Governo Federal cria novo decreto para definir as estratégias de cibersegurança no país

Dicas para se prevenir de ciberataques em casa e no ambiente corporativo.


Image result for segurança de dados

A decisão ocorre após diversos casos de ataques cibernéticos a celulares pessoais de autoridades do governo ocorridos ao longo de 2019.

Conforme o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR-Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI), foram 19.150 registros de notificações de ataques cibernéticos no ano passado, o que significa um aumento de quase 4 mil casos em relação a 2018.

Diante da necessidade de um ambiente digital seguro é que a CompTIA (The Computing Technology Industry Association), principal associação da indústria de tecnologia no mundo, e líderes do setor de tecnologia, além da comunidade empresarial brasileira, decidiram formar o Conselho Empresarial de Segurança Cibernética da CompTIA no Brasil (CSEC), que visa trazer melhorias nesse segmento.

Image result for segurança de dados

Mas antes mesmo da criação do CSEC, empresas de tecnologia e especialistas no assunto já alertavam a respeito de medidas para aumentar a segurança de dados dos usuários e evitar ser vítima de um ciberataque.

Continue Lendo “Governo Federal cria novo decreto para definir as estratégias de cibersegurança no país”

Microsoft inagura em Londres a primeira Microsoft Store na Europa

A primeira Microsoft Store localizada no velho continente foi inaugurada oficialmente na última quinta-feira dia 11/07.


No decorrer do mês de maio, a Microsoft informou que estava pronta para abrir a primeira Microsoft Store física na Europa, especialmente no Reino Unido, esta promessa se tornou realidade nesta última quinta – feira dia 11 de julho, quando a primeira Microsoft Store foi oficialmente aberta ao público em Londres, Inglaterra.

Microsoft Store. Londres, 2019.

A nova Microsoft Store está localizada em Londres, em Oxford Circus (mais de 2000 metros quadrados em três andares). A Microsoft explica que esta nova loja permitirá que usuários do Reino Unido testem as mais recentes tecnologias, produtos e serviços da Microsoft e parceiros associados. Dentro você encontrará diferentes áreas interativas, cercadas por paredes de vídeo imersivas, onde você pode entrar em contato com Surface, Windows, Office, Xbox e PC, HoloLens e muito mais.

Além disso, um Answer Desk, uma área dedicada a clientes para obter suporte técnico, treinamento, reparo e consultoria em produtos e serviços da Microsoft, não estará ausente. Especialmente para os jogadores, esta loja ainda é mais incrível ainda, pois podemos testar vários jogos – inclusive Gears 5 no Project xCloud, e muitas outras coisas que você verão nos vídeos e fotos abaixo.

As imagens e vídeos apresentados abaixo, ilustram um pouco do ambiente criado pela Microsoft para atrair o público:

Ver imagem no Twitter

Ver imagem no Twitter

Ver imagem no Twitter

Ver imagem no Twitter

Ver imagem no TwitterVer imagem no Twitter

Fotos e vídeos fornecidos por: Tom Warren – Senior Editor at The Verge.


Fontes e Direitos Autorias: Tom Warren – The Verge – 10/07/2019.
Leia na integra acessando: https://www.theverge.com/2019/7/10/20687952/microsoft-store-london-oxford-circus-uk-preview-review

Microsoft prorroga grande oferta do Xbox Game Pass Ultimate


A Microsoft prorrogou a grande oferta de desconto do Xbox Game Pass Ultimate, este novo plano engloba as assinaturas do Xbox Game Pass do Xbox One, Xbox Game Pass do PC e Xbox Live Gold. São todos os grandes serviços do Xbox One em um único pacote. O preço promocional estava por R$ 1, previsto para acabar ontem, mas isso não aconteceu.

Nesta última quinta-feira dia 04, a página do Xbox Game Pass Ultimate ficou fora do ar por algumas horas e quando voltou foi removido o cronômetro que afirmava que dia 4 de julho seria o fim da promoção. Desse modo, você ainda pode experimentar um mês de Xbox Game Pass Ultimate por esse preço simbólico.

Entretanto, a melhor parte dessa oferta é que você pode converter todos os seus meses de Xbox Live Gold por apenas R$ 1. O limite são três anos. Na prática, você assina Xbox Live Gold e leva o Game Pass Ultimate praticamente de graça, e como dito a pouco, dentro de um limite de três anos.

Não sabemos até quando a Microsoft continuará com essa oferta, agora não tem mais o cronômetro e as grandes promoções de verão/férias também podem aparecer a qualquer momento.

XGPU_Feature2

Caso ainda ainda não tenha feito a conversão da sua assinatura, acesse: Xbox Game Pass Ultimate. 


Fontes e Direitos Autorais: Microsoft Store – 05/07/2019 – https://www.microsoft.com/pt-br/p/xbox-game-pass-ultimate.

Microsoft adiciona ao OneDrive “Cofre Pessoal” e novo armazenamento adicional

A Microsoft anunciou uma serie de novidades para o OneDrive que devem deixar o serviço ainda melhor do que ele já era.


