Vulnerabilidade do Android permite uso de telas falsas para enganar usuários

Mafalda Freire, 
2017/09/12, 10:00 
Postado em 12 de setembro de 2017 às 22h45m

A Unit 42, equipe de pesquisa da Palo Alto Networks, descobriu uma vulnerabilidade que permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira e dêem acesso aos criminosos a privilégios de Administrador nos dispositivos que rodamo sistema operacional do Google.

O malware atinge todas as versões do sistema Android anteriores a 8.0 (Oreo) e pode atrair os usuários para habilitar o Serviço de Acessibilidade do Android e conceder o privilégio do Administrador de Dispositivos ou executar outras ações perigosas.

Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubar credenciais, instalar aplicativos silenciosamente e bloquear o dispositivo para posterior pedido de resgate, ação similar a ataques do tipo ransomware.

Ao utilizar a vantagem do recurso “Toast”, a ameaça permite que aplicativos legítimos enviem notificações de aviso de que um e-mail chegou, por exemplo. Assim, é possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque.

Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado.

A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque.

A equipe da Palo Alto Networks reportou esta vulnerabilidade ao Google em 30 de maio de 2017 que rapidamente verificou o problema. A empresa corrigiu e divulgou a situação em 5 de setembro de 2017 em seu “Android Secutiry Bulletin”.

SAP Forum Brasil debate importância da transformação digital para as empresas

Mafalda Freire, 
2017/09/11, 12:00 
Postado em 12 de setembro de 2017 às 22h20m

O evento anual mais importante da SAP acontece nos dias 12 e 13 de setembro, no Transamérica Expo Center, em São Paulo. Flavio Pripas, Fabio Rosé e “Shark Tank” estão entre os keynotes do SAP Forum Brasil que vai debater a transformação digital no mundo empresarial.

Durante dois dias, alguns dos principais nomes do mercado vão falar da importância da transformação digital e de como ela é transversal a empresas de todos os segmentos e de qualquer  dimensão. 

O SAP Forum vai abordar as diferentes tendências e opções tecnológicas para enfrentar os riscos e complexidades dos negócios, além de reunir executivos renomados que vão compartilhar suas experiências.

A 21ª edição do evento vai contar com executivos como Flavio Pripas, responsável pelo CUBO – projeto de fomento ao empreendedorismo digital no Brasil fundado pelo Itaú e pela RedPoint eVentures; Cristina Palmaka, presidente da SAP Brasil; Fábio Rosé, diretor geral de recursos humanos da L’Oréal Brasil; Luli Radfahrer, consultor de inovação digital e comunicação colaborativa e professor da USP; Jennifer Morgan, presidente da área de Operações Globais de Clientes para Américas e Ásia e PacíficoPacífico da SAP; Mala Anand, presidente global de SAP Leonardo e da área Soluções de Análise de Dados; Pat Bakey, presidente da área de Indústrias da SAP, entre outros.

Os cerca de 8 mil visitantes esperados vão assistir a palestras, mesas redondas, show cases e apresentações de cases concretos de sucesso para entender como a utilização das novas tecnologias está modificando os negócios e as atividades empresariais. Algumas das empresas presentes esse ano são a Atos, Ramo Sistemas, Cognizant, Resource, Cielo, Grupo Boticário, InovaInCor e AmWay.

“A transformação digital já é uma realidade e está beneficiando as empresas que ousaram e se adiantaram em suas jornadas de inovação”, salienta Odélia Avny, gerente de Marketing da SAP Brasil.

“Nossa intenção é auxiliar as diversas companhias a romper modelos e redefinir conceitos para consolidarem uma nova via de atuação”, destaca a executiva.
As inscrições para o evento ainda podem ser feitas, usando o seguinte link.

Alterdata expande Interfacenet a São Paulo e Minas Gerais

Mafalda Freire, 
2017/09/12, 12:00 
Postado em 12 de setembro de 2017 às 22h00m

A empresa amplia sua atuação no segmento de moda e varejo para os estados de São Paulo e Minas Gerais e começará a comercializar seu software que categoriza produtos e ajuda na organização de estoques.

A expectativa é que com essa expansão a Alterdata registre um aumento de 15% em vendas. Segundo a companhia, a solução Interfacenet está já implementada no Rio de Janeiro em cerca de 1.500 empresas do segmento de moda e marcas.

“São Paulo e Minas Gerais são bases com forte potencial de mercado para o segmento de moda. Em um primeiro momento, a Alterdata capacita seus colaboradores para identificar a necessidade de cada empresário, oferecendo seu software de forma mais assertiva. Desejamos atrair empresas franqueadas do ramo de moda, uma vez que o mercado de franquias tem um crescimento estável e sofre um menor impacto com a crise”, refere Joseph Spiegel, diretor da Vertical Moda da Alterdata Software.

