Atitudes antissociais, “excessos” na utilização das áreas comuns e discórdia sobre o comportamento de animais de estimação. Problemas estruturais, fechamento irregular das varandas, conflitos pelas vagas de garagem, inadimplência, escolha... continue lendo »
O post Sensores de presença para iluminação: como evitar os problemas mais comuns em condomínios? apareceu primeiro em Blog Intelbras.
Os álbuns de fotos foram substituídos pelo Facebook e pelo Instagram como plataformas de compartilhamento de imagens familiares. Normalmente, momentos específicos são priorizados, como nascimentos, aniversários e férias – que podem incluir fotos de crianças em roupas íntimas, bebês apenas com fraldas ou até na banheira. De acordo com uma pesquisa da Kaspersky Lab em conjunto com a consultoria de pesquisa de mercado chilena CORPA, 41% dos latino-americanos admitem publicar fotos em redes sociais de seus filhos, irmãos, sobrinhos ou outros menores de idade, em que aparecem com pouca roupa.
“Os pais são responsáveis pelo que acontece na vida digital de seus filhos e devem tomar as medidas necessárias para proteger os pequenos. Além disso, devem dar o exemplo adotando um comportamento responsável”, afirma Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky Lab.
No entanto, os números revelam que os mais propensos a postar esse tipo de conteúdo com frequência são as mulheres latino-americanas, com 46%, contra os homens ,com 35%. Destes, 46% têm entre 25 e 34 anos, seguidos de jovens entre 18 e 24 anos, com 38%. As pessoas com 35 a 50 anos de idade, com 37%, estão no mesmo nível deste grupo.
Para surpresa de muitos, o estudo revela que, por país, os percentuais de publicação desse tipo de conteúdo são altos. Os peruanos lideram a lista com 50% dos usuários que, pelo menos uma vez por mês, postam fotos de crianças com pouca roupa nas redes sociais. Os chilenos seguem com 41%, depois os argentinos e brasileiros com 39%, e os colombianos e mexicanos fecham com 37%.
E quais seriam os riscos de espalhar esse tipo de imagem? Existem três tipos principais de ameaça aos menores: o primeiro tem a ver com usuários desconhecidos, que, quando encontram perfis públicos do Facebook ou do Instagram, podem baixar e compartilhar imagens de crianças para fins sexuais ou pedofilia. Em segundo lugar, há o cyberbullying se as imagens publicadas forem usadas como material para piadas ou sextorsão e, por último, os próprios pais se tornam uma ameaça para os filhos quando compartilham essas imagens de maneira excessiva e indiscriminada.
“Antigamente, fotos espontâneas de crianças eram tiradas desajeitadamente, mas os pais preservavam e compartilhavam-as em álbuns de fotos dentro de suas casas. Como profissional de cibersegurança, que passa muito tempo em redes sociais, fico impressionado com o que os usuários podem compartilhar online e como estamos expondo nossos filhos a viverem um tormento no futuro”, alerta Bestuzhev. “Em essência, as redes sociais facilitaram o compartilhamento de nossas vidas, momentos e memórias, mas a desvantagem é ser tão fácil de fazer que não reservamos um momento para pensar em quem tem acesso à essas informações e nas possíveis consequências que isso pode causar nos nossos filhos no futuro, uma vez que o publicado online vai viver para sempre no ciberespaço.”
Segundo o mesmo estudo da Kaspersky Lab, o arrependimento após uma publicação viralizada em redes sociais que continha imagens vergonhosas de si mesmo ou de outras pessoas em festas ou situações sociais chega a 23% na América Latina. Para Bestuzhev, a moral da história “é que você não deve fazer algo que possa envergonhar seu filho ou sobrinho, ou colocá-lo em risco no futuro, a menos que possa controlar o público-alvo – como foi o que seus pais fizeram com seus álbuns de fotos. Infelizmente, no momento, isso parece algo impossível.”
