A tecnologia está cada dia mais presente no processo de aprendizagem de estudantes do ensino básico, fundamental, médio e superior. Por essa razão, o conceito de inovação escolar tem sido... continue lendo »
O post Inovação escolar: 4 tendências para instituições de ensino apareceu primeiro em Blog Intelbras.
A indústria dos games foi a que mais sofreu com o aumento de ciberataques durante a pandemia do Covid-19. De acordo com recente relatório da Akamai, foram mais de 240 milhões de ataques a aplicativos web em 2020, crescimento de 340% em relação ao ano anterior.
Jogos para celular que permitem compras no app também estão sujeitos a uma enxurrada consistente de ataques. Os hackers procuram qualquer oportunidade de atacar jogadores que gastam dinheiro em itens virtuais do jogo, como skins, melhorias de personagem e níveis adicionais. O relatório destaca um exemplo recente em que criminosos usaram um kit de phishing para roubar endereços de e-mail, senhas, detalhes de login e informações de geolocalização de jogadores. Esses dados foram vendidos em mercados criminosos.
“Os criminosos são implacáveis e temos os dados para mostrar isso”, afirma Steve Ragan, pesquisador de segurança da Akamai e autor do relatório. “As defesas da indústria de videogames estão sendo testadas diariamente – e muitas vezes de hora em hora – por criminosos que investigam vulnerabilidades para violar servidores e expor informações. Também vemos vários chats em grupo se formando em redes sociais que se dedicam a compartilhar técnicas de ataque e práticas recomendadas.”
Ano passado, nossos pesquisadores reportam que houve aumento significativo no número de detecções para sites com nomes que exploram o tema dos jogos (nomes de jogos e plataformas populares): aumento de 54% no número diário de redirecionamentos bloqueados em abril de 2020, quando comparado a janeiro do mesmo ano. O número de ciberataques usando jogos como tema continuou a aumentar, atingindo recorde em novembro de 2020: quase 2,5 milhões. Após declínio no início de 2021, cresceu novamente, atingindo 1,12 milhão em abril de 2021 – 34% a mais quando comparado a março.
“Há muitos jogadores online no mundo. Isso significa que os cibercriminosos continuarão interessados no setor e, como cada vez mais pessoas estão jogando em seus dispositivos de trabalho, esta prática coloca em risco os recursos da empresa.”, comenta Maria Namestnikova, chefe da Equipe Global de Investigação e Análise da Kaspersky.
A injeção de SQL (SQLi), que visa roubar credenciais de login do jogador e informações pessoais, foi o principal vetor de ataque de aplicativo da web em 2020, com quase 60% de todos os ataques observados contra a indústria de jogos. Isso foi seguido por ataques de inclusão de arquivo local (LFI), que visam detalhes confidenciais em aplicativos e serviços que podem comprometer ainda mais os servidores e contas do jogo, com 24%. Ataques de script entre sites (XSS) e inclusão de arquivo remoto (RFI) foram responsáveis por 8% e 7%, respectivamente.
A indústria de videogames sofreu quase 11 bilhões de ataques de preenchimento de credenciais em 2020, aumento de 224% em relação ao ano anterior. Nesse tipo de ataque, o cibercriminoso usa uma lista de logins/senhas de algum grande vazamento para automatizar tentativas de acesso a serviços web. Segundo o estudo, houve dias em que ocorreram mais 100 milhões de tentativas. Perdendo apenas para o phishing em popularidade de ataques de controle de conta, os ataques de preenchimento de credenciais eram tão comuns em 2020 que listas em massa de nomes de usuário e senhas roubados estavam disponíveis por apenas U$ 5 em sites ilícitos.
“A reciclagem e o uso de senhas simples tornam o preenchimento de credenciais um problema constante e uma ferramenta eficaz para os criminosos”, disse Ragan. “Um ataque bem-sucedido contra uma conta pode comprometer qualquer outra conta em que a mesma combinação de nome de usuário e senha esteja sendo usada. Usar ferramentas como gerenciadores de senhas e optar pela autenticação multifator sempre que possível pode ajudar a eliminar a reciclagem e tornar muito mais difícil para os malfeitores executarem ataques bem-sucedidos “.
Descobrir se a energia solar funciona à noite é uma dúvida bastante comum para quem se interessa por esse modelo de geração de eletricidade. O fato é que sem luz... continue lendo »
O post Saiba como a energia solar funciona à noite apareceu primeiro em Blog Intelbras.
Se você tem um blog popular e promove seu negócio por meio do Instagram, ter sua conta banida simplesmente não está nos planos. Para usuários responsáveis, a ideia de ser banido por, digamos, exibir conteúdo suicida ou tentar se passar por outra pessoa pode parecer um pesadelo ou uma piada cruel, mas é bastante real para as vítimas da nova onda de ataques de banimento. Veja como esses ataques funcionam, como se defender deles e o que fazer se sua conta for atingida.
É tudo muito simples: detratores ou concorrentes podem pagar uma taxa (o valor depende do vendedor ou até mesmo do número de seguidores) para ter o perfil de alguém bloqueado.
Esses ataques começaram no outono passado, mas ultimamente tornaram-se cada vez mais conhecidos. Recentemente, a revista online Motherboard conseguiu contato com um grupo cibercriminoso e descobriu como eles exploram a política do Instagram para ganhar dinheiro oferecendo banir alguém como um serviço.
