Arquivo da tag: falha

Falha na segurança: Banco Santander é multado em R$ 500 mil por assalto

santander-assalto

No último dia 2 de fevereiro, clientes de uma agência do banco Santander, localizada no centro de Campina Grande, viveram momentos de terror quando três homens invadiram o local, renderam os vigilantes e fizeram dezenas de clientes reféns. Por falhas na segurança que permitiram que esse episódio especificamente ocorresse, o Programa de Proteção e Defesa do Consumidor do Ministério Público da Paraíba (MP-Procon) multou o Santander em R$ 500 mil.

ACOMPANHE O FOCANDO A NOTÍCIA NAS REDES SOCIAIS:

FACEBOOK                TWITTER                    INSTAGRAM

Segundo o diretor regional do MP-Procon, promotor José Leonardo Clementino Pinto, essa multa é exclusivamente por causa do assalto ocorrido em fevereiro e que o Santander já havia sido multado anteriormente pelo MP-Procon em R$ 3,7 milhões em decorrência de outras 53 infrações penais ocorridas em terminais de autoatendimento e agências, entre janeiro de 2011 e abril deste ano, incluindo roubos, explosões e arrombamentos.

O promotor ressaltou que os assaltantes se aproveitaram de uma falha grotesca de segurança e ingressaram as armas na agência através de uma janela lateral, indevidamente aberta e desguarnecida, o que facilitou a ação deles. “Por causa dessa ação criminosa a sociedade campinense foi exposta a um quadro de extrema violência bancária”, diz o promotor.

Ainda de acordo com José Leonardo, documentos e depoimentos obtidos pelo MP-Procon ratificam a total inoperância e falência do sistema de segurança do banco no dia do fato, agravada pelo fato de que o assalto foi praticado no horário de abertura da agência, quando há maior número de clientes.

No depoimento da gerente da agência do Santander, foi confirmado que funcionários e clientes do banco passaram em torno de 40 minutos sob a mira de armas, em um momento em que o banco estava sendo abastecido com mais de R$ 1 milhão em valores. Também foi confirmado que existem janelas laterais que dão para o estacionamento que, mesmo sendo altas e abertas penas por dentro, possibilitariam a utilização delas para entrada de armas, porque elas ficam depois da porta giratória com detector de metais. “O banco sabia da falha de segurança e nada fez para evitar a ação dos criminosos”.

Durante a apuração, o MP-Procon notificou o Santander para apresentar defesa, mas a instituição financeira limitou-se a dizer que a agência possui plano de segurança aprovado pela Polícia Federal e que nenhum consumidor encaminhou reclamação ao banco ou teve prejuízo material.

Além disso, o banco Santander investiu em 2014 apenas 10% do lucro líquido (R$ 5,9 bilhões) em segurança, o que, segundo o promotor, denota ausência de mecanismos mais eficazes para garantir a segurança dos consumidores.

 Responsabilidade

 Conforme explicou o diretor regional do MP-Procon de Campina Grande, o Código de Defesa do Consumidor estabelece que os prestadores de serviços respondem, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação de serviços e que o serviço é defeituoso quando não oferece a segurança que o consumidor espera.

Ele destacou ainda que a atividade desenvolvida pelos bancos naturalmente se constitui em atrativo a marginais e quadrilhas organizadas. “O exercício de atividade inegavelmente perigosa, como a explorada por bancos e instituições financeiras, impõe o dever de segurança, como contrapartida social, levando em consideração a alta lucratividade, tendo a coletividade o direito subjetivo à segurança, garantido constitucionalmente”, argumentou.

Por: Blog do Gordinho

Helton Rene explica como será ressarcimento da GVT aos 27 mil clientes da PB atingidos por falha

helton-reneO secretário de Defesa do Consumidor, Helton Rene, comentou em entrevista ao programa Rádio Verdade da Arapuan FM, nesta sexta (23), comentou que na próxima semana já terão novidades sobre a primeira normatização em favor dos consumidores em João Pessoa. Ele destacou também o acordo fechado com a GVT, onde a empresa se comprometeu em ressarcir os consumidores que foram afetados por uma pane nos serviços.

Rene destacou que recebeu a equipe da GVT, eles forma notificados e apesar de explicarem o que motivou as quatro horas de interrupção das comunicações, a empresa arcou com as consequências da responsabilidade objetiva. “Eles explicaram o que aconteceu. Foi um roubo de fiação e em outra via de acesso um rompimento devido a uma construção não autorizada”, explica e destaca que “mesmo eles não tendo culpa, assumem a responsabilidade. Informei nossa postura  e eles se comprometeram em fazer ressarcimento. É pouco, mas seria proporcional a quantidade de horas que o consumidor ficou sem o serviço de internet e TV a cabo”, diz.

CURTA o FOCANDO A NOTÍCIA no Facebook

Já para os consumidores com problemas de ordem maior, como não pagamento de uma fatura de cartão de crédito ou alguma comunicação mais efusiva que ele perdeu. Se o consumidor teve um prejuízo maior, o secretário orienta a procurar o PROCON para fazer o registro.

Foram mais de 27 mil clientes em toda a Paraíba e a empresa se comprometeu a fazer o ressarcimento proporcional. “Para a gente é um avanço fazer isso sem qualquer tipo de multa. Assumir a responsabilidade para a gente é um grande passo”, diz.

