Microsoft Windows Server IoT 2019 fará parte das edições do novo Windows Server 2019


Com base em anuncio realizado no mês de Fevereiro, a Microsoft confirmou a disponibilidade da versão IoT para o futuro Windows Server 2019, denominado Windows Server 2019 IoT.

A documentação oficial destaca que Windows Server IoT 2019 é a versão completa do Windows Server 2019 que oferece capacidades de gerenciamento e segurança corporativas para soluções de IoT (Internet of Things ou Internet das Coisas).

A nova versão compartilha todos os benefícios do ecossistema do Windows em todo o mundo. Ele é um equivalente binário para o Windows Server 2019, para que você possa usar as mesmas ferramentas de desenvolvimento e gerenciamento conhecidas que você usa em seus servidores de uso geral:

Mas quando se referimos a modalidades de licenciamento e distribuição, a versão de uso geral e as versões de IoT diferem. O Windows Server IoT 2019 só é licenciado através do canal OEM com direitos especiais de uso dedicado.

Fontes e Direitos Autorais: Microsoft – Windows Blogs – / Director of Program Management, Windows IoT and Networking.

Leia na integra acessando: https://blogs.windows.com/windowsexperience/2019/02/26/microsoft-announces-latest-windows-iot-innovations-for-intelligent-edge-devices-at-embedded-world/#ikeGT2SK1ocK3FbO.97

 

Formjacking é o mais novo esquema de lucro dos criminosos cibernéticos


Diante da redução dos retornos provenientes de ransomware e cryptojacking, os criminosos cibernéticos têm recorrido a métodos alternativos, como o formjacking, para ganhar dinheiro, de acordo com o Internet Security Threat Report (ISTR), Volume 24, da Symantec, recém divulgado.

O estudo oferece uma visão geral do panorama de ameaças, incluindo informações sobre atividades das ameaças globais, tendências de criminosos cibernéticos e motivações dos invasores, a partir da análise dos dados da Global Intelligence Network da Symantec, uma das maiores redes civis de inteligência contra ameaças do mundo, que registra eventos de 123 milhões de sensores de ataque, bloqueia 142 milhões de ameaças diariamente e monitora as atividades em mais de 157 países. Os destaques do relatório deste ano incluem:

1 – Crescimento do formjacking
Os ataques de formjacking são simples (essencialmente, como roubos virtuais de caixa eletrônico), com criminosos cibernéticos injetando código malicioso em sites de lojas, para roubar informações sobre os cartões de pagamento dos clientes. Em média, mais de 4.800 sites únicos são comprometidos por código de formjacking, todos os meses. A Symantec bloqueou mais de 3,7 milhões de ataques de formjacking contra endpoints em 2018, com quase um terço de todas as detecções ocorrendo durante o período mais movimentado do ano em compras online, entre novembro e dezembro.

Embora os sites de pagamentos de algumas empresas conhecidas, incluindo a Ticketmaster e a British Airways, tenham sido comprometidos por código de formjacking recentemente, a pesquisa da Symantec revela que as lojas pequenas e médias são as mais comprometidas.

Em estimativas conservadoras, os criminosos cibernéticos podem ter se apropriado de dezenas de milhões de dólares no ano passado, roubando informações pessoais e financeiras dos clientes, por meio de fraudes com cartão de crédito e vendas na Dark Web. Apenas 10 cartões de crédito roubados de cada site comprometido poderiam render até U$ 2,2 milhões por mês, com um único cartão de crédito, alcançando o preço de U$ 45 nos fóruns de vendas ilegais. Com mais de 380.000 cartões de crédito roubados, apenas o ataque à British Airways pode ter permitido que os criminosos lucrassem mais de U$ 17 milhões.

“O formjacking é uma ameaça séria, tanto para as empresas como para os clientes”, diz Greg Clark, CEO da Symantec. “Sem usar uma solução de segurança abrangente, os clientes não têm meios de saber se estão visitando uma loja online infectada, deixando suas valiosas informações pessoais e financeiras vulneráveis a um roubo de identidade que pode ser devastador. Para as empresas, o aumento explosivo do formjacking reflete o risco crescente de ataques de logística, para não mencionar os riscos à reputação que as empresas enfrentam quando são comprometidas.”