A tática favorita do grupo é a reclamação de falsificação de identidade, que envolve contas verificadas, identificáveis pela marca azul ao lado do nome de usuário. Os invasores usam contas verificadas para criar uma cópia completa do perfil da vítima, incluindo o avatar e a descrição. Em seguida, entram com uma reclamação contra o original, acusando o proprietário de falsificação de identidade. Se a conta da vítima não for verificada, o serviço de suporte bane a vítima.
O segundo método de bloqueio é inundar o suporte técnico com mensagens alegando que o perfil da vítima contém imagens de suicídio ou automutilação. Em muitos casos, o Instagram segue o caminho mais fácil, bloqueando contas com base em tais reclamações, sem primeiro verificar o conteúdo real.
Ao contrário de phishing e outros esquemas semelhantes que ainda exigem alguma ação da vítima — clicar em um link perigoso, por exemplo — um ataque de banimento funciona sem a participação da vítima. O alvo, que talvez nem sonhe em violar os termos de uso, simplesmente encontra sua conta bloqueada.
De acordo com os repórteres da Motherboard, o serviço é barato, custando cerca de US$ 5 a US$ 60, então os cibercriminosos tem clientes de sobra.
No entanto, nem todos os usuários que abusam das práticas de moderação do Instagram estão lá para ganhar dinheiro. Scripts maliciosos estão disponíveis gratuitamente e qualquer vândalo online pode usá-los para atingir contas pessoais ou silenciar um blogueiro de quem discorda.
Na verdade, bloquear contas do Instagram abre outro caminho para geração de lucro: restaurá-las. O desbloqueio acarreta uma taxa muito mais alta do que o bloqueio — supostamente pode chegar a US$4.000.
Se as mesmas pessoas estão por trás dos serviços de banimento e desbloqueio, ou se é uma simbiose acidental, não se sabe por enquanto. Alguns usuários, no entanto, recebem uma oferta para restabelecer sua conta poucos minutos após o bloqueio e essas ofertas geralmente vêm de seguidores das próprias contas de onde vieram as reclamações originais.
Se você já foi vítima de um ataque de banimento, entre em contato com o suporte do Instagram imediatamente e explique o que aconteceu. Os banimentos são passíveis de apelação apenas por meio do aplicativo. Para fazer isso, você precisará inserir seu nome de usuário e senha e seguir as instruções.
Se alguém abordar você com uma oferta para restaurar sua conta por dinheiro, não aceite! Primeiro, você não tem garantia de que dará certo. Em segundo lugar, fazer isso apoia criminosos confirmados — talvez até aqueles que fizeram sua conta ser banida, pra começar. Terceiro, o procedimento oficial de recuperação por meio do suporte do Instagram é gratuito.
Infelizmente, os usuários tomam conhecimento sobre esse tipo de ataque apenas após serem banidos. O Instagram disse à Motherboard que está em busca das contas de cibercriminosos na plataforma e pede aos usuários que relatem qualquer atividade suspeita, mas essa abordagem costuma ser demorada. Enquanto isso, sugerimos que você tome algumas medidas para se proteger.
O negócio de banir usuários gira em torno de acusações de falsificação de identidade, então a melhor maneira de se proteger é convencer o Instagram de que você é você antes que algo aconteça. Em outras palavras, você deve verificar sua conta logo.
A rede social não verifica todos os usuários, mas você pode ter alguns pontos a seu favor. Por exemplo, se você ou sua empresa foram mencionados em várias fontes de notícias, isso ajuda. Para obter a cobiçada marca de seleção azul, deve preencher seu perfil e excluir todas as contas antigas para evitar suspeitas. Obviamente, a conta também deve ser pública e não violar os termos de uso do Instagram.
Depois de garantir que sua conta está pronta, envie uma solicitação de verificação. Você pode fazer isso diretamente pelo aplicativo:
• Vá para as configurações do seu perfil;
• Selecione Conta;
• Selecione Solicitar Verificação;
• Insira seu nome completo e anexe a documentação necessária;
• Siga as instruções subsequentes.
E se você não for famoso o suficiente para passar o crivo da verificação azul? Você pode dar o passo radical de fechar sua conta ao público. Se você tornar sua conta privada, suas postagens, fotos e vídeos ficarão disponíveis apenas para seguidores, o que significa que um invasor não poderá copiá-los e acusá-lo de falsificação de identidade.
Seja no aplicativo ou em um navegador, não é difícil tornar sua conta privada. Veja nossa postagem sobre como configurar a segurança e privacidade do Instagram para obter instruções detalhadas.
Certifique-se de limpar sua lista de seguidores também e verifique as solicitações de seguidores futuros antes de aceitá-los. Bots e outras contas que quase nem existem podem ocultar invasores, e você não tem obrigação de abrir a porta para eles.
Para perfis de negócios que você não pode fechar, mas que não são conhecidos o suficiente para verificação — ou que você prefere manter abertos por qualquer outro motivo — há outra maneira de reduzir o risco de ataques de proibição: Mude seu avatar.
Reclamações falsas de falsificação de identidade funcionam melhor em perfis com uma foto real do proprietário. Alguns serviços clandestinos de ataque de banimento até se recusam a mirar em contas com outros tipos de avatar. Isso significa que colocar algo que não seja o seu retrato complica as tentativas de causar danos; e isso já é alguma coisa.
Os administradores do Instagram fazem o que podem para combater reclamações injustas, mas estão trabalhando contra cibercriminosos que aprimoram continuamente seus esquemas para ganhar dinheiro. Em um mundo perfeito, você não teria que fazer isso, mas nesse momento, você deve pensar em uma rota de fuga.
Primeiro, certifique-se de ter acesso ao endereço de e-mail e número de telefone vinculado ao seu perfil. Se sua conta for bloqueada por engano, você pode usá-los para recuperação.
