As inovações tecnológicas trouxeram praticidade para o dia a dia empresarial. O gateway para empresas, que integra ligações telefônicas e internet, por exemplo, é uma delas. Do tipo VOIP, essa... continue lendo »
O post Gateway para empresas: soluções integradas de voz e dados apareceu primeiro em Blog Intelbras.
Monitorar a casa pelo celular deixou de ser um luxo e atualmente é uma necessidade para quem passa muito tempo fora de casa. Além disso, todo mundo quer manter seu... continue lendo »
O post Entenda como monitorar sua casa pelo celular apareceu primeiro em Blog Intelbras.
Nada melhor do que descansar curtindo um cinema em casa, não é mesmo? Para aproveitar suas séries e filmes favoritos com conforto, o ideal é ter uma TV conectada à... continue lendo »
O post Smart TV Box ou Chromecast: qual é a escolha ideal? apareceu primeiro em Blog Intelbras.
O auxílio home office já é realidade em muitas empresas que consolidaram o trabalho remoto ou o modelo híbrido em suas rotinas. Desde a pandemia, essa modalidade de trabalho ganhou... continue lendo »
O post Combo home office: por que investir em mouse, teclado, headset e webcam apareceu primeiro em Blog Intelbras.
Power over Ethernet (PoE) é uma tecnologia que permite transmitir, em um único cabo, tanto energia elétrica quanto dados, dispensando uma infraestrutura específica para ligar dispositivos habilitados para IP.... continue lendo »
O post Guia: entenda como funciona a tecnologia PoE apareceu primeiro em Blog Intelbras.
Para quem busca mais conforto e praticidade para o dia a dia, investir em projeto de automação residencial pode ser a solução. Afinal, ter uma casa inteligente permite criar rotinas,... continue lendo »
O post Projeto de automação residencial: 3 exemplos para botar em prática apareceu primeiro em Blog Intelbras.
Trabalhar com energia solar é uma boa alternativa para quem quer apostar em um mercado com grandes perspectivas de crescimento e conquistar um bom faturamento. Optar pela energia solar é... continue lendo »
O post Vantagens de trabalhar com energia solar on e off grid apareceu primeiro em Blog Intelbras.
Sua empresa precisa de itens para escritório e você não sabe como fazer as melhores escolhas, considerando suas necessidades, qualidade e custos? É importante que essa decisão seja bem planejada... continue lendo »
O post Itens para escritório: o que considerar antes de comprá-los apareceu primeiro em Blog Intelbras.
“Você foi selecionado para um trabalho remoto” é lido nas mensagens que as pessoas têm recebido ao redor do país, através de SMS, WhatsApp e outros programas de mensagens instantâneas, prometendo empregos com salários muito atraentes ou renda extra trabalhando remotamente para grandes empresas de e-commerce ou tecnologia. Mas, para evitar que mais pessoas caiam nesse golpe, a Kaspersky checou as informações.
Após mais de dois anos de pandemia e problemas diversos relacionados à economia, muitas pessoas estão em busca de opções de emprego e renda extra que lhes permitam enfrentar a crise trabalhista e a inflação que, no Brasil, acumulou em 11,73%. Infelizmente, os cibercriminosos não só estão cientes disso, mas também criaram uma fraude elaborada para tirar proveito disso.
Fabio Assolini, diretor da Equipe de Análise e Pesquisa para a América Latina da Kaspersky, explica como essa fraude popular funciona e por que é tão perigosa. “A coisa mais arriscada sobre essa fraude é que ela se baseia em táticas de engenharia social projetadas para ganhar a confiança de potenciais vítimas, e as pessoas entrarão em contato com um suposto empregador que irá “recrutá-las” e podem até gerar algum dinheiro, dando-lhes uma falsa percepção de autenticidade e depois roubando uma quantia muito maior delas.”
Como é esse trabalho falso?
A mensagem com a oferta de emprego atraente inclui um link para iniciar uma conversa através de um chat legítimo, que funciona como qualquer outro canal de contato com um restaurante, empresa ou serviço. Por conta disso, pode ser complexo identificar a fraude ou golpe, além de não fornecer opções para bloquear a conversa como aconteceria em qualquer outro aplicativo de mensagens.
