segunda-feira, 28 de novembro de 2016

Inscrição Curso Preparatório SUSEPE 2016 - Informática








Ficha de Inscrição       Acesse o link ao lado e preencha suas informações e após efetue o pagamento clicando no botão abaixo.

Início do Curso dia 08 Dezembro 2016 ás 20 h no Instituto Estadual de Educação Salgado Filho.

Espero vocês lá!!



quarta-feira, 12 de outubro de 2016

Autenticação Quântica Segura

Cartões de crédito ganham proteção quântica contra fraudes

A mecânica quântica é a mais nova ferramenta na luta contra a clonagem e a falsificação de cartões de crédito e débito.
Sebastianus Goorden e seus colegas da Universidade de Twente, na Holanda, usaram uma técnica de criptografia quântica para autenticar uma chave física que é virtualmente impossível de ser fraudada.
A técnica, chamada Autenticação Quântica Segura, pode confirmar a identidade de qualquer pessoa ou objeto - incluindo cartões de débito ou crédito - mesmo se uma informação essencial tiver sido roubada - o cartão inteiro, por exemplo.
Os chips dos chamados "cartões inteligentes" melhoraram muito a segurança, mas, independentemente da complexidade do código neles criptografado, ou das várias camadas de segurança utilizadas, um ladrão que leve o cartão poderá reproduzir essas informações ou emulá-las.
A nova técnica usa as propriedades quânticas da luz em um sistema de pergunta e resposta que não pode ser copiado. A base de tudo é a propriedade quântica que permite que os fótons estejam em múltiplos locais ao mesmo tempo.
Proteção contra clonagem de cartões
O processo funciona com a transmissão de um pequeno número de fótons (a pergunta) sobre uma área do cartão de crédito tratada com uma tinta especial de nanopartículas e, a seguir, do monitoramento do padrão gerado (a resposta) quando esses fótons incidem sobre a superfície. Como - no mundo quântico - um único fóton pode existir em vários locais, torna-se possível criar um padrão complexo com poucos fótons, ou mesmo com apenas um.
"A chave é autenticada iluminando-a com um pulso de luz que contenha menos fótons do que os graus de liberdade espaciais e verificando a forma espacial da luz refletida. Os princípios físico-quânticos proíbem um atacante de caracterizar completamente o pulso de luz incidente. Desta forma, ele não pode emular a chave reconstruindo digitalmente a resposta óptica esperada mesmo se todas as informações sobre a chave forem conhecidas publicamente," afirmam os pesquisadores.
Devido às propriedades quânticas da luz, qualquer tentativa de observar o procedimento gera uma decoerência, ou seja, a destruição da informação que está sendo trocada, impedindo a clonagem do cartão.
Segundo a equipe, isto é suficiente para que a Autenticação Quântica Segura seja inquebrável, independentemente de quaisquer desenvolvimentos futuros na tecnologia.

Bibliografia:

Quantum-secure authentication of a physical unclonable key
Sebastianus A. Goorden, Marcel Horstmann, Allard P. Mosk, Boris Skoric, Pepijn W. H. Pinkse
Optica
Vol.: 1, Issue 6, pp. 421-424
DOI: 10.1364/OPTICA.1.000421

quarta-feira, 14 de setembro de 2016

Entenda por que é necessário proteger as informações da sua empresa


De furto manual de documentos até sofisticadas fraudes online, roubos de informações podem deixar a vida da empresa por um fio


Informação é um ativo vital para a empresa. Não apenas por seu potencial de subsidiar a tomada de decisões estratégicas, mas pelo valor que ela pode ter no mercado negro. A espionagem corporativa é uma realidade e pode se dar de diferentes maneiras, desde uma fotografia de um documento sigiloso até invasões de sistemas digitais e truques de engenharia social. Um estudo da consultoria PwC mostra que 32% das empresas brasileiras já sofreram com ações de cibercriminosos.
As repercussões de uma informação valiosa nas mãos erradas são imprevisíveis: vão desde um pequeno incômodo ou uma profunda crise. "Se pegarmos o caso de uma startup ou de uma empresa de médio porte que esteja lançando um serviço ou produto inédito, um roubo de informações pode, sim, custar sua consolidação ou até seu futuro", acredita Laurent Serafini, especialista em engenharia de segurança e sócio-diretor da Velours International.
Para ele, embora essa seja uma ameaça iminente, poucas empresas se protegem adequadamente em relação às suas informações. Em muitos casos não é necessário sequer um código complexo para invadir um sistema: basta levar um funcionário a clicar em algum link suspeito ou baixar um aplicativo falso para conseguir acesso privilegiado. "É importante que as empresas compreendam que o pensamento não deve ser o de 'se a crise vai acontecer', mas, sim, o de 'quando a crise vai acontecer' e se prepararem para isso", diz.
Confira abaixo a entrevista completa.
A segurança das informações é um tema que tem ganhado destaque nos últimos meses, principalmente agora, após a sanção das leis Carolina Dieckmann e Azeredo. Mas a segurança corporativa é ainda mais crítica, já que o vazamento de informações pode significar a falência. Quais são as maiores falhas das empresas brasileiras nesse sentido?
Atualmente, o Brasil é o terceiro país mais afetado por atividade ilegal na internet (segundo pesquisa realizada pela Norton/Symantec), com o custo do cibercrime chegando a R$ 16 bilhões anuais, ficando atrás apenas de China (R$ 92 bilhões) e EUA (R$ 42 bilhões). Especialistas podem ser contratados por menos de U$ 400 dólares por dia para realizarem ataques pela internet. Outros dados, da empresa PricewaterhouseCoopers (PwC), apontam que apenas o cibercrime atinge hoje 32% das empresas brasileiras, superando problemas como corrupção e suborno.
vírus
(imagem: Thinkstock)