Em segundo lugar, salve seu conteúdo regularmente. Dessa forma, se acontecer o pior, você pode usar o backup para migrar para uma nova conta.
Cibercriminosos brasileiros criaram um esquema para roubar dinheiro das vítimas desatentas. Eles estão usando mensagens falsas via SMS e oferecendo descontos em faturas de celular ou de cartão de crédito para enganá-las. Segundo nossos especialistas, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail, mas agora o esquema se aproveita da rapidez e da facilidade do SMS e do PIX.
As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo PIX. No primeiro golpe que identificamos, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência.
No golpe mais recente, que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada ao site falso soumaispix.com para gerar a conta com o valor reduzido. Para isso, ela precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são informados o novo valor e a chave PIX para a transferência.
Fabio Assolini, nosso analista sênior no Brasil, ainda destaca um detalhe importante em ambos os golpes: usam números curtos para o envio dos SMSs falsos. “Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online.”
O phishing é um dos golpes mais comuns no Brasil, e desde a estreia do PIX, em novembro de 2020, já bloqueamos mais de 22 milhões de tentativas deste tipo de ataques no Brasil – 18 milhões em 2021. Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc. O PIX é um dos mais novos temas nesta lista, devido a sua popularidade e rápida adoção.
Só nos últimos 3 meses (entre maio e agosto), foram identificados e bloqueados mais de 2.400 endereços (URLs) / domínios de phishing com o termo “PIX” no nome, sendo que bloqueamos mais de 2 milhões e meio de tentativas de acesso a estes sites feitos em dispositivos móveis. A escolha pelo SMS como canal para espalhar o golpe não é à toa. Dados recentes, mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nestes aparelhos, de acordo com o recente anúncio da Febraban .
“Nos últimos meses, identificamos golpes explorando o SMS, como as mensagens de classe zero e o uso de códigos unicode para burlar os filtros das operadoras. Com o uso de engenharia social para enganar as vítimas e receber pagamentos via PIX, cujo estorno do valor pago é algo muito difícil de ser feito, o golpe é se completa de maneira bem-sucedida. Neste contexto, é muito importante que as pessoas saibam que os golpes existem, entendam como se proteger e que contem com uma solução de segurança em seus celulares”, afirma Assolini.
• Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
• Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.
Milhões de pessoas usam aplicativos de encontros online ou redes sociais para encontrar parceiros. Mas, em vez de conhecer o amor, muitas encontram um farsante talentoso que tenta induzi-las a dar dinheiro. Os golpistas são atraídos pelos serviços de namoro porque sabem que as pessoas que usam essas plataformas procuram uma conexão pessoal e visam tirar proveito disso. De acordo com um estudo nosso, 42% das pessoas não usam os apps de paquera pelo perigo de encontrar estelionatários. Já outros 29% não confiam em pessoas que usam esse tipo de aplicativo.
O levantamento, que contou com a participação de 18 mil pessoas em 27 países, mostrou também que dentre os diversos tipos de problema desses apps, os mais frequentemente encontrados pelos usuários são o “catfishing”(tipo de atividade enganosa em que uma pessoa cria uma identidade falsa nas redes sociais (61%)), links ou anexos maliciosos (37%) ou o roubo de identidades (8%).
Aqueles que conseguiram evitar um ataque foram capazes de identificar um fraudador com um perfil que parecia falso (59%); eram extremamente cuidadosos e nunca enviavam dinheiro para aplicativos de namoro (50%) ou prestavam atenção a mensagens suspeitas (41%). Mais de um quarto (27%) dos respondentes desconfiaram quando o golpista se recusou a fazer uma chamada de vídeo.
A falta de privacidade também é problema grave dos aplicativos de encontros: 35% dos respondentes temem que seus dados pessoais sejam distribuídos on-line. Tanto que 16% dos participantes da pesquisa afirmaram ter excluído os serviços de encontros porque queriam tornar suas informações pessoais mais privadas.
“Quando alguém se inscreve em um app de paquera, está disposta a revelar informações pessoais – afinal de contas, para se conhecer alguém, a pessoa está disposta a compartilhar parte de sua intimidade com outra pessoa. Esta é a fraqueza deste tipo de comportamento digital, pois diferente de um encontro presencial, você não tem garantia de quem está do outro lado da conversa”, pondera Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Para o analista, as pessoas precisam saber reconhecer o que o fraudador deseja: dinheiro, dados, uma identidade ou até mesmo alguém para perseguir ou chantagear. “Se alguém te pedir dinheiro ou dados pessoais no primeiro ou segundo dia de encontro on-line, é melhor avaliar se vale a pena dar continuidade à comunicação”, diz.
As novas tecnologias têm uma função ambivalente. Por um lado, é a mídia favorita, e muitas pessoas já sabem como se proteger. Por outro, as pessoas estão cientes de que há muitas formas (sofisticadas) de usá-las indevidamente.
“Nessas situações, você deve se fazer imediatamente a pergunta: por que essas informações são importantes para a outra pessoa? Não importa se ela está perguntando sobre sua situação financeira, saúde, um recente grande evento em sua vida, seu empregador e sua posição na empresa, solicitando fotos eróticas, vínculos com amigos, segredos ou pontos fracos, para citar apenas alguns. É preciso ter muita cautela e, se houver uma sensação estranha persistente, o contato deve ser interrompido imediatamente”, comentam os terapeutas Birgitt Hölzel e Stefan Ruzas da clínica de Munique Liebling + Schatz.