Para evitar dores de cabeça por não sermos cautelosos ao publicar esses tipos de fotografia, a Kaspersky Lab oferece quatro dicas fundamentais:
1. Não tenha um perfil público de suas redes sociais. Se você tem um perfil público no Facebook ou no Instagram, está convidando qualquer pessoa com uma conexão à internet para ver suas fotos. Todos têm o direito de ter alguma privacidade online, por isso recomendamos fornecer acesso somente às pessoas com quem você realmente tem contato. Você também pode alterar a privacidade de cada publicação e, assim, decidir o que as pessoas podem ver. Cuidado: as redes sociais frequentemente enviam atualizações sobre suas políticas de privacidade e é importante lê-las com cuidado e saber qual foi a mudança, pois os parâmetros que você definiu podem ter sido revertidos e expor suas informações.
2. Não compartilhe fotos dos filhos de outras pessoas. Os pais têm o direito de saber quem pode ver e comentar as fotos de seus filhos. Se eles decidirem mantê-los longe das redes sociais ou configurar sua privacidade online, estarão em seus direitos como pais e responsáveis e os usuários não terão o direito de fazer o contrário.
3. Não crie um perfil para um menor. Existem razões pelas quais as redes sociais exigem uma idade mínima para criar um perfil, associado, principalmente, com a segurança online da criança. Por outro lado, a privacidade da criança deve ser respeitada, uma vez que certas imagens compartilhadas por pais ou outros parentes podem causar descontentamento e desconforto no futuro, ou podem ser disseminadas e usadas por terceiros para propósitos ruins.
4. Não publique fotos de seus filhos ou sobrinhos na banheira. É necessário refletir: não é porque são crianças que suas partes íntimas devem ser expostas ao mundo. Provavelmente não há intenção ruim de publicar em redes sociais a fotografia de um bebê seminu ou criança brincando com seu patinho de borracha, aprendendo a andar ou correndo pelo quintal, mas não podemos esquecer que no mundo existem pessoas que vendem esse tipo de imagem com fins indecorosos e outros que pagam por elas. É importante que, como adultos responsáveis, ajudemos a preservar a privacidade de nossos parentes mais jovens.
Se você recebeu uma mensagem de um amigo no WhatsApp dizendo que a Disneylândia está distribuindo ingressos gratuitos, apenas o ignore educadamente: trata-se de uma fraude! Neste post, explicamos como esse tipo de golpe funciona.
Entenda como tudo acontece. Primeiro, você recebe uma mensagem de alguém da sua lista de amigos relacionada à uma campanha de ingressos grátis. Ao acessar o site, encontrará informações sobre uma promoção de cerca de 500 ingressos gratuitos, que marcam o 110º aniversário da Disneylândia. Quase 300 bilhetes já foram supostamente adquiridos, mas ainda existem 200 disponíveis.
A página está repleta de comentários de outros usuários, com fotos de seus ingressos premiados e elogios à Disney.
Obter um bilhete é simples. Complete uma breve pesquisa (com cerca de cinco perguntas: Você já esteve na Disneylândia? Tem 18 anos ou mais?, Gosta da Disney?, etc), e depois compartilhe a mensagem no WhatsApp com os seus amigos, para isso é fornecido um botão especial no site.
Depois desse passo-a-passo, você será convidado a clicar ou tocar no botão “Obter Ingressos”. Mas, por algum motivo estranho, os bilhetes não estarão disponíveis. É provável que você seja redirecionado para outro site, que o enviará para um terceiro e, de lá para um quarto, e assim por diante.
No final, poderá acabar em uma página que oferece produtos e serviços não confiáveis. E, de modo geral, será redirecionado para um site de um parceiro, para que os proprietários da página falsa recebam pelo tráfego.
Atualmente, este esquema é muito comum e novas páginas falsas aparecem quase que diariamente. O WhatsApp e o Facebook são usados para enviar mensagens e os usuários tornam-se cúmplices ao distribuí-las quando clicam em “compartilhar”, na esperança de ganhar um ingresso.
Observamos a disseminação de mensagens supostamente enviadas pela Disneylândia, Legolândia, Europa-Park, Air France, Singapore Airlines e muitas outras. As próprias empresas, é claro, não têm absolutamente nada a ver com essas páginas – os cibercriminosos simplesmente usam marcas famosas para atrair pessoas para os seus sites. No entanto, independentemente de quais empresas são usadas, as imitações dos sites são muito semelhantes, até mesmo os rostos das pessoas e os tópicos de comentários são geralmente os mesmos. Apenas os logotipos no topo da página e alguns detalhes são diferentes.