O falso recrutador convidará o indivíduo a se registrar em um site ou plataforma, a maioria por meio de um código de afiliação para identificar quem é o recrutador, pois ele receberá uma comissão por isso. Assolini explica que quem lista pessoas na plataforma também ganha algo, criando um sistema de afiliados, o que aumenta o escopo do golpe e também o torna um sistema de fraude parecido com o de uma pirâmide.
Após o registro, durante os dias seguintes, a pessoa será solicitada a realizar uma série de tarefas e atividades simples, e até mesmo fazer pequenas contribuições que serão devolvidas com comissão; é neste ponto que a vítima ganha mais confiança.
“Sempre será um valor baixo, pode ser 1 ou 5 dólares, um valor que as pessoas não têm medo de perder, pois eles prometem que, após feita essa contribuição, eles irão devolver esse valor e mais uma comissão. O truque é que você realmente recebe a primeira contribuição e a comissão pode até dobrar o valor enviado; isso, naturalmente, cria uma falsa percepção de autenticidade”, diz Assolini.
Outro ponto que os especialistas da Kaspersky detectaram é o uso da gamificação, ou seja, atividades muito simples na forma de jogos que motivam a participação e o comprometimento dos usuários. As pessoas começarão a receber tarefas diárias como, por exemplo, a simulação de uma compra com a classificação cinco estrelas de um produto, para receber o dinheiro contribuído e uma comissão de devolução.
Essas estratégias dão veracidade para os esquemas cibercriminosos pois, com as compras fantasmas e falsas classificações, plataformas de e-commerce são cobradas, podendo ser legítimas ou não, em serviços que prometem melhorar a classificação de seus produtos e beneficiar o grau de qualidade, de forma enganosa.
Para dar o golpe final, uma vez que a confiança do usuário é adquirida, os enganados são solicitados por contribuições maiores, com tarefas mais difíceis para obter tempo e aumentar o número de recrutas. A qualquer momento, quando a plataforma receber uma quantidade muito maior ou um certo número de registros, ela fecha e as pessoas perdem todo o dinheiro contribuído, sem uma maneira direta de entrar em contato com os fraudadores, que desaparecem.
Eu já caí e agora?
A primeira recomendação é, naturalmente, ignorar esse tipo de oferta de trabalho e não gerar contato com eles, já que, como mencionado no início, são criminosos profissionais. Embora uma falsa percepção de oportunidade para renda extra seja criada, esses ganhos serão temporários e, no final, muito mais dinheiro será perdido, com informações pessoais confidenciais comprometidas, em muitos casos.
Se nós ou alguém que conhecemos já caiu no golpe, a recomendação é cortar a comunicação feita e reportar isso imediatamente às autoridades competentes. No Brasil, por exemplo, a Polícia Civil possui um material específico para crimes cibernéticos, que incluem fraudes bancárias, como phishing, sites de comércio fraudulento ou até boletos falsos. É importante que o indivíduo aja rápido, pois os golpistas também se movem com velocidade e já sabem como desviar esse dinheiro, para não deixarem rastros.
Como diz Eugene Kaspersky, nosso fundador, a missão da companhia é proteger todo e qualquer cidadão do mundo digital – em qualquer lugar e a qualquer momento – contra todas as ciberameaças, considerando todos os seus tipos e suas categorias. E isso, claro, inclui a proteção dos usuários de internet que são mais vulneráveis – as crianças.
O nosso aplicativo de controle parental, o Kaspersky Safe Kids, está há vários anos em funcionamento e é constantemente aprimorado e ajustado para melhor atender às necessidades específicas das crianças e dos seus pais quando se trata de usar dispositivos digitais com segurança.
O Kaspersky Safe Kids para Windows obteve o certificado ‘Aprovado’ da organização de testes independentes AV-Comparatives por sua capacidade de proteger crianças de conteúdo pornográfico. De acordo com os resultados dos testes, o Kaspersky Safe Kids bloqueou 98,6% dos sites adultos, e pelo segundo ano consecutivo, esta foi a única solução de controle parental capaz de cumprir os requisitos da certificação.
