Grande parte dos sites brasileiros apresenta vulnerabilidade

Vulnerabilidade da internet

De acordo com pesquisas recentes da ADTSys, empresa especializada em cloud computing (computação em nuvem), cerca de 73% de grandes sites no Brasil apresentam vulnerabilidades, inclusive o do Itamaraty, Ministério das Relações Exteriores do Brasil, que chegou a sofrer uma invasão de hackers.

Para a realização desse estudo, foram testados 40 grandes portais, dentre eles do governo brasileiro, comércios eletrônico, corporativos e de times de futebol, nos quais foram identificadas diversas brechas de falhas de segurança conhecidas.

No caso do governo, foram analisados sites de prefeituras na sua maioria de capitais entre 10 estados diferentes, que demonstraram apresentar a possibilidade de roubo de dados por falta de criptografia na transmissão de dados ou pela injeção de códigos nos campos para uso de preenchimento de dados.

Os sites corporativos envolveram empresas do setor de tecnologia da informação, eletrônico, energia, agronegócio, investimentos, automobilístico e aviação.

Para os sites de times de futebol, foram verificados aqueles que estão localizados em São Paulo, Rio de Janeiro, Santa Catarina, Minas Gerais e Rio Grande do Norte.

Segundo o diretor executivo Diego Altheman, a pesquisa foi realizada com simulações na navegação através de ferramentas que enviam códigos prontos, denominados de assinaturas, que procuram brechas conhecidas nos sites, porém não invadem o sistema propriamente dito, e na maioria dos casos teve o retorno como positivo.

No resultado da análise, identificaram falhas relacionadas a problemas no desenvolvimento dos sistemas que apresentam códigos de programação vulnerável, bem como de infraestrutura, que dependem de ações básicas para serem realizadas.

O meio de pagamento através do cartão de crédito demonstrou apresentar somente 10% de problemas, contudo, nenhum dos sites pesquisados se encontrava nos padrões recomendados pelo Open Web Application Security Project (OWASP), entidade que contribui para a melhoria da segurança de softwares reunindo informações importantes que permitem avaliar riscos de segurança e combater formas de ataques através da internet.
 

Microsoft apresenta recurso de tradução simultânea em conversas no Skype

Novo recurso da Microsoft

Satya Nadella, CEO da Microsoft, e Gurdeep Pall, Vice-Presidente Corporativo do Skype e Lync na Microsoft, foram hoje entrevistados na primeira edição da Code Conference, na California, Estados Unidos, evento onde influenciadores da indústria top em mídia e tecnologia se reúnem para conversas em profundidade sobre o impacto da tecnologia digital em nossas vidas e nossos negócios, e na oportunidade comentaram sobre o mais novo projeto da Microsoft previsto para o final de 2014, um aplicativo para o Windows 8 em versão beta, que permitirá a tradução simultânea de uma conversa pelo Skype entre duas pessoas de idiomas diferentes.

Foram décadas de trabalho da indústria e dos pesquisadores da Microsoft, declara Pall, que agora passa a ser desenvolvido de forma unificada pelas equipes do Skype e Microsoft Translator.

O aplicativo foi demonstrado em tempo real durante a entrevista através de uma conversação entre duas pessoas que falavam inglês e alemão. Todo o processo ocorre através do uso das tecnologias de voz do Skype e Instant Message com o Microsoft Translator em conjunto com o recurso de reconhecimento de fala em rede neural.

Em uma postagem no blog da Microsoft, Pall comenta que o investimento em projetos de reconhecimento de fala, tradução automática e tecnologias de aprendizado de máquinas vem ocorrendo há mais de 10 anos, e que nesse momento começam a produzir os resultados dessa nova era voltada à computação pessoal. E destaca que a importância destes recursos faz com que sejam derrubadas barreiras linguísticas, culturais e geográficas, possibilitando distribuir aplicações em setores de educação, negócios e diplomacia.

A primeira liberação do Skype Translator será como app na versão Windows 8, mesmo considerando-se que o Skype esteja atualmente disponível para diversos outros sistemas operacionais.

Hoje são mais de 300 milhões de usuários por mês que conectam-se ao Skype e geram mais de 2 bilhões de minutos diariamente em conversas através de vários dispositivos, de acordo com a Microsoft.

A edição inaugural da Code Conference começa hoje e vai até o dia 29 de maio próximo no pitoresco Terranea Resort, localizado em um trecho de tirar o fôlego da costa do Pacífico, em Rancho Palos Verdes, Califórnia, a apenas 30 quilômetros ao sul de Los Angeles, Estados Unidos.