Se pegarmos o caso de uma startup – ou seja, uma empresa que está nascendo e, portanto, lutando para conquistar seu espaço e crescimento – ou de uma empresa de médio porte que esteja lançando um serviço ou produto inédito, um roubo de informações pode, sim, custar sua consolidação ou até seu futuro. Na França, uma pesquisa revelou que metade das pequenas e médias empresas vítimas de roubo de informações pediu falência dois ou três anos depois do ocorrido.
Mais de 70% das empresas brasileiras ainda não contam com um sistema de segurança adaptado, e mesmo as que o possuem, focam apenas na proteção contra hackers ou crackers, sendo que boa parte desses crimes não exige tecnologia avançada e acontecem por falhas humanas na preservação de dados sigilosos.
Como exemplo, temos o picote ou até descarte errado de documentos, postagens de informações em redes sociais ou revelação de dados sigilosos a golpistas que usam de táticas como abuso de confiança, psicologia, manipulação ou identidade falsa, para obter de atendentes, secretárias e até porteiros, dados preciosos (até mesmo bancários) da empresa, sem que estes percebam.
Uma modalidade de fraude quase esquecida pelos empresários, mas ainda existente é a velha técnica manual de roubo de documentos e materiais. Uma Xerox, uma foto com o celular, o uso de um pen drive, são técnicas reais bastante utilizadas pelos golpistas neste sentido.
É importante que as empresas compreendam que o pensamento não deve ser o de 'se a crise vai acontecer', mas, sim, o de 'quando a crise vai acontecer' e se prepararem para isso.
O gerenciamento de riscos é algo subestimado, já que o objetivo não é gerar lucros imediatos e sim evitar as perdas e danos à empresa?
Muitas empresas fazem o mínimo, ou seja, preocupam-se com segurança patrimonial pensando que nada vai acontecer, que o risco ligado, por exemplo, à perda de informações ou à imagem da empresa não são reais, e essa é a principal fraqueza. Aceitar a existência dos riscos (que é uma essência do empreendedorismo) é já lutar contra eles.
Hoje, dentro de um mundo com forte concorrência, a busca da informação estratégica é forte. Se precaver e evitar invasões, perda de dados, espionagem, e ter um plano de continuidade de atividade é um investimento alto sim, mas tem um motivo fundamental: ajudar a empresa a não perder seus valores ou até a continuar a existir. Tentando economizar alguns reais, a empresa corre um risco fatal.
Além disso, a concorrência acentuada impõe que várias empresas se lancem em mercados difíceis, em zonas complexas, que aumentam os fatores de riscos. A gestão de riscos é prever o pior e se preparar devidamente para enfrentá-lo da melhor forma possível.
Estudos da Escola Central de Paris (renomada escola francesa de engenharia) demonstra que, para cada euro investido, sete euros são poupados durante uma crise, transformando o investimento em lucro.
Estar preparados impede despesas maiores com ações corretivas. Temos casos concretos no Brasil de clientes que já estão na fase de "apagar incêndio", que gastam mais dinheiro em segurança do que ganham com os negócios. Isso não é viável.
As empresas têm que entender que, hoje em dia, a segurança é um investimento normal e fixo das corporações, elas precisam disso para funcionar, e mais ainda no dia em que estiverem confrontadas com uma situação grave.
Imagine uma empresa que consegue manter um nível de atividade bom mesmo durante uma crise forte, que atinge, inclusive, seus concorrentes. Ela vai se destacar e ganhar mercado.
Os ataques de criminosos virtuais contra empresas têm se tornado mais constantes e sofisticados no Brasil. Mas no final, é o fator humano que mais proporciona brechas, principalmente com o aumento no uso de dispositivos pessoais no trabalho. Como lidar com esse problema, que é predominantemente subjetivo?
A prioridade é a formação. Estamos ministrando muitas palestras e cursos para que as empresas possam investir em treinamentos de seus funcionários.
É fundamental ensinar aos colaboradores os riscos que eles podem trazer à empresa pelo uso de redes sociais (particulares ou profissionais) e pelos seus comportamentos. Os protocolos podem ser bons, mas de fato se o colaborador não os respeita, acabam se tornando ineficientes. A formação é, então, a base da solução.