Redirecionar o tráfego para sites de parceiros não é o único esquema de monetização. Você pode, em vez disso, ser direcionado a uma página na qual são oferecidas assinaturas em listas de discussão duvidosa, além disso, poderá acabar em um site malicioso (consulte outra publicação aqui) ou inscrito em serviços pagos de uma operadora móvel, que paga para os cibercriminosos porcentagens desses valores. Alguns relatórios de mídia afirmam que quando o usuário pressiona o botão “Obter Ingressos” é efetuada uma tentativa de roubo de dados pessoais, mas não fomos capazes de reproduzir esse cenário.
Em todo caso, ressaltamos que mesmo que você não esteja sendo ameaçado a perder dinheiro, dados pessoais ou qualquer outra coisa, nunca deve acessar os links dessas mensagens.
Você também não deve compartilhá-las com amigos ou postá-las no Facebook – sendo que dessa maneira, só estará beneficiando os golpistas. Se receber um link desse tipo no WhatsApp ou identificar uma oferta de ingresso inexistente no Facebook, por favor informe o usuário que ele está colaborando com uma fraude.
Existem diversos tipos de fechaduras para condomínios que oferecem segurança aos moradores. Elas são controladas à distância e oferecem mais conforto às pessoas que circulam pelo prédio. Mas você sabe... continue lendo »
O post Conheça os tipos de fechaduras para condomínios e suas aplicações apareceu primeiro em Blog Intelbras.
A tecnologia IP vêm conquistando cada vez mais espaço entre diversos segmentos empresariais, sendo uma opção importante para diminuir os gastos com a conta telefônica, já que usam a rede... continue lendo »
O post Que benefícios os telefones IP podem oferecer às empresas? apareceu primeiro em Blog Intelbras.
O especialista em privacidade e segurança Troy Hunt publicou hoje um post sobre o famoso Collection #1 — uma base de dados com mais de 700 milhões de endereços de e-mail e mais de 1,1 bilhão de pares únicos de login-senha. Explicaremos a seguir em que poderia afetá-lo e o que pode ser feito a respeito.
Vazamentos e violações de dados são reais e acontecem às vezes em grande escala. Os cibercriminosos coletam as informações vazadas e criam base de dados com logins e senhas. Alguns deles tentam adicionar informações de cada roubo de informações sensíveis a esses bancos, esforço que resulta na criação de bases de dados gigantescas como o Collection #1, recentemente analisado por Troy Hunt.
Isso não é apenas um vazamento monstruoso (como o que aconteceu com o Yahoo! com bilhões de credenciais de usuários roubadas) é, em vez disso, uma coleção que compila informações de mais de 2 mil vazamentos diferentes, alguns deles de 2008, e outros mais recentes.
Surpreendentemente, o Collection #1 não parece incluir logins e senhas de vazamentos famosos como o caso do LinkedIn que ocorreu em 2012 e das duas violações do Yahoo (Acesse aqui o nosso post sobre a primeira, e aqui a publicação sobre a segunda).
Para saber se alguma das suas credenciais está na base de dados, acesse haveibeenpwned.com. Digite o endereço de e-mail ao qual suas contas estão associadas — e poderá pesquisar se foi incluído em qualquer uma das bases de dados hackeadas que o site conhece.
Se o seu e-mail fizer parte do Collection #1— haverá uma entrada relacionada a isso no haveibeenpwned. Se não estiver lá, você tem sorte e não há nada que precise fazer. Mas caso esteja, é aí que começa a parte complicada.
Se o seu e-mail estiver lá, é certamente um sinal de que você precisa fazer alguma coisa. No entanto, o serviço não informa qual das suas contas vinculadas a esse e-mail foi violada. Foi uma conta em um fórum de criptomoeda, de uma biblioteca online, ou quem sabe de uma conta de comunidade de amantes de gatos? Dito isso, há duas opções, dependendo se você está usando uma única senha em vários serviços ou não.
