Author - admin

Bem vindo ao futuro!

Há quase 2 décadas, filmes como Minority Report, dirigido por Steven Spielberg, fizeram a cabeça das pessoas exibindo um mundo em 2054 no qual a polícia de Washington conseguia prever crimes graças a humanos mutantes. Além disso, existiam equipamentos como luvas interativas, reconhecimento facial e de íris, carros conectados e muitas outras coisas em que, na época de seu lançamento, em 2002, era difícil de acreditar.

Mesmo hoje, muitas das tecnologias nas telas parecem distantes do nosso cotidiano, como o Olho de Deus da franquia Velozes e Furiosos, que permite identificar pessoas em milésimos de segundo em uma megalópole nos Estados Unidos.

No filme, rapidamente é possível encontrar um rosto em uma cidade utilizando o conceito de Inteligência Artificial das Coisas (AIoT) através de qualquer câmera.

Aos poucos, várias dessas coisas já se tornaram realidade ou estão prestes a transformar a ficção no nosso dia a dia. Para que isso seja possível, existem diversas empresas executando anos de estudos, testes e colocando-os em prática.

Há recursos de AIoT para cidades e grandes empresas, agregando valor à Internet das Coisas (IoT) através de sistemas ultramodernos compostos por algoritmos capazes de identificar pessoas, animais, objetos, cores, emoções, vestimentas, comportamentos, placas de carro e até mesmo prever potenciais crimes. 

Essa tecnologia permite prever crimes graças ao apoio de machine learning. Em uma cidade como São Paulo, seria humanamente impossível visualizar milhares de câmeras, mas a inteligência artificial é capaz de tornar isso realidade e trazer tranquilidade a todos. Pesquisas realizadas na Ásia apontam que cidades seguras podem ter um crescimento em seu Produto Interno Bruto (PIB) que ultrapassa dois dígitos.

Já é possível contar com essa tecnologia a um preço acessível.

Obviamente o sistema é mais oneroso que um sistema convencional de câmeras, porém é possível fazer de forma hibrida, tornando o sistema de câmeras escalável.

É possível eleger quais câmeras contarão com a inteligência artificial, o que é interessante, pois os pontos que não são estratégicos podem permanecer com câmeras convencionais.

Uma brecha de segurança que circula há 16 anos por diversos modelos de impressoras, incluindo da Xerox e da Samsung, foi, finalmente, corrigida pela HP. A vulnerabilidade, detalhada em análise do SentinelLabs publicada na última terça-feira (20), é considerada crítica. O problema está ligado ao driver SSPORT.SYS, lançado em 2005. A instalação e a ativação do controlador ocorrem automaticamente nos dispositivos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress, assim como em PCs com Windows. Resumidamente, a CVE-2021-3438, nomenclatura atribuída à ameaça, possibilita a terceiros causar estouro de buffer em sistemas, comprometendo operações. A falha permite a aceitação de dados sem validação de parâmetro de tamanho e, teoricamente, abre portas para invasões mais profundas. Felizmente, incursões elaboradas demandariam uma cadeia de falhas, algo que parece não ter acontecido, destacam os pesquisadores, já que não se detectou a ocorrência de ações do tipo durante as investigações. É preciso se precaver Kasif Dekel, cientista do SentinelLabs, relatou a questão à HP em 18 de fevereiro deste ano, que lançou uma correção em 19 de maio. Por meio do portal de software da companhia, deve-se selecionar o modelo da impressora a ser atualizada e baixar o novo driver – esteja ela presente no dia a dia ou não, pois o registro permanece no SO. Dispositivos Xerox B205, B210, B215, Phaser e WorkCentre também foram afetados pelo bug, destaca a responsável pelos equipamentos em comunicado.

Fonte: https://www.tecmundo.com.br/seguranca/221561-hp-leva-16-anos-corrigir-brecha-seguranca-impressoras.htm

Saiba como funciona o chip exigido pela Microsoft como medida de segurança para a proteção de dados do Windows 11

Enquanto a Microsoft se prepara para lançar o Windows 11 no dia 24, uma build do novo sistema operacional vazou na internet. Muita gente correu para instalar o novo sistema operacional e se deparou com o erro de TPM 2.0 não suportado pelo sistema. Mas afinal, o que é o TPM 2.0? A sigla significa Trusted Platform Module (Módulo de Plataforma Confiável) e se refere a um processador de criptografia instalado nas placas-mãe com a intenção de oferecer mais segurança durante a inicialização do sistema operacional, além de auxiliar na preservação da integridade das senhas.