“O Kaspersky Safe Kids para Windows demonstrou sua eficácia de modo consistente e é a única solução de controle para pais que atingiu o nível de nossa rígida certificação por dois anos consecutivos. Seu sucesso comprovado na proteção de crianças de conteúdo inadequado, em combinação com diversas funções de monitoramento e controle, possibilita que os pais tenham certeza de que suas crianças navegam pela Web com segurança”, comenta Andreas Clementi, CEO e fundador da AV-Comparatives.
“A preocupação dos pais com o conteúdo acessado pelos filhos é muito importante visto que, de acordo com uma pesquisa da Kaspersky e B2B International, em um período de 12 meses, as crianças no Brasil enfrentaram pelo menos uma ameaça online, com uma em cada dez crianças acessando conteúdo impróprio (15%) ou entrando em contato com vírus e programas maliciosos (10%)”, comenta Claudio Martinelli, diretor-executivo para América Latina da Kaspersky. “Agradecemos muito esse reconhecimento e acreditamos que ele pode possibilitar que os pais tomem decisões fundamentadas em relação a uma área tão importante como é a segurança on-line das crianças“.
Para receber o reconhecimento da AV-Comparatives, o produto precisa bloquear mais de 98% dos sites pornográficos, não apresentar nenhum falso positivo em sites adequados para crianças e não ter nenhuma falha de design ou bug não resolvido. Para este relatório, a AV-Comparatives testou soluções de controle para pais em 1.000 sites com conteúdo para adultos e verificou falsos positivos com a resposta a mais de 100 páginas da web claramente adequadas para crianças.
Juntamente com a capacidade do Kaspersky Safe Kids de bloquear conteúdo pornográfico, a AV-Comparatives destacou a velocidade praticamente imediata com que as configurações aplicadas no console são ativadas nos dispositivos infantis. Além disso, o relatório elogiou a solução da Kaspersky por ser simples de instalar e muito fácil de configurar usando o console na nuvem.
A AV-Comparatives também mencionou a flexibilidade de definir limites de tempo, entre outros recursos importantes. Os pais podem escolher configurações individuais para os vários dias ou definir diferenças entre dias e finais de semana. Além disso, o Kaspersky Safe Kids fornece diversas funções de monitoramento e controle aos pais. Está disponível no Windows 8.1, 10 e 11.
O relatório completo da AV-Comparatives “Parental Control Certification” está disponível neste link.
Mais informações sobre o Kaspersky Safe Kids estão disponíveis aqui.
Furto e roubo no condomínio estão entre os assuntos que mais preocupam os síndicos, rendendo debates que são controversos em muitos aspectos, especialmente no que diz respeito à responsabilidade... continue lendo »
O post Furto e roubo no condomínio: qual a responsabilidade do síndico apareceu primeiro em Blog Intelbras.
Quando falamos em tecnologia para casa, a lista de soluções inovadoras é grande: porteiros eletrônicos, fechaduras digitais, sistemas avançados de geração e compartilhamento de sinal de internet, câmeras,... continue lendo »
O post Tecnologia para casa: inovações trazem comodidade e segurança ao lar apareceu primeiro em Blog Intelbras.
A energia solar no agronegócio pode ser extremamente vantajosa para o produtor rural. Fazendas de pequeno a grande porte estão espalhadas por todo o território nacional e as propriedades que... continue lendo »
O post Energia solar no agronegócio: o que é e como ela ajuda o produtor rural apareceu primeiro em Blog Intelbras.
Você já ouviu falar em telefone de idoso? O dispositivo é uma novidade no mercado de tecnologia, desenvolvido especificamente para as necessidades da terceira idade, que envolvem perdas auditivas, visuais... continue lendo »
O post Como o telefone de idoso oferece qualidade de vida às famílias apareceu primeiro em Blog Intelbras.
Do campo aos grandes centros urbanos, a conexão à internet tem revolucionado a nossa forma de viver. O 5G no agronegócio é a promessa para modernizar ainda mais o... continue lendo »
O post 5G no agronegócio: como a conexão de alta velocidade pode melhorar a produção no campo apareceu primeiro em Blog Intelbras.
Uma das conclusões mais alarmantes do nosso estudo “Stalking online em relacionamentos” é que 83% dos brasileiros confrontariam seu/sua parceiro(a) caso descubram que estão sendo espionados no celular.