Marília Domingues

Recall: Chevrolet convoca 400 mil carros por falha no sistema de combustível

chevrolet_prismaA Chevrolet anunciou nesta quarta-feira (17) um recall de 400.940 carros devido a uma falha no sistema de combustível. O chamado envolve 146.956 unidades do Onix (modelos 2013 e 2014), 129.685 do Cobalt (modelos 2012, 2013 e 2014), 64.760 do Prisma (modelos 2013 e 2014) e 59.539 do Spin (modelos 2013 e 2014).

CURTA o FOCANDO A NOTÍCIA no Facebook

A marca detectou um defeito na vedação da porca que fixa a bomba de combustível na parte superior do tanque. Assim, há risco de vazamento, o que pode gerar incêndio. Tal risco, segundo a Chevrolet, é maior em casos de capotamento. Além disso, a empresa garante que é seguro dirigir as unidades defeituosas até realizar o reparo, mas o condutor precisa ficar atento a odor ou outros sinais de vazamento. Caso isso aconteça, deve procurar uma autorizada imediatamente.

Os reparos, porém, só devem ser agendados a partir de 22 de dezembro, já que a peça necessária ainda não está disponível. Em comunicado, a empresa explica que a fornecedora está desenvolvendo o produto que elimina o risco. O reparo é gratuito conforme previsto em lei e leva cerca de uma hora para ser realizado. A montadora montou uma página em seu site para esclarecer dúvidas e outra para os consumidores pesquisarem se seu carro foi afetado.

Confira os chassis envolvidos:

Modelos Data de fabricação Chassis
Cobalt (2012, 2013 e 2014) e Spin (2013 e 2014) de 10 de fevereiro de 2011 a 29 de outubro de 2013 de CB100006 a EB204194
Onix (2013 e 2014) e Prisma (2013 e 2014) de 27 de fevereiro de 2012 a 03 de dezembro de 2013 de DG100001 a EG276280

 

Histórico

Segundo levantamento realizado por Autoesporte, este é o 17º recall envolvendo modelos da Chevrolet somente neste ano, sendo o quinto relacionado a falhas no sistema de combustível. Entre todos os chamados de 2014 de todas as marcas que atuam no mercado brasileiro, este é o que listou a maior quantidade de carros de uma só vez. O segundo maior recall também é da Chevrolet, quando a montadora detectou defeito semelhante na bomba de combustível de outros 238 mil carros. Naquele chamado, os modelos Onix, Cobalt, Prisma e Spin também foram afetados. Entre eles, 21.326 unidades do Cobalt, 18.351 do Spin, 69.350 do Onix e 41.575 do Prisma.

Além destes modelos, Agile, Classic, Tracker, Montana, Celta, Cruze Sport6, Malibu, Camaro,Omega, Sonic e Trailblazer foram afetados por outras falhas de fabricação. Entre os sistemas sob risco estão rodas, freios, elétrico/eletrônico, airbag, tração, bancos, cinto de segurança e combustível.

Legislação

O Procon-SP orienta a todos os consumidores envolvidos em campanhas de chamamento a exigirem o comprovante de que o serviço de reparo tenha sido realizado. O documento deve ser conservado e repassado adiante em caso de venda. O direito ao reparo gratuito também é garantido aos proprietários de veículos que foram comercializados mais de uma vez.

Os veículos que não atenderem ao recall e forem reparados em até 12 meses trarão a informação do não atendimento no campo “observações” do próximo Certificado de Registro e Licenciamento (CRLV), conforme determinado pela Portaria Conjunta nº 69 de 15/12/2010, da Secretaria de Direito Econômico e do Diretor do Departamento Nacional de Trânsito.

Escala de gravidade de recalls (Foto: Autoesporte)
revistaautoesporte

Hackers invadem 100 mil sites com falha em plugin do WordPress

hackersA empresa de segurança Sucuri, especializada na segurança de sites na web, alertou no domingo (14) para uma onda de ataques contra sites que usam a plataforma WordPress. Hackers estão se aproveitando de uma vulnerabilidade em um plugin para invadir as páginas e injetar uma praga digital que contamina os visitantes e mecanismos para controlar os sites infectados.

CURTA o FOCANDO A NOTÍCIA no Facebook

O WordPress é um sistema usado por sites de internet para gerenciar conteúdo e montar as páginas que serão enviadas aos visitantes. Projetado para facilitar a criação de blogs, o WordPress é usado por sites de todos os tamanhos. Uma de suas características é a possibilidade de acrescentar funções extras por meio de “plugins” e de alterar facilmente o visual do site com “temas”.

O “wordpress.com” oferece hospedagem de blogs usando uma versão própria e limitada do WordPress. Sites hospedados nesse serviço não devem ser afetados.

A Sucuri confirmou os detalhes técnicos do ataque nesta segunda-feira (15). O plugin atacado se chama Revslider e a vulnerabilidade é explorada desde setembro, mas em escala menor. O plugin foi corrigido em julho, mas o desenvolvedor não comunicou a existência da falha. O WordPress inclui uma função para atualizar plugins, mas o Revslider é incluído como parte de “temas” (mudanças de visual). Muitos temas não foram atualizados, segundo a Sucuri, o que deixou os sites vulneráveis.

