Teletrabalho sim, mas teletrabalho seguro

Teletrabalho sim, mas teletrabalho seguro

“Em qualquer situação de crise, especialmente naqueles que se prolongam por um grande período de tempo, as pessoas tendem a cometer erros que, noutro contexto, não cometeriam” – a opinião de António Pereira, Diretor de TI e DPO da Primavera BSS.

Teletrabalho, teletrabalho seguro

Como usar as redes sem fios para combater a Covid-19

Como usar as redes sem fios para combater a Covid-19

Em pleno regresso pós-confinamento, como é que a localização através das comuncações sem fios pode ajudar a evitar males maiores

redes sem fios, Covid-19

Com as contingências geradas pela pandemia da Covid-19, a Wavecom repegou num conjunto de tecnologias de redes sem fios para mostrar como a localização de objetos e pessoas numa empresa pode ajudar a prevenir contágios. E é sobre esse conjunto de tecnologias que versa o Webinar que a empresa especialista em comunicações hertzianas acaba de disponibilizar na Internet.

RFID, Bluetooth e UWB são algumas das tecnologias usadas para garantir serviços de localização e garantir que as taxas de ocupação máximas são respeitadas nos diferentes recintos.

“Desta forma é possível responder aos desafios atuais causados pela pandemia, nomeadamente identificar e sinalizar zonas com excesso de colaboradores ou colaboradores demasiado próximos, de forma a gerir de forma eficiente as movimentações baseadas no histórico do tracking das pessoas e áreas contactadas por um colaborador infetado. Com as mesmas soluções ainda é possível localizar e rastrear ferramentas, empilhadores, WIP (Work in Progress), ou qualquer outro ativo de interesse neste setor”, refere a empresa de Aveiro em comunicado.

Formação Relacionada

redes sem fios, Covid-19

Séneca, Hugo (2020) Wavecom: como usar as redes sem fios para combater a Covid-19. Recuperado a 17 de Junho de 2020 em https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2020-06-09-wavecom-como-usar-as-redes-sem-fios-para-combater-a-covid-19/

Portugal regista pico de 200 mil ciberataques no final de abril

Portugal regista pico de 200 mil ciberataques no final de abril

A partir do momento em que foi decretado o estado de emergência no País, número de ciberataques relacionados com o tema da pandemia ‘explodiu’ e só começou a baixar quando foi anunciada a transição para o estado de calamidade. Em Portugal, diz Rui Duro, da empresa Checkpoint, “a cibersegurança é básica e muitas vezes inexistente”, sobretudo nas pequenas empresas.

Portugal, ciberataques

Polícia Judiciária detém hacker de 19 anos

Polícia Judiciária detém hacker de 19 anos

A Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária anunciou a detenção de um jovem de 19 anos e a constituição como arguido de um suspeito de 23 anos pela prática de crimes informáticos.

Polícia Judiciária detém hacker, cibercrime, crimes informáticos

Mais de 100 organizações estão preocupadas com excessos da vigilância digital durante a pandemia de COVID-19

Mais de 100 organizações estão preocupadas com excessos da vigilância digital durante a pandemia de COVID-19

São mais de 100 as organizações de direitos humanos, direitos digitais e liberdades cívicas que assinam uma declaração conjunta onde defendem que a pandemia da COVID-19 não deve ser usada como desculpa para alargar a vigilância digital. Eduardo Santos faz o ponto de situação em relação a Portugal

excessos da vigilância digital, pandemia de COVID-19

Telnet: hacker publica passwords de 515 milhões de routers, servidores e dispositivos IoT

Telnet: hacker publica passwords de 515 milhões de routers, servidores e dispositivos IoT

O hacker não teve de se esforçar muito para conseguir “adivinhar” as credenciais de acesso de cada um dos dispositivos – bastou-lhe recorrer às bases de dados de passwords e nomes de utilizador que são definidos, de origem, pelas várias fábricas, ou em alternativa, tentar a sorte com denominações e senhas fáceis de descobrir.

hacker publica passwords, portas Telnet vulneráveis, dispositivos

Apple partilha lista de websites visitados e IP dos utilizadores com empresa chinesa

Apple, websites

A empresa californiana afirma que a informação dos utilizadores é enviada à empresa chinesa com a finalidade de aumentar os procedimentos de segurança de navegação online. A mudança ocorreu nos termos de privacidade do motor de busca Safari com o lançamento do iOS 13.