A nuvem é outro fator chave em que a empresa quer apostar de forma a armazenar e disponibilizar o banco de dados dos clientes online. A Alterdata quer permitir que as companhias acedam a suas informações em qualquer local e capacitar os empresários a terem acesso a aplicativos com todas as informações para tomadas de decisões. 

“O segredo de um bom software de varejo é adotar a simplicidade nas informações, o sistema não pode ser complexo. A Alterdata tem informações rápidas, simples e que atendem as necessidades de cada empresário. Outro diferencial é ter consultores próximos para apoiar as necessidades dos clientes”, completa o executivo.

Falta de mão de obra especializada coloca em risco IoT no Brasil e no mundo

Mafalda Freire, 
2017/09/12, 14:00 
Postado em 12 de setembro de 2012 às 15h35m

A Inmarsat lançou uma pesquisa que indica que as empresas não possuem habilidades em Internet das Coisas nos diferentes níveis de suas organizações, o que coloca em risco o sucesso de suas implantações de IoT e a segurança de seus dados.

O relatório “The Future of IoT in Enterprise – 2017”, realizado pela Vanson Bourne entrevistou 500 decisores em TI de grandes organizações nas regiões das Américas, EMEA e APAC. No Brasil, 94% dos entrevistados relataram que precisavam de pessoal adicional de nível sênior e estratégico com habilidades para definir os objetivos e as prioridades para implantações de IoT. Esse número diminui apenas um pouco quando comparado à América Latina, 86% e a média global é de 76%.

Além disso, 91% dos entrevistados brasileiros identificaram uma falta de pessoal com experiência em nível de gerência em implantações de IoT (em LATAM, a média foi de 85%, e, globalmente, 72%) e, para 97% dos brasileiros faltam habilidades na entrega prática de soluções de IoT para garantir que as soluções funcionam (91% em LATAM e 80% globalmente).

A falta de pessoal experiente em cibersegurança para lidar com a vasta quantidade de dados gerados pelas soluções de IoT é também um preocupação para 81% dos brasileiros. Já o déficit de pessoal com experiência em análise e ciência de dados, apenas foi referido por 28% dos brasileiros.

“Existe um reconhecimento claro por organizações de todos os setores de que IoT desempenhará um papel fundamental na transformação digital e na capacidade de obter uma vantagem competitiva. 

Mas, para que isso aconteça, as empresas precisam contar com os conjuntos de habilidades corretas e, como nossa pesquisa demonstra, muitos hoje se encontram sem a equipe qualificada necessária para essa transformação e não conseguem aproveitar o potencial oferecido pelas soluções de IoT. 

A menos que este déficit de habilidades seja devidamente resolvido, existe o risco de os projetos de IoT falharem e as empresas estarão abertas a novas ameaças à segurança, colocando um freio indesejado na inovação”, refere, Paul Gudonis, Presidente da Inmarsat Enterprise Business Unit.

Em relação ao status de implementação de IoT, 52% das organizações brasileiras que responderam à pesquisa revelaram já estar em andamento com o processo de implementação das soluções. Quando comparadas às respostas latino-americanas, somente 38% já estão avançadas nesse processo.

Quando perguntados sobre os principais desafios enfrentados em relação a IoT, os brasileiros identificaram segurança como a principal barreira (58%), seguidos de falta de conhecimento interno de seus profissionais (55%), da complexidade da infraestrutura de TI já existente (52%) e dos custos elevados (45%). Problemas com conectividade (45%), falta de visão para o potencial dessa tecnologia (42%) e de sua prioridade (39%) também foram aspectos mencionados.

“À medida que o valor potencial das soluções IoT se torne mais aparente, as taxas de implantação deverão aumentar, colocando ainda mais pressão no grupo de funcionários com as habilidades necessárias para tornar bem-sucedidos os projetos de IoT. As empresas deverão, portanto, tomar rapidamente medidas para aprimorar o seu pessoal existente e preencher as lacunas em seus conjuntos de habilidades internos com novas contratações.

Mas, no prazo mais longo, o foco deverá ser o estabelecimento de parcerias estratégicas com especialistas em IoT. Com a economia de escala do lado deles, os parceiros especializados poderão ajudar as empresas a superar seus estrangulamentos de habilidades e tornar suas implantações de IoT bem-sucedidas”, conclui o executivo.

O relatório da pesquisa pode ser baixado aqui.