Fazer backup periodicamente pode ser chato e trabalhoso. Com ferramentas de sincronização de dados com a nuvem —como Dropbox, iCloud, Google Photos ou Google Drive, porém, essa tarefa ficou mais fácil. E para te dar uma forcinha a mais, o Google criou o aplicativo Backup & Sync.

A novidade permite escolher arquivos de seu computador que serão automaticamente sincronizados na nuvem. A ferramenta está disponível para Windows e Mac. É possível também conectar outros dispositivos para o backup automático

Seu ponto negativo é a quantidade de memória disponível para a transferência de dados: apenas 15 GB gratuitos. Caso necessário, é possível contratar mais espaço. Confira como usar o app:

1. Acesse o link https://www.google.com/drive/download/ e instale o Backup & Sync clicando no botão “Fazer o download do Backup e Sincronização

2. Ao abrir o aplicativo, insira os dados de sua conta.

3. Nesta aba, marque as pastas que você deseja sincronizar e clique em “Próxima”. (Para escolher outras pastas, clique em “Escolher Pastas”)

4. Escolha qual a melhor forma de backup para você e clique em “Iniciar”. Na segunda opção, “Sincronizar apenas estas pastas”, você pode selecionar quais, dentro do Drive, que serão sincronizadas com o computador.

Vale lembrar que apesar de o Google oferecer espaço ilimitado para vídeos e fotos, a qualidade dos mesmos é reduzida para ocupar menos espaço. Há a possibilidade de enviar para nuvem em qualidade original, porém, consequentemente, estes arquivos ocuparão mais espaço.

Uma nova falha encontrada no Android permite que criminosos criem uma tela falsa que se sobrepõe à verdadeira e, assim, consigam realizar ações no smartphone da vítima sem que ela perceba.

Detectada pela Unit 42, equipe de pesquisa da Palo Alto Networks, a falha atinge todas as versões do Android anteriores à 8.0 Oreo – ou seja, considerando a baixa adoção da nova versão da plataforma do Google, praticamente todo mundo com Android está vulnerável ao erro.

O ataque consiste na criação de uma tela falsa que se sobrepõe à do Android e consegue, assim, que o próprio usuário conceda privilégio de administrador aos criminosos sem perceber. Eles então podem realizar uma série de ataques ao smartphone, como instalar apps maliciosos, roubar credenciais e bloquear o dispositivo para exigir uma recompensa pelos dados depois.

Reprodução

A imagem acima, fornecida pela Palo Alto Networks, mostra como o ataque funciona. À esquerda está a tela falsa, com um botão “Activate” escondido por um “Continue” falso – é com isso que o hacker consegue fazer a vítima conceder acesso total ao smartphone.

Segundo a empresa, a falha burla os sistemas de defesa do Android, que determina que apps com sobreposição de tela baixados pela Google Play Store exijam autorização especial. Usando notificações, o download e a concessão da permissão são deixados para trás, permitindo o ataque através de praticamente qualquer app.

A falha foi relatada ao Google no dia 30 de maio, e no dia 5 de setembro a empresa corrigiu e divulgou a falha em uma atualização do Android. Fique de olho em atualizações para o seu smartphone para garantir que seu aparelho não fique vulnerável à falha.

 

 

De acordo com o Krebs on Security, o maior vazamento de dados sensíveis da história pode ter sido pior do que o imaginado anteriormente. Além de expor endereços e outras informações pessoais de cerca de metade da população dos EUA, o vazamento da Equifax também teria dado de mão beijada mais de 200 mil cartões de crédito funcionais aos hackers.

Ao que parece, os dados desses cartões foram roubados dos registros de transações realizadas pela Equifax entre novembro de 2016 e julho de 2017. Nesse período, os criminosos poderiam ter feito compras com qualquer um desses cartões, uma vez que todos os detalhes necessários para uma transação na web foram vazados.

A Visa e a Mastercard emitiram notificações a seus bancos parceiros antes mesmo desse detalhe vir a público para que essas instituições financeiras pudessem tomar as devidas providências no caso de clonagens ou compras não autorizadas.

Uma investigação para descobrir se a Equifax estava armazenando dados de cartões sem criptografia está sendo realizada, mas o mais provável é que os hackers tenham conseguido acessar essas informações através de uma falha no framework Struts, da Apache Foundation, que é baseado em Java.

A moeda virtual bitcoin foi desenvolvida para confrontar a hegemonia bancária. Ironicamente, tudo indica que sua tecnologia-base, o blockchain — sistema de criptografia que dá suporte às transações com bitcoins —  será usada para fortalecê-la ainda mais.

O bitcoin despertou a atenção dos bancos no mundo todo não exatamente por sua ideia de desafiar o sistema financeiro com a circulação de dinheiro virtual, mas sim por seu sistema de criptografia icônico no processo de transformação digital que vivenciamos atualmente.