Sabemos que o OneDrive é executado numa das nuvens mais confianvéis do mundo, o Azure da Microsoft, que possui muitas medidas de segurança para manter seus arquivos protegidos.

onedrive

Mas, sabendo que há pessoas que armazenam arquivos muito importantes ou até mesmo confidenciais nesse serviço, eles estão introduzindo uma nova funcionalidade que deixará suas pastas ainda mais segura. A nova solução é chamada de Personal Vault ou seu Cofre Pessoal.

O Cofre Pessoal é uma área protegida no OneDrive que você só pode acessada com um método de autenticação forte ou uma segunda etapa de verificação de identidade, como sua impressão digital, reconhecimento facial, PIN ou um código enviado por email ou SMS. Seus arquivos bloqueados no Cofre Pessoal têm uma camada extra de segurança, mantendo-os mais seguros no caso de alguém obter acesso à sua conta ou ao seu dispositivo sem sua autorização.

Imagem mostrando a opção de verificação do OneDrive Personal Vault para arquivos enviados.

Além disso, essa segurança adicional não significa um inconveniente adicional. Todos os seus documentos, fotos e vídeos no Personal Vault são fáceis de acessar no Onedrive.com, no seu PC ou em dispositivos compatíveis.

Se seu medo é o acesso ao seu PC, não se preocupe,  pois, nos PCs com Windows 10, o OneDrive sincroniza os arquivos do Cofre pessoal com uma área criptografada pelo BitLocker do disco rígido local. E, como todos os arquivos no OneDrive, o conteúdo do seu Cofre Pessoal é criptografado em repouso na nuvem da Microsoft e em trânsito para o seu dispositivo. Para proteção adicional em dispositivos móveis, recomendamos que você ative a criptografia no seu dispositivo iOS ou Android. Juntas, essas medidas ajudam a manter seus arquivos protegidos, mesmo se o seu PC com Windows 10 ou dispositivo móvel for perdido, roubado ou alguém obter acesso a ele.

Resultado de imagem para onedrive Personal Vault

E tem mais… se você estiver com seu Cofre Pessoal aberto e inativo por um curto período de tempo, o OneDrive fará um bloqueio automático das pastas e arquivos, forçando uma nova autenticação.

Quando estas novidades estarão disponíveis?

Pessoas que usam o OneDrive na Web, com o aplicativo para dispositivos móveis ou em um PC com Windows 10, o Personal Vault começará a ser lançado em breve nas seguintes regiões: Austrália, Nova Zelândia e Canadá e estará disponível para todos até o final do ano.

Quem já esta utilizando o OneDrive, o Personal Vault aparecerá como uma atualização de recurso quando for lançado ainda este ano na sua região. E se você ainda não for cliente do OneDrive, faça o download do aplicativo ou acesse www.onedrive.com para começar a usá-lo no seu PC ou na web. Se você estiver usando o plano gratuito ou autônomo de 100 GB do OneDrive, poderá experimentar o Cofre Pessoal com um número limitado de arquivos. Os assinantes do Office 365 podem armazenar quantos arquivos quiserem no Cofre Pessoal, até o limite de armazenamento.

Armazenamento: mais por menos

Agora, por apenas R$ 7,00 ao mês, você não terá mais 50 GB de armazenamento online, mas sim, 100 GB. Isso mesmo! Eles dobraram a capacidade do armazenamento online do plano básico. Para quem é assinante do Office 365, que já garante 1 TB de espaço de armazenamento no serviço, eles abriram a possibilidade de expandir ainda mais esse espaço.

Pagando apenas US $ 1,99 por mês o usuário poderá adicionar 200 GB de espaço extra aos 1 TB já disponíveis, totalizando 1,2 TB de capacidade. Se quiser dobra tudo para 2 TB o preço sobe para US $ 9,99/mês extras. Na verdade, tem vários opções nesse intervale de preço e de capacidade. Veja abaixo:

Gráfico mostrando os planos de armazenamento adicionais para o OneDrive.

As atuais contas gratuitas, não sofreram mudanças, continuam tendo a capacidade de 5 GB gratuitos para armazenamento.


Fontes e Direitos Autorais: Microsoft.com –
Leia na integra acessando: https://www.microsoft.com/en-us/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/

Microsoft Edge Chromium Based muito próximo de ser liberado


O Microsoft Edge baseado no Chromium agora com WebView2 e isso é algo muito bom e que iria acontecer mais cedo ou mais tarde. Por quê?

A resposta é simples, porque é o WebView que permite aos desenvolvedores criar conteúdo da Web em seus aplicativos, incluindo páginas de entrada para determinados serviços ou PWA, que dependem quase inteiramente do conteúdo da web.

Agora, com o WebView2 sendo alimentado pelo mesmo motor do Chromium que impulsiona a nova versão do Edge, a experiência pode ser melhor de diversas maneiras, especialmente porque deve ser mais interoperável com as experiências da Web criadas para outras plataformas. Para mostrar os recursos do WebView2, a Microsoft estará desenvolvendo uma nova experiência de add-ins para seus aplicativos do Office no futuro, impulsionada pelo novo controle.

Afim de garantir que a experiência dos usuários seja consistente em todos os dispositivos Windows, o controle WebView2 será atualizado com o próprio navegador Edge por padrão, o que significa que todos os usuários terão os mesmos recursos, independentemente de qual versão do Windows eles estejam executando.

