alguns oferecem baixos níveis de proteção de dados.

Os aplicativos de encontros estão se popularizando rapidamente no mundo todo. Segundo o recente relatório “Ligações perigosas: todo mundo está se envolvendo online?”, um terço das pessoas utilizam esse tipo de serviço. Mas, conforme o uso desses apps se tornam mais comuns, surge um problema de segurança importante, pois a maioria deles requer que os usuários compartilhem informações pessoais. Pensando nisso, uma equipe de pesquisadores da Kaspersky Lab decidiu investigar o nível de segurança deles. Foram realizadas análises detalhadas dos aplicativos de encontros mais conhecidos em várias regiões do mundo, procurando vulnerabilidades que poderiam afetar as vidas reais dos usuários e mudar seu status de "disponível" para "vítima".

A pesquisa mostrou que os usuários correm diversos riscos ao usar os aplicativos de encontros online. Por exemplo, é possível identificá-los procurando seus nomes e sobrenomes nos perfis de redes sociais e também encontrá-los no mundo real usando dados de geolocalização. Além disso, os usuários também podem perder o acesso suas contas ou seus dados pessoais podem cair em mãos erradas.

Nossos especialistas descobriram um risco à segurança, presente em vários apps, relacionado ao método de autenticação baseado em tokens usado por aplicativos de encontros nos processos de novos registros e inscrições. O token é criado por solicitação de um servidor para identificar o usuário de modo exclusivo e, em geral, solicita o acesso a uma conta do Facebook. Em seguida, ele dá acesso a informações gerais do usuário, como nome e sobrenome, o endereço de e-mail e a imagem de perfil do usuário. Usando esse método, os aplicativos recebem todos os dados necessários para permitir a autenticação do usuário em seus servidores. No entanto, de acordo com a pesquisa, muitas vezes os tokens são armazenados ou usados de modo inseguro e, portanto, podem ser facilmente roubados. Como resultado, invasores são capazes de obter acesso temporário às contas das vítimas, mesmo sem saber detalhes de login e senha.

Além dessa vulnerabilidade causada pelo armazenamento inseguro dos tokens, os usuários também podem enfrentar outra ameaça relacionada à segurança dos históricos de mensagens guardados no dispositivo, que podem ser acessados e lidos por invasores. Esses ataques são uma ameaça específica a usuários de dispositivos Android. Os dispositivos que executam software desatualizado têm vulnerabilidades não corrigidas que possibilitam o acesso de invasores à raiz do dispositivo, e isso pode ser usado para acessar informações privadas, inclusive de atividades do usuário em apps de encontros, como as mensagens trocadas e as fotos visualizadas.

Além disso, os usuários de seis dos aplicativos analisados podem ser detectados por sua localização. Em alguns deles, a Kaspersky Lab também identificou riscos no processo de transmissão de dados. Embora a maioria use o protocolo SSL (Secure Sockets Layer) para proteger a comunicação com os servidores, alguns dados são enviados via HTTP e não são criptografados. Assim, os hackers têm oportunidade de interceptar essa comunicação, que muitas vezes contém informações pessoais, como a localização do usuário, os perfis que ele visitou, mensagens, dados do dispositivo, etc. Se for usada uma conexão insegura, os invasores também podem obter o controle da conta da vítima.


“Nossa pesquisa mostra que os usuários de aplicativos de encontros devem ter muito cuidado com a cibersegurança, pois muitos desses serviços não estão protegidos contra vários tipos de ataques. Além disso, os usuários se colocam em perigo ao compartilhar informações pessoais sigilosas em seus perfis, como o local onde estudam ou trabalham. Armados com essas informações, é fácil para os invasores encontrar as contas reais das vítimas no Facebook e no LinkedIn. Isso também abre a possibilidade de perseguição, assediando os usuários e rastreando seus movimentos na vida real. Assim, os usuários devem monitorar com atenção a proteção de sua privacidade, sua segurança e seus dados ao marcar encontros online”, diz Roman Unuchek, especialista em segurança da Kaspersky Lab.

