Milhões de aplicativos podem expor dados pessoais

António Santos Lourenço, 
2018/04/20, 10:15 
Postado em 22 de abril de 2018 às 18h00m 

Durante a análise de alguns aplicativos de encontros, pesquisadores descobriram que alguns apps transmitem dados de usuários sem criptografia.

Durante a análise de alguns aplicativos de encontros, os pesquisadores da Kaspersky Lab descobriram que alguns apps transmitem dados de usuários sem criptografia, usando um protocolo HTTP não seguro e, portanto, que corre o risco de expor seus dados. Isso acontece porque alguns aplicativos usam SDKs de publicidade de terceiros, que fazem parte das várias redes de publicidade mais populares. Os aplicativos envolvidos já foram instalados bilhões de vezes no mundo todo, e uma falha de segurança grave significa que dados particulares podem ser interceptados, modificados e usados em futuros ataques, deixando muitos usuários indefesos.

O SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que permite que os autores se concentrem nos elementos principais do aplicativo, confiando outros recursos aos SDKs prontos para uso. Os desenvolvedores costumam usar códigos de terceiros para economizar tempo, reutilizando funcionalidades existentes para criar parte de seus aplicativos. Por exemplo, os SDKs de publicidade coletam dados de usuários para mostrar anúncios relevantes e, assim, ajudar os desenvolvedores a ganhar dinheiro com seu produto. Os kits enviam os dados para os domínios de redes de publicidade conhecidas para que sejam exibidos anúncios mais direcionados.

Mas uma análise mais profunda dos aplicativos mostrou que os dados são enviados sem criptografia e via HTTP, o que significa que está desprotegido quando transmitido para os servidores. Devido à ausência de criptografia, os dados podem ser interceptados por qualquer pessoa – por meio de Wi-Fi desprotegido, pelo provedor de serviços de Internet ou por meio de malware em um roteador doméstico. Pior ainda, os dados interceptados também podem ser modificados, o que significa que o aplicativo mostrará anúncios maliciosos em vez dos legítimos. Os usuários serão atraídos para baixar um aplicativo promovido, que acabará sendo um malware e os colocará em risco.

Os pesquisadores da Kaspersky Lab examinaram os logs e o tráfego de rede dos aplicativos na Sandbox interna do Android para descobrir quais aplicativos transmitem dados de usuário não criptografados para as redes via HTTP. Foram identificados vários domínios importantes, sendo que a maioria deles faz parte de redes de publicidade conhecidas.

“A escala que, inicialmente pensamos ser apenas alguns casos específicos de design de aplicativo negligenciados, é esmagadora. Milhões de aplicativos incluem SDKs de terceiros, expondo dados privados que podem ser facilmente interceptados e modificados – levando a infecções por malware, chantagens e outros vetores de ataque altamente eficazes em seus dispositivos”, declarou Roman Unuchek, pesquisador de segurança da Kaspersky Lab.

Nubank já tem reconhecimento facial

António Santos Lourenço, 
2018/04/19, 11:45 
Postado em 21 de abril de 2018 às 21h00m 

A tecnologia da Acesso Digital começou a realizar a identificação das tentativas de falsidade ideológica dos clientes da Nubank.

A tecnologia da Acesso Digital começou a realizar a identificação das tentativas de falsidade ideológica dos clientes Nubank durante o processo de solicitação de cartão de crédito. Isso dá mais uma camada de assertividade ao processo de verificação antifraude do Nubank, que é hoje um dos mais seguros e efetivos do mercado.

“A biometria facial agrega mais uma esfera de segurança e melhorias na nossa operação, sem ter qualquer impacto na experiência do usuário. Do ponto de vista do cliente, o processo de solicitação do cartão continua simples, rápido e transparente”, garante Guilherme Wunsch, que lidera a área de prevenção a fraudes do Nubank. “Com isso, reduzimos a negativação indevida e melhoramos ainda mais a experiência de nossos clientes”, completa.

A biometria facial torna-se uma solução complementar às ferramentas internas de inteligência de dados baseadas em modelos matemáticos que o Nubank já possui. A tecnologia da Acesso confronta as faces dos clientes em uma base compartilhada entre as maiores fintechs, varejistas e bancos do Brasil.

“O AcessoBio otimiza a segurança e o resultado dos clientes de maneira simples e eficiente, além de proteger o nome dos brasileiros”, aponta o CEO e fundador da Acesso Digital, Diego Martins.

A solução já está em operação no Nubank e os novos clientes já estão sendo validados pelo AcessoBio. Garantindo uma captação de clientes muito mais segura.

Netskope expande plataforma de segurança

António Santos Lourenço, 
2018/04/19, 10:15 
Postado em 19 de abril de 2018 às 22h25m 

A Netskope anunciou a disponibilização do Netskope for Web, uma expansão da plataforma Netskope Cloud Security que permite o uso seguro da web.

A Netskope anunciou a disponibilização do Netskope for Web, uma expansão da plataforma Netskope Cloud Security que permite o uso seguro da web pelas empresas. Desenvolvido com a mesma arquitetura em nuvem e pela tecnologia patenteada Cloud XD de CASB – Cloud Access Security Broker, a solução Netskope for Web compreende de forma exclusiva as transações complexas e dinâmicas na rede atualmente. Além disso, a abordagem “One Cloud” faz com que as empresas possam otimizar suas estratégias de segurança na nuvem e na web em uma única arquitetura, algo diferente do disponível no mercado hoje.

As empresas enfrentam hoje o difícil desafio de proteger os dados que circulam na rede para acessar aplicativos de SaaS (software como serviço), IaaS (infraestrutura como serviço) e a própria web de qualquer dispositivo.

Embora os fornecedores tenham tentado resolver esse problema, a solução encontrada não engloba os desafios de segurança criados pelo uso de aplicativos SaaS e IaaS ou pela maneira como a web é construída atualmente.

A plataforma Netskope Cloud Security é o único produto que atende a essa necessidade graças a uma arquitetura de nuvem unificada, que inclui uma ampla gama de serviços, como a prevenção contra perda de dados (DLP) e contra ameaças. Isso representa melhor segurança na nuvem e na web, simplificação da implantação e gerenciamento da equipe.

“A web não é mais estática, mas sim um composto de páginas geradas que usam a mesma linguagem subjacente que impulsiona a nuvem em rápido crescimento, criando uma plataforma unificada para gerenciar SaaS, IaaS e Web, o que é essencial para as empresas”, afirma Sanjay Beri, CEO e Fundador da Netskope. 

“Aproveitamos nossa experiência e conhecimento profundo em segurança da nuvem para desenvolver uma plataforma capaz de proteger a nuvem e a Web. Por meio do Netskope Cloud XD, agora podemos fornecer aos clientes a análise 360º de ameaças reais e proteção de dados em todos os seus ambientes a partir de uma nuvem”, conclui Beri.

A rede corporativa evoluiu muito desde que as ferramentas de segurança da Web foram projetadas e construídas pela primeira vez. Em contraste com as arquiteturas de rede ‘hub-and-spoke’ anteriores, em que os escritórios eram interconectados por links dedicados e os usuários remotos acessavam recursos centralizados pela VPN, as organizações hoje querem permitir que seus usuários acessem diretamente a nuvem e a web de onde eles estiverem.

Além disso, as soluções de segurança da web geralmente são fornecidas como dispositivos físicos ou são limitadas por recursos fixos de computação, armazenamento e recursos I/O. Isso significa que as equipes de segurança precisam dimensionar cuidadosamente suas soluções de segurança da web, monitorar seu desempenho e atualizar periodicamente sua infraestrutura para evitar problemas de desempenho.