• Confira suas configurações de privacidade em suas contas de mídias sociais, além dos aplicativos de encontros, para garantir que informações sigilosas, como seu endereço residencial ou seu local de trabalho, não sejam divulgadas publicamente.
• Você pode reduzir o risco do “doxing” com uma rápida verificação. Procure por si mesmo no Google. Imagine que você está tentando encontrar informações sobre você e veja o que consegue descobrir. Há uma chance de que se surpreenda com os dados que encontrará.
• Use uma aplicativos de encontros, que ofereça proteção avançada em vários dispositivos.
• Não compartilhe seu número de telefone ou seu identificador de aplicativos de mensagens. É mais seguro usar as plataformas de mensagens internas do aplicativo de encontros, e é sensato fazer isso até ter certeza de que pode confiar na pessoa com quem está conversando.
A energia solar para postos de gasolina já é uma realidade para vários empresários do ramo. Afinal, é um investimento bastante viável para quem deseja reduzir os custos com energia... continue lendo »
O post Vantagens da energia solar para postos de gasolina apareceu primeiro em Blog Intelbras.
As chamadas de grupo se tornaram populares durante os períodos de distanciamento social. Com possibilidades que vão desde compartilhamento de tela até edição colaborativa de documentos, esses recursos disponíveis nas plataformas facilitaram a vida das pessoas. Neste contexto, o WhatsApp anunciou recentemente uma funcionalidade que torna possível ingressar em chamadas de grupo em andamento, sem a necessidade de ser chamado pela segunda vez.
Segundo a empresa, a nova função tem os mesmos recursos de segurança e privacidade das ligações, com suporte criptografado. No entanto, alguns cuidados básicos devem ser tomados para todo o tipo de chamada em grupo.
De acordo com Fabio Assolini, nosso analista sênior de segurança no Brasil, os ciberataques mais comuns visando o WhatsApp são relacionados aos roubos de conta e interceptação de mensagens. “O próprio app garante a privacidade da troca de dados no grupo por meio da utilização de criptografia de ponta a ponta. Porém a tecnologia não evita a interceptação de mensagens uma vez que a conta é roubada. Criminosos usam o histórico de grupos para personalizar o golpe. Apesar de ainda não termos encontrado nenhuma ação indevida nas chamadas e conexões entre um grupo de pessoas, o risco existe pois o account takeover está muito popular”, afirma o especialista.
Apesar dos riscos associados à utilização de videoconferência, o WhatsApp apresenta características de segurança específicas que podem ajudar a limitar o risco de ciberataques, entre elas:
• Conta com criptografia de ponta a ponta e os usuários são alertados quando ela não é aplicada em um chat específico;
• Não armazena mensagens em seus servidores. Se os cibercriminosos invadirem a plataforma, não vão conseguir decifrar as mensagens;
• Não existe uma “chave” para ver as mensagens encriptadas. Por pré-definição, as mensagens são armazenadas em um formato que permite backup na nuvem pelo iOS ou Android;
• Oferece verificação em duas etapas para adicionar mais segurança aos usuários, que podem definir um PIN para verificar o número de telefone se instalado em qualquer dispositivo;
Apesar do WhatsApp contar com vários recursos para segurança, o aplicativo é de propriedade do Facebook e isso pode ser visto como uma desvantagem em termos de privacidade. O app recebe informações da plataforma e compartilha informações com outras empresas do grupo. Isto significa que os dados são compartilhados com os anunciantes para chegar aos consumidores que os interessam.
Os créditos de energia solar são uma das principais vantagens que o sistema fotovoltaico tem a oferecer, mas esse assunto ainda gera dúvidas para quem quer investir. Embora esse tipo... continue lendo »
O post Créditos de energia solar: 6 perguntas e respostas apareceu primeiro em Blog Intelbras.
Toda vez que estou no aeroporto Sheremetyevo de Moscou, eu sempre vejo o hotel cápsula e me pergunto se devo descansar em um daqueles mini pods. Até agora, não tentei, mas quando vi uma apresentação no Black Hat deste ano chamada Hacking a Capsule Hotel – Ghosts in the Bedroom, tive de conferir.
O palestrante, Kyasupā da LEXFO, descreveu como ele economizava dinheiro nas férias, hospedando-se em um hotel cápsula. Para quem não conhece, os quartos do hotel cápsula são normalmente pequenos espaços com uma cama, um ventilador e uma cortina para isolar de outros hóspedes. Outras instalações, como áreas de jantar, banheiros e similares, são compartilhadas. Em outras palavras, mostrar um mínimo de respeito mútuo é muito importante em um hotel desse tipo.
Infelizmente para Kyasupā, seu vizinho recebeu um telefonema alto, às 2 da manhã, e, apesar das garantias de que ele ia ficar quieto, fez a mesma coisa na noite seguinte. E ao contrário de muitos, que tentariam descobrir uma maneira de levar numa boa, Kyasupā decidiu se vingar. Ele já estava se perguntando se daria para hackear os dispositivos controlados por iPod de seu hotel de qualquer forma; o vizinho barulhento simplesmente o fez agir.
Mexendo em seu laptop, placas sem fio e um dispositivo Android, Kyasupā encontrou uma maneira de contornar meia dúzia de vulnerabilidades em roteadores Nasnos.
Como você pode ver na apresentação, nosso hacker ganhou a habilidade de controlar qualquer quarto que quisesse. Agora, ele só precisava encontrar o vizinho certo.
Em uma tarde tranquila, quando o hotel estava vazio, Kyasupā conseguiu identificar o quarto de seu algoz. A partir daí, usou um script que não apenas ligava e desligava as luzes do quarto, mas também dobrava a cama em um sofá a cada duas horas a partir da meia-noite.