Para evitar que seus dados sejam roubados, a Kaspersky Lab recomenda:

  • Evitar usar pontos de acesso de Wi-Fi públicos, que oferecem proteção limitada;
  • Usar uma VPN para garantir que sua conexão seja segura,
  • Não compartilhar informações de identificação sigilosas, como local de estudo, trabalho, etc.,
  • Instalar uma solução de segurança confiável em seu dispositivo, como o Kaspersky Internet Security for Android.
Para saber mais sobre as vulnerabilidades de aplicativos de encontros, leia nosso relatório em https://securelist.com/dangerous-liaisons/82803/.

quarta-feira, 25 de outubro de 2017

Avaya fechou um projeto de serviços de emergência de próxima geração na Turquia

O eCall, um sistema de ajuda a veículos, reduzirá o tempo de resposta e fornecerá aos serviços de emergência informações vitais no caso de acidentes, ajudando a salvar vidas

A Avaya anunciou que fechou um projeto para fornecer soluções de comunicações para serviços de emergência de próxima geração na Turquia. Na negociação, parte do projeto de número de emergência NGCC 112 da Turquia, a Avaya equipará os serviços de emergência da Turquia com seu sistema eCall de ajuda a acidentes com veículos, bem como permitirá que as equipes de emergência se comuniquem de forma mais efetiva no local de qualquer incidente.

A solução eCall da Avaya é uma inovação potencialmente salvadora de vidas a qual, no caso de um acidente, permite que dados de telemetria sejam enviados de um veículo para os serviços de emergência, fornecendo o local exato do incidente, informações vitais tais como o tipo do veículo e o combustível usado e o número de passageiros. As equipes de emergência poderão chegar ao local de um incidente, mais rapidamente e melhor equipadas, ajudando a salvar vidas.

Para apoiar ainda mais os esforços daqueles que trabalham em emergências, a Avaya está implementando soluções unificadas de comunicações, as quais permitirão que as equipes de emergência, que estiverem no local do incidente, enviem mensagens de voz para a central do centro de controlo da situação e se coordenem mais efetivamente em campo. As chamadas de emergência recebidas podem ser coletadas e coordenadas num único ponto de contato e os colaboradores podem receber atualizações na medida em que forem necessárias.

A Avaya é a líder do mercado global de soluções de centros de contato e oferece serviços de missão crítica para organizações de segurança pública em todo o mundo. A solução eCall da Avaya permite chamadas automatizadas e detalhadas, melhor posicionamento e uso de dados para melhorar a habilidade dos serviços de emergência a encontrar e dar assistência às vítimas não responsivas e já foi implementada em vários países na Europa.

A Turquia implementou o projeto de número único de emergência NGCC112 para fornecer um único ponto de contato para todos os serviços de ajuda nos casos de emergências no país. O projeto é gerido pela Diretoria Geral da Administração Provincial do Ministério do Interior.

"O fornecimento de melhor acesso aos serviços de emergência irá, potencialmente, salvar centenas de vidas todos os anos. O Ministério do Interior está a trabalhar de perto com companhias que podem proporcionar a especialização técnica que necessitamos para fornecer serviços de emergência de próxima geração. As soluções da Avaya terão um papel muito importante na melhoria da segurança pública na Turquia agora e no futuro". Nurtaç Arslan, Assistente Gestor Geral, Ministério do Interior.

"Nas situações de emergência, cada segundo conta, literalmente, e a redução do tempo de resposta salva vidas. Nossa solução eCall equipa os serviços de emergência com as informações essenciais que precisam para um plano de resgate efetivo, e permite que as equipes de emergência tomem decisões vitais no local do incidente. Estamos extremamente orgulhosos por termos sido encarregados pelo Ministério do Interior pela transformação dos serviços de emergência da Turquia". Nidal Abou-Ltaif, Presidente, Avaya International.

O software que será usado para o 112 foi inteiramente preparado pela equipe do Ministério. Com base na infraestrutura fornecida pela Avaya, os engenheiros do Ministério do Interior desenvolveram e implementaram suas aplicações SoftPhone e outras aplicações para Linux. Através do fornecimento de uma infraestrutura Linux integral para a Avaya neste ponto, ela se tornou a base da infraestrutura do centro de atendimento e do escritório central do projeto.