Para as especialistas Raquel Marques, presidente da Associação Artemis e doutora em Saúde Coletiva pela Universidade de São Paulo, e Milena Lima, delegada de polícia com atuação especializada em crimes digitais e violência contra mulheres, esta situação pode motivar a violência doméstica, e por isso é desencorajada. A melhor solução é buscar apoio jurídico e policial para garantir uma proteção física e digital consistente.
O estudo já mostrou a relação direta entre o stalking (perseguição) digital – que é um crime – e a violência doméstica, e também indicou que as mulheres são as principais vítimas. No entanto, o entendimento entre as especialistas ouvidas é que esse confronto com o parceiro (abusador) em um contexto de monitoramento não-consentido poderá aumentar as chances de uma violência doméstica ocorrer.
“Os casos de abuso doméstico que pude acompanhar mostram que a escalada da violência ocorre toda vez que a vítima tenta uma resistência ou tenta interromper esse ciclo. Normalmente é um “basta”, “vou embora” ou “quero me separar”. Esse tipo de confronto faz a agressão subir um ou mais degraus. Neste contexto, ao imaginarmos o desconforto do abusador ao ser descoberto e, ao mesmo tempo, ter que explicar suas ações, podemos afirmar com um certo nível de confiança que haverá uma agressão, possivelmente física“, contextualiza e explica Raquel Marques.
Já Milena Lima aponta uma curiosidade. “Sempre vemos abusadores “justificando” uma agressão no sentido de que a vítima provocou a situação ao confrontá-lo e que ele não queria agredi-la. Temos que combater essa narrativa machista e criminosa, pois a vítima normalmente está em uma situação de fragilidade, quando, na verdade, a lei a protege em todas as situações de vulnerabilidade, independente se ela iniciou ou não eventual discussão não havendo justificativa para ofensas físicas ou verbais.”
O estudo examinou, de maneira geral, o que as pessoas fariam caso encontrassem um app espião no celular. Os resultados no Brasil mostram que 55% deletariam o programa, 47% investigariam o caso e falariam com o abusador e 33% procurariam na internet o que fazer. As atitudes de “procurar ajuda” aparecem apenas depois, sendo que 23% buscariam ajuda técnica, 21% a polícia e 20% um centro de apoio.
“O direito trabalha com base em fatos que podem ser comprovados e, neste sentido, as vítimas precisam saber que, ao apagar o programa de monitoramento, ela está jogando fora a prova cabal que sustentará o crime de perseguição (stalking). Para documentar o delito, as vítimas podem ir a um cartório especializado e solicitar uma ata notarial ou comparecer a uma delegacia de polícia. Mesmo que não haja equipe técnica, um escrivão pode preservar as evidências, certificando o que for vistoriado, pois ele tem fé pública. Outra opção é procurar uma assistência especializada para fazer uma preservação técnica ou até mesmo um parecer“, orienta Milena.
Além do suporte jurídico e policial, é importante lembrar que a vítima vive uma situação de vulnerabilidade e precisa de apoio emocional. “As vítimas ainda podem procurar a Defensoria Pública do seu Estado ou um Centro de Assistência Social para procurar orientação – além de um advogado. Há também organizações voluntárias que prestam atendimento especializado às vítimas de violência contra a mulher, porém o ecossistema atual não consegue atender a demanda. O trabalho da Associação Artemis visa justamente colaborar com a ampliação desse ecossistema de apoio. O destaque da pesquisa aos problemas do stalking e do abuso doméstico – além de muito bem-vindo – mostra a necessidade de ampliar os investimentos dessas estrutura de apoio“, destaca Raquel.
A pesquisa “Stalking online em relacionamentos” foi realizada a pedido da Kaspersky pela empresa de pesquisa Sapio de forma online em setembro de 2021 e abrangeu um universo de 21 mil participantes de 21 países, incluindo o Brasil. Para mais informações sobre o assunto, visite a página temática ou assista ao webinar “Entendendo a ligação entre a “espiadinha” online e a violência doméstica“.
Para além da estética, as cortinas impactam na luminosidade e na temperatura dos ambientes onde estão inseridas. Em uma casa inteligente, é possível automatizar cortinas de diferentes modelos, ou... continue lendo »
O post Automatizar cortina: por que e como fazer? apareceu primeiro em Blog Intelbras.