Tomando a atitude mais responsável, Kyasupā, é claro, informou o hotel sobre seus problemas de segurança e também contatou o fabricante do roteador. O hotel já mudou seus protocolos de segurança, mas o fornecedor ainda não respondeu.
O que mais eu posso dizer? Nunca subestime um hacker injustiçado.
Cerca de 25% dos funcionários brasileiros já reclamaram com a equipe de TI sobre a necessidade ou a frequência das atualizações de programas em seus dispositivos corporativos. Surpreendentemente, mais de 40% tiveram autorização para negar a instalação de um software específico ou sistema operacional. Estas são algumas das conclusões da campanha “Dor de Cabeça” da Kaspersky, que estuda o comportamento dos usuários durante a atualização de seus dispositivos.
Além de trazerem novas funcionalidades e resolver bugs no sistema, as atualizações tem papel importante na segurança corporativa: a correção de vulnerabilidades. Essas brechas em programas ou sistemas operacionais permitem a pessoas não-autorizadas obter acesso à rede da empresa ou a dados confidenciais das organizações.
Neste contexto, é preocupante que as equipes de TI autorizem funcionários a manter sistemas desatualizados. Dos 25% dos entrevistados no Brasil que reclamaram das atualizações, fez-se dois questionamentos adicionais: se foram autorizados a pular as atualizações (44% sim); e se puderam escolher quais atualizações seriam feitas (54% puderam escolher).
Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, explica que, ao permitir a existência de versões antigas nos dispositivos corporativos, as equipes de TI acabam criando elos fracos na segurança das organizações – é como ter uma corrente com um elo remendado e usar uma abraçadeira de nylon para evitar a substituição da corrente.
“Para quem não lembra, a epidemia do WannaCry, ransomware que explodiu em 2017 e gerou perdas de $ 4 bilhões de dólares em 150 países, teve sua disseminação massiva por causa de uma vulnerabilidade – que tinha correção, mas poucas empresas haviam instalado. Quatro anos depois, nosso relatório de ransomware mostra que esta ameaça ainda representa 16% das detecções em 2020. A razão do Wannacry ainda ser popular é porque as empresas estão com seus portões usando a corrente quebrada com uma abraçadeira de nylon – significa colocar uma placa “seja bem-vindo ladrão”, explica Rebouças.
O executivo ressalta que segurança de alto nível é feita em camadas e cada peça precisa ser forte para que a proteção final seja sólida.
Nosso estudo global “O Amor na era do Algoritmo” revela que a maioria dos brasileiros aceita bem o papel da inteligência artificial (IA) usada nos aplicativos de paquera: 47% dos entrevistados afirmaram confiar na seleção feita por máquinas e 66% disseram que estas recomendações corresponderam totalmente às suas preferências.
Os apps de paquera usam algoritmos inteligentes para ajudar os usuários a encontrar parceiros compatíveis. Neste sentido, 48% dos brasileiros concordaram que a tecnologia tornou o processo de busca mais fácil. Além disso, 46% afirmaram que só se encontrariam com pessoas recomendadas pelo algoritmo.
Os resultados mostram ainda que há uma diferença clara entre confiar na IA e depender dela, pois 46% dos entrevistados não acreditam que os algoritmos consigam entender toda a complexidade dos fatores que definem se uma pessoa é atraente ou não. Além disso, 29% dos respondentes consideram que encontrar alguém por meio de algoritmos é desumanizador.
“Algoritmos inteligentes analisam os interesses, preferências e as escolhas de perfis das pessoas para recomendar os candidatos(as) adequados(as) para as preferências do(a) usuário(a). Mas devemos estar sempre atentos e lembrar que não podemos saber, com garantia, como essas informações serão usadas no futuro”, afirma David Jacoby, pesquisador de segurança na Kaspersky .
“Para ser sincero, as possibilidades que temos com o ambiente digital mudam apenas a forma como buscamos e encontramos o amor e não o amor verdadeiro em si. Tecnologias como a inteligência artificial tornam a busca mais precisa, rápida e fácil. Elas minimizam os riscos. E isso é importante porque os aplicativos de namoro visam encontrar o parceiro perfeito, por isso aceitamos que a inteligência artificial nos dê suporte, ajudando no trabalho preliminar até chegarmos ao primeiro encontro”, complementa.
Na vida real, não é diferente. Quando conhecemos alguém no trabalho, em um evento ou em um bar procuramos inicialmente as semelhanças e muitas vezes fingimos estar mais interessados do que realmente estávamos. Mas como avaliar de fato? Como saber se uma conexão é genuína ou artificial, se a pessoa está interessada ou entediada e outros sentimentos que são difíceis de serem decifrados por uma inteligência artificial e suas recomendações? Você consegue dizer qual é o seu cheiro, descrever a maneira que sorri ou como você se comparta de maneira geral?
“É por isso que a inteligência artificial e o amor não são algo que se criam à primeira vista. Algoritmos podem melhorar os cálculos para possibilitar encontros que envolvam qualidades muito pessoais, como empatia, franqueza e estabilidade emocional”, comentam os terapeutas Birgitt Hölzel e Stefan Ruzas, do escritório da Liebling + Schatz em Munique .
O uso de tecnologia no canteiro de obras é mais uma tendência que vem se confirmando no setor da construção civil. Nesse caso, não se trata mais de um diferencial,... continue lendo »
O post Vale a pena investir em tecnologia no canteiro de obras? apareceu primeiro em Blog Intelbras.
