Home

CONHEÇA A EXTRACREDI

A EXTRACREDI - Extremo Oeste Agência de Crédito é uma instituição que financia micro e pequenos negócios.

CLASSIFICADOS

EVENTOS

Mantenha-se atualizado e fique atento aos eventos relacionados, que acontecem em Santa Catarina, no Brasil e o Mundo.

TRABALHE CONOSCO

CASOS DE SUCESSO

Pessoas Empreendedoras e Empresas que se mantiveram parceria com a EXTRACREDI, contam suas histórias vencedoras.

COTAÇÕES FINANCEIRAS

Notícias Financeiras


    • Endereços revelaram informações particulares e eram disponibilizados por empresa de marketing. Símbolo criado para representar o incidente DataSpii. DataSpii.com O especialista em segurança Sam Jadali veio a público com uma pesquisa demonstrando como uma série de práticas em sistemas corporativos, serviços on-line, extensões de navegadores e compartilhamento de dados que resultaram no vazamento de informações privadas, incluindo fotos, reuniões e documentos financeiros armazenados em endereços web particulares. Esses endereços foram coletados por extensões disponíveis para os navegadores Google e Firefox e instaladas por mais de quatro milhões de internautas. Jadali deu ao caso o nome de "DataSpii", misturando as palavras "data" (dados), spy (espião) e PII, sigla em inglês para "informação pessoalmente identificável". O especialista identificou extensões disponibilizadas para os navegadores Chrome e Firefox que coletam todos os endereços web acessados pelo usuário e descobriu que dados eram enviados a um servidor de controle para serem repassados à Nacho Analytics, um serviço de marketing. Essa empresa permitia que qualquer pessoa assinasse um serviço de "monitoramento de domínio" para ver, praticamente em tempo real, o que as pessoas estavam acessando no site monitorado. Por exemplo, é possível assinar o serviço para monitorar o endereço "1drv.ms" e visualizar todos os links compartilhados do OneDrive da Microsoft que foram acessados pelos usuários que instalaram essas extensões. O link em si dá acesso ao documento compartilhado. Redes sociais, como o Facebook, também permitem que fotos sejam acessadas sem a realização do login caso alguém tenha o link direto para o arquivo da imagem, abrindo outra brecha para expor informações a partir dos links vazados. Mas não são apenas documentos e arquivos em serviços de armazenamento em nuvem que podem ficar expostos. Sistemas internos de empresas, mesmo que não sejam acessíveis pela internet, também podem expor informações. Se um funcionário realiza uma pesquisa em um sistema interno, essas informações podem ser registradas pela extensão. As informações podem fazer referência a projetos comerciais, nomes de clientes ou outras questões sigilosas da empresa, mesmo que o conteúdo em si não seja acessível pela internet. Jadali descobriu que funcionários de empresas de segurança e montadoras de veículos tinham instalado alguma das extensões e por isso estavam vazando dados internos. Ele também identificou reuniões cadastradas no serviço de conferências on-line Zoom solicitando o monitoramento do endereço "zoom.us" e balanços financeiros por meio do monitoramento da Intuit, criadora de um software de contabilidade. Dados de passageiros ou de viagens também estavam presentes em endereços de sites de companhias aéreas e de transporte, enquanto dados médicos ficavam em endereços de serviços de saúde. Jadali teve que assinar o serviço para cada endereço junto à Nacho Analytics, então não é possível saber o nome de todas as companhias e empresas que tiveram informações vazadas. O especialista alerta que a companhia oferecia um serviço grátis para fins de "teste", o que também pode ser aproveitado por criminosos. A Nacho Analytics alegou que seu serviço é totalmente lícito e que todos os dados pertencem a usuários que autorizaram a coleta. De fato, as políticas das extensões autorizavam a coleta dos endereços visitados na web. A Nacho Analytics também informou que removia informações sensíveis antes de disponibilizar os links para consulta no serviço e que os links eram disponibilizados de forma anônima, ou seja, sem ligação específica com o usuário. Isso significa que não havia meio de ver todos os sites acessados por uma só pessoa, por exemplo, ainda que todos os links acessados por essa pessoa estivessem abertos na ferramenta. Após a denúncia de Jadali, as extensões foram todas removidas da Chrome Web Store e do repositório oficial de extensões do Firefox. No Twitter, a Nacho Analytics informou que não está comercializando novas assinaturas do serviço porque seu parceiro de dados interrompeu suas operações. Dados em links Não é recomendado que dados sigilosos sejam incluídos no endereço de páginas web. A prática mais segura é exigir uma senha ou código durante o acesso. Isso impediria o vazamento de dados sensíveis pelo endereço das páginas. Em muitos casos, no entanto, não é conveniente exigir senhas ou autenticação. Por isso, esses endereços devem ser usados apenas de modo particular. Quando o endereço é vazado por uma extensão ou outro componente, a única medida de segurança – o sigilo do endereço – é violada e os dados ficam expostos. Extensões que vazaram sites visitados Hover Zoom (Chrome): 800 mil usuários SpeakIt (Chrome): 1,4 milhão de usuários SuperZoom (Chrome/Firefox): 329 mil usuários SaveFrom.net Helper (Firefox): 140 mil usuários FairShare Unlock (Chrome/Firefox): 1 milhão de usuários PanelMeasurement (Chrome): 500 mil usuários Branded Surveys (Chrome): 8 usuários Panel Community Surveys (Chrome): 1 usuário Como as extensões foram banidas dos repositórios oficiais, o navegador já deve informar que o funcionamento da extensão foi suspenso. Elas não devem ser reativadas e recomenda-se que sejam desinstaladas definitivamente. A lista de extensões pode ser acessada pelos endereços chrome://extensions (Chrome) ou about:addons (Firefox). Quem tinha alguma das extensões instaladas também deve modificar endereços de links compartilhados e trocar as senhas também pode ajudar. Programadores devem cadastrar novas chaves de "API", pois elas podem ter sido vazadas. Dúvidas sobre segurança, hackers e vírus? Envie para O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. Selo Altieres Rohr Ilustração: G1

