Total de visualizações de página

quinta-feira, 7 de julho de 2016

Confiança nos negócios digitais. Confira os conselhos do Gartner


Ana Rita Guerra, 
2016/07/07, 10:00
Postado em 07 de julho de 2016 às 22h40m
GIPOPE - GARIBA'S Logística for 2012 - 2013

À medida que os aparelhos inteligentes se tornam autônomos, os diretores de segurança da informação têm de adotar novos mecanismos para assegurarem confiança.

O diretor de pesquisa do Gartner, Dionisio Zumerle, dá vários conselhos sobre como proteger a integridade dos aparelhos na era da Internet das Coisas e implementar confiança adaptativa.


Relevância da segurança nos negócios digitais
Os negócios digitais e a IoT podem parecer distantes de certos cenários empresariais; na verdade, não estão. Por exemplo, a implementação de partilhas de carros alavanca as aplicativos de smartphones, tais como chaves inteligentes, enquanto os sistemas de pagamento automático podem transferir dinheiro através do aplicativo do smartphone do cliente.

Do ponto de vista de segurança, a escala destas interações pode revelar mais vulnerabilidades e requer cautela. No ano passado, mais de 3,4 milhões de veículos receberam updates para vulnerabilidades que tinham impacto na segurança dos passageiros.

Os receios em relação aos riscos de interconectividade são tantos que a China proibiu as forças armadas de usarem vestíveis ligados à internet.

O modelo tradicional de segurança da informação dá prioridade à confidencialidade, integridade e disponibilidade dos dados. No entanto, à medida que os negócios digitais fazem desvanecer a separação entre os mundos físico e digital, as fugas resultam em danos reais. Como resultado, a segurança dos ambientes e indivíduos é o principal objetivo.

O que há de novo na segurança da informação
A mudança na forma como abordamos a confiança homem-a-dispositivo e dispositivo-a-dispositivo vai ser fundamental.  A IoT é composta por aparelhos inteligentes que tomam ações autônomas. A confiança na computação tradicional requer que o aparelho em que se confia satisfaça certas propriedades pré-definidas. Ou se confia no dispositivo ou se considera que está comprometido.

Nos casos de utilização digital, se requere que os dispositivos estabeleçam confiança de forma gradual, tal como os humanos, confirmando expectativas em transações pequenas e recorrentes. Os dispositivos devem ser capazes de operar sob diferentes níveis de confiança, juntando-se a um sistema com um nivel de confiança mínimo que será elevado com o tempo, permitindo ações com maior impacto.

Tal como nas interações com humanos, isto permite desenvolver confiança em operações menos importantes antes de confiar a um componente operações mais importantes.
Além disso, os mecanismos de garantia de segurança terão de se tornar mais ágeis e granulares para endereçar cenários do negócio digital. 

Por exemplo, os carros conectados precisam que os sistemas de info-entretenimento estejam ligados ao sistema de controlo, para permitir funcionalidades convenientes como destrancar, iniciar de forma remota ou geolocalização.

O que devem fazer os responsáveis de segurança
Os aparelhos inteligentes vão precisar cada vez mais de autonomia para tomarem decisões e ações que requerem confiança. 

As revelações recorrentes sobre vigilância e o carácter invasivo das aplicações móveis levaram a indústria de segurança a virar a atenção para a confidencialidade, mas a confiança em componentes assenta sobretudo em mecanismos de garantia de integridade, não na encriptação.

Os túneis de encriptação não têm utilidade se os aparelhos IoT que os usem puderem ser comprometidos sem deixar rastos. Os diretores de segurança devem dar mais atenção aos mecanismos de integridade e garantias quando selecionam e desenvolvem sistemas IoT.

Também devem contextualizar as suas abordagens à IoT. Vão emergir alguns princípios, como a capacidade de atualização. É essencial assegurar que os componentes conectados podem ser atualizados over the air, ou podem ser removidos e trocados por outros mais novos. Os diretores também devem certificar acordos de níveis de serviço claros e limites de responsabilidade com os fornecedores das plataformas.

Swatch traz ao Brasil relógio para pagamentos sem contato


Solange Calvo, 
2016/07/07, 11:00
Postado em 07 de julho de 2016 às 22h00m
GIPOPE - GARIBA'S Logística for 2012 - 2013

A Swatch lança oficialmente em solo nacional o novo relógio da Swatch, Bellamy – um bel ami, bom amigo em francês. Segundo a empresa, por meio da sua tecnologia de pagamento sem contato (contactless), o produto é perfeito para ajudar quem está com pressa na hora de fazer compras sem perder tempo.

O Swatch Bellamy é uma alternativa rápida ao dinheiro em espécie. Basta aproximar o relógio de um terminal de pagamento sem contato por um instante e a transação será efetuada em questão de segundos, economizando um tempo valioso, garante a Swatch.

Como a realização de pagamentos sem contato não exige energia, a bateria Swatch, geralmente, dura anos. Diferentemente dos cartões de pagamento tradicionais, não há nada no relógio que mostre que ele possa ser utilizado para tal finalidade, tornando-o uma forma de pagamento discreta e segura.

Cada relógio vem equipado com uma antena Near Field Communications (NFC) embutida e um chip contactless da Visa para comunicação com terminais de pagamento sem contato. Semelhante aos cartões pré-pagos sem contato, os gastos são debitados de créditos previamente carregados por meio de uma função de pagamento bancário associada. Dessa forma, mesmo que perca seu relógio, seu crédito estará seguro.