Se você busca mais segurança e redução de custos no condomínio, a portaria remota é uma opção bastante interessante. E a economia pode ser de até 70% — dependendo do... continue lendo »
O post Portaria remota para condomínios: integração e tecnologia apareceu primeiro em Blog Intelbras.
Todos sabem que nobreaks oferecem proteção e autonomia para sistemas de CFTV, segurança, controle de acesso e equipamentos de uso doméstico, como TVs, computadores e home theaters. O que muitas... continue lendo »
O post Bateria de nobreak: quando trocar a bateria, cuidados e dicas para preservar a vida útil apareceu primeiro em Blog Intelbras.
Para entender melhor como os golpistas exploram a pandemia do coronavírus, nossos especialistas analisaram e-mails de spam e páginas falsas (phishing) usando este tema com o objetivo de roubar credenciais dos internautas. O relatório final revelou que, na América Latina, Brasil, Colômbia e México foram os países que mais criaram sites temáticos fraudulentos.
Entre os esquemas mais comuns usados pelos cibercriminosos estão as diversas ofertas falsas de pagamentos e testes de COVID-19 com desconto. Recentemente, ficaram populares anúncios falsos oferecendo certificados de vacinação e códigos QR maliciosos para restaurantes e eventos públicos.
Exemplo de site de phishing oferecendo máscaras de proteção facial
A atividade de golpes relacionados à pandemia atingiu um pico em março de 2021. Nossos pesquisadores observaram um leve declínio em junho, antes dos cibercriminosos intensificarem suas operações novamente. Durante este mês, nossos produtos detectaram e bloquearam 14% mais sites de phishing relacionados à pandemia do que em maio.
“Na maioria das fraudes que usam a pandemia, os cibercriminosos visam obter dados pessoais dos internautas, por isso o uso do phishing (mensagens maliciosas). As vítimas são enviadas para uma página falsa após clicar em um link de uma mensagem ou em um anúncio. Neste site, é solicitado a inserção das informações pessoais ou dados de cartões bancários”, explica Alexey Marchenko, chefe de pesquisa de métodos de filtragem de conteúdo da Kaspersky. “Ao ler uma mensagem sobre a pandemia, recomendamos que sempre verifique se as informações são de fontes oficiais e nunca forneça seus dados pessoais em sites suspeitos.”
• Não acredite em ofertas e promoções exageradamente generosas;
• Não siga links recebidos em e-mails, mensagens instantâneas ou comunicações em redes sociais;
• Sempre verifique a autenticidade dos sites que você acessa;
• Use uma solução de segurança confiável que bloqueará programas maliciosos e sites falsos.
Saber se a energia solar vale a pena é essencial para quem está considerando essa alternativa. Com o avanço tecnológico e a regulamentação no país, a energia solar tornou-se um... continue lendo »
O post Energia solar vale a pena? Entenda esse investimento apareceu primeiro em Blog Intelbras.
Deixar seu cartão de crédito sem supervisão pode ter sérias consequências para o orçamento de sua família se um jovem jogador tiver chances de encontrá-lo. As crianças não têm o mesmo controle sobre seus gastos que os adultos. Eles podem nem mesmo entender que estão gastando dinheiro de verdade. Um adolescente que é louco por um jogo pode gastar milhares de dólares e esvaziar a conta bancária de seus pais, mesmo sem perceber.
Então, o que as crianças estão comprando nos jogos e o que você pode fazer para manter seu dinheiro protegido das promissoras estrelas dos e-sports?
Alguns pais acham que acabam os gastos depois que compram um jogo. Esse equívoco pode custar-lhes uma fortuna. Muitos desenvolvedores não ganham dinheiro com o programa real. Alguns jogos podem até ser instalados gratuitamente, mas cobram por todos os tipos de extras. Então, em que os jogadores podem gastar dinheiro real em um universo virtual?
Em uma economia virtual, as moedas do jogo funcionam praticamente da mesma forma que dólares ou euros funcionam no mundo real. Nos jogos, você nunca pode ter muito dinheiro. No entanto, você pode trocar pequenas ou grandes quantias de dinheiro real por moeda virtual a qualquer momento; com apenas alguns cliques você pode recarregar sua conta de jogo – e esvaziar sua conta bancária.
Outras fontes de despesas incluem uma infinidade de armas, armaduras e outros equipamentos – até mesmo apenas roupas para o avatar do jogador. Os adolescentes compram esses itens para melhorar o desempenho de seus personagens ou apenas para se expressar. E alguns itens vêm com um preço alto: pegue a arma Echoing Fury em Diablo III , por exemplo, que já foi vendida por US$ 14.000.
Um tipo de produto dentro do jogo vale a pena destacar aqui: loot boxes, que são caixas de prêmios contendo uma seleção aleatória de itens virtuais. Em um jogo, eles são um pouco como bilhetes de loteria: os jogadores compram caixas sem saber o que há dentro – eles podem conter itens verdadeiramente revolucionários ou apenas algumas opções de personalização medíocres. Os desenvolvedores de jogos tendem a usar sua própria terminologia para loots boxes. Por exemplo, os jogadores de futebol da FIFA vêm em “pacotes”. Os pacotes podem conter estrelas da Premier League, como Messi ou Ronaldo, ou jogadores medíocres de clubes de cidades pequenas. Claro, as chances de obter o último são muito maiores.
Como na vida real, o caminho para a fama e a fortuna pode ser difícil em um jogo. É por isso que os jogadores que não querem gastar horas treinando seu personagem para subir de nível da maneira mais difícil procuram atalhos e compram boosters ou poupadores de tempo, otimizadores temporários que dão aos jogadores uma vantagem competitiva. Por exemplo, os boosters podem aumentar instantaneamente a força e agilidade de um personagem ou atrair melhores itens no jogo.