>Apple partilha lista de websites visitados e IP dos utilizadores com empresa chinesa

Capa de silicone de 3 euros para smartphone pode colocar a sua segurança em risco

Capa de silicone de 3 euros para smartphone pode colocar a sua segurança em risco

A Comissão Europeia iniciou esta quinta-feira um processo de infração contra Portugal devido à aplicação incorreta de algumas disposições relativas à legislação comunitária sobre ataques contra os sistemas de informação.

Esta é a história de Lisa Neilson. O seu único objetivo era manter o frágil ecrã do seu novo Galaxy S10 em segurança. Segundo a Samsung, ela descobriu uma grave vulnerabilidade.

segurança em risco

OneDrive Personal Vault já está disponível para todos protegerem os seus ficheiros

OneDrive Personal Vault já está disponível para todos protegerem os seus ficheiros

A Microsoft tem procurado trazer novos níveis de segurança para os seus serviços. Se já o conseguiu no Windows 10, procura agora novas áreas para apostar na proteção. Quer garantir que os dados não são acedidos por terceiros. Para isso tinha preparado o OneDrive Personal Vault, que traz um cofre para proteger os ficheiros dos utilizadores. Esta novidade esteve em testes por alguns meses e agora está disponível para todos em muitas plataformas.

OneDrive Personal Vault, protegerem os seus ficheiros

Google reforça privacidade

Google reforça privacidade

As novas formas de configuração por voz ainda só estão disponíveis em inglês mas vão chegar a outros idiomas nas próximas semanas. Há ainda um novo gestor de palavras passe para guardar tudo.

Google, privacidade

Airbus alvo de ataques informáticos a partir da China

Airbus alvo de ataques informáticos a partir da China

A Airbus foi alvo de vários ataques informáticos através de empresas subcontratadas pela fabricante de aviões, que fontes de segurança, segundo a AFP, suspeitam que as operações de espionagem industrial foram controladas a partir da China.

ataques informáticos, espionagem industrial

Google recebe multa entre os 150 e 200 milhões de dólares por utilizar dados de menores

Google recebe multa entre os 150 e 200 milhões de dólares por utilizar dados de menores

Vários grupos de proteção dos direitos do consumidor e figuras políticas afirmam que a violação da lei federal americana merece uma penalização mais severa. Dizem ainda que a entidade reguladora do comércio americano está a ser branda com a gigante tecnológica.

>Hackers que planeavam ataque a iPhones, ciberataque, hackers, websites maliciosos

Passwords? Vai se coisa do passado para quem usa o Android

Passwords? Vai se coisa do passado para quem usa o Android

A Internet e os seus utilizadores estão expostos a problemas de segurança. Esta é uma verdade universal e que cada vez mais está provada, sem que muito possa ser feito. Se confiávamos nas passwords para garantir essa segurança, a verdade é que até estas estão a deixar de ser seguras.

ciberataques em telemóveis, passwords vão desaparecer

Sem cibersegurança não há negócio

Sem cibersegurança não há negócio

No início, eram as questões de compliance, depois passaram a ser os impactos na reputação das empresas e marcas ou motivos legais e as potenciais multas avultadas. Se por um lado, é positivo ver que muitas empresas já evoluíram e que muitas outras estão em processo de o fazer, por outro lado, o número de empresas que aborda a temática da segurança de uma forma leviana é ainda muito expressivo (…).

cibersegurança, reputação das empresas

British Airways enfrenta multa por quebra de RGPD

British Airways enfrenta multa por quebra de RGPD

A entidade reguladora do Reino Unido está a planear aplicar uma multa de 183 milhões de libras (204 milhões de euros) por considerar que a companhia aérea não tomou as medidas necessárias para garantir a segurança e privacidade dos dados.

>British Airways enfrenta multa por quebra de RGPD

Hackers atacam operadores de telecomunicações

Hackers atacam operadores de telecomunicações

O ataque foi identificado pela empresa de cibersegurança Cybereason, mas a identidade dos atacantes permanece envolta em mistério, apesar das pistas que apontam para uma campanha com contornos políticos, que possivelmente foi apoiada por um governo.

hackers atacam

Hackers roubam dinheiro de cem vendedores da Amazon

Hackers roubam dinheiro de cem vendedores da Amazon

Uma campanha de fraude que ocorreu entre maio e outubro de 2018 terá lesado a Amazon e cerca de cem vendedores daquela plataforma. Os hackers conseguiram roubar dinheiro feito com empréstimos e vendas.