Durante o processo de inicialização de qualquer computador, diversas hashes (algoritmos que mapeiam dados) são geradas, a função do TPM é receber essas informações de forma criptografada e armazena-las de forma segura, em um espaço separado do restante do computador. Funcionando como um porto seguro dos dados. Dessa forma se a segurança da CPU, ou até mesmo o firmware do computador estiverem comprometidos, somente quem possuir o acesso ao TPM pode acessar as informações do seu PC. 24/06/2021 às 12:50Notícia

Nova ferramenta da Microsoft verifica se seu PC suporta o Win…

Sistema operacional será oferecido como um upgrade gratuito para os PCs suportados

O chip possui uma série de registros chamados de PCRs (Platform Configuration Registers), que analisam todos os componentes da inicialização. Como os hashes estão gravados na TPM, o chip consegue identificar qualquer alteração durante as fases da inicialização do sistema. Toda vez que acontece a inicialização, o TPM 2.0 gera uma SRK (Storage Root Key) interna, que o próprio Windows 11 não terá acesso. Toda vez que o sistema solicitar alguma informação ao TPM, ele fornece a chave pública e privada ao sistema criptografadas pela SRK. Para simplificar, os dados fornecidos pelo TPM 2.0 só podem ser descriptografados pelo próprio chip, que se mantém isolado do restante do sistema.

A tecnologia é recente e muitas placas-mãe antigas não possuem o chip. Até o momento não se sabe se a Microsoft irá obrigar os usuários a possuírem uma placa-mãe com TPM 2.0 da versão final do novo Windows 11, ou se é uma requisição presente apenas nas versões de teste. Outro detalhe é que muitas placas-mãe novas, possuem o TPM 2.0, porém ele vem desativado e necessita passar por um processo de ativação na BIOS antes de ser utilizado. Abaixo uma imagem que capturamos de um modelo da ASUS baseada no chip AMD B550. Por padrão não estava ativado o TPM 2.0 e não era possível fazer a instalação, após ativar o processo de instalação ocorreu normalmente, tanto atualizando o Windows 10 para o Windows 11, como fazendo uma instalação nova do Windows 11.

De qualquer forma, como o sistema operacional Windows 11 foi construído com base no modelo antigo, existem formas para contornar o erro antes ou após a instalação do sistema. Caso a Microsoft continue a exigir a presença do TPM 2.0 após o lançamento oficial do novo Windows, algumas empresas como a ASUS oferecem o TPM 2.0 de forma avulsa, que podem ser instalados através de uma conexão USB, sem necessidade de trocar a placa-mãe.

Fonte: https://lnkd.in/eYchETW9

Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização

A Microsoft liberou na terça-feira, 6, um patch de emergência para corrigir uma grave falha de segurança no Windows, conhecida como “PrintNightmare”. Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.

Essa falha, que pode ser traduzida como “pesadelo da impressão”, afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras. De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.

A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida. Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.

O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.

Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente. “As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como ‘PrintNightmare’, documentado como CVE-2021-34527”, diz.

A empresa está disponibilizando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, algumas versões do Windows 10 e até mesmo para o Windows 7, que perdeu suporte oficialmente.

O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema, mas a Microsoft anunciou que essas versões também receberão atualizações de segurança em breve.

Fonte: https://www.correiobraziliense.com.br/economia/2021/07/4936204-microsoft-revela-brecha-de-seguranca-no-windows-e-lanca-atualizacao-de-emergencia.html

Os usuários do Windows 10 que executaram a última atualização do pack KB5003637 notaram uma novidade na barra de tarefas: o novo widget “Notícias e interesses”. O recurso exibe as condições climáticas da região do usuário, além de apresentar diversos conteúdos informativos.

Apesar de chegar para todos os usuários do Windows 10 na atualização disponibilizada na terça-feira (8), o recurso já estava sendo testado, desde o começo do ano, por membros Insider dos EUA, Canadá, Reino Unido, Austrália e Índia.