A versão avulsa do Revslider não é gratuita, o que dificulta uma atualização manual dos temas que usam o código vulnerável. O download do plugin custa 18 dólares (cerca de R$ 50).

Limpar um site infectado é uma tarefa complicada. Remover a infecção requer a substituição de dois arquivos do WordPress, “swfobject.js” e “template-loader.php”. No entanto, os sites são alterados de outras maneiras para garantir que os hackers continuem tendo acesso ao blog, mesmo após o vírus ser eliminado. Não há informação sobre todas as mudanças feitas.

Se os mecanismos de controle deixados pelos hackers não forem removidos, o site voltará a ter o código maliciosos “em minutos”, de acordo com a Sucuri. O Google já bloqueou 11 mil sites, mas a Sucuri estima que pelo menos 100 mil estejam contaminados. A onda de ataques foi batizada de “SoakSoak”, porque o redirecionamento incluído nos sites leva os visitantes para o endereço “soaksoak.ru”.

Ataque aos visitantes
Os hackers invadem os sites para alterar códigos e incluir um redirecionamento para um site com vírus. A Sucuri não informou que tipo de vulnerabilidade ou técnica é usada pelo ataque para contaminar os visitantes dos sites invadidos. A recomendação é manter o navegador e todos os plugins (Flash, Adobe Reader e Java) atualizados. Dessa maneira, o computador não deve ser infectado apenas ao visitar um site.

G1

Onda de linchamentos: fruto da falha do Estado e da cultura da desigualdade

Espancada e morta por vizinhos na cidade de Guarujá (Estado de São Paulo), a dona de casa Fabiane Maria de Jesus, 33 anos de idade, foi atacada por uma multidão que acreditava no seu envolvimento com sequestro de crianças para a realização de rituais de magia negra. A reação da população foi incentivada pela publicação de um retrato falado de uma mulher no Facebook, o que levou a crer que seria ela a suspeita do crime. Seu caso não é único, ela foi a 20ª pessoa assassinada em uma situação de “justiça com as próprias mãos” este ano no Brasil.

Em fevereiro último, um adolescente, acusado de roubo, foi preso nu a um poste na cidade do Rio de Janeiro com uma trava de bicicleta por um grupo que se autoproclamou “justiceiros”. O caso ganhou espaço na imprensa nacional e nas redes sociais da Internet. Enquanto críticos à violência classificam a situação como “volta à Idade Média”, parte da população do país adotou a ironia “adote um bandido”, para criticar os e as defensores/as de direitos humanos.

Na época do caso do adolescente preso ao poste, a apresentadora Rachel Sheherazade, do Sistema Brasileiro de Televisão (SBT), expressou apoio e incentivo à prática, causando polêmica entre a população. No Facebook, grupos e páginas reunindo os autoproclamados “justiceiros” se proliferam. Uma delas agrega mais de 2 mil seguidores e utiliza uma caveira como marca. “A justiça é a vingança do homem em sociedade, como a vingança é a justiça do homem em estado selvagem”. Esta sentença do filósofo grego Epicuro está estampada no perfil. Ao definir o que é ser “justiceiro” publica: “Não tem muita diplomacia na hora de fazer o certo, costuma fazer isso à queima roupa”.

Nos últimos três meses, pelo menos outras 37 pessoas foram vítimas de linchamento no país. Levantamento realizado pelo Núcleo de Estudos da Violência da Universidade de São Paulo (USP) aponta que casos de roubo e sequestro são os que mais geram essa reação na população. A segunda razão seria o próprio homicídio, provocando resposta dos próprios cidadãos para a sensação de insegurança nas grandes cidades. Os Estados de São Paulo, Bahia e Rio de Janeiro lideram as ocorrências entre os anos de 1980 e 2006 no Brasil, registrando 580, 204 e 180 casos, respectivamente.

Na tentativa de compreender o fenômeno, analistas apontam que o linchamento ataca sempre o mesmo alvo: vítimas de setores de baixo poder aquisitivo, já acometidas pelo abuso policial e pela exclusão das políticas públicas. Seria uma revolta em reação às falhas do Estado, como o mau serviço prestado e o próprio medo da violência, desaguando com veemência em mais agressividade. Outro elemento desse contexto seria a mídia como potencializadora do ímpeto por soluções imediatas por parte da população, que abriria mão de regras sociais e jurídicas.

Em artigo publicado na revista Carta Capital, o deputado Jean Wyllys (Psol), membro da Comissão de Direitos Humanos e Minorias da Câmara Federal, indica que questões de racismo levariam ao chamado “justiçamento”. Segundo ele, também uma cultura de tortura e um modelo de desenvolvimento fundador de periferias urbanas, implantado pela ditadura militar no Brasil, ainda estariam arraigados na população. Para Wyllys, o Estado estimula a revolta por estar em débito também em educação, saúde, moradia de qualidade, acesso à cultura e à justiça com esse contingente.

“Qualquer um de nós pode ser vítima de linchamento, mas, na prática, as pessoas mais pobres estão mais vulneráveis a ele porque, historicamente, foram alijadas de direitos (…) por discursos que as desqualificam como humanos. (…) Os telejornais e, antes, a mídia impressa desqualificam as populações mais pobres, associando-as à criminalidade e à violência urbana”, acrescenta o parlamentar.