O crime organizado tem se especializado em se aproveitar dessas falhas com técnicas especificas, como as do Social Engineering que, nas palestras aos nossos clientes, demonstramos, na prática, como acontece.
Mostramos como é fácil manipular uma pessoa dentro de uma empresa, conseguir dados normalmente confidenciais, desestabilizar um executivo ou cometer uma fraude. Em um exemplo concreto e gravado, conseguimos, em 37 minutos, identificar a estrutura financeira de uma multinacional no Brasil, manipular uma secretária, e conseguir os dados bancários para fazer uma transferência e cometer uma fraude. Nosso investimento: muito pouco tempo, um computador, algumas ferramentas públicas de pesquisa na internet e um telefone celular básico comprado na Rua 25 de março. É claro que isso foi feito apenas como demonstração do que pode acontecer nesse universo de fraudes corporativas e quão rápido elas acontecem.
Internamente, as empresas têm que definir os protocolos específicos de acesso às informações e dados sigilosos. Esses protocolos devem ser elaborados nos planos gerais de segurança da empresa: quem tem acesso a que, quem pode olhar ou alterar documentos específicos, qual é a hierarquia em caso de problemas na empresa etc.
Sem esses dois fundamentos (treinamento e organização), as empresas correm sérios riscos. O que notamos no Brasil é que devido a um crescimento demasiado rápido, muitas empresas ainda não se prepararam e se adaptaram. Como consequência, são alvos da criminalidade.
O panorama no Brasil é bem diferente da França, principalmente por conta das diferenças na maneira como se encara a segurança da informação e a proteção contra cibercrimes. Enquanto a França, assim como boa parte dos países europeus, é mais severa, no Brasil há apenas algumas semanas foram aprovadas leis contra cibercrimes. Como a Velours, que atua nos dois países lida com essa diferença?
A gente tem que ter o conhecimento desses riscos.
Temos uma parte importante de pedagogia para que as empresas possam entender os verdadeiros riscos aos quais elas estão expostas.
Para reforçar e dar ênfase a esse fundamento, realizamos muitos treinamentos com casos concretos e atuais que participamos (na França ou aqui). Mostramos como o crime pode agir e manipular as pessoas em todos os níveis (da secretária ao presidente) para obter informações sigilosas.
Esses casos exemplares chocam o público. Mostramos como o crime organizado ou um concorrente podem atuar de várias maneiras, com telefonemas, correio, internet, hacking, encontros físicos provocados, misturando técnicas simples ou mais complexas. Trabalhamos com casos que, infelizmente, não são filmes, são realidades.
E temos uma gradação nos treinamentos, com níveis diferentes, no qual falamos de várias temáticas e para públicos diferentes. Não falamos e mostramos a mesma coisa para uma assistente ou para um alto executivo, evidentemente.
Uma vez feita essa primeira parte, podemos então atuar de forma mais direta sobre alguns cargos estratégicos das empresas, ensinando-lhes como se proteger e até como ser "ofensivos". Pensamos a proteção da informação, mas também como recolher informações de forma totalmente legal.
Neste caso, entramos na fase que chamamos de inteligência econômica ou estratégica. São riscos e oportunidades. Temos a proteção da informação e também como recolher e até difundir a informação, por exemplo, com o que chamamos de comunicação viral que pode mudar completamente a imagem de uma empresa no mundo dos negócios.
No Brasil, uma lei que saiu recentemente, trouxe um avanço. Só que, concretamente, as penas previstas são pouco severas e não vão ser cumpridas. Com certeza acontecerão alterações em breve.
Fonte: http://www.administradores.com.br/

terça-feira, 13 de setembro de 2016

Certificados de Conclusão - Modelo



Curso Juizado Especial Cível


Cursos EAD Computec Informática

Inovação Sempre!

São Francisco de Assis-RS

computecloja@hotmail.com

Embasamento Legal: nossos cursos têm base legal constituída pelo Decreto Presidencial nº 5.154 e nossa metodologia segue as normas do MEC através da Resolução CNE nº 04/99.
Pré-requisitos: não há pré-requisitos para esse curso, sugere-se ter Ensino Médio completo (não obrigatório).
Carga Horária do Certificado: 40 horas
Com certificado 


Compre no botão abaixo R$ 75,00