A premissa é simples: facilitar a vida do usuário ao exibir um “apanhado” de notícias coletadas pelo serviço Microsoft News. Além de matérias das mais diversas editorias e de informações sobre clima e tempo, o novo widget do Windows 10 também apresenta as cotações de algumas ações, cards com o resultado de jogos esportivos e atualizações de trânsito em tempo real.

Naturalmente os usuários que não gostaram do recurso podem excluir o widget da barra de tarefas. No entanto, existe a possibilidade de personalizar a ferramenta para atender às necessidades do indivíduo.

Caso queira saber como mexer nas configurações do widget ou como excluir o recurso na barra de tarefas do Windows 10, basta acompanhar o tutorial abaixo.

Como personalizar o novo widget do Windows 10

A primeira possibilidade de personalização é sobre como o novo widget do Windows 10 será exibido em sua barra de tarefas. A configuração padrão consiste em ícone + texto, mas é possível alterar isso. Basta clicar com o botão direito na barra de tarefas, acessar a opção “Notícias e Interesses” e definir a forma de exibição desejada.

Ao abrir o widget, é possível observar que cada conteúdo é exibido em um card. Desta forma, fica bem mais fácil personalizar os painéis. Antes de começar a mexer em tudo, clique no menu de três pontos e escolha a opção “Idioma e conteúdos”.

Uma página de configurações será aberta instantaneamente pelo Microsoft Edge. Nesta tela, será possível definir o idioma e o conteúdo do feed, bem como escolher quais cards informativos deverão ser exibidos na nova ferramenta do Windows 10.

Feito isso, será possível personalizar os cards mantidos. Nos painéis de clima e trânsito, por exemplo, será possível editar o local. Já no card financeiro, existe a possibilidade de adicionar um ativo específico para facilitar a visualização de seu desempenho ao longo do dia.

Todas essas configurações podem ser feitas ao clicar no menu de três pontos de cada card. Inclusive, nas configurações de cada card também são exibidas as opções para ocultar o painel.

Caso clique em cima de algum card, uma página será aberta em seu Microsoft Edge para exibir mais detalhes informativos.

Já para definir quais notícias devem aparecer no widget do Windows 10, basta clicar em “Gerenciar interesses”.

Na página aberta, escolha quais temas devem figurar nos conteúdos informativos do widget. Ao finalizar o processo, abra o recurso novamente e clique no ícone de atualização do feed.

Nos cards de notícias, a personalização é um pouco diferente. Se quiser ocultar algum painel exibido, basta clicar no “x”. Será perguntado o motivo (se não há interesse no assunto ou se não gosta da fonte). Quanto mais fizer alterações, mais refinado o feed ficará.

Já no menu de três pontos, será possível “domesticar” o widget do Windows 10 para exibir mais (ou menos) notícias sobre o tema. Ainda é possível curtir os cards noticiosos, salvá-los para ver mais tarde ou mesmo compartilhar os conteúdos com amigos.

Como ocultar o widget

Apesar de ser um recurso interessante, a nova ferramenta do Windows 10 pode ser dispensável para alguns usuários.

Caso deseje ocultar o widget, basta clicar com o botão direito na barra de tarefas, entrar na opção “Notícias e interesses” e clicar em “Desligado”.

Se mudar de ideia, basta fazer o mesmo caminho para ativar o widget mais tarde.

Fonte: https://olhardigital.com.br/2021/06/11/dicas-e-tutoriais/como-personalizar-o-novo-widget-do-windows-10/

Muitos clientes nos pedem dicas de “programas” para gravar a tela de seus computadores, e quase sempre estão dispostos a pagar por estes “programas”. O que pouca gente sabe é que o Windows 10 tem um gravador de talas nativo, ou seja, disponível e gratuito.É um recurso muito útil nesta jornada Home Office, seja para gravações de aulas, reuniões ou audiências.

Deem uma olhada neste link e vejam como fazer para gravar a tela de seus desktops: https://lnkd.in/ebx9KtS

O software malicioso era disseminado por um outro malware presente em 10 aplicações da Google Play Store

Um vírus capaz de roubar credenciais bancárias foi instalado em aplicativos presentes na Google Play Store , a loja oficial do Android . A descoberta foi feita pela empresa de segurança Check Point, que emitiu um alerta.
Batizado de Clast82, o código invasor não é, por si só, perigoso. Na verdade, ele age como um vetor, entregando diversos outros software que são maliciosos.