Em entrevista à Adital, Isabel Lima, pesquisadora da ONG Justiça Global, que trabalha com a promoção de direitos humanos, adverte que o Estado tem o dever não só de prover os serviços necessários como de proteger a população dos atos de violência. Um caminho para a superação disso seria o fortalecimento de uma cultura de direitos no Brasil.

Adital – Qual a responsabilidade do Estado num caso de linchamento?

Isabel Lima – Tanto com base no ordenamento jurídico interno como com base nos tratados internacionais de direitos humanos ratificados pelo Brasil, a responsabilidade do Estado num caso de linchamento é o de “proteger” (evitar que o linchamento ocorra, aprovar legislação que penalize essa conduta) e, em não sendo possível evitá-lo, o de investigar, julgar (num julgamento imparcial e independente) e punir os responsáveis pelo cometimento do delito.

AD – “Justiça com as próprias mãos” é parte da cultura brasileira?

IL – Chama a atenção no caso em questão (como de uma forma geral nos casos de linchamento) a argumentação utilizada pelas pessoas para mostrar repúdio à ação: “ela era inocente!”. Como se, no caso da situação contrária ocorrer (ela realmente ter sido a responsável pelos supostos sequestros de crianças para realização de rituais de magia negra), o fato dela ser culpada justificasse o crime.

Neste sentido, vale lembrar que a pena de morte está proibida no Brasil, mas o país está entre os que mais matam seus cidadãos, principalmente por meio da ação da polícia, e também por não conseguir evitar este tipo de ação. Na prática, temos uma pena de morte informal, sem o devido julgamento e defesa, e sendo aplicada de forma paralela ao sistema legal.

As pessoas costumam justificar os justiçamentos com base na sensação de impunidade e ineficiência do sistema de justiça e de segurança pública para assegurar seus direitos. Segurança pública eficiente não significa mais violência e mais punição. O Brasil possui muitas leis penais e é um dos países com maior população carcerária no mundo. Isso não tem resolvido o problema de segurança pública.

Da mesma forma, justiçamento não é justiça (em nenhum momento, Fabiane Maria de Jesus teve a oportunidade de se defender e de provar sua inocência), nem contribui para o seu fortalecimento, pelo contrário. O sistema de segurança pública e de justiça se fortalece com o fortalecimento das suas instituições e não com uma política de vingança/justiça com as próprias mãos.

AD – Como isso pode ser superado?

IL – Pelo fortalecimento de uma cultura de direitos. O direito do cidadão comum a não ser vítima do sequestro de crianças é tão válido quanto o direito de outra cidadã (neste caso, a pessoa linchada) de viver e, no caso de ser acusada de um crime, de poder se defender com acesso a assistência jurídica perante um tribunal independente, que aplica, de maneira imparcial, leis previamente estabelecidas. Alimentar a espiral de violência só resulta em mais violações de direitos e toda a sociedade perde com isso.

 

Atual

Condenado agoniza antes de morrer após falha em injeção letal nos EUA

Clayton Lockett (esquerda) e Charles Warner, os dois condenados à morte em Oklahoma (Foto: Reuters/Oklahoma Department of Corrections/Handout)
Clayton Lockett (esquerda) e Charles Warner, os dois condenados à morte em Oklahoma (Foto: Reuters/Oklahoma Department of Corrections/Handout)

Um condenado à morte por injeção letal agonizou por mais de 30 minutos devido a complicações durante a execução da pena em Oklahoma, nos Estados Unidos, na noite de terça-feira (29). Segundo as autoridades penitenciárias, o corpo do homem teve rejeição à substância aplicada e ele morreu em decorrência de um ataque cardíaco. A falha fez as autoridades adiarem a execução de um segundo detento, prevista para ocorrer na sequência.

Segundo o jornal local “The Oklahoman”, antes de morrer, o preso Clayton Lockett, de 38 anos, condenado à morte pelo assassinato de uma jovem de 19 anos em 1999, se contorceu e teve convulsões quando recebeu a injeção, que continha uma combinação de substâncias que nunca havia sido utilizada em Oklahoma.

CURTA o FOCANDO A NOTÍCIA no Facebook

O diretor de prisões do estado, Robert Patton, ordenou a suspensão da execução de Lockett cerca de 3 minutos após a aplicação da injeção. Era a primeira vez que o medicamento “midazolam” era usado como parte de uma injeção em Oklahoma. A execução do condenado cumpria um inédito protocolo de injeção letal que continha três componentes: um sedativo, um anestésico e uma dose letal de cloreto de potássio.

Em março, os advogados de Lockett haviam conseguido o adiamento de sua execução por falta de anestésico para a aplicação da injeção intravenosa, mas o estado obteve a substância e decidiu mudar o procedimento de execução.

Diante do ocorrido, o diretor decidiu adiar por 14 dias a execução do condenado Charles Warner, prevista para ocorrer na mesma noite, segundo informou Jerry Massie, porta-voz das prisões de Oklahoma, à agência de notícias France Presse. Warner recebeu a pena capital em 1997 pelo estupro e assassinato da filha de 11 meses de sua companheira.

Essa seria a primeira execução dupla dos Estados Unidos no século XXI, já que a última vez em que a pena capital foi aplicada em dois condenados no mesmo dia foi em 9 de agosto de 2000, no Texas. Além disso, essa seria a primeira execução dupla em Oklahoma desde 1937.