    • Local começa a funcionar até o final do ano, e fornecerá aos carros a capacidade de processamento de dados. Parceria entre BMW e Tencent para desenvolvimento de carros autônomos Divulgação A montadora alemã BMW e a gigante chinesa de tecnologia Tencent estão se unindo para lançar um centro de computação na China que ajudará a desenvolver carros autônomos no maior mercado automotivo do mundo, disseram as empresas nesta sexta-feira (19). O centro de computação, que iniciará as operações até o final do ano, fornecerá aos carros capacidades de processamento de dados para ajudá-los a dirigir de forma semiautônoma e, eventualmente, totalmente autônoma. As duas empresas não divulgaram o investimento no centro. Fontes familiarizadas com o acordo disseram que o centro será construído na cidade de Tianjin. O centro “apoiará o desenvolvimento e inovação de direção autônoma da BMW na China”, disse Jochen Goller, chefe das operações da empresa no país, em um comunicado. "A BMW pode, portanto, desenvolver soluções de direção autônoma que se ajustem melhor às condições específicas de direção na China". A BMW disse que o novo centro de computação alavancará a computação em nuvem e o big data da Tencent, além de fornecer à montadora a infraestrutura necessária para desenvolver carros autônomos.
    • Presidente criticou multa que empregador tem de pagar em caso de demissão sem justa causa. Segundo ele, 'é quase impossível ser patrão no Brasil'. Bolsonaro diz primeiro que governo estuda e depois que desconhece iniciativa sobre o fim da multa de 40% do FGTS O presidente Jair Bolsonaro afirmou nesta sexta-feira (19) que o governo estuda o fim da multa de 40% sobre o Fundo de Garantia por Tempo de Serviço (FGTS) para demissão sem justa causa e imediatamente em seguida disse desconhecer o assunto. Bolsonaro fez a afirmação em entrevista depois de participar do evento religioso "Conquistando pelos olhos da fé", na igreja Sara Nossa Terra, em Vicente Pires, no Distrito Federal. Questionado se a multa iria cair, respondeu: "Está sendo estudado, desconheço qualquer trabalho nesse sentido." Antes, Bolsonaro havia criticado a multa: "Essa multa de 40% foi quando o Dornelles era ministro do FHC. Ele aumentou a multa para evitar a demissão. O que aconteceu depois disso? O pessoal não emprega mais por causa da multa", declarou. Segundo o presidente, "é quase impossível ser patrão no Brasil". "Defender o empregado dá mais voto. Eu pretendo lançar o programa Minha Primeira Empresa para todo mundo que reclama do patrão ter chance de ser patrão um dia”, disse. Bolsonaro repetiu o que afirmava durante a campanha eleitoral – que o trabalhador terá de optar entre ter menos direitos e mais emprego ou mais direitos e menos empregos. “Eu tenho dito. Um dia o trabalhador vai ter que decidir: menos direitos e emprego ou todos os direitos e desemprego. Isso perde voto. Ganha antipatia de pessoas populistas, de comunistas. Colocam na cabeça do povo que eu estou errado, perseguindo o pobre.”. Para Bolsonaro, o empregado não pode considerar o patrão como inimigo. Segundo ele, o funcionário precisa "olhar o patrão como pessoa que tem que prosperar para melhorar o salário dele". "É a velha divisão de classes. Não é só homo e hétero, branco e negro, rico e pobre. É empregado e patrão também. A esquerda prega isso o tempo todo para nos dividir e eles se perpetuarem no poder ou voltar ao poder um dia", declarou.

Parceiros

AMCRED-SUL BADESC BNDS JUROZERO MICRO CREDITO SOCIAL MICROCREDITO DE SANTA CATARINA POLOCRED