segurança

Banco que teve US$ 81 milhões roubados por hackers usava equipamentos de US$ 10

No mês passado, a notícia de que hackers haviam roubado US$ 81 milhões do Banco Central de Bangladesh ganhou repercussão internacional na imprensa. Eles foram descobertos por conta de um erro de português ao tentar transferir mais US$ 20 milhões para uma suposta ONG, porém escreveram o nome da beneficiária errado e isso chamou atenção das autoridades.

Agora surge mais um elemento inusitado na história. De acordo com a agência de notícias Reuters, um investigador revelou que os sistemas do Banco Central de Bangladesh possuíam seríssimos problemas de segurança. Um deles era a utilização de switches (equipamentos de rede) velhos e que custavam apenas US$ 10 para conectar os computadores à rede de pagamentos. Para piorar, o banco não contava com nenhum firewall, um tipo de software que é essencial para garantir a segurança digital de grandes corporações.

Ainda de acordo com a reportagem da Reuters, switches realmente sofisticados custariam centenas de dólares. É como diz o ditado popular: o barato pode sair caro.

As piores senhas de 2015 expõem descuido com segurança

A SplashData é uma companhia sediada na Califórnia e especializada em segurança digital. Todos os anos, ela costuma divulgar uma lista das piores senhas utilizadas pelos usuários. O material é colhido através de pesquisas em bancos de dados públicos que listam contas invadidas. Nesta semana, a SplashData revelou as piores senhas de 2015. As escolhas são absurdamente óbvias e atestam um comportamento global de descuido com segurança dos dados.

Confira a lista:

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars

Não é à toa que alguns sites forçam os internautas a criarem senhas alfanuméricas, às vezes até com a exigência de caracteres especiais. Se não obrigar, muita gente acaba ficando vulnerável. Caso sua senha seja uma dessas – ou outras coisas manjadas aqui no Brasil, tipo celular, CPF ou data de aniversário – escute nosso conselho: mude logo.

Faculdade dos Guararapes recebe evento de robótica, engenharia e games

O campus Piedade da Faculdade dos Guararapes recebe, nesta semana, o Expo Eng Tech, um evento gratuito e aberto ao público – não precisa ser aluno para participar – que vai abordar vários temas. Até o próximo sábado (14), serão ministradas palestras e exposições sobre engenharia, robótica, drones e segurança digital. Como ninguém é de ferro, haverá um momento de descontração na quinta e sexta, com campeonato de League of Legends (LoL). A propósito, recentemente entrevistamos um recifense que é jogador profissional.

“O objetivo do evento é aproximar a sociedade da engenharia e tecnologia, mostrando que elas possuem diversas aplicações e servem até como entretenimento. Também queremos que os alunos conversem com profissionais do mercado de trabalho”, destaca a diretora da Escola de Engenharia e Tecnologia da FG, Anna Katarina. É preciso se inscrever para poder participar.

Elencamos, abaixo, alguns dos destaques do Expo Eng Tech. Veja a programação completa no link de inscrição.

DESTAQUES

Polo Automotivo Jeep – A fábrica mais moderna da FCA no mundo

Data: Quarta-feira, 19h, auditório

Palestrante: Paolo Gazzola- gerente de engenharia Powertrain na Fiat Chrysler Automobiles.

Mestre em Engenharia pela Università Degli Studi DiPavia (Itália), Paolo Gazzola desempenhou as funções de engenheiro de teste da Ferrari (1999-2008) e gerente de engenharia de bancos de teste da AVL na Áustria, na Índia, no Brasil e nos Estados Unidos (2008-2014). Atualmente é gerente de engenharia Powertrain na FCA – Fiat Chrysler Automobiles, responsável pelo Centro de Pesquisa, Desenvolvimento, Inovação e Engenharia Automotiva da FCA em Pernambuco.

Os Robôs: das Indústrias para sua Casa

Data: Quinta-feira, 19h, auditório

Palestrante: Henrique Foresti – engenheiro de sistemas no Cesar

Henrique Foresti é mineiro, natural de Varginha, atua nas áreas de robótica e eletrônica embarcada. É engenheiro de sistemas responsável por robótica no Cesar, idealizador da plataforma Robô Livre e professor do curso tecnólogo em engenharia mecatrônica do Senai. Graduou-se em ciência da computação pela UEMG e é mestre em engenharia mecânica pela UFPE.

Segurança de aplicativos web, a terra esquecida

Data: Quinta-feira, 19h, auditório

Palestrante: Allan Ruka – engenheiro de sistemas no Cesar

Mestrado em segurança da informação e computação forense pela University of East London (Reino Unido). Forneceu treinamento para organizações governamentais na Inglaterra sobre as melhores práticas de segurança. Atuação de cinco anos na web e desenvolvimento de banco de dados. Atualmente, trabalha como um desenvolvedor de software para o Cesar.

Campeonato de League of Legends

Data: Quinta-feira e sexta-feira, 17h, hall

Oito equipes irão competir entre si no League of Legends, sendo cada grupo formado por três alunos que poderão convidar outras três pessoas para disputarem presencialmente.

Hackers invadem site de traição e ameaçam divulgar dados dos usuários

ashley madison

Usuários do site de encontros e traições Ashley Madison acordaram bem preocupados nesta segunda-feira (20). Hackers conseguiram invadir e ter acesso ao banco de dados da empresa, que tem mais de 37 milhões de pessoas cadastradas no mundo inteiro. Ao contrário de outras páginas e aplicativos de paquera, o Ashley Madison é especializado em casados que resolveram pular a cerca. Não à toa, seu slogan é “A vida é curta. Tenha um caso”. Agora, esses usuários correm o risco de ter seus dados divulgados na internet.

De acordo com a CNN, o Ashley Madison se pronunciou nesta segunda-feira para confirmar que algumas informações realmente foram roubadas e pedir desculpas aos utilizadores. “Estamos trabalhando com os órgãos responsáveis para investigar este ato criminoso”, dizia o comunicado.

Uma espécie de manifesto, supostamente atribuído ao(s) hacker(s), critica a rede social por cobrar US$ 19 para apagar todos os dados de um perfil, alegando que na verdade as informações não são totalmente removidas do banco de dados. A exigência para não vazar nomes, cartões de créditos e até fantasias sexuais dos usuários é que o site seja permanentemente fechado.