Nos últimos meses, houve vários episódios de complicações na aplicação da pena de morte no país. A maioria dos 32 estados onde a pena capital está em vigor está tendo problemas para conseguir as substâncias com as quais são feitas as injeções letais convencionais. Com isso, alguns estados estão testando fórmulas alternativas, enquanto outros determinaram o uso obrigatório da cadeira elétrica se não houver medicamentos disponíveis.

Oklahoma mudou a lei que regulamenta a aplicação da pena de morte no final de março, e permitiu o uso de cinco diferentes combinações de substâncias para a injeção letal, após os problemas que ocorreram nas primeiras execuções do ano.

No início de abril, o estado informou aos advogados dos condenados que usaria uma injeção letal com o anestésico midazolam, o paralisante brometo de pancurônio e cloreto de potássio, que interrompe o ritmo cardíaco.

Lockett e Warner processaram o estado por não terem recebido informações sobre onde o estado havia adquirido os medicamentos, nem evidências de que esses remédios fossem seguros. A Suprema Corte de Oklahoma suspendeu na época as execuções de ambos os réus, mas acabou cancelando depois a decisão.

G1

Contra falha ‘grave’ de segurança, especialistas recomendam trocar todas as senhas

Um bug descoberto esta semana, batizado Heartbleed, expôs ao longo dos últimos dois anos dados pessoais de usuários da internet, tais como senhas, informações de cartão de crédito e e-mail. Especialistas consideram grave a brecha na segurança e recomendam que todas as senhas sejam alteradas imediatamente.

Heartbleed é uma falha no OpenSSL, uma tecnologia de criptografia de código aberto que é usada por cerca de dois terços de servidores web em todo o mundo. Essa tecnologia está por trás de muitos sites HTTPS, o protocolo de segurança de páginas que coletam dados dos usuários. Esses endereços são normalmente reconhecidos graças ao ícone de um cadeado exibido no navegador que informa ao visitante que as transações e envio de dados são seguras.

CURTA o FOCANDO A NOTÍCIA no Facebook

Segundo André Carraretto, estrategista de segurança da Symantec, fabricante americana de antivírus, trata-se de uma vulnerabilidade considerada grave pelo setor. “O OpenSSL é usado por companhias de todas as áreas, e o bug permite que criminosos interceptem comunicações entre usuários e serviços. Ao obter as chaves de criptografia, eles têm acesso a todas informações que trafegam pela rede”, explica.

Na prática, os crackers podem aproveitar a falha para roubar dados aparentemente seguros. A vulnerabilidade foi descoberta por um pesquisador do Google que também trabalha em uma companhia de segurança da Finlândia chamada Codenomicon. Embora o Heartbleed seja resultado de um pequeno erro de código, suas consequências são graves e atingem a maioria dos usuários da internet em todo o mundo.

Os pesquisadores publicaram a descoberta no início desta semana, mas afirmam que o bug existe desde março de 2012. Todos os sites que utilizaram a tecnologia nos últimos dois anos podem ter sido vítimas de invasão e roubo de informações pessoais. Um dos pontos críticos da falha é que ela não permite o registro de qualquer pegada, portanto é quase impossível para um serviço identificar uma invasão. “Não dá sequer para ter ideia de quantas senhas foram capturadas nesse período”, diz o professor do curso de engenharia da computação do Instituto Mauá de Tecnologia, João Carlos Lopes Fernandes.

De acordo com Fernando Mercês, pesquisador de ameaças da Trend Micro, companhia japonesa especializada em soluções de segurança em computação em nuvem, é importante que os sites façam a atualização para a versão corrigida do OpenSSL, lançada esta semana. “Como qualquer informação pode ter vazado, é prudente que os usuários troquem todas as suas senhas”, explica o consultor. Google, Facebook, Yahoo e Amazon afirmaram ter resolvido o problema. Entre os sites atingidos pela falha estão OKCupid, Eventbrite e até a página do FBI.

Como a falha atinge grandes e pequenas empresas, destaca Mercês, é interessante que o usuário entre em contato com o seu serviço para saber se atualização do OpenSSL foi realizada. Mesmo que o consumidor realize a troca de suas senhas, seus dados continuarão vulneráveis se a empresa não realizar o upgrade da tecnologia.

Esse é o terceiro bug relevante de criptografia descoberto neste ano. Em fevereiro, a Apple revelou que um erro de programação em todos os seus softwares causava uma falha de segurança quando o usuário se conectava a um site. Semanas depois, um bug similar foi descoberto no protocolo criptográfico TLS, que garante a segurança na transmissão de dados on-line. A falha tornava vulnerável qualquer troca de informação realizada através de apps.

Fernandes ressalta que a troca de senhas deve ser feita mensalmente. “A minha recomendação é que esses dados de acesso sejam modificados uma vez por mês”, explica o professor do Instituto Mauá de Tecnologia. “Diante de falhas como Heartbleed, a modificação deve ser imediata. Eu mesmo já troquei todas as minhas senhas.”

Doze aplicativos de Android, iOS e Windows para proteger suas senhas

Keeper Password & Data Vault (iOS)

O Keeper é um aplicativo bem elaborado que permite o armazenamento de senhas para diversos serviços, como sites de bancos, redes sociais e e-mail. Disponível para diversas plataformas, ele permite que você acesse o conteúdo desejado sem a necessidade de preencher campos como “senha” e “login” nos navegadores, o que torna o processo mais seguro. O programa ainda permite o compartilhamento desses dados com pessoas importantes – como familiares e colegas de trabalho – quando necessário.