O Clast82 espalha nos celulares de quem tem os aplicativos que o possuem o chamado AlienBot Banker. Esse programa é usado para invadir contas de bancos através do celular, conseguindo inclusive ultrapassar proteções de segurança bastante rígidas.

“O cibercriminoso por trás do Clast82 conseguiu contornar as proteções da Google Play usando uma metodologia criativa. Com uma simples manipulação de recursos de terceiros facilmente acessíveis, como uma conta GitHub ou uma conta FireBase, ele aproveitou os recursos para desviar-se das proteções da Google Play Store”, explica Aviran Hazum, diretor de pesquisa de ameaças móveis da Check Point.
Continua após a publicidade

Depois que descobriu o vírus , a Check Point avisou o Google , que removeu os aplicativos invasores da Play Store . Apesar disso, o recomendado para quem já tinha um desses apps é a exclusão. São eles: Cake VPN, Pacific VPN, eVPN, BeatPlayer (em duas versões), QR/Barcode Scanner MAX, eVPN, Music Player, tooltipnatorlibrary e QRecorder.

Fonte: Tecnologia – iG @ https://tecnologia.ig.com.br/2021-03-10/delete-ja-virus-que-rouba-contas-bancarias-foi-encontrado-em-10-apps.html

Senhas simples que podem ser descobertas em menos de um segundo ainda são usadas por milhões de usuários

Por Filipe Garrett, para o TechTudo

O gerenciador de senhas NordPass liberou, na última semana, um ranking com as 200 senhas mais inseguras de 2020. O levantamento, que analisou mais de 275 milhões de senhas vazadas ao longo do ano, mostra que milhões de usuários pelo mundo ainda se arriscam usando combinações simples como “123456”, “senha” ou a sequência “qwerty” do teclado. De acordo com o estudo, em muitos casos, esses passwords podem ser adivinhados por criminosos em questão de segundos, com ataques de força bruta.

A senha insegura mais popular do mundo em 2020 é o tradicional “123456”, que apareceu em segundo lugar em 2019. A combinação foi adotada por mais de 2,5 milhões de usuários e foi exposta mais de 23 milhões de vezes nos vazamentos usados para compor o estudo. Segundo o NordPass, levaria menos de um segundo para ser descoberta por um software que testa combinações para adivinhar senhas.

Entre as 20 mais fracas, a senha “picture1” foi novidade, na comparação com 2019, e ficou no terceiro lugar entre as mais fracas. Adotada por 371 mil usuários, a combinação levaria três horas para ser descoberta por um hacker. Enquanto outros códigos que já são recorrentes no ranking do NordPass, como “password”, “1111111”, “123123” ou “1234567890”, seriam revelados em menos de um segundo.

Na décima posição, outra novidade é a senha “senha”. Por ser uma palavra de origem portuguesa, ela pode indicar que usuários brasileiros se arriscam ao logar em sites de Internet com o termo. Segundo o NordPass, 167 mil vazamentos contavam com a sequência “senha”, que pode ser adivinhada em questão de 10 segundos.

Fonte: https://www.techtudo.com.br/noticias/2020/11/pesquisa-revela-as-piores-senhas-de-2020-veja-quais-palavras-nao-usar.ghtml

Criminosos estão usando o Pix como isca para atrair vítimas em golpes online no Brasil. Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.

Em resposta ao TechTudo, a empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domínios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.

As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.

Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo “pix” já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.

“Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.

A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.

Como se proteger dos golpes

Os golpes que usam o Pix como isca se aproveitam do comportamento de usuários menos cautelosos. Portanto, para evitar ser uma vítima, é necessário seguir algumas recomendações básicas de segurança, como cadastrar chaves do Pix apenas no site ou no aplicativo da instituição financeira. É importante ficar atento a e-mails e mensagens privadas que solicitam registros, já que esses canais, geralmente, não são utilizados por bancos.

Além disso, pode ser vantajoso ter um antivírus instalado e atualizado no computador. Alguns softwares prometem bloquear o acesso a sites perigosos antes do carregamento da página, evitando problemas em casos de clique acidental em um link malicioso.

Fonte: https://www.techtudo.com.br/noticias/2020/11/golpes-usando-pix-como-isca-crescem-apos-estreia-do-sistema-de-pagamentos.ghtml