O blockchain funciona como um registro de transações e é baseado em um banco de dados distribuído e descentralizado. Para hackear o blockchain, seria necessário quebrar a criptografia de todos os blocos da cadeia, em todos os computadores da rede e ao mesmo tempo, o que torna a tarefa virtualmente impossível e confere um sistema seguro.

Comparado a um livro-razão de todas as operações bitcoins, o blockchain foi descrito pela revista britânica The Economist, em 2015, como uma tecnologia extremamente disruptiva, que permitirá inovações nos sistemas de segurança dos bancos, tornando as transações muito mais seguras e baratas do que são atualmente. É por isso que muitas instituições financeiras trabalham arduamente para encontrar um ponto de ligação entre o blockchain e seus sistemas de segurança digital.

A seriedade com que o mercado financeiro enxerga essa tecnologia é tão grande que grandes players do segmento, como Nasdaq, Visa e Citi, já mergulharam em testes para aplicar a segurança do blockchain em suas transações financeiras.

Segundo estudo do Fórum Econômico Mundial, cerca de 10% do PIB global estará em blockchain até o ano de 2027. Tudo aponta, portanto, que, com o fortalecimento da transformação digital, as empresas migrem cada vez mais seus serviços para nuvem, alcançando processos 100% digitais, o que inclui as transações eletrônicas criptografadas que deverão, em breve, entrar no cotidiano das empresas e dos consumidores.

Com a globalização do capital financeiro, é necessário que as transações sejam cada vez mais eficientes, baratas e menos sujeitas a vulnerabilidades. A tecnologia blockchain permite exatamente isso, já que a descentralização e automação de atividades de troca de valores e propriedade de fundos diminui custos de transação, além de ser mais segura devido à verificação peer-to-peer.

Assim, bancos, operadoras de crédito e bolsas de valores já estão testando a utilização e aplicabilidade da tecnologia blockchain em seu dia a dia. É algo que promete reduzir falhas, vulnerabilidades e custos de transação, portanto aumenta os rendimentos de seus usuários e ajuda a superar crises. Além disso, é uma tendência que condiz com a atual digitalização das operações financeiras e bancárias, que crescentemente deixam de ser realizadas por meio da circularidade das moedas e dos títulos de valor mobiliário.

Resultado de imagem para apps no google play com malware

Ficou provado mais uma vez que nem mesmo baixar aplicativos somente do Google Play é o bastante para poupar seu Android de vírus. A empresa de segurança CheckPoint descobriu 50 aplicativos que estavam escondendo malware na loja oficial do Google, sendo que em um dos casos o app foi baixado entre 1 milhão e 4,2 milhões de vezes antes da remoção.

O malware foi batizado de ExpensiveWall e estava longe de ser inofensivo. Escondido entre aplicativos que prometiam novas funções de câmera, papéis de parede grátis e edição de vídeos, o app mirava registrar suas vítimas em serviços pagos via SMS, que acabariam custando um dinheiro pesado ao usuário infectado.

O ExpensiveWall não é totalmente novo, no entanto. Ele é uma nova variação de um malware já conhecido, descoberto pela McAfee no início do ano, de forma que toda a “família” já atingiu dispositivos entre 5,9 milhões e 21,1 milhões de vezes.

Nem mesmo o Google Play Protect, o novo sistema implantado pelo Google para garantir a segurança dos aplicativos instalados no celular, foi capaz de detectar o problema. O malware usava uma técnica para se esconder da verificação do Google.

Assim que foi alertado, o Google tomou as providências para remover os apps maliciosos de sua loja. “Sempre apreciamos o esforço da comunidade de pesquisadores para manter o ecossistema Android seguro”, agradeceu a empresa em comunicado.

No entanto, quem baixou algum dos aplicativos infectados continuará com seu celular infectado, mesmo após a remoção dos apps do Google Play.

Neste dia tão especial, criamos um vídeo para você, que é a nossa motivação!

 

 

Atenciosamente
Equipe Citis

Agências do governo norte-americano estão proibidas de usarem qualquer software da empresa de segurança russa Kaspersky Lab. Nesta quarta-feira (13/09), a secretária de segurança nacional, Elaine Duke, ordenou que o software da companhia seja excluído das redes federais e deu às agências um cronograma de três meses para que desinstalem o software. O Washington Post cita funcionários familiarizados com o plano e que não estavam autorizados a falar publicamente sobre a pauta.

As autoridades americanas estariam preocupadas com possíveis conexões da empresa fundada por Eugene Kaspersky com planos de ciberespionagem patrocinados pelo governo russo. A instalação de seu software pelas agências seria, segundo Elaine, uma ameaça à segurança dos Estados Unidos.

“O Departamento está preocupado com os laços entre certos funcionários da Kaspersky e a inteligência russa e outras agências governamentais e os requisitos da lei russa que permitem que agências de inteligência do país solicitem ou obriguem a assistência da Kaspersky e interceptem comunicações que transitam as redes russas”, disse o departamento em comunicado.