Caso os desenvolvedores queiram ter mais controle sobre a experiência, eles podem enviar seus aplicativos com uma versão específica do WebView2 e atualizá-los em seu próprio ritmo.

microsoft edge
A chegada do WebView2 facilitará o processo de login dentro de aplicações web e muito mais

O melhor de tudo é:

O mais importante é que o WebView2 abre as portas para unificação do browser rumo a completa substituição do motor EdgeHTML e MSHTML ainda usado no Edge que vem com o Windows 10. A novidade anunciada era um dos passos que faltava para a completa migração do browser padrão do Windows 10 para sua nova versão e para que enfim aconteça sua liberação geral e irrestrita para todos os usuários do Windows.

Dessa forma, não deve demorar para a Microsoft liberar o novo Edge baseado no Projeto Chromium ser entregue junto com uma grande atualização do seu sistema operacional, colocando um fim na era do Edge baseado no EdgeHTML, deixando de ser apenas um programa Beta.

O que é o Microsoft Chromium Based?

O novo Microsoft Edge é um browser da Microsoft criado com base no Projeto Chromium, que é um projeto de código aberto também utilizado pelo Google para desenvolver o Chrome. Ele faz uso do motor Blink. A mudança radical da Microsoft visa elevar o nível de compatibilidade do seu navegador afim de aumentar o engajamento dos seus usuários e a popularidade do browser.

O Edge Chromium based ainda está em sua fase inicial de desenvolvimento, tanto que atualmente ele só está disponível em versões consideradas Alpha. Nem o Beta foi liberado ainda. Existem dois canais para escolher, o Canary e o DEV.

Clique aqui para obter mais informações sobre o novo Edge e também para fazer o download a versão que mais lhe agrada.

Fonte e Direitos Autorais: Blog – Windows.com – / Program Manager, WebView – 19/06/2019.
Leia na integra acessando: https://blogs.windows.com/msedgedev/2019/06/18/building-hybrid-applications-with-the-webview2-developer-preview/#zEWM4oLlHDEKkkGT.97

macOS é o primeiro a receber a versão do Microsoft Edge baseado em Chromium

A primeira versão a ser liberada é a 76.0.151.0 e já traz consigo todos os recursos já disponíveis para o Windows 10. Sendo a versão Canary, os updates são constantes e novidades chegarão constantemente.


Mesmo sem ainda ter liberado a versão Beta do Microsoft Edge baseado no Chromium para usuários Windows, a Microsoft não perdeu tempo e liberou ao menos a versão Canary do seu novo browser para o macOS da Apple.

Ela atendeu a enorme quantidade de pedidos que chegavam via feedback do navegador..

Microsoft Edge baseado no Chromium?

O novo Microsoft Edge é um browser da Microsoft criado com base no Projeto Chromium, que é um projeto de código aberto também utilizado pelo Google para desenvolver o Chrome. Ele faz uso do motor Blink. A mudança radical da Microsoft visa elevar o nível de compatibilidade do seu navegador afim de aumentar o engajamento dos seus usuários e a popularidade do browser.

O Edge Chromium based ainda está em sua fase inicial de desenvolvimento, tanto que atualmente ele só está disponível em versões consideradas Alpha. Para obter mais informações sobre o novo Edge e também para fazer o download a versão que mais lhe agrada, acesse: https://www.microsoftedgeinsider.com/en-us/whats-new

Fontes e Direitos Autorais: Alexandre Lima – WindowsTeam.com.br – 16/05/2019.
Leia na integra: https://www.windowsteam.com.br/microsoft-edge-baseado-no-chromium-disponivel-para-macos/

Novidades sobre Microsoft Edge baseado no Chromium


Recentemente a Microsoft disponibilizou uma série de notícias que apresentam as principiais novidades que o novo Microsoft Edge baseado na tecnologia e recursos Chromium ira apresentar.

Abaixo destaco algumas:

  • Adicionada uma opção “Copiar o link de download” para o menu de um item baixado;
  • O menu de contexto de um download cancelado não mostra mais uma lista de itens desativados e, em vez disso, mostra apenas “Copiar o link de download” ou “Copy download link”;
  • Adicionada uma opção “Salvar como” à barra de ferramentas no visualizador de PDF
  • A opção do menu de contexto “Adicionar ao dicionário” para uma palavra incorreta agora tem um ícone;
  • Para links rápidos na nova guia, se não houver um ícone de site disponível, o browser mostrará um ícone criado a partir da primeira letra do site; e
  • Eles aumentaram o tamanho de alguns textos no flyout do perfil do usuário para facilitar a leitura.

Além destas novidades, uma grande relação de bugs reportados foram corrigidos, dentre eles:

  • A caixa de diálogo enviar feedback não verifica mais os URLs e os endereços de e-mail;
  • Corrigido um bug em que o Microsoft Edge poderia travar após ser acessado por meio de uma sessão de área de trabalho remota;
  • Corrigida uma falha ao navegar de volta para os resultados da pesquisa de histórico;
  • Corrigida uma falha relacionada a dicas de ferramenta que ocorreria em vários cenários diferentes; e
  • Corrigido um problema de formatação visual com o aviso sobre um download de arquivo perigoso.