2 – A redução de retorno de cryptojacking e ransomware
Nos últimos anos, o ransomware e o cryptojacking foram os métodos mais usados por criminosos cibernéticos em busca de dinheiro fácil – os criminosos aproveitam o poder de processamento roubado e o uso da CPU de clientes e empresas, na nuvem, para minerar criptomoedas. Porém, em 2018 houve uma redução de retorno e, consequentemente, desse tipo de atividade. Esses ataques se tornaram menos eficazes principalmente devido à queda dos valores das criptomoedas e da adoção crescente da nuvem e da computação móvel. Pela primeira vez desde 2013, as infecções por ransomware diminuíram, caindo 20%. Apesar disso, as organizações não devem baixar a guarda. As infecções por ransomware em empresas saltaram 12% em 2018, contrariando a tendência geral de queda e demonstrando que o ransomware continua sendo uma ameaça contínua às empresas. De fato, mais de oito em cada dez infecções por ransomware são em empresas.

Embora as atividades de cryptojacking tenham chegado ao ápice no início do ano passado, elas diminuíram em 52% ao longo de 2018. Mesmo com o valor das criptomoedas caindo 90% e perdendo lucratividade, o cryptojacking ainda é atraente para os invasores, devido à facilidade dos ataques, sobrecarga mínima e anonimato que oferece. A Symantec bloqueou mais de 3,5 milhões de eventos de cryptojacking em endpoints apenas em dezembro de 2018.

3 – Em segurança, a nuvem é o novo PC
Os mesmos erros de segurança que eram cometidos nos PCs durante sua adoção inicial pelas organizações, agora estão acontecendo na nuvem. Uma única carga de trabalho ou instância de armazenamento mal configurada na nuvem pode custar milhões de dólares a uma empresa ou colocá-la em um pesadelo de conformidade. Somente no ano passado, mais de 70 milhões de registros foram roubados ou vazados por causa de buckets do S3 mal configurados. Também existem várias ferramentas facilmente acessíveis na Internet, que permitem aos invasores identificar recursos mal configurados na nuvem.

As descobertas recentes de vulnerabilidades em chips de hardware, incluindo Meltdown, Spectre e Foreshadow também colocam os serviços na nuvem em risco de exploração – para obtenção de acesso aos espaços de memória protegidos – outros recursos da companhia que estejam hospedados no mesmo servidor físico.

4 – Ataques mais furtivos e ambiciosos graças ao uso de ferramentas de ataque de subsistência e pontos fracos de logística
Os ataques de logística e de subsistência (LotL) agora são comuns no panorama moderno de ameaças, sendo amplamente adotados tanto por criminosos cibernéticos como por grupos de ataques direcionados. De fato, os ataques de logística aumentaram 78% em 2018.

As técnicas de ataque de subsistência permitem que os invasores mantenham um perfil discreto e escondam suas atividades em meio a uma massa de processos legítimos. Por exemplo, o uso de scripts maliciosos do PowerShell aumentou em 1.000% no ano passado. Embora a Symantec bloqueie 115.000 scripts maliciosos do PowerShell todos os meses, isso representa menos de 1% do uso geral do PowerShell. Uma abordagem excessiva, visando o bloqueio de todas as atividades do PowerShell, atrapalharia as empresas, demonstrando ainda mais claramente porque a técnica de ataque de subsistência se tornou a tática preferida de muitos grupos de ataques direcionados.

Identificar e bloquear esses ataques são tarefas que requerem o uso de métodos avançados de detecção, incluindo análise e Machine Learning.

Além das táticas de ataque de subsistência e pontos fracos na logística de software, os invasores também estão aumentando o uso de métodos convencionais de ataque, como o phishing direcionado, para se infiltrar nas organizações. Embora a coleta de inteligência continue sendo o motivo principal dos ataques direcionados, o número de grupos de ataque usando malware para destruir e atrapalhar as operações comerciais aumentou 25% em 2018.

5 – A Internet das Coisas na mira dos criminosos cibernéticos e grupos de ataque
Apesar do volume de ataques à Internet das Coisas (Internet of Things, IoT) ter permanecido alto e consistente com os níveis de 2017, o perfil dos ataques está mudando bastante. Embora roteadores e câmeras conectadas componham a maior porcentagem de dispositivos infectados (90%), foi provado que quase todos os dispositivos IoT são vulneráveis, e todos eles, de lâmpadas inteligentes a assistentes de voz, podem criar pontos de entrada adicionais para invasores.

Os grupos de ataques direcionados estão cada vez mais concentrados na IoT como um ponto de entrada crucial. O surgimento do malware roteador VPNFilter representa uma evolução das ameaças tradicionais à IoT. Concebido por um agente de ameaças habilidoso e com recursos, ele permite que seus criadores destruam ou apaguem um dispositivo, roubem credenciais e dados, e interceptem comunicações SCADA.

“Com a tendência crescente da convergência da TI e da IoT industrial, o próximo campo de batalha cibernético será a tecnologia operacional”, afirma Kevin Haley, diretor de Security Response da Symantec. Um número crescente de grupos, como Thrip e Triton, demonstrou interesse em comprometer sistemas operacionais e sistemas de controle industrial em uma possível preparação para guerra cibernética.