Preço: 9,99 dólares (assinatura anual)

Password Safe Pro (Android)

O programa permite que você guarde de maneira segura todas as suas senhas ao criar um banco de dados dentro do seu smartphone. A partir daí, é possível recuperar as informações toda vez que você for acessar um site ou serviço. O aplicativo pode ser encontrado em duas versões: a grátis, que oferece recursos básicos, e a Lite, que custa 10 reais. No primeiro caso, o usuário tem a opção de armazenar seus dados no serviço de nuvem conhecido como DropBox. No segundo, os dados são mantidos dentro do aparelho do usuário.

Preço: a versão básica é grátis, e a versão Lite custa 10 reais.

All My Passwords (Windows Phone)

O aplicativo oferece uma opção segura de armazenamento de senhas aos usuários das plataformas Windows 8 e Windows Phone, da Microsoft. O All My Password permite a criação de pastas para tipos diferentes de serviços, como e-mails e redes sociais, o que facilita a organização dos dados. As informações também podem ser enviadas à sua conta do sistema de armazenamento em nuvem da Microsoft, o Skydrive.

Preço: 2,99 dólares

oneSafe (iOS)

Um dos melhores aplicativos da categoria, o oneSafe é praticamente um cofre virtual. Com ele, além dos dados de login, é possível armazenar números de cartões de crédito, código de portas eletrônicas, documentos de programas como o Word e o Excel, da Microsoft, e até fotos.

Preço: 5,99 dólares

mSecure Password Manager (Android)

Além de oferecer as opções tradicionais de armazenamento de informações , o mSecure é capaz de sincronizar dados com sua versão para desktop e ajudar na elaboração de senhas avançadas para seus serviços. Seu recurso que mais chama a atenção é o “Self Destruct”, que apaga todos os dados do usuário caso seja identificada alguma uma tentativa de invasão por hackers.

Plataforma: Android

Preço: 21 reais

Easy Password (Windows Phone)

O Easy Password é um aplicativo simples que oferece o armazenamento de senhas e logins de seus sites favoritos. Além de enviar suas senhas para seu e-mail, o recurso de backup do programa utiliza o sistema de armazenamento em nuvem da Microsoft, o Skydrive.

Preço: 1,29 dólares

Password Safe (iOS)

O Password Safe é literalmente um cofre digital para iPhones e iPads. Além das senhas e credenciais de acesso a sites na web, o programa também é capaz de guardar dados de contatos, documentos e até fotos privadas. O conteúdo pode ser protegido com a ajuda de uma senha mestra.

Preço: 5,99 dólares

aWallet Password Manager (Android)

Além de armazenar suas senhas, o aWallet traz um módulo para a criação de senhas seguras que pode ser utilizado para qualquer site ou serviço na internet. Suas configurações permitem o armazenamento de informações dentro do próprio smartphone ou em cartões de memória – que podem ser utilizados em outros aparelhos.

Preço: 4,09 reais

Password Jinni (Windows Phone)

O Password Jinni oferece acesso rápido às suas credenciais de acesso gravadas no smartphone. Entre seus principais recursos está a possibilidade de criar e personalizar fichas para o armazenamento de dados, o que garante ao usuário maior controle sobre o aplicativo. Ele também permite que você programe datas para efetuar a troca de suas senhas.

Preço: 3,99 dólares

Handy Safe Pro (iOS)

Na App Store desde 2011, o Handy Safe Pro oferece bons recursos para o armazenamento de credenciais de acesso a sites e serviços na web. Sua interface intuitiva permite a criação de pastas para melhorar a organização de dados, links e anotações. Ele também permite a importação de informações guardadas em aplicativos concorrentes.

Preço: 1,99 dólar

eWallet (Android)

O eWallet oferece recursos avançados para o armazenamento de senhas em smartphones e tablets. O aplicativo traz recursos como pastas para melhorar a organização, gerador de senhas, sincronização com a versão do programa para desktop e busca rápida para facilitar a localização de dados específicos.

Preço: 10,28 reais

PassMinder (Windows Phone)

O PassMinder permite que você guarde sua senhas junto com outras informações, como nome de usuário, endereços de sites importantes e até anotações. Sua interface é extremamente simples, e o programa não oferece recursos de backup na nuvem.

Preço: 0,99 dólares

Veja

 

Falha no Word pode deixar que invasores acessem computador remotamente

-wordA Microsoft divulgou hoje um alerta sobre uma nova falha no Word. De acordo com a empresa, a vulnerabilidade CVE-2014-1761 já está sendo explorada em ataques com foco no Word 2010.

Além do Word 2010, a falha também afeta os seguintes produtos:

Microsoft alerta para nova falha no Word
A vulnerabilidade CVE-2014-1761 pode permitir a execução remota de códigos maliciosos no computador caso o usuário abra no Word um documento RTF especialmente criado ou pré-visualize ou abra uma mensagem de e-mail RTF no Microsoft Outlook tendo o Word como visualizador padrão.