Antes de update vale lembrar que ele ganhou suporte ao Bing Tradutor, que passou a ser nativo no navegador, contudo, ainda não é funcional para quem usa um idioma diferente do inglês, já que por enquanto ele só traduz página para esse idioma; ganhou ainda um corretor ortográfico e por ai vai.

o que foi sentido falta até o momento?

Continuamos sentindo falta da opção que permita a tradução completa do navegador para nosso idioma (menus, caixa de contexto, etc). Na verdade, não só para o nosso, pois, a Microsoft ainda não liberou a tradução do aplicativo para nenhuma outro idioma que não o inglês. Até já baixei o PT-BR para quando liberar eu já fazer a mudanças, mas por hora, todo o conteúdo do browser só está disponível em inglês.

Gravação de tela mostrando coleções exportando um conjunto de câmeras salvas para um documento do Word.

Por fim, também estamos sentindo falta da liberação da versão Beta. Hoje, só dois canais estão disponíveis para download, que é o DEV e o Canary, ou seja, dois canais com compilações muito experimentais, digamos assim, versões Alpha. Queremos que eles liberem logo a versão Beta, pois, teoricamente ela seria mais estável e assim poderíamos ver mais pessoas “se arriscando” nos testes de modo que isso aceleraria o desenvolvimento do navegador. Ao menos eles liberam as versões de teste para o macOS.

Como obter essa versão do browser?

Para usar o novo Edge é necessário se inscrever no Programa Insider do Microsoft Edge baseado no Chromium e isso pode ser feito clicando aqui. Você não precisa ser um Windows Insider para se tornar um insider do Edge.

Fontes e Direitos Autorais: Alexandre Lima – WindowsTeam.com.br – 16/05/2019.
Leia na integra acessando: https://www.windowsteam.com.br/as-novidades-mais-recentes-do-microsoft-edge-baseado-no-chromium/

Microsoft disponibiliza PWA Builder 2.0


Está no ar a versão 2.0 do PWA Builder, a ferramenta criada pela Microsoft que facilita e muito a criação de um Progressive Web App (PWA).

PWA Builder

A v2.0 possui um novo design e “snippits” para integração de interfaces de programação web, tem ainda a adição de uma plataforma de desktop Mac e Webkit com base em Webkit.

Outra novidade é que os desenvolvedores agora podem visualizar sua “pontuação” e adicionar recursos de plataforma cruzada (cross plataform), como autenticação, integração de sistemas e interfaces de usuário por meio de interfaces de programação do Microsoft Graph.

Não tenha dúvida que uma das principais ideias por trás dessa ferramenta é a geração de novos aplicativo compatíveis com o Windows 10, assim como tem ainda o interesse da MS em estimular desenvolvedores a migrarem seus aplicativos mais antigos para novos formatos, entre os quais estão os PWA.

Já falamos aqui que os PWA serão muito importantes no futuro de toda plataforma e de todo sistema operacional. O futuro que nos aguarda tem a Nuvem como centro de tudo e é lá que os PWA reinam e operam boa parte das aplicações web.

Sendo assim, se você é desenvolvedores, estudante, programador ou entusiastas, vale a pena explorar as possibilidades ofertadas pelo PWA Builder. Tem muita coisas simples de usar, então, vale a pena dar uma fuçada.

Para saber sobre esta nova ferramenta da Microsoft, acesse: https://www.pwabuilder.com/

Fontes e Direitos Autorais: WindowsTeam – https://www.windowsteam.com.br/microsoft-libera-versao-2-0-da-sua-ferramenta-para-criacao-de-pwa/

Uma ótima novidade Microsoft Edge agora compatível com o Windows 10 de 32bits

Novo Microsoft Edge rodando em Windows 10 32 bits.


Segundo informações obtidas pelo portal brasileiro WindowsTeam, a próxima versão do Microsoft Edge terá suporte nativa versões do Windows 10 rodando em plataforma 32 bits.


A versão Canary do Microsoft Edge baseado no projeto Chromium foi atualizada para a v. 75.0.133.0. A principal novidade é a chegada do suporte a versões do Windows 10 de 32 bits e baseadas em ARM, além do Windows 7, Windows 8.1 e Mac. E a partir de ontem à noite, a Microsoft finalmente deu o primeiro passo nessa direção.

“Começando com a versão de hoje do Canary (75.0.133.0), você pode agora instalar o preview do Microsoft Edge em 32-bit [PCs]”, tweetou a conta do Microsoft Edge Dev . “Experimente e deixe-nos saber o que você pensa!”

Ontem (18), foi a versão DEV do browser que recebeu seu primeiro update e agora a versão ainda mais experimental foi pra frente com uma novidade que nem nós esperávamos.

Microsoft edge

O update de hoje deixa bem claro que esse novo Edge um dia irá migrar para o Windows 10 no ARM ou mesmo para a Microsoft Store.

Fontes e Direitos: WindowsTeam – https://www.windowsteam.com.br/novo-microsoft-edge-agora-compativel-com-o-windows-10-de-32bits/

Formjacking é o mais novo esquema de lucro dos criminosos cibernéticos

Os recursos na nuvem são alvos cada vez mais fáceis….


Diante da redução dos retornos provenientes de ransomware e cryptojacking, os criminosos cibernéticos têm recorrido a métodos alternativos, como o formjacking, para ganhar dinheiro, de acordo com o Internet Security Threat Report (ISTR), Volume 24, da Symantec, recém divulgado.

