quarta-feira, 21 de dezembro de 2011

Férias!!!

Olá pessoal!
Nesta época de festas e férias é mais comum a gente fazer compras em locais diferentes, fora de nossa rotina, locais que normalmente não frequentamos e nem conhecemos.
Compramos em lojas, restaurantes, postos de gasolina, e outros.
É preciso redobrar os cuidados, pois a demanda movimenta o mundo dos negócios, e a "indústria da fraude" sabe muito bem que o movimento na banca de sucos da praia de Bombinhas "bomba", e cresce exponencialmente nesta época do ano.
No último Domingo o Fantástico levou ao ar uma reportagem que mostrou algumas formas utilizadas pelos criminosos para clonar cheques e cartões.
Esta semana a Febraban divulgou algumas dicas para evitar este tipo de problema, e informam que é preciso "acompanhar quase que diariamente sua conta bancária, a fim de descobrir movimentações irregulares tão logos elas ocorram. Qualquer problema, o banco deve ser contatado rapidamente", sobre o uso de cartões, as dicas mais valiosas são "tomar cuidado para não deixar o cartão longe de seu controle em nenhum momento, e evitar que, quando digitar o código, alguém o observe", e ainda que "quando a transação for concluída, atentar para o comprovante de pagamento, principalmente se tiver de assiná-lo, e verificar se o cartão devolvido é o seu de fato".
Eu sou um pouco neurótico com esse negócio de senhas, e fico perplexo ao observar as pessoas no caixa do posto de gasolina ou no supermercado.
Ninguém toma cuidado algum para evitar que os outros vejam o que está sendo digitado!!!
Se você tomar somente este cuidado nas férias a gente já vai ficar contente e aplaudir.

Que você tenha boas festas, excelentes férias, um feliz ano novo, e não esqueça... COM SEGURANÇA!!!
Até Janeiro!

quinta-feira, 1 de dezembro de 2011

A internet das coisas


Internet of Things”, esse é o termo que se usa para designar conceitualmente tudo o que não é um PC tradicional e está conectado na internet.

Exemplos?
celulares, smartphones, televisões, videogames... estes são até triviais, não é mesmo?
Vejamos outros...

Tênis!

com esta tecnologia da Nike/Apple, um sensor no tênis comunica-se com seu iPad, iPhone, iQualqercoisa, e através dele coma a internet. Mede sua velocidade naquela corridinha do fim-de-semana, seu peso, trajeto percorrido, etc.

Vaca!


uma empresa da Holanda desenvolveu sensores que são implantados na orelha do animal, monitoram dados vitais (temperatura, pressão arterial, frequencia cardíaca e respiratória, análise de substâncias na corrente sanguínea,etc.), movimentação, e informações do ambiente (temperatura, humidade, pressão atmosférica, etc.), que são transmitidos a um servidor na internet para armazenamento, correlacionamento e análise. Cada vaca gera 200Mb de informação por ano, e se ficar doente manda SMS pro dono.

E este cenário tende a crescer!
Em 2008 o número de "coisas" superou o número de pessoas conectadas à internet, e estima-se que em 2020 serão 50Bilhões de "coisas".



Ok, mas o blog aqui é de segurança!
Então vamos lá...

Toda esta comunicação máquina-máquina é suportada por software.
Não existe software sem falhas, e encontrá-las é só uma questão de esforço.

 Jay Radcliffe, esse gordinho simpático ai acima, é um pesquisador de segurança que coincidentemente é diabético.
Para seu conforto e saúde, ele implantou uma bombinha de insulina da empresa Medtronic.

O aparelhinho com visor digital monitora e controla o funcionamento da bomba e ficou com ele, e o outro, que é a bomba propriamente dita, foi cirurgicamente instalada no abdômen, para medir os níveis de glicose no sangue e injetar insulina quando necessário.
Acontece que Jay hackeou sua própria bombinha, usando o aparelhinho que ele mostra na foto (comprado no eBay), e alterou seu funcionamento, fazendo com que ela alterasse as doses de insulina injetadas.
Ele descobriu uma vulnerabilidade na comunicação entre o implante e o monitor, que permitiu a "invasão".

Agora vamos cruzar as coisas...
Hoje os bandidos sequestram os arquivos do seu disco para extorquir dinheiro de você.
O pessoal do Gabi Ashkenazi cria um vírus para detonar a usina de enriquecimento de urânio do Irã.
Desde 2008 já são mais "coisas" do que gente na internet.
Nos EUA são implantados anualmente 133Mil desfibriladores cardíacos, e 235Mil marca-passos, e 40% destes dispositivos são da Medtronic.
Todo software tem falhas, é só questão de esforço para encontrá-las.

Promissor este cenário, não é mesmo?

Até o próximo!

SPAM engraçado

Olá Pessoal!

O que mais me deixa preocupado é que ainda tem gente que cai neste tipo de coisa...
Eu já presenciei um caso de uma pessoa que quase pirou ao receber um SMS dizendo que tinha ganho m carro.
Bastava depositar uma graninha numa conta de banco para que o carro fosse entregue no dia seguinte.
E não teve argumento que convencesse a criatura de não fazer o depósito.
Esse aprendeu pelo jeito mais doloroso...

Mas vamos ao assunto.
Outro dia um colega recebeu o seguinte email:
Resumindo... "Tenho um monte de dinheiro e preciso de um lugar pra guardar por um tempo. Confio em você! Você guarda pra mim e eu te dou uma porcentagem. Fechado?"
Tá na cara que ao invés de ganhar dinheiro você vai é perder.
Emails como este circulam aos milhares, mas tem um aspecto muito engraçado chamou a atenção.
Você conhece o Cap. Steve Rogers?
Sim!!!
Ele mesmo!!!
O Capitão América!!!



Caramba!
Como diria nosso amigo Tabajara "Esse eu agarantiu!" rsrsrsrsr.

Até o próximo!