CURTA o FOCANDO A NOTÍCIA no Facebook

Se a falha no Word for explorada com sucesso, o responsável pelo ataque pode obter os mesmos privilégios do usuário logado no momento.

Em seu boletim de segurança, a Microsoft afirma que a falha é causada quando o Word analisa dados formatados em RTF especialmente criados pelo responsável pelo ataque, causando assim a corrupção da memória e permitindo que ele execute códigos maliciosos no computador atacado.

No caso do Outlook, a falha só pode ser explorada se o Word for o visualizador padrão de e-mails. Vale destacar que o Word é o visualizador padrão de e-mails no Outlook 2007, Outlook 2010 e Outlook 2013.

Enquanto uma correção oficial para a falha no Word não é lançada, a Microsoft disponibilizou uma solução temporária na forma de um utilitário Fix it.

COMO UTILIZAR A SOLUÇÃO TEMPORÁRIA PARA A FALHA NO WORD

  • Clique na imagem abaixo para fazer o download do utilitário Fix it necessário:

Microsoft_Fix_it_51010_01

  • Depois de baixar o utilitário Fix it, execute-o e siga as instruções na tela:

Microsoft_Fix_it_51010_02Microsoft_Fix_it_51010_03Microsoft_Fix_it_51010_04
A Microsoft não informou quando a correção para a falha no Word será lançada, mas é possível que ela seja disponibilizada junto com as atualizações de segurança do mês de abril.

Baboo

Falha no WhatsApp permite que outros apps acessem suas mensagens

whatsappUma falha de segurança na versão do WhatsApp para Android possibilitou que outros aplicativos tivessem acesso às mensagens do app. O bug foi encontrado pelo especialista em segurança Bas Bosschert e divulgado na web.

Segundo Bosschert, o WhatsApp tem um problema em criptografar o backup das mensagens. O aplicativo deveria criar uma nova chave para todos os backups, mas em vez disso está usando a mesma criptografia todas as vezes.

CURTA o FOCANDO A NOTÍCIA no Facebook

Além disso, o armazenamento dos dados é feito de forma pouco segura, o que possibilita a quebra da encriptação. Bass Bosschert até tira onda com o medo dos usuários do WhatsApp de que após a venda do Facebook, a rede social pudesse ler o conteúdo trocado entre usuários. “O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens”, disse.

O Facebook comprou o WhatsApp no mês passado por 16 bilhões de dólares. O WhatsApp não se pronunciou sobre essa falha de segurança. [Via Mashable]

Atualização: A falha atinge apenas a versão do WhatsApp para Android. O post foi corrigido.

 

 

ne10

Falha provoca falta de energia em ao menos 11 estados do Brasil

falhaO Operador Nacional do Sistema Elétrico (ONS) informou que foi registrada nesta terça-feira (4) uma falha em uma linha de energia que liga o Norte ao Sudeste do país que provocou falta de luz em todos os estados do Sudeste, Sul e Centro-Oeste, além do Tocantins, na região Norte. Ao menos onze estados tiveram o fornecimento de eletricidade comprometido.

O órgão não soube informar quantas pessoas foram afetadas pelo problema, que aconteceu às 14h03. De acordo com o ONS, a energia começou a ser restabelecida 35 minutos depois.

CURTA o FOCANDO A NOTÍCIA no Facebook

Em nota, o ONS informou que a “perturbação no Sistema Interligado Nacional” ocorreu entre o município de Colinas (TO) e a região de Serra da Mesa (GO), provocando a interrupção do fornecimento de cerca de 5 mil MW (megawatts).

“Para evitar a propagação do evento, houve atuação do primeiro estágio do Esquema Regional de Alívio de Carga (ERAC), causando o desligamento automático de cargas pré-selecionadas pelos agentes distribuidores locais, visando restabelecer a frequência do sistema”, diz o comunicado.

O último episódio parecido no país ocorreu em agosto do ano passado, quando uma queimada em uma fazenda do Piauí levou à falta de energia em todos os estados da região Nordeste. Na ocasião, a distribuição caiu de 10 mil megawatts para mil megawatts e deixou no escuro por algumas horas boa parte dos municípios nordestinos.

Em 2012, a região Nordeste enfrentou apagões em setembro e outubro. Em 22 de setembro, segundo o ONS, um problema nas interligações Sudeste/Norte e Sudeste/Nordeste atingiu o fornecimento de energia elétrica em parte da região Nordeste do país.

Em outubro daquele ano, outra ocorrência afetou os nove estados do Nordeste no final da noite do dia 25 e início da madrugada do dia 26.

‘Risco zero’
Na segunda-feira, o ministro de Minas e Energia, Edison Lobão, afirmou que é “zero” o risco de faltar energia no país, por conta da falta de chuvas e queda no nível dos reservatórios de hidrelétricas.

Ele anunciou, porém, que o governo já estuda novas medidas para evitar que a conta pelo maior uso das usinas térmicas e devido à alta no valor da energia seja repassada de uma vez aos consumidores.

De acordo com o último levantamento do Operador Nacional do Sistema Elétrico (ONS), no domingo (2) os reservatórios do Sudeste e Centro-Oeste registravam armazenamento médio de 39,98%. As hidrelétricas dessas duas regiões são responsáveis por cerca de 70% da produção de energia no país.