Para o órgão de segurança nacional dos Estados Unidos, o governo russo, independentemente de atuar sozinho ou em colaboração com a Kaspersky, pode se aproveitar do acesso fornecido pelos produtos da fabricante de antivírus para comprometer os sistemas federais de informações.

A Kaspersky Lab negou qualquer conexão com o governo russo em atividades consideradas antiéticas. Em declaração, enviada ao Washington Post, disse que “não tem laços inapropriados com nenhum governo e que por isso nenhuma evidência foi apresentada publicamente por ninguém ou nenhuma outra organização que possa garantir as falsas alegações feitas contra a companhia”.

A companhia segue dizendo que a única conclusão possível para as acusações é de que a empresa estaria em meio a uma luta geopolítica, sendo tratada injustamente e reforça que nunca ajudou e nem ajudará nenhum governo do mundo com campanhas de ciberespionagem ou cibercrimes.

“A Kaspersky Lab sempre reconheceu que fornece produtos e serviços adequados a governos de todo o mundo para proteger essas organizações de ameaças cibernéticas, mas não tem laços ou afiliações antiéticas com nenhum governo, incluindo a Rússia”, afirmou a empresa ao jornal.

A ordem desta quarta-feira chega meses após a Administração de Serviços Gerais dos Estados Unidos remover a Kaspersky de sua lista de fornecedores aprovados.

Um relatório divulgado recentemente pela Trend Micro mapeou as principais brechas e vulnerabilidades de cibersegurança durante o primeiro semestre de 2017, e revelou um dado preocupante: de todos os países da América Latina, o Brasil é o que mais sofre ataques por ransomware e Online Banking, além de ser o segundo no que diz respeito a exploits e aplicativos maliciosos.

Ainda no que diz respeito ao nosso país, também houve a menção de que o Brasil é um dos primeiros no mundo como alvo de ataques ransomware, sendo responsável por 12% dessas investidas em uma comparação global.

No total, foram mais de 82 milhões de ameaças ransomware apenas no primeiro semestre deste ano. Vale lembrar que entre abril e junho tivemos vários relatos referentes ao WannaCry e o Petya, que afetaram milhares de empresas ao redor do globo e geraram prejuízos que podem chegar a US$ 4 bilhões.

As empresas precisam priorizar as verbas para uma segurança efetiva avançada, pois o custo de uma violação é frequentemente maior do que o orçamento de uma empresa pode arcar. Grandes ataques cibernéticos contra empresas em todo o mundo tiveram um enorme destaque neste ano e essa tendência provavelmente continuará até o final de 2017. É parte fundamental do sucesso contínuo das organizações parar de pensar na segurança digital como apenas proteção da informação, mas sim como um investimento no futuro da empresa”, comentou Max Cheng, diretor de informação da Trend Micro.

Vulnerabilidades em empresas

Outro detalhe importante desse relatório é o fato de que foram encontrados mais de 83 mil roteadores industriais e 28 robôs industriais expostos a falhas, além da descoberta de 382 novas vulnerabilidades nesse período, sendo que muitas delas estão associadas a grandes empresas de software como AppleMicrosoft e Google.

Entretanto, como é possível verificar no gráfico abaixo, as três companhias mencionadas acima conseguiram diminuir essas incidências em uma comparação entre o que vimos no segundo semestre de 2016 e no primeiro semestre deste ano. Porém, Adobe e Foxit viram um aumento nas vulnerabilidades no mesmo período em questão.

Gráfico

Outro ponto no qual é preciso ficar de olho é nas informações publicadas em emails corporativos, tendo em vista que o comprometimento desses dados ainda é uma das grandes ameaças no mundo corporativo. Confira no mapa abaixo os cinco países que mais sofreram com esse problema entre janeiro e junho deste ano:

Mapa

O estudo também aponta que as cinco posições mais visadas para sofrer esses tipos de ameaças são o diretor-executivo (41,83%), diretor (28,29%), presidente (6,88%), gerente (5,68%) e chairman (3,52%). Outras posições também são observadas, mas essas representam apenas 13,80% das ameaças.

Gráfico

O WhatsApp permite fazer backup das conversas para você não perder alguma mensagem importante ou caso precise reinstalar o aplicativo. Veja como determinar a frequência com que as conversas devem ser salvas:

Android

  1. Entre nas “Configurações”;
  2. Depois em “Conversas” e procure por “Backup de conversas”;
  3. Selecione a opção “Fazer Backup para Google Drive”;
  4. Agora, escolhas se o backup será diário, semanal, mensal, nunca ou somente quando você quiser fazer o backup.

Reprodução

iPhone

  1. Entre em “Ajustes” e depois em “Conversas”;
  2. Vá em “Backup de Conversas”;
  3. Em “Auto Backup”, escolha se os arquivos serão salvos diária, semanal ou mensalmente, ou então se não haverá backup automático.

Reprodução