>Hackers roubam dinheiro,campanha de fraude, ataque informático, phishing, links maliciosos, amazon

Hackers russos atacam embaixadas europeias

Hackers russos atacam embaixadas europeias

O malware tem conseguido ganhar formas cada vez mais disseminadas e entrado em áreas que muitos julgavam impossíveis. Os seus propósitos são claros e passam sempre pelo comprometer da segurança dos utilizadores.

>Hackers russos atacam embaixadas, ataques, hackers

Polícia Judiciária detém 5 pessoas em Portugal no âmbito de uma mega operação internacional na Dark Web

Polícia Judiciária detém 5 pessoas em Portugal no âmbito de uma mega operação internacional na Dark Web

A operação decorreu em vários países, tendo sido detidos um total de 61 suspeitos e desativadas 50 contas usadas em variadas atividades ilícitas na Dark Web. Foram também apreendidos cerca de 295,5 quilos de diferentes tipos de drogas e mais de 6,2 milhões de euros. Em Portugal, a Polícia Judiciária deteve 5 pessoas que estão, alegadamente, envolvidas em atividades criminosas.

>mega operação internacional na Dark Web, europol, dark web

‘Fake News’: Investigador aconselha empresas de informação a protegerem-se e a estarem atualizadas

‘‘Fake News’: Investigador aconselha empresas de informação a protegerem-se e a estarem atualizadas

O investigador em segurança informática André Baptista aconselha as empresas na área da informação a protegerem-se contra eventuais ataques e a manterem os seus sistemas digitais atualizados para contrariar quaisquer vulnerabilidades.

“As empresas devem-se proteger contra este tipo de ataques por parte de ‘hackers’, ativistas e não só, organismos políticos externos ou internos. Devem-se proteger através de normas que visam a proteção de uma organização”, afirmou André Baptista, em declarações à Lusa, no âmbito de um trabalho preparatório sobre ‘fake news’, tema de uma conferência, a realizar em 21 de fevereiro, em Lisboa, e organizada pelas duas agências noticiosas de Portugal e Espanha, Lusa e Efe, com o título “O Combate às Fake News – Uma questão democrática”.

O investigador do Centro de Competências em Cibersegurança e Privacidade (C3P) da Universidade do Porto e do INESC TEC salientou que, enquanto empresas com uma exposição pública constante, os meios de comunicação social “têm ‘sites’ e estão sujeitos a serem atacados e a ver a publicação de informação que é falsa”, levando à potencial transmissão de falsidades “e em que as pessoas podem acreditar, o que é algo extremamente perigoso”.

André Baptista, que no ano passado foi classificado como “’hacker’ mais valioso do mundo” depois da participação no evento H1-202, sugeriu, por exemplo, que as empresas mais expostas realizem as chamadas ‘bug bounties’, em que abrem os sistemas “para serem testados por investigadores na área da segurança de todo o mundo”.

“Cada investigador pode reportar uma determinada vulnerabilidade a troco de pontos ou fundos ou até mesmo dinheiro. […] Este modelo está a funcionar muito bem hoje em dia e penso que é algo que grandes empresas nesta área e noutras, obviamente, devem implementar”, afirmou André Baptista.

O investigador apelou ainda a uma maior consciencialização do público em relação à desinformação, com o alerta de que “não devem acreditar em tudo o que veem na Internet”.

Numa escala mais abrangente, André Baptista propôs a implementação, a nível nacional, de “mecanismos de ‘fact-checking’ [verificação de factos] de forma a poder informar as pessoas de que a notícia x que está a ser viral tem factos que não são verdadeiros”.
As ‘fake news’, comummente conhecidas por notícias falsas, desinformação ou informação propositadamente falsificada com fins políticos ou outros, ganharam importância nas presidenciais dos EUA que elegeram Donald Trump, no referendo sobre o ‘Brexit’ no Reino Unido e nas presidenciais no Brasil, ganhas pelo candidato da extrema-direita, Jair Bolsonaro.

O Parlamento Europeu quer tentar travar este fenómeno nas europeias de maio e, em 25 de outubro de 2018, aprovou uma resolução na qual defende medidas para reforçar a proteção dos dados pessoais nas redes sociais e combater a manipulação das eleições, após o escândalo do abuso de dados pessoais de milhões de cidadãos europeus.

>fake news, ataques, informação, vulnerabilidade

Netflix, YouTube, Spotify e outros não cumprem RGPD

Netflix, YouTube, Spotify e outros não cumprem RGPD

O Regulamento Geral sobre Proteção de Dados entrou em vigor na Europa em maio de 2018, mas muitos serviços não estão a cumprir as normas. Um grupo de defesa da privacidade apresentou uma queixa no regulador austríaco contra alguns dos gigantes do setor.