Os produtores executivos e criadores desta conferência são Walt Mossberg e Kara Swisher, mesmos organizadores do evento que ocorre desde 2013 D: All Things Digital Conference.
 

Google lidera o ranking das empresas mais valiosas do mundo

Google lidera pesquisas

De acordo com entrevista entre mais de 150 mil consumidores pelo mundo, o instituto de pesquisa Millward Brown apresentou o resultado 9th annual edition of the BrandZ™ Top 100 Most Valuable Global Brands, que classifica as 100 marcas mais valiosas do mundo, onde o Google acaba de ultrapassar a Apple e assume o primeiro lugar no topo do ranking.

A pesquisa aponta que o Google, líder nas pesquisas de busca e proprietária do sistema Android, teve um crescimento de 40% comparado com a última pesquisa realizada e atingiu seu valor de mercado em torno de US$ 158 bilhões, devido a grande variedade de áreas de atuação da empresa que vão desde carros capazes de andar sozinhos a balões que disponibilizam acesso à internet.

E no caso da Apple, houve uma queda em torno de 20%, passando a ter o valor em torno de US$ 147 bilhões.

Seguindo o ranking, manteve-se na terceira posição a IBM e em quarto lugar a Microsoft, já as famosas Facebook e Samsung ficaram em 21ª e 29ª respectivamente. Segundo a pesquisa, o crescimento geral das marcas foi aproximadamente de 12%.

O material completo sobre esta pesquisa você poder conferir clicando aqui.
 

Aplicativo Checkplaca atinge seu primeiro milhão de downloads

CheckPlaca

O Checkplaca, aplicativo para dispositivos móveis do módulo do sistema Sinesp Cidadão (que faz parte do Sistema Nacional de Segurança Pública, a maior plataforma tecnológica sobre segurança pública do país), ultrapassou a marca de um milhão de pessoas que já baixaram o produto.

Por meio de dispositivos móveis (desde dezembro de 2013 nas versões Android e iOS e recentemente BlackBerry e Windows Phone), o aplicativo Checkplaca disponibiliza a qualquer pessoa consultar via internet informações sobre a situação de determinado veículo se consta como roubado, furtado ou clonado em todo o território nacional.

O Serpro, Serviço Federal de Processamento de Dados, responsável pelo desenvolvimento do Sinesp Cidadão, afirma que já foram realizadas mais de 25 milhões de consultas com mais de 33 mil veículos recuperados através do auxílio do banco de dados e ações policiais.

Com disponibilidade 24×7, a consulta de veículo pode ser feita no próprio website do Sinesp (https://www.sinesp.gov.br/sinesp-cidadao) com opção de fazer o download das lojas Google Play e App Store e instalar o aplicativo Checkplaca em seu dispositivo móvel.

De acordo com Louise Silva das Neves, coordenadora de negócio para soluções de segurança pública da Superintendência de Administração Financeira, “As melhorias são sempre agregadas ao produto, baseadas nos comentários feitos pelos cidadãos. Novas possibilidades de aperfeiçoamento também são testadas pela equipe do Serpro para o aprimoramento do aplicativo com a aprovação da Secretaria Nacional de Segurança Pública”.

As informações disponíveis no resultado da consulta até o momento são:

  • Situação do Veículo: Legal ou Não;
  • Descrição do Veículo (Marca, modelo, ano fabricação/ano modelo, cor);
  • Local de origem (Município/Estado);
  • Parte da numeração do Chassi;
  • Alerta de não aproximação do veículo em casos de furto ou roubo.

 

Já pensou em ter um “fone de ouvido inteligente”?

fones-de-ouvido

A tecnologia continua em evolução para smartphones, smart TVs, smart glasses, smart watches, e agora com novidades para um smart headphone chamado Dash, o primeiro “fone de ouvido inteligente” do mundo criado pela Bragi, empresa de origem alemã.

O Dash virou grande sucesso a partir da participação da Bragi no site de crowdfunding Kickstarter, onde permitiu financiar a produção do produto através de doações coletivas por indivíduos e empresas, com a previsão de início de entrega nos países europeus para o fim de outubro aos primeiros que contribuíram com o investimento.

Alimentado por meio de bateria, o Dash é bem leve e dispensa o uso de fios, permite mais mobilidade e facilidade para os usuários. Não estraga em contato com a água e é resistente a choques, o que faz toda a diferença em relação aos fones de ouvidos já conhecidos.