O estudo oferece uma visão geral do panorama de ameaças, incluindo informações sobre atividades das ameaças globais, tendências de criminosos cibernéticos e motivações dos invasores, a partir da análise dos dados da Global Intelligence Network da Symantec, uma das maiores redes civis de inteligência contra ameaças do mundo, que registra eventos de 123 milhões de sensores de ataque, bloqueia 142 milhões de ameaças diariamente e monitora as atividades em mais de 157 países. Os destaques do relatório deste ano incluem:

1 – Crescimento do formjacking
Os ataques de formjacking são simples (essencialmente, como roubos virtuais de caixa eletrônico), com criminosos cibernéticos injetando código malicioso em sites de lojas, para roubar informações sobre os cartões de pagamento dos clientes. Em média, mais de 4.800 sites únicos são comprometidos por código de formjacking, todos os meses. A Symantec bloqueou mais de 3,7 milhões de ataques de formjacking contra endpoints em 2018, com quase um terço de todas as detecções ocorrendo durante o período mais movimentado do ano em compras online, entre novembro e dezembro.

Embora os sites de pagamentos de algumas empresas conhecidas, incluindo a Ticketmaster e a British Airways, tenham sido comprometidos por código de formjacking recentemente, a pesquisa da Symantec revela que as lojas pequenas e médias são as mais comprometidas.

Em estimativas conservadoras, os criminosos cibernéticos podem ter se apropriado de dezenas de milhões de dólares no ano passado, roubando informações pessoais e financeiras dos clientes, por meio de fraudes com cartão de crédito e vendas na Dark Web. Apenas 10 cartões de crédito roubados de cada site comprometido poderiam render até U$ 2,2 milhões por mês, com um único cartão de crédito, alcançando o preço de U$ 45 nos fóruns de vendas ilegais. Com mais de 380.000 cartões de crédito roubados, apenas o ataque à British Airways pode ter permitido que os criminosos lucrassem mais de U$ 17 milhões.

“O formjacking é uma ameaça séria, tanto para as empresas como para os clientes”, diz Greg Clark, CEO da Symantec. “Sem usar uma solução de segurança abrangente, os clientes não têm meios de saber se estão visitando uma loja online infectada, deixando suas valiosas informações pessoais e financeiras vulneráveis a um roubo de identidade que pode ser devastador. Para as empresas, o aumento explosivo do formjacking reflete o risco crescente de ataques de logística, para não mencionar os riscos à reputação que as empresas enfrentam quando são comprometidas.”

2 – A redução de retorno de cryptojacking e ransomware
Nos últimos anos, o ransomware e o cryptojacking foram os métodos mais usados por criminosos cibernéticos em busca de dinheiro fácil – os criminosos aproveitam o poder de processamento roubado e o uso da CPU de clientes e empresas, na nuvem, para minerar criptomoedas. Porém, em 2018 houve uma redução de retorno e, consequentemente, desse tipo de atividade. Esses ataques se tornaram menos eficazes principalmente devido à queda dos valores das criptomoedas e da adoção crescente da nuvem e da computação móvel. Pela primeira vez desde 2013, as infecções por ransomware diminuíram, caindo 20%. Apesar disso, as organizações não devem baixar a guarda. As infecções por ransomware em empresas saltaram 12% em 2018, contrariando a tendência geral de queda e demonstrando que o ransomware continua sendo uma ameaça contínua às empresas. De fato, mais de oito em cada dez infecções por ransomware são em empresas.

Embora as atividades de cryptojacking tenham chegado ao ápice no início do ano passado, elas diminuíram em 52% ao longo de 2018. Mesmo com o valor das criptomoedas caindo 90% e perdendo lucratividade, o cryptojacking ainda é atraente para os invasores, devido à facilidade dos ataques, sobrecarga mínima e anonimato que oferece. A Symantec bloqueou mais de 3,5 milhões de eventos de cryptojacking em endpoints apenas em dezembro de 2018.

3 – Em segurança, a nuvem é o novo PC
Os mesmos erros de segurança que eram cometidos nos PCs durante sua adoção inicial pelas organizações, agora estão acontecendo na nuvem. Uma única carga de trabalho ou instância de armazenamento mal configurada na nuvem pode custar milhões de dólares a uma empresa ou colocá-la em um pesadelo de conformidade. Somente no ano passado, mais de 70 milhões de registros foram roubados ou vazados por causa de buckets do S3 mal configurados. Também existem várias ferramentas facilmente acessíveis na Internet, que permitem aos invasores identificar recursos mal configurados na nuvem.

As descobertas recentes de vulnerabilidades em chips de hardware, incluindo Meltdown, Spectre e Foreshadow também colocam os serviços na nuvem em risco de exploração – para obtenção de acesso aos espaços de memória protegidos – outros recursos da companhia que estejam hospedados no mesmo servidor físico.

4 – Ataques mais furtivos e ambiciosos graças ao uso de ferramentas de ataque de subsistência e pontos fracos de logística
Os ataques de logística e de subsistência (LotL) agora são comuns no panorama moderno de ameaças, sendo amplamente adotados tanto por criminosos cibernéticos como por grupos de ataques direcionados. De fato, os ataques de logística aumentaram 78% em 2018.