Banners que cobrem metade da tela ou clipes de vídeo que interrompem sua sessão de lazer são um incômodo com os quais todos estamos familiarizados, mesmo aqueles de nós que não sabem nada sobre jogos. Visto que os desenvolvedores geram sua receita com publicidade, eles geralmente oferecem aos usuários a opção simples de pagar uma certa quantia para se livrar dos anúncios. Isso geralmente bloqueia os anúncios para sempre, mas em alguns casos os jogadores precisam fazer pagamentos de assinatura regulares para manter os anúncios afastados.
Desenvolvedores honestos – e eles existem – vendem seus produtos sem tentar manipular os jogadores, mas muitos outros usam uma variedade de métodos psicológicos para enganar os jogadores e fazê-los ostentar.
Alguns dos desenvolvedores menos éticos de videogames usam os mesmos truques dos donos de cassinos. Eles convidam os jogadores a tentar a sorte e ganhar um prêmio único em uma caixa de loot, embora as chances de conseguir um item cobiçado sejam quase zero. Esse tipo de manipulação faz com que os jogadores paguem mais dinheiro, com mais frequência, na esperança de ganhar o prêmio desejado. Mesmo os jogadores adultos costumam ser atraídos.
Alguns desenvolvedores intencionalmente fazem os jogadores realizarem incontáveis tarefas repetitivas e monótonas para desenvolver seus personagens e avançar no jogo. Quando isso acontece, é provável que exista um ícone em algum lugar próximo à barra de progresso no qual os jogadores podem clicar para comprar um booster.
Em alguns casos, comprar itens é a única maneira de ganhar. Não importa o quão bom um adolescente possa ser em um jogo, por exemplo, ele pode ser facilmente derrotado por qualquer rival com um artefato precioso. Isso pressiona os infelizes jogadores a comprar o mesmo item. As comunidades de jogos chamam a estratégia de “pay-to-win”, em português, “pagar para ganhar”.
Os desenvolvedores têm muitos outros truques na manga. Por exemplo, os criadores de aplicativos podem vender jogos a um preço fixo e, em seguida, exigir o pagamento de uma assinatura pelo conteúdo que já foi comprado, ou mesmo pelo direito de continuar jogando.
Muitos especialistas há muito criticam o atual estado das coisas. Por exemplo, o Serviço Nacional de Saúde (NHS, sigla em inglês) do Reino Unido declarou recentemente que as loot boxes estão incentivando a compulsividade das crianças em jogo, inclusive incentivando vícios. Os Estados Unidos estão começando a adicionar uma classificação etária para maiores de 18 anos aos jogos com essas caixas, e o Japão baniu uma variação conhecida como “complete gacha”. Existem leis contra as caixas de loot na China, Holanda e Bélgica, mas o artifício continua não regulamentado em muitos países. Se o jogo favorito do seu filho continua solicitando que eles comprem caixas cheias de prêmios aleatórios, preparamos dicas que podem ajudar a tomar a dianteira para proteger seu filho e sua família.
Agora que você sabe no que os adolescentes estão gastando dinheiro em jogos virtuais, poderá falar a mesma língua com seu filho. Tudo o que resta é descobrir como protegê-los e evitar que desperdicem dinheiro – sem perder sua confiança.
A abordagem mais radical, embora menos eficaz, é proibir um adolescente de jogar qualquer jogo. Dê esse passo e você está fadado a tornar o relacionamento de vocês muito mais turbulento e ensinar seu filho a burlar sua vigilância. Se a medida tem alguma utilidade, ainda é uma questão. Acuados, os adolescentes jogam na casa de amigos, bisbilhotam os telefones e computadores dos pais para encontrar senhas e podem começar a usar um segundo telefone ou inventar outras estratégias.
A batalha vale a pena? Afinal, não há nada de errado em jogar. Os jogos são um hobby que podem ajudar as crianças a se socializar, aprender sobre a tecnologia moderna e até mesmo pensar sobre quem elas querem ser quando crescerem.
Os jovens jogadores de hoje estão aprendendo linguagens de programação por conta própria e criando seus próprios jogos. Imagine só, o garoto grudado em uma tela matando monstros na sala ao lado pode crescer e se tornar o chefe de uma grande empresa de TI!
Só porque seu filho gosta de jogos, ele não necessariamente desperdiçará suas economias. Como precaução, entretanto, recomendamos manter cartões de crédito fora dos limites (e fora da vista). Além disso, defina um curto tempo limite para o bloqueio de tela em seu smartphone e desative as notificações com códigos de confirmação de pagamento para que não apareçam na tela de bloqueio.
Muitas plataformas de distribuição digital, incluindo PlayStation Store e Xbox Games Store, têm opções de contas para crianças. Eles não apenas oferecem controles básicos dos pais, como limite de tempo de uso e bloqueio de conteúdo impróprio e adulto, mas também permitem que você desative todas as compras ou defina um limite de gastos. Se o seu filho prefere jogar jogos no smartphone, por exemplo, evite compras no aplicativo por meio de uma conta familiar da Apple ou Google.
É importante manter o diálogo com seus filhos para que você não sinta que precisa esconder dinheiro deles. Tente entender o que eles estão pedindo, discuta seus jogos favoritos com eles, descubra quais são seus desejos e o que eles gostariam de comprar. Acompanhar seu filho adolescente mostrará que você realmente se preocupa com os interesses dele e que os leva a sério. Essa abordagem o ajudará a construir um relacionamento de confiança com seu filho adolescente, e você poderá sugerir ideias muito mais interessantes sobre maneiras de gastar dinheiro fora do jogo.