6 – O grande despertar da privacidade
Com o recente escândalo de dados da Cambridge Analytica, as audiências sobre privacidade do Facebook, a implementação do Regulamento Geral de Proteção de Dados (General Data Privacy Regulation  – GDPR) e revelações sobre o rastreamento de localização de aplicativos e bugs de privacidade em apps muito utilizados, como o recurso FaceTime da Apple, a privacidade do consumidor ganhou os holofotes no ano passado.

O smartphone pode ser o melhor dispositivo de espionagem que já existiu – câmera, dispositivo de escuta e rastreador de localização, tudo no mesmo aparelho, que é carregado voluntariamente e usado onde quer que o proprietário esteja. Embora já sejam alvo de Estados devido a espionagem tradicional, os smartphones também se tornaram uma ferramenta lucrativa para coletar informações pessoais dos clientes, com os desenvolvedores de aplicativos móveis figurando como piores infratores.

De acordo com a pesquisa Symantec, 45% dos aplicativos Android e 25% dos aplicativos iOS mais populares solicitam rastreamento de local; 46% dos aplicativos Android e 24% dos aplicativos mais populares do iOS solicitam permissão para acessar a câmera do dispositivo; e os endereços de e-mail são compartilhados com 44% dos principais aplicativos para Android e 48% dos aplicativos mais populares do iOS.

Ferramentas digitais que coletam dados de celulares para rastrear crianças, amigos ou telefones perdidos também estão aumentando e abrindo um caminho para o abuso de tecnologia, ao rastrear outras pessoas sem consentimento.

Mais de 200 aplicativos e serviços oferecem aos possíveis perseguidores uma variedade de recursos, incluindo rastreamento básico de localização, coleta de texto e até a gravação secreta de vídeos.

Fontes e Direitos Autorais: cio.com.br – Direto da Redação.

Microsoft Windows 10 IoT Core Preview build 17763 disponível


A Microsoft liberou no decorrer desta semana o download o Windows 10 IoT Core Preview build 17763, para os participantes do Windows Insider Program.

A relação e lista de problemas conhecidos neste build inclui somente dois itens:

  • O primeiro relacionado a implantação de drivers via F5 a partir do Visual Studio não funcione; e
  • O segundo que impede a conexão à internet via Wi-Fi com SoftAp (software enabled access point).

Os participantes do Windows Insider Program que neste momento estão utilizando versões de builds anteriores podem instalar o Windows 10 IoT Core Preview build 17763 via Windows Update, não é necessário realizar nenhum outro procedimento de atualização.

Além disso, os arquivos para instalação limpa serão disponibilizados nos próximos dias para as placas Raspberry Pi, MinnowBoard MAX e Dragonboard 410c.

Importante destacar que a Microsoft anunciou recentemente o Windows 10 IoT Core Services, sendo esta uma nova edição do Windows 10 para dispositivos inteligentes.

Para saber mais esta versão acesse: https://docs.microsoft.com/pt-br/windows/iot-core/commercialize-your-device/iotcoreservicesoverview

Fontes e Direitos Autorais: Microsoft.com – Insider.Windows.com – 25/09/2018.

Windows 10 IoT Core Services, nova versão do Windows 10 para dispositivos inteligentes


A Microsoft anunciou durante a Computex 2018, evento realizado nos últimos dias uma nova edição do Windows 10 para dispositivos inteligentes, a Windows 10 IoT Core Services.

Microsoft anuncia nova edição do Windows 10, a Windows 10 IoT Core ServicesEm seu anúncio a Microsoft destaca que esta nova edição do Windows 10 foi desenhada e otimizada para criação de dispositivos IoT (Internet of Things ou Internet das Coisas) inteligentes.

Além do Windows 10 IoT Core, que é gratuito, a Microsoft também apresentou o Windows 10 IoT Core Services versão paga voltada para dispositivos IoT. A versão gratuita continuará sendo oferecida através do canal Semi-Annual Channel (SAC).

Já a versão paga será oferecida através do canal Long-Term Servicing Channel (LTSC) e terá 10 anos de suporte. No canal LTSC, novas versões são lançadas normalmente a cada dois ou três anos.

Ela também terá controle de atualizações com o novo Device Update Center (DUC), segurança comprovada por hardware com o Device Health Attestation (DHA) e mais. O DHA permite que empresas e fabricantes avaliem a confiabilidade de um dispositivo IoT durante sua inicialização.

Esta nova edição está sendo testada por um número limitado de participantes. Empresas e fabricantes interessadas em testá-la podem entrar em contato via iotservices@microsoft.com.