Você já ouviu falar em condomínio solar? Também chamado de fazenda solar, é uma opção interessante para quem quer investir na geração da própria energia por meio de sistemas... continue lendo »
O post Condomínio solar: o que é e como funciona? apareceu primeiro em Blog Intelbras.
Em 21 de junho, um usuário do Twitter que atende pelo nome de ohnePixel relatou que mais de US$ 2.000.000 em skins de CS:GO foram roubados de uma conta hackeada. Os itens roubados incluem raridades como sete Souvenir AWP Dragon Lores, uma no-star Karambit, Blue Gems e muito mais. Vale a pena mencionar que uma Souvenir AWP Dragon Lore é a skin mais cara que os jogadores de CS:GO podem possuir, custando facilmente dezenas ou até centenas de milhares de dólares!
$2,000,000+ in CS:GO skins have been hacked and stolen (some items getting moved/sold as we speak)
this is the most expensive inventory all-time, containing the most legendary items in CS:GO history (7x souvenir dragon lores, no-star karambit, #1 blue gems)@CSGO @Steam pic.twitter.com/d80miZorNh
— ohnePixel (@ohnePixel) June 21, 2022
O suposto inventário foi mantido privado nos últimos três anos. Após o hack, os jogadores começaram a perceber que os itens no inventário estavam se tornando públicos, e foi aí que eles souberam que algo estava acontecendo! De acordo com o ohnePixel acima mencionado, o e-mail e a senha da conta Steam do dono do inventário foram alterados há uma semana, mas o hack passou despercebido.
Alguns streams até pegaram o processo ao vivo no Twitch! As estimativas de quanto o inventário roubado pode valer variam de dois a mais de quatro milhões de dólares.
Skins e cosméticos no CS:GO estão entre os itens mais caros do mundo dos games devido à enorme popularidade e ao longo legado do jogo. Dito isso, o hacker não sabia o valor real dos itens roubados que estava vendendo ou, mais provavelmente, preferia ganhar dinheiro rápido e, portanto, estava vendendo barato. Seja qual for o caso, a maioria dos itens foi vendida por uma fração do preço de mercado.
Alguns dos itens roubados parecem ter sido vendidos recentemente por uma fração do valor normal de mercado
Ultimamente, temos notado um aumento nos ataques e hacks em quase todos os jogos online populares, e isso se deve ao aumento no número de jogadores e nos investimentos em itens virtuais. É por isso que é crucial seguir um guia adequado para proteger sua conta Steam contra golpistas e trolls.
Temos visto muitos jogadores sendo vítimas de golpes e hacks devido à falta de medidas de segurança. Alguns jogadores preferem não ter software antivírus ativo enquanto jogam online – com medo de reduzir o desempenho de suas máquinas. No entanto, as soluções antivírus líderes do setor têm um modo de jogo especial, que garante que seu desempenho não seja afetado, que as notificações sejam silenciadas e, ao mesmo tempo, que seu PC permaneça protegido. Portanto, não se esqueça de instalar uma solução de segurança confiável — e não a desative enquanto estiver jogando.
Vazamentos de dados tornaram-se assustadoramente comuns nos dias de hoje. Os cibercriminosos usam todos os tipos de truques para obter acesso aos bancos de dados e aos registros armazenados neles.
A maneira mais lógica de proteger bancos de dados seria usar criptografia, mas isso geralmente é impraticável. Afinal, quanto maior o número de vezes que um serviço precisar acessar um banco de dados, mais lenta será a resposta. E se esse banco de dados também for criptografado, o tempo de resposta pode ser ainda maior.
E isso não é tudo – como foi mostrado em um estudo de 2009 sobre os principais problemas com criptografia de banco de dados. Mas agora, no início de junho deste ano, os desenvolvedores do sistema de gerenciamento de banco de dados MongoDB (DBMS, na sigla em inglês) anunciaram um avanço em sua versão mais recente: suporte para a Queryable Encryption, que é uma função capaz de armazenar dados de forma criptografada com tempos de resposta de consulta aceitáveis.
A mente por trás da nova tecnologia pertence a Seny Kamara, Professor Associado de Ciência da Computação da Brown University (em Providence, Rhode Island State, nos EUA), que trabalhou extensivamente na aplicação de uma criptografia viável no mundo real. Na época em que sua startup foi adquirida pelo MongoDB, sua pesquisa estava focada no desenvolvimento de um método confiável para proteger bancos de dados sem sacrificar o desempenho.