Dependendo do seu orçamento, você pode ver coisas reais nas quais está disposto a gastar dinheiro, em vez de compras virtuais. Pode ser fácil passar a mensagem correta para seu filho de que um novo mouse ou fone de ouvido para jogos seria uma compra melhor do que um kit de skins e um booster.
Ensine seu filho a controlar seus próprios gastos criando um cartão pessoal para ele e guarde pequenas quantias de dinheiro nele. Se você não lhes der uma mesada, agora seria um bom momento para começar. Deixe seu filho decidir como gastá-lo. Quanto mais cedo um aluno aprender que gastar dinheiro com jogos significa abrir mão de ingressos para shows ou tênis novos, mais cedo aprenderá a fazer um orçamento e gastar dinheiro com sabedoria.
O que você deve fazer se um jovem gamer já colocou você no vermelho?
● Entre em contato com seu banco e tente cancelar a transação. A recuperação do seu dinheiro depende de vários fatores, e a velocidade de sua reação está no topo da lista;
● Entre em contato com o suporte do jogo e peça que devolvam o dinheiro. Os desenvolvedores muitas vezes estão dispostos a sair de seu caminho para evitar arriscar sua reputação por uma quantia que é uma gota no oceano em comparação com sua receita total;
● Certifique-se de mencionar que o cartão foi usado por um menor sem sua permissão. Há uma chance de eles devolverem o dinheiro, ou pelo menos parte dele.
Não se esqueça de que as compras no jogo não são o único motivo de preocupação. Mostre interesse no que seu filho gosta de fazer online, além de jogar. Pergunte sobre os sites que eles visitam e com quem conversam. Ensine-os noções básicas de segurança: explique como os golpistas geralmente operam, como lidar com o bullying e como manter as contas de jogos protegidas dos cibercriminosos.
Instale o Kaspersky Safe Kids para ajudar seu filho a aprender noções básicas de segurança de rede e protegê-lo de riscos desnecessários. Nossa solução ajuda os pais a acompanhar as atividades dos filhos online e também oferece dicas de psicólogos infantis, que o ajudarão a conversar e entender seu filho adolescente.
As mudanças no mercado de trabalho decorrentes do avanço tecnológico preocupam a maioria dos pais com filhos em idade escolar. A pesquisa “Parents, Teachers and Kids”, realizada entre abril e maio deste ano pela Kaspersky revela que sete em cada dez brasileiros gostariam que suas crianças recebessem formação nas áreas de programação e robótica.
O avanço da Covid-19 e a necessidade de isolamento aceleraram a inserção de processos digitais em praticamente todos os segmentos econômicos, evidenciando a importância de profissionais com maior conhecimento tecnológico. De acordo com a pesquisa, 89% dos brasileiros entrevistados considerariam positivo que crianças e jovens tivessem acesso a uma educação mais técnica.
Apesar de compreender a importância da inserção de seus filhos em uma nova ordem econômica, os pais ainda são receosos no que diz respeito ao aprendizado online das crianças. Quase 90% dos brasileiros entrevistados afirmaram sentir preocupação diante do tempo que seus filhos passam diante das telas – 41% disseram estar muito preocupados, enquanto 48% estariam “um pouco.
A pandemia também evidenciou que o futuro e a tecnologia estão entrelaçados. A visão sobre tal futuro, no entanto, diverge dependendo da região. Nosso levantamento mostra que 52% dos pais brasileiros gostariam que os alunos voltassem a ter aulas presenciais. Em paralelo, 33% creem que o formato híbrido veio para ficar. Quando os dados contemplam a América Latina, porém, a aceitação do modelo mesclado entre aulas presenciais e online aumenta: 41% rendem-se ao formato híbrido, enquanto 35% torcem pelo retorno das aulas ao vivo.
“Tem sido um verdadeiro desafio para as crianças, pais e professores. O currículo precisa ser rapidamente reestruturado para não afetar o aprendizado dos alunos. Mas infelizmente, devido a várias circunstâncias, nem sempre isso foi possível. É importante introduzir vários elementos digitais e interativos no processo educacional”, afirma Andrey Sidenko, Chefe do Departamento de Segurança Digital Infantil da Kaspersky.
De qualquer forma, é importante gerenciar o tempo que as crianças ficarão conectadas e selecionar que tipo de conteúdo eles poderão acessar.
A pesquisa foi feita com pais, professores e alunos entre abril e maio deste ano. Ao todo, a sondagem abrangeu quase 4 mil pessoas de 14 países, inclusive o Brasil.
• Quase 60% dos professores e 49% dos pais entrevistados foram obrigados a comprar, emprestar ou dividir aparelhos eletrônicos para garantir a educação dos filhos durante o período de isolamento social. No Brasil, 59% informaram possuir os aparelhos necessários, ante 41% instados a adquirir, emprestar ou usar o equipamento em conjunto.
• De acordo com a pesquisa, 72% dos filhos dos brasileiros usam o celular para aprender, seguindo a tendência na Latam de 74%.
Todos os comércios, empresas, indústrias e residências estão sujeitos a sofrer com oscilações ou quedas de energia. Essa situação pode causar sérios danos aos equipamentos eletrônicos, como gerar mau funcionamento... continue lendo »
O post Nobreak ou estabilizador: entenda a diferença entre eles apareceu primeiro em Blog Intelbras.