Após adquirir um dos quatro modelos em qualquer loja Swatch, os clientes devem se cadastrar junto à sua instituição bancária, depositar créditos em seu relógio e começar a fazer compras tanto no Brasil quanto em qualquer parte do mundo que aceite o pagamento sem contato da Visa. 

Para visualizar saldo e extrato, o usuário deve acessar o link. https://swatch.brasilprepagos.com.br.
O Swatch Bellamy possui parceria com a Visa e a Brasil Pré-Pagos. A OT (Oberthur Technologies) foi a empresa selecionada para fornecer a solução de pagamento NFC e a personalização de dados totalmente segura, garantindo aos usuários a realização de pagamentos seguros e sem contato.

A Swatch escolheu o Brasil para ser o primeiro país das Américas a começar a usar o Swatch Bellamy. Essa nova forma de pagamento foi lançada na China e na Suíça no início deste ano. Seus primeiros modelos estarão disponíveis em todo o País a partir deste mês de julho, no valor de R$ 725,00.

Avast ganha Nitro Update: antivírus fica mais leve e opera na nuvem


Filipe Garrett
por
Para o TechTudo

22/06/2016 00h01 - Atualizado em 22/06/2016 00h01
Postado em 07 de julho de 2016 ás 18h00m
GIPOPE - GARIBA'S Logística for 2012 - 2013
O Avast Free Antivirus recebeu a nova atualização Nitro Update, que promove algumas mudanças radicais no antivírus. A principal delas é a análise de vírus realizada na nuvem, o que na prática reduz o impacto do Avast no desempenho do computador chegando a deixar um PC com Windows 10 mais rápido com o aplicativo instalado, do que com o próprio Microsoft Windows Defender, diz a Avast.

Como checar se suas senhas são seguras e fortes usando Avast
Outro mecanismo que chama a atenção é o CyberCapture, que promete análise em tempo real de arquivos suspeitos. A nova atualização, que já está disponível aos usuários da plataforma, mantém funções conhecidas do Avast, como o SafeZone e proteção para redes domésticas.

A análise de vírus na nuvem permitiu reduzir o impacto do software no sistema operacional, já que boa parte do processamento requerido na hora de identificar um vírus é deslocado para servidores.
Nova edição do Avast chama atenção pelo aumento de desempenho e pelo recurso de varredura e identificação de ameaças na nuvem (Foto: Divulgação/Avast)
Nova edição do Avast chama atenção pelo aumento de 
desempenho e pelo recurso de varredura e identificação 
de ameaças na nuvem (Foto: Divulgação/Avast)
Boot 11% mais rápido
Testes da instituição AV-Comparatives, que examina sazonalmente os antivírus disponíveis, mostraram que computadores com o Avast Nitro Update rodando são mais rápidos do que aqueles que usam o Windows Defender, antivírus padrão da Microsoft. Sobre inicialização, o computador com Avast fica 11% mais rápido.

Como eliminar um vírus detectado pelo Avast? Troque dicas no Fórum do TechTudo.
Outro destaque interessante dessa aposta em processamento e identificação de ameaças de forma remota é o CyberCapture que busca a ambiciosa meta de identificar em questão de segundo ameaças e esquemas de distribuição de vírus ainda desconhecidos: a ideia é ficar um passo a frente dos criminosos, isolando arquivos suspeitos em um ambiente seguro, antecipando problemas.
Avast Nitro promete leveza e recursos na nuvem até para quem não paga pelo antivírus (Foto: Reprodução/Filipe Garrett)
Avast Nitro promete leveza e recursos na nuvem até para 
quem não paga pelo antivírus (Foto: Reprodução/Filipe Garrett)

Em seguida, um canal de comunicação é estabelecido para que profissionais da Avast examinem os arquivos potencialmente infectados em busca de problemas. Depois que o arquivo é analisado, os profissionais da Avast entram em contato com o usuário para informa-lo sobre os resultados. Outro aspecto positivo é a oferta dessa nova função para a versão gratuita do Avast.

Além do Nitro Update, há seis recursos adicionais no Avast
  • Impacto Reduzido no Sistema:
    O tempo de boot é em média 11% menor. De acordo com pesquisa feita pela instituição de testes AV-Comparatives, o Avast tem no Windows 10 metade do impacto causado pelo Windows Defender.

  • CyberCapture:
    O CyberCapture defende e alerta os usuários sobre novas ameaças. Ela permite que a equipe de especialistas em análise de segurança da Avast se comuniquem com os usuários em tempo real.
    Novas Atualizações Mensais de Produtos:
    A Avast agora vai lançar novas atualizações e recursos de software mensalmente. As atualizações são aplicadas automaticamente em todos os dispositivos.

  • Segurança HTTPS de Ponta
    Com o Web Shield, a Avast faz varredura de todos os sites com protocolo HTTPS, em busca de ameaças em potencial. Cerca de 30% de todo o tráfego da web hoje é feito em HTTPS. 

  • Segurança de Rede Doméstica Aperfeiçoada:
    Mais aperfeiçoado para roteadores, inclui detecção de mais 12 tipos de vulnerabilidades, protegendo contra sequestro de DNS e furto de credenciais bancárias e logins.

  • SafeZone browser Aperfeiçoado:
    Disponível para todos os usuários do AvastFree ou Premium. Rodando mais rápido, protege a privacidade em sessões isoladas para lojas e bancos. Além disso, tem recurso de bloqueio de anúncios.