As técnicas de ataque de subsistência permitem que os invasores mantenham um perfil discreto e escondam suas atividades em meio a uma massa de processos legítimos. Por exemplo, o uso de scripts maliciosos do PowerShell aumentou em 1.000% no ano passado. Embora a Symantec bloqueie 115.000 scripts maliciosos do PowerShell todos os meses, isso representa menos de 1% do uso geral do PowerShell. Uma abordagem excessiva, visando o bloqueio de todas as atividades do PowerShell, atrapalharia as empresas, demonstrando ainda mais claramente porque a técnica de ataque de subsistência se tornou a tática preferida de muitos grupos de ataques direcionados.

Identificar e bloquear esses ataques são tarefas que requerem o uso de métodos avançados de detecção, incluindo análise e Machine Learning.

Além das táticas de ataque de subsistência e pontos fracos na logística de software, os invasores também estão aumentando o uso de métodos convencionais de ataque, como o phishing direcionado, para se infiltrar nas organizações. Embora a coleta de inteligência continue sendo o motivo principal dos ataques direcionados, o número de grupos de ataque usando malware para destruir e atrapalhar as operações comerciais aumentou 25% em 2018.

5 – A Internet das Coisas na mira dos criminosos cibernéticos e grupos de ataque
Apesar do volume de ataques à Internet das Coisas (Internet of Things, IoT) ter permanecido alto e consistente com os níveis de 2017, o perfil dos ataques está mudando bastante. Embora roteadores e câmeras conectadas componham a maior porcentagem de dispositivos infectados (90%), foi provado que quase todos os dispositivos IoT são vulneráveis, e todos eles, de lâmpadas inteligentes a assistentes de voz, podem criar pontos de entrada adicionais para invasores.

Os grupos de ataques direcionados estão cada vez mais concentrados na IoT como um ponto de entrada crucial. O surgimento do malware roteador VPNFilter representa uma evolução das ameaças tradicionais à IoT. Concebido por um agente de ameaças habilidoso e com recursos, ele permite que seus criadores destruam ou apaguem um dispositivo, roubem credenciais e dados, e interceptem comunicações SCADA.

“Com a tendência crescente da convergência da TI e da IoT industrial, o próximo campo de batalha cibernético será a tecnologia operacional”, afirma Kevin Haley, diretor de Security Response da Symantec. Um número crescente de grupos, como Thrip e Triton, demonstrou interesse em comprometer sistemas operacionais e sistemas de controle industrial em uma possível preparação para guerra cibernética.

6 – O grande despertar da privacidade
Com o recente escândalo de dados da Cambridge Analytica, as audiências sobre privacidade do Facebook, a implementação do Regulamento Geral de Proteção de Dados (General Data Privacy Regulation  – GDPR) e revelações sobre o rastreamento de localização de aplicativos e bugs de privacidade em apps muito utilizados, como o recurso FaceTime da Apple, a privacidade do consumidor ganhou os holofotes no ano passado.

O smartphone pode ser o melhor dispositivo de espionagem que já existiu – câmera, dispositivo de escuta e rastreador de localização, tudo no mesmo aparelho, que é carregado voluntariamente e usado onde quer que o proprietário esteja. Embora já sejam alvo de Estados devido a espionagem tradicional, os smartphones também se tornaram uma ferramenta lucrativa para coletar informações pessoais dos clientes, com os desenvolvedores de aplicativos móveis figurando como piores infratores.

De acordo com a pesquisa Symantec, 45% dos aplicativos Android e 25% dos aplicativos iOS mais populares solicitam rastreamento de local; 46% dos aplicativos Android e 24% dos aplicativos mais populares do iOS solicitam permissão para acessar a câmera do dispositivo; e os endereços de e-mail são compartilhados com 44% dos principais aplicativos para Android e 48% dos aplicativos mais populares do iOS.

Ferramentas digitais que coletam dados de celulares para rastrear crianças, amigos ou telefones perdidos também estão aumentando e abrindo um caminho para o abuso de tecnologia, ao rastrear outras pessoas sem consentimento.

Mais de 200 aplicativos e serviços oferecem aos possíveis perseguidores uma variedade de recursos, incluindo rastreamento básico de localização, coleta de texto e até a gravação secreta de vídeos.

Fontes e Direitos Autorais: cio.com.br – Direto da Redação.

Microsoft anuncia modo escuro no OneNote e melhorias na navegação

Nossas retinas estão finalmente seguras.


O OneNote é um programa de anotações incrivelmente popular da Microsoft que é usado por milhões de clientes em todo o mundo. Enquanto o OneNote apresenta uma variedade de ferramentas como a capacidade de desenhar, o mesmo ainda não se sente uma ferramenta  unificada ou até mesmo integrado com o sistema operacional de um certo modo.

Repare no seguinte cenário, observe que sempre ao acessar o OneNote, o mesmo apresenta um ambiente totalmente brilhante, isso ao longo do seu uso, pode tornar seu usabilidade um pouco cansativa, e não só isso, este brilho pode gerar possível danos as nossas retinas.

Desta maneira, o aplicativo é sempre incrivelmente brilhante, não importa se o seu sistema operacional é personalizado para ir fácil sobre os olhos. Felizmente, isso está prestes a mudar muito em breve.