>RGPD, Regulamento Geral de Proteção de Dados

Especialista alerta para diferentes formas de ataques informáticos após fraude com Microsoft

O especialista em cibersegurança Fábio Assolini alertou esta sexta-feira para diferentes formas de ataques informáticos e disse que os telefonemas falsos em nome de empresas, como aconteceu com a Microsoft em Portugal, são bastante comuns.

Na quinta-feira, o Centro Nacional de Cibersegurança (CNCS) comunicou que se tem “vindo a notar um aumento de telefonemas em nome da empresa Microsoft” com “a intenção de roubar informações e/ou cifrar o conteúdo das máquinas, exigindo um resgate”, através da instalação de programas maliciosos.

Em conversa telefónica com a agência Lusa, Fábio Assolini afirmou tratar-se de um tipo de ataque “bastante comum” na Europa, nos Estados Unidos e também na América Latina, tanto a empresas como a particulares.

Fábio Assolini detalhou que os ataques são baseados “em engenharia social, ou seja, alguém se apresenta como funcionário e tenta enganar, para que aceda a determinado ‘site’, ou diz que há algum problema no computador, e pede que faça alguns passos para resolver o suposto problema, mas tudo isso é falso”, alertou.

Depois de garantido o acesso ao ‘site’, os perpetradores do golpe vão estar preparados para “fazer uma verificação no seu computador para ver se há algo errado e, independentemente do seu computador ter problemas ou não, vão fazer essa falsa verificação e dizer que o seu computador tem um problema”, acrescentou Fábio Assolini, que integra uma equipa de análise da Kaspersky.

Posteriormente, é oferecida uma ‘solução’ à vítima, que consiste em “baixar [descarregar] e abrir um ficheiro executável”. Aí, os burlões podem estar a instalar ‘ransomware’ [programas nocivos que pedem um resgate ao utilizador através de sequestro de ficheiros] ou um programa espião de outro tipo.

Os ‘golpistas’ podem pedir acesso a dados de cartões de crédito, que caso sejam facultados estarão “na mão de fraudadores que, claro, irão clonar o seu cartão”, ou exigir o pagamento de um resgate em criptomoeda, esclareceu o especialista.

Os executantes “geralmente falam inglês e são de outros lugares”, como “Índia e Nigéria”, países em que há “empresas contratadas” para o efeito, afirmou.

Relativamente a ataques a empresas, os criminosos apresentam-se geralmente como “funcionários de um banco” no qual a empresa possui conta, e tentam “falar com o diretor financeiro da empresa, e vão dizer que há problemas nas contas da empresa, e pedir para que aceda a um ‘site’ para resolver o problema”.

Mas o verdadeiro problema é que o ‘site’ é falso, “uma cópia do sítio verdadeiro do banco, e ao colocar lá as informações de acesso à conta bancária, na verdade o criminoso vai obter as senhas de acesso à sua conta bancária e realizar uma fraude com o dinheiro que há na conta”.

“Se for vítima deste tipo de ataque, não deve dar resposta a género de contacto e, muito menos, fornecer qualquer tipo de dado pessoal. É também recomendável que faça sempre queixa às autoridades competentes”, recomenda o CNCS.

Formação Relacionada

(2018) Especialista alerta para diferentes formas de ataques informáticos após fraude com Microsoft. Recuperado a 18 de Janeiro de 2018, de https://24.sapo.pt/tecnologia/artigos/especialista-alerta-para-diferentes-formas-de-ataques-informaticos-apos-fraude-com-microsoft

Cibersegurança: Europa garante acordo para reforçar segurança e cria sistema de certificação de produtos e serviços

Cibersegurança: Europa garante acordo para reforçar segurança e cria sistema de certificação de produtos e serviços

Esta noite, o Parlamento Europeu, o Conselho e a Comissão Europeia chegaram a um acordo político sobre a lei da cibersegurança que reforça o mandato da ENISA e cria alguns mecanismos inovadores de certificação e cooperação entre os Estados membros.

>Cibersegurança: Europa garante acordo ,cibersegurança, ataques, comissão europeia

Falha de segurança expõe base de dados com milhões de SMS

Falha de segurança expõe base de dados com milhões de SMS

Um investigador alemão descobriu uma falha de segurança numa base de dados que tinha 26 milhões de SMS. O repositório incluia informações usadas por sistemas de autenticação de dois fatores.

falha de segurança, base de dados, hackers