Outro recurso que será adicionado ao sistema é o fornecimento de acesso às pessoas com deficiências auditivas, da fala ou de linguagem aos serviços de emergência de forma rápida, eficiente e fácil. As pessoas com deficiências auditivas e de linguagem terão acesso aos Centros de Atendimento de Emergência usando correspondência simultânea com smartphones, comunicando-se através da linguagem de sinais e métodos de leitura labial. Criada juntamente com os engenheiros do Ministério do Interior, esta solução foi desenvolvida utilizando a plataforma de vídeo móvel da Avaya.

Contato:
Iman Ghorayeb
Responsável de RP - Ásia, Oriente Médio e África, União Europeia
Avaya
Dubai, EAU
Voz: +97144048275
ighorayeb@avaya.com
FONTE Avaya

domingo, 15 de outubro de 2017

Oktoberfest Paulaner será celebrado pelo 2º ano

São Paulo recebe o 2º Oktoberfest Paulaner. Evento que traz direto de Munique, da Baviera, o verdadeiro sabor da original Festa Alemã.

No dia 28 de Outubro, o Galpão Jaguaré sediará o Oktoberfest Paulaner. A cervejaria Paulaner foi a primeira marca a realizar o Oktoberfest em Munique, hoje ela divide a Festa na Baviera com outras expressivas marcas. O Evento traz para o Brasil o verdadeiro sabor da Festa Alemã.

A primeira edição, em 2016, foi sucesso e garantiu o empenho da marca em realizar pelo 2º ano o festival cervejeiro no Brasil. A aposta são de 9 mil litros de cervejas em barril, lindas canecas, para muitas saudações: “PROST”.

A expectativa dos organizadores é atrair mais de três mil pessoas. A Festa será realizada no formato da original: com a típica cerveja Oktoberfestbier, cozinha alemã com pratos, petiscos e tradicionais lanches, programação cultural com danças características e eclética programação com Bandas, DJs e muita diversão aos cervejeiros. A empresa Sampa está à frente da organização desta edição, sendo acompanhada pela Casa Flora, importadora e distribuidora da marca no Brasil.

            Artur Illiano, gerente de categoria de produtos da Casa Flora, comenta que o objetivo da Importadora é trazer para o Brasil a experiência que acontece em Munique todos os anos, com a tradicional receita do chopp Paulaner Oktoberfestbier. “Vamos brindar com os cervejeiros, paulistanos e de todo Brasil, o conceito tradicional e divertido de celebrar a cerveja”.  

Maiores informações: http://paulaneroktoberfest.com.br
#OktoberfestPaulaner


Sobre a Paulaner
Fundada em 1634, a cervejaria tem raízes na Ordem dos Mínimos (Paulaner Orden, em alemão), uma ordem religiosa fundada por São Francisco de Paula na Neuhauser Straße, em Munique, no século XVI. The Brewery Grupo Paulaner é um dos grupos mais bem-sucedidos de cervejaria na Alemanha com presença significativa no mercado internacional. A empresa, que tem sede em Munique, possui marcas de cervejas famosas, reconhecidas por sua alta qualidade.



Atrações
- Banda: Corsel
- DJs: Roberto Maia, P8 e Gabriel Fullen

Serviços - 2º Oktoberfest Paulaner Brasil
Data: 28 de Outubro
Local: Galpão Jaguaré (Av. Jaguaré, 1487 - Jaguaré (antiga Editora Globo).
Horário: 14h às 0h
Serviço: Cozinha Alemã, Food truck com lanches, Chopp Paulaner, água, sucos e refrigerantes.
Chopp Oktoberfestbier 1L R$40,00
Valor do ingresso: 1º lote inteira R$110,00 + taxa de conveniência*

*A compra e comparecimento dá direto a 1 caneca exclusiva Paulaner 1L, que deve ser retirada no evento (o não comparecimento invalida o recebimento da caneca).

Importante: Proibida a entrada de menores de 18 anos. Obrigatória a apresentação de documento com foto recente.

Realização: Paulaner Brasil
Organização: Sampa