Não é nenhum segredo que os desenvolvedores e operadores de banco de dados sempre priorizaram a velocidade e a confiabilidade antes da proteção. Para os especialistas em criptografia, por outro lado, garantir a impossibilidade de decodificação de dados é a prioridade, enquanto a conveniência fica em segundo plano.
Por causa disso, as soluções anteriores oscilaram entre a criptografia de dados de forma rápida, mas não confiável; ou segura, mas dolorosamente lenta. Kamara combina uma abordagem científica (ou seja, criptografia forte) com as necessidades dos usuários da vida real (ou seja, tempos de resposta rápidos). Veja como fica no MongoDB:
Sistema para acesso a banco de dados criptografado. Fonte.
Suponha que precisamos recuperar dados sobre um usuário com base em seu número de seguridade social. Pegamos o dado, criptografamos e enviamos de forma criptografada como parte da consulta ao banco de dados. Em resposta, o banco de dados retorna outras informações sobre o usuário: nome, telefone, endereço de e-mail. Observe que nenhuma decodificação ocorre na ponta do banco de dados. A consulta contém apenas dados criptografados, assim como a resposta. É importante ressaltar que as chaves secretas para descriptografar os dados não são armazenadas no servidor de banco de dados nem no cliente. Isso significa que, mesmo que os invasores obtenham acesso ao banco, os dados dos usuários ainda estarão seguros.
Se esse é um problema tão importante, você pergunta, por que não houve soluções de criptografia voltada a banco de dados antes? Bem, algumas foram feitas, e elas estão por aí há um bom tempo. Mas eram principalmente orientadas para o desempenho, com a criptografia sendo uma prioridade secundária – por exemplo, para demonstrar aos reguladores que a proteção não havia sido totalmente negligenciada. Como tal, as soluções existentes têm várias vulnerabilidades. Em particular, descobriu-se que, se um banco de dados criptografado totalmente com CryptDB fosse comprometido, a maior parte de seu conteúdo poderia ser decodificada. Em outras palavras, essa criptografia é um incômodo pequeno para os hackers, nada mais. Esta solução, como outras, nunca foi formalmente auditada para determinar a força de seu método de criptografia.
Este é um problema comum da criptografia prática – quando os desenvolvedores de um sistema de informação se sentem compelidos a criar algo internamente que atenda aos seus requisitos específicos de criptografia de dados. Esse “algo” muitas vezes se torna vulnerável porque o processo de desenvolvimento não levou em consideração as pesquisas científicas mais recentes. E as vulnerabilidades geralmente são tão expressivas que sua presença pode ser determinada apenas analisando o algoritmo e prevendo sua operação. O resultado é que seus dados são teoricamente criptografados, mas na prática estão à venda há muito tempo no mercado clandestino.
Em termos de funcionalidade, o Queryable Encryption no MongoDB está na interseção da ciência e dos negócios – aparentemente pela primeira vez. Resta apenas que o novo método de criptografia passe por uma auditoria formal para provar a segurança dos dados (o feedback preliminar é extremamente positivo). Os usuários reais também devem passar suas impressões: será que a criptografia interfere no desempenho? E seria bom ver o surgimento de um sistema rival baseado em princípios semelhantes: a competição saudável é, afinal, a chave para o progresso.
Nas empresas que se preocupam com os dados dos clientes, quase tudo é criptografado de qualquer maneira: backups, e-mail, comunicações entre dispositivos e a rede corporativa. Assim, os bancos de dados podem ser o último reduto de informações importantes armazenadas em texto simples. Sim, esses bancos de dados têm proteção máxima contra penetração externa, mas ainda são vulneráveis. Esperemos, então, que o lançamento bem-sucedido de sistemas de gerenciamento de banco de dados criptografados ajude a evitar o roubo em massa de dados do usuário. Claro, ainda será possível atacar usuários individualmente; ou coletar dados abertos, que por definição estão disponíveis online. Mas roubar cem milhões de contas de uma só vez? Os avanços na criptografia de banco de dados podem tornar esses incidentes extremamente improváveis.