De acordo com um relatório da aggiornamenti Lumia, a Microsoft está adicionando um tema escuro para o OneNote em seus próximas atualizações. Não é claro quando esse recurso será liberado, mas parece que ele já está rolando para um seleto grupo de insiders do Windows na atual fase de testes.

A Figura 1 abaixo ilustre o OneNote em modo escuro (Dark Mode):Figura 1 – Visual do OneNote em uso apresentando o Dark Mode.

Além do modo escuro, o OneNote parece estar recebendo navegação melhorada. Segundo o Vice-Presidente da Microsoft Laura Buttler informou em uma nota: “um novo conjunto de aprimoramentos foram adicionados, permitindo assim estabelecer a navegação melhorada”,  outros indícios destes possíveis aprimoramentos também foi encontrar em imagens recentes publicadas no Twitter.

Esperemos que as alterações irão tornar o OneNote ainda mais fácil de usar,  o qual está disponível em uma variedade de plataformas do Windows para o Mac, por isso é uma ferramenta bastante versátil.

Fonte e Direitos Autorais: Windows Central – Asher Madan  – 06/02/2019.
Leia na integra acessando: https://www.windowscentral.com/onenote-gets-dark-mode-and-improved-navigation-soon

Microsoft confirma desativação dos protocolos TLS 1.0 e 1.1 para Microsoft Edge e Internet Explorer em 2020


A Microsoft anunciou no último dia 15 de outubro em seu blog que os protocolos TLS 1.0 e 1.1 no Microsoft Edge e Internet Explorer serão desativados por padrão a partir do primeiro semestre de 2020.

Estas versões do protocolo Transport Layer Security serão desativadas nas versões suportadas dos dois navegadores da empresa, conforme notificação da Microsoft, que também ressalta que 19 de janeiro de 2019 marca o 20º aniversário do TLS 1.0 – versão inaugural do protocolo para criptografia e autenticação de conexões seguras na Web

Nos últimos 20 anos, outras versões do TLS mais avançadas e seguras foram lançadas e o suporte para o TLS 1.3 em uma futura versão do Microsoft Edge já está em desenvolvimento.

Como as versões 1.0 e 1.1 deverão ser depreciadas formalmente pela IETF (Internet Engineering Task Force) no final deste ano, a recomendação é que sites migrem para as versões mais recentes do protocolo o mais rápido possível.

Preparando seus sites e organizações

Dados da SSL Labs mostram que 94% dos sites hoje já suportam o TLS 1.2 e menos de 1% das conexões feitas diariamente no Microsoft Edge usam o TLS 1.0 ou 1.1:

Microsoft desativará o TLS 1.0 e 1.1 no Microsoft Edge e Internet Explorer em 2020A Microsoft optou por anunciar bem antes que desativará o TLS 1.0 e 1.1 no Microsoft Edge e Internet Explorer para que os sites que ainda fazem uso destas versões tenham tempo suficiente para se preparar e fazer o upgrade para a versão 1.2 ou 1.3.

Esta mudança segue os semelhantes anúncios feitos pela Apple, Google e Mozilla, suporte mais seguro, suporte com melhor performance, conexões seguras, ajudando a avançar uma experiência de navegação mais segura para todos.

Fontes e Direitos Autorais: Microsoft – Windows.blog – 15/10/2018 –  https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/#yItMJIZHSkMwOiY3.97

Windows Admin Center Preview v1808 disponível


A Microsoft publicou em seu blog algumas novidades sobre o Windows Admin Center Preview v1808, disponibilizado nesta semana para os participantes do Windows Insider Program e do Windows Insider Program for Business.

Caso você ainda não o conheça, o Admin Center (ex-Project Honolulu) é uma experiência flexível e instalada localmente que possibilita o gerenciamento do Windows Server usando o navegador, através desta nova plataforma de gerenciamento da Microsoft, você terá a possibilidade de substituir diversas soluções de gerenciamento e configuração, como snap-ins do Microsoft Management Console, o Server Manager do Windows Server, o Gerenciador de Tarefas, entre outras possíveis soluções nativas ou de terceiros.

Há Microsoft informa que está implementando uma nova infraestrutura para suportar futuros cenários de gerenciamento e para melhorar a experiência com cenários híbridos do Azure Site Recovery e Azure Update Management.

Outra grande novidade, se relaciona com as configurações de servidor, como variáveis de ambiente, área de trabalho remota e configurações de RBAC (Role-based access control), esta a partir deste preview disponíveis como uma ferramenta separada na lista de ferramentas do gerenciador do servidor no Admin Center Preview.

As configurações do host para o Hyper-V também estão disponíveis em servidores “standalone” e clusters Hyper-V habilitado, incluindo também que as configurações do host para o Hyper-V em um cluster possam realizar mudanças de configurações em todos os nós ao mesmo tempo sem necessitar de qualquer tipo de configuração individual.

Em relação aos recursos de Máquinas Virtuais, o Windows Admin Center Preview v1808, possui agora uma uma nova seção com opções de segurança para as VMs:

Novidades no Windows Admin Center Preview v1808

O Windows Admin Center Preview v1808 apresenta uma nova ferramenta Apps & Features, que permite que os administradores gerenciem remotamente componentes instalados no Windows.