Opção 1: você estava usando uma senha para várias contas associadas a esse endereço de e-mail. O caso ficou mais complicado! Para garantir a segurança, acesse essas contas e altere as senhas. Não se esqueça que essas senhas precisam ser longas e únicas. Acho que, como você está acostumado a lembrar apenas de uma, tentar memorizar várias novas seria praticamente impossível. Por isso, provavelmente é uma boa ideia usar um gerenciador de senhas.
Opção 2: você estava usando senhas únicas para cada uma das contas associadas a esse e-mail. Boas notícias: vai ser um pouco mais fácil. Claro que você também pode alterar todas as suas senhas, mas não precisa. Você também pode tentar descobrir quais foram expostas usando outro recurso do hasibeenpwned chamado Pwned Passwords.
Você poderá digitar uma senha de uma das suas contas e ver se ela foi mencionada no banco de dados do Collection #1 — em texto simples ou em hash. Se você ver que essa ou outra senha apareceu no haveibeenpwned pelo menos uma vez, será necessário alterá-la. Se não aparecer, então é seguro. Em seguida, prossiga para a verificação de outra senha.
Claro, que fazer isso significa confiar na haveibeenpwned, e a maioria das pessoas não tem absolutamente nenhuma razão para isso. Por esse motivo, você também pode colar um hash SHA-1 da sua senha— e isso possibilitará a obtenção de praticamente o mesmo resultado. Existem vários recursos online que fazem hashes SHA-1 para qualquer informação que você fornecer (joguei no google para você). Dessa forma, sua senha não será exposta no haveibeenpwned, por isso não há razões adicionais para se sentir paranoico.
Temos visto inúmeros vazamentos nos últimos anos e é seguro presumir que muitos deles ainda irão acontecer no futuro. É por isso que novas bases de dados grandes, como o Collection #1, continuarão aparecendo de tempos em tempos, e os cibercriminosos terão prazer em usá-los para tentar invadir as contas das pessoas. Para minimizar os riscos, recomendo que você siga as instruções abaixo:
Durante a Consumer Electronics Show (CES) deste ano, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços nos cuidados médicos e gadgets que permitem o monitoramento da saúde em tempo real. No entanto, alguns ainda deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa, inclusive um cibercriminoso.
O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.
As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: as que violam a privacidade dos dados, as que comprometem a integridade destes e as que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de man-in-the-middle, que permite ao cibercriminoso ter um canal entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware.
A necessidade de obter eficiência nos custos e recursos médicos tem incentivado os desenvolvedores e as instituições médicas a usar os sistemas de informação para processar dados, o que levou ao surgimento de novos tipos de equipamentos tecnológicos e dispositivos pessoais que podem ser usados para interagir com sistemas e redes tradicionais que, se não tiverem as medidas de segurança necessárias, estarão vulneráveis aos cibercriminosos.
“As pessoas podem achar que esses desenvolvimentos trazem inúmeros benefícios, como prevenção de doenças, melhoria no estilo de vida, economia em visitas ao médico, entre outros, mas raramente param para pensar onde estão enviando seus dados, quem os armazena e que uso é dado”, alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky Lab. “Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet.”
Recomendações
Estudo da Kaspersky Lab revela que 19% dos homens latino-americanos admitem ver conteúdo adulto em seus computadores do trabalho. De acordo com os resultados, os peruanos são os que mais acessam (26%), seguidos pelos brasileiros (24%), mexicanos e argentinos com 19%. Os que menos procuram conteúdo sexual no escritório são os chilenos (14%) e colombianos (12%). As mulheres também responderam a esta pergunta e as colombianas lideram este hábito, com 13%, seguidas das peruanas (10%), mexicanas e brasileiras com 9%. No fim da lista estão as argentinas e as chilenas com 7% e 4%, respectivamente.
De acordo com o estudo, 17% dos usuários chilenos infectados por malware para celular em 2017 sofreram ataques usando temas pornográficos. Também foi visto que os trojans bancários disfarçados de players de vídeo pornô estão em segundo lugar entre os tipos mais difundidos de malware dirigido por pornografia, seguido por malware com acesso root e ransomware. O último, em muitos casos, usa táticas de scareware: um programa malicioso que bloqueia a tela e exibe uma mensagem que indica que conteúdo ilegal foi detectado e, portanto, o dispositivo foi bloqueado. Para desbloqueá-lo, a vítima deve pagar por um resgate.