Veja o que aconteceu em cada um dos 10 estados (ordem alfabética):

Espírito Santo
Os municípios de Nova Venécia, Ecoporanga e Aracruz foram afetados pelo apagão elétrico no Espírito Santo, na tarde desta terça-feira (4), segundo a EDP Escelsa, a concessionária no estado. Uma ocorrência em uma das linhas do Sistema Interligado Nacional (SIN), que atende ao estado, ocasionou a interrupção de energia em parte das cidades.

Goiás
A Companhia Energética de Goiás (Celg) informou, por meio de sua assessoria, que houve uma redução na distribuição de energia na região sudoeste do estado. Mas disse que ainda está fazendo o levantamento de quantos consumidores ficaram sem energia elétrica.

Mato Grosso
A Cemat informou que a queda de energia afetou a região central de Cuiabá e outros municípios. Porém, a empresa não soube informar quais cidades foram afetadas.

Mato Grosso do Sul
A Enersul informou que 14% da área de concessão da empresa (7 cidades) no estado teve falta de energia elétrica das 13h03 às 14h05 (horário local).

Minas Gerais
De acordo com a Companhia Energética de Minas Gerais (Cemig), municípios das Regiões Sul, Oeste, Leste e do estado, além do Triângulo e da Grande BH foram atingidos.

No Sul de Minas, pelo menos cinco cidades ficaram sem energia entre 14h e 14h40. Segundo a Cemig, houve falha em Guaxupé, Muzambinho, Guaranésia, Monte Belo e Botelhos.

A empresa informou que o problema ocorreu às 14h02, e começou a ser resolvido às 14h48. A Cemig afirmou que às 15h58 todos os locais já estavam com as energias restabelecidas.

Paraná
Segundo a Companhia Paranaense de Energia (Copel), o problema deixou sem luz 355 mil consumidores em diversas regiões do Paraná. A distribuidora informou, porém, que a energia já foi reestabelecida por lá.

Rio de Janeiro
A Light informou que interrompeu o fornecimento de energia em bairros do Subúrbio e Zona Oeste do Rio e Baixada Fluminense, a pedido do ONS. Aproximadamente 600 mil pessoas estavam sem luz no Rio por volta das 15h30, segundo a Light.

A falta de energia atingiu os bairros de Bangu, Campo Grande, Guaratiba e Jacarepaguá, na Zona Oeste; Méier, Pavuna, Inhaúma, Irajá, Penha, Cascadura e Madureira, no Subúrbio; e os municípios de Mesquita, Belford Roxo, Queimados e Nova Iguaçu, na Baixada Fluminense.

Rio Grande do Sul
O fornecimento de energia elétrica foi cortado por volta das 14h em pelo menos 11 municípios  que são abastecidos pela RGE: Lagoa Vermelha, Bento Gonçalves, Gaurama, Sarandi, Parobé, Gravataí, Horizontina, Santa Rosa, Feliz, Nova Petrópolis e Não-Me-Toque.

A Companhia Estadual de Energia Elétrica (CEEE) informou que parte de sua área de cobertura também foi afetada, mas a luz já havia voltado a alguns municípios (às 16h30).

Santa Catarina
A Celesc informou que registrou interrupção no fornecimento de energia para diversas cidades. O desligamento ocorreu em todo o estado e, segundo a empresa, todas as regiões tiveram algum problema pontual.

São Paulo
No estado de São Paulo, a AES Eletropaulo informou que o problema afetou o fornecimento de energia em cidades da Grande São Paulo e bairros da capital paulista. Segundo a empresa, foram afetadas ainda as cidades de Vargem Grande Paulista, Embu, Diadema e Cotia. Entre os bairros da capital impactados estão Capão Redondo, Pedreira, Cidade Ademar, Mooca, São Mateus, Vila Prudente, Itaquera, Vila Mariana, Guaianases e Vila Matilde.

Mas o problema em São Paulo chegou também ao metrô da capital. A ViaQuatro, que opera a Linha 4-Amarela, relata que teve uma “falha no sistema elétrico de tração entre o trecho das estações Paulista e Luz” nesta tarde. A concessionária informou, às 15h40, que a operação foi restabelecida às 15h18. A assessoria do Metrô informou que não foram identificados problemas em outras linhas.

Às 15h45, a CET diz que as regiões Oeste, Sul e Leste da cidade tinham semáforos apagados em alguns cruzamentos, por isso os motoristas devem redobrar a atenção e reduzir a velocidade.

Tocantins
A queda de energia ocorreu no estado de Tocantins das 13h03 às 13h07, segundo a Companhia de Energia Elétrica do Estado do Tocantins (Celtins). Ainda não há informações sobre o número de cidades atingidas.

Confira a íntegra da nota do ONS:

“Às 14h03, uma perturbação no Sistema Interligado Nacional causou a abertura da interligação em 500 kV entre a Região Norte e as Regiões Sudeste/Sul, entre Colinas e Serra da Mesa, interrompendo o fluxo de 5 mil MW para essas regiões.

Para evitar a propagação do evento, houve atuação do primeiro estágio do Esquema Regional de Alívio de Carga (ERAC), causando o desligamento automático de cargas pré-selecionadas pelos agentes distribuidores locais, visando restabelecer a frequência do sistema.

Às 14h41, a interligação Norte-Sudeste foi religada e a frequência normalizada. Já foi iniciado o processo de recomposição das cargas desligadas.

 

G1