Durante a conexão a um cliente com Windows 10, a ferramenta carregará os aplicativos instalados (Microsoft Store e Win32) e recursos que podem ser habilitados/desabilitados. Durante a conexão a um servidor, você verá apenas os aplicativos:

Winadc 1808 02
Lista de aplicativos catalogados pelo Admin Center.

A ferramenta pode ser instalada a partir da lista de extensões disponíveis no gerenciador de extensões.

Além das novidades mencionadas acima, esta versão Preview traz versões atualizadas de algumas ferramentas como o Agendador de Tarefas, melhorias no suporte para o compartilhamento de arquivos, entre outros ajustes.

Para saber mais sobre as novidades apresentadas neste novo preview, acesse: https://blogs.windows.com/windowsexperience/2018/08/14/announcing-windows-admin-center-preview-1808/#IafcvibYoKufKGG0.97

Fontes e Direitos Autorais: Microsoft – https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/what-is

Microsoft Virtual Academy – Novo treinamento sobre noções básicas do Windows Server 2016


Nos últimos dias a Microsoft adicionou a sua biblioteca de cursos on-line disponibilizados no Microsoft Virtual Academy, um novo curso dedicado exclusivamente ao Windows Server 2016, trata-se do curso de Noções Básicas, focado em profissionais, estudantes e entusiastas que querem conhecer um pouco mais sobre o sistema operacional da Microsoft utilizado em servidores.

A Microsoft Virtual Academy (ou MVA) oferece treinamento online da Microsoft realizado por especialistas para ajudar os tecnólogos a aprender constantemente, com centenas de cursos em múltiplos idiomas. A MVA é gratuita e o serviço inteiro é hospedado no Microsoft Azure. Além dos treinamentos, ela também oferece para download diversos ebooks gratuitos.

O treinamento é dividido em seis módulos que apresentam a versão 2016 do Windows Server, que foi lançada em setembro de 2016 durante a conferência Ignite e disponibilizada oficialmente em outubro do mesmo ano.

O Treinamento

O primeiro módulo centra-se na instalação do novo sistema operacional e na comparação da funcionalidade de diferentes versões.

No segundo módulo, são apresentadas as novas funções na área de identidade. O terceiro módulo apresenta os novos recursos da rede.

O módulo 4 fornece uma visão geral dos novos recursos e melhorias na memória. No quinto módulo, são apresentadas as novas funções no campo da virtualização. Após uma pequena introdução ao Hyper-V, também é mostrado como criar e configurar máquinas virtuais.

No último módulo, a Microsoft aborda os contêineres que fornecem uma extensão da virtualização.

Treinamento gratuito: Noções básicas sobre o Windows Server 2016
O treinamento é dividido em seis módulos que apresentam a versão 2016 do Windows Server, que foi lançada em setembro de 2016 durante a conferência Ignite e disponibilizada oficialmente em outubro do mesmo ano

Módulos do treinamento gratuito Noções básicas sobre o Windows Server 2016:

01 | Introdução ao Windows Server 2016
O primeiro módulo se concentra na instalação do novo sistema operacional e na comparação da funcionalidade de diferentes versões.

02 | Serviços de diretório do Windows Server 2016
No segundo módulo, são apresentadas as novas funções no campo da identidade.

03 | Serviços de rede no Windows Server 2016
No terceiro módulo você receberá uma introdução às novas funções na rede.

04 | Soluções de armazenamento do Windows Server 2016
Este módulo fornece uma visão geral dos novos recursos e melhorias de memória.

05 | Virtualização do Windows Server 2016
No quinto módulo são apresentadas as novas funções no campo da virtualização.

06 | Windows Server 2016 Container Basics
O último módulo tem como foco os contêineres.

Para maiores informações e acesso ao treinamento clique aqui.

Fontes e Direitos Autorais: Microsoft.com – 05/02/2018.

Project Honolulu Technical Preview v1711 build 15002


A Microsoft anunciou em seu blog Server Management Experience a disponibilidade no TechNet Evaluation Center do Project Honolulu Technical Preview v1711 build 15002.

Project Honolulu Technical Preview v1711 build 15002

Disponível para download aqui, o Project Honolulu é uma experiência flexível e instalada localmente que possibilita o gerenciamento do Windows Server usando o navegador.

Com ele você pode substituir diversas soluções de gerenciamento e configuração, como snap-ins do Microsoft Management Console, o Server Manager do Windows Server, o Gerenciador de Tarefas e etc.

O Project Honolulu Technical Preview v1711 build 15002 pode ser instalado no Windows 10, no Windows Server 2016 e no Windows Server Technical Preview. As instruções para instalação e requisitos estão disponíveis através do link: https://docs.microsoft.com/en-us/windows-server/manage/honolulu/deployment-guide

Quem já tem o Honolulu instalado verá uma notificação “Update available” em sua página inicial indicando que a atualização está disponível.

As novidades neste build incluem uma nova ferramenta Remote Desktop, melhorias na performance da interface e mais.

Fontes e Direitos Autorais: Microsoft | TechNet – 07/12/2017 – https://blogs.technet.microsoft.com/servermanagement/2017/12/07/1711-update-to-project-honolulu-technical-preview-is-now-available/