Esta pesquisa, que faz parte da campanha “Ressaca Digital”, promovida pela Kapersky Lab para aumentar a conscientização sobre os riscos aos quais os usuários da internet estão expostos quando navegam sem precauções, também mostrou que, além de olhar por conteúdo sexual, os homens são os que mais realizam compras online no trabalho. Em média, 42% deles o fazem, principalmente os jovens entre 25 e 34 anos. Em contrapartida, as mulheres entre 18 e 24 anos de idade são as que menos compram pela internet no expediente.
Mas o grande vilão é o e-mail pessoal, 73% dos trabalhadores latino-americanos – homens e mulheres – declaram ler seu correio eletrônico no escritório e 49% afirmam que verificam e postam em suas redes sociais. Destes, 40% não vêem grandes inconvenientes e usam como justificativa o fato de passarem a maior parte do dia no trabalho.
Além disso, 25% dos latino-americanos dizem que não têm um laptop projetado exclusivamente para o trabalho e, se tivessem, 30% o conectaria a uma rede pública WiFi (cafés, restaurantes e aeroportos) se estivessem fora do escritório, enquanto apenas 8% dizem que se conectariam a uma rede virtual privada (VPN).
“As práticas negligentes de alguns colaboradores podem causar sérios danos às empresas, pois aumentam o risco de vazamento de dados corporativos confidenciais”, afirma Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab para América Latina. “O risco de infecção existe e está presente em ambos os sites adultos e aqueles que não têm nada a ver com pornografia. No caso do primeiro, os golpistas estão bem preparados para atrair usuários. No entanto, evitar que os funcionários acessem pornografia online ou aplicativos suspeitos não é uma prática efetiva. O mais importante é manter sempre os dispositivos protegidos, tanto dos próprios trabalhadores quanto de toda a organização.”
Para 30% dos entrevistados que afirmaram pertencer a uma empresa com mais de 300 funcionários, apenas 44% seguem uma política de segurança corporativa que protege o uso de celulares ou laptops corporativos. Outros 35% não são controlados por nenhuma política e 21% não sabem se sua empresa conta com alguma regra neste sentido. Destes, 29% correspondem a jovens entre 18 e 24 anos.
“Os funcionários, sendo os usuários finais, são o elo mais fraco da cadeia na cibersegurança, já que seus maus hábitos online colocam em risco redes corporativas e dados confidenciais das empresas. Uma investigação realizada no início do ano revelou que a negligência dos funcionários contribuiu para 46% dos incidentes de empresas em 2017, o que demonstra a importância de organizações estabelecerem políticas e normas de segurança de TI e que eles o façam de uma maneira viável para todos os colaboradores, e não apenas para aqueles que são especialistas na área”, acrescenta Bestuzhev.
Para aumentar a segurança das organizações, a Kaspersky recomenda que empresas menores instalem o Kaspersky Small Office Security ou o Kaspersky Endpoint Security Cloud, enquanto médias e empresas de grande porte precisam de configurações de segurança avançadas e aplicativos específicos para melhor a proteção de dispositivos móveis, servidores e e-mail na suite do Kaspersky Endpoint Security for Business.
Em plena evolução, a Internet das Coisas ou IoT deve, em poucos anos, transformar o modo como inúmeras atividades são realizadas. Pela conexão e integração dos objetos à rede, será... continue lendo »
O post IoT e automação predial: conheça um condomínio inteligente apareceu primeiro em Blog Intelbras.
O número de brasileiros com mais de 60 anos já superou os 30 milhões, de acordo com pesquisa do Instituto Brasileiro de Geografia e Estatística (IBGE). E segundo o estudo,... continue lendo »
O post Veja como dar mais conforto e manter a casa segura para idosos apareceu primeiro em Blog Intelbras.
Estamos na época de férias e diversão e é justamente neste período que muitos assaltantes resolvem agir. Por isso, é preciso ter alguns cuidados para manter a casa protegida enquanto... continue lendo »
O post Segurança nas férias: saiba como manter a casa protegida apareceu primeiro em Blog Intelbras.