Este novo aparelho utiliza processador ARM e dispõe de 4GB de memória, assim pode armazenar em torno de 100 músicas e as reproduzir independente do uso de um smartphone. Possui conexão via Bluetooth entre outros dispositivos e terá aplicativos nas plataformas Android e iOS para controlar o seu funcionamento.

Com microfone ambiente, infravermelho, acelerômetro e termômetro, o Dash se torna um grande atrativo para a grande maioria das pessoas que gostam de fazer uma boa caminhada ou corrida, por ser capaz de medir passo, velocidade, distância e tempo percorrido, ritmo, temperatura corporal, rotação, saturação de oxigênio e calorias queimadas.

Depois de atender os doadores iniciais do Kickstarter, a produção do Dash começará a ser feita em alta escala após o mês de novembro deste ano.

Citrix anuncia novas tecnologias para o trabalho móvel

citrix

Hoje cada trabalhador que atua fora da empresa utiliza diariamente uma média de 3 dispositivos diferentes. Segundo a Citrix, pesquisas indicam que daqui a 3 anos em torno de 50% das empresas solicitará a seus funcionários levar seus dispositivos pessoais para o escritório.

O investimento em tecnologia para gestão desse novo cenário é o alvo da Citrix para os próximos anos. Executivos de TI demandam cada vez mais recursos para gestão de dispositivos e aplicações móveis e ao mesmo tempo querem simplificar o cenário para não ter de lidar com multiplicidade de soluções de infraestrutura e aumento de custo.

E a partir de hoje até o dia 8 próximo, acontecerá a conferência anual da Citrix Systems, Citrix Sinergy, na cidade americana de Los Angeles, onde serão apresentadas novidades de produtos e soluções de infraestrutura acompanhando o cenário da mobilidade do mundo corporativo, além de comemorar os 25 anos de atuação da empresa.

Os produtos e soluções da Citrix que estão sendo lançados têm como objetivo facilitar os serviços corporativos com a troca de dados entre diversos tipos de dispositivos de forma segura em qualquer rede, plataforma ou nuvem. Baseados em virtualização, mobilidade e conectividade, oferecem ferramentas de gestão segura para toda a infraestrutura móvel.

A empresa anunciou a primeira plataforma para desenvolvimento e distribuição de espaços de trabalho móvel (do inglês, mobile workspaces), chamada de Citrix Workspaces Services, que baseada em nuvem permite a parceiros e clientes construir e entregar aplicações virtuais e serviços móveis no modelo DaaS (do inglês, Desktops as a Service – Desktop como um Serviço). O Citrix Workspace Services pode ser hospedado no Microsoft Azure e suporta ambientes em nuvem híbrida.

Outra novidade apresentada no evento é o pacote de softwares chamado Citrix Workspace Suite, que inclui virtualização de aplicativos e desktops, gestão de aplicativos e dispositivos móveis (suporta múltiplos dispositivos corporativos ou pessoais por usuário), apps móveis nativas para produtividade, compartilhamento e sync de arquivos corporativos, otimização para WAN e gateway para gerir infraestrutura de aplicações, desktop e mobilidade.

De acordo com Steve Daheb, vice-presidente sênior da Citrix, os novos produtos lançados transformam serviços e disponibilizam novas opções para trabalhar, e assim aponta uma mudança na referência da definição do trabalho: de um lugar, passa a ser uma atividade.

Pacote de segurança para o Internet Explorer é disponibilizado pela Microsoft

internet-explorer

Uma das coisas que mais preocuparam os internautas no último fim de semana foi a descoberta de uma falha crítica no programa Internet Explorer da Microsoft, atingindo as versões 6 a 11 do navegador.

Foi detectada uma vulnerabilidade que permitia executar códigos de programação através de links maliciosos e assumir remotamente o controle do computador. Isso acontece sem o usuário do computador perceber que ao navegar através do IE e entrar num site que tenha o código malicioso, o mesmo é encaminhado para links em redes sociais, mensagens de texto bem como e-mails falsos.

Para evitar a propagação dessa infecção, a Microsoft disponibilizou hoje um pacote de correção de segurança com atualização automática (Windows Update), e nos casos em que for verificado em não haver atualização orienta-se a habilitar o recurso de verificação de atualizações no Painel de Controle do sistema operacional o mais urgente.

Uma das maiores dúvidas é para quem ainda trabalha com o Windows XP, que apesar de ter sido suspenso o suporte da Microsoft há menos de um mês, a atualização de segurança também é válida para correção da falha no IE, mesmo que a Microsoft novamente reforçou a necessidade da atualização do Windows para uma versão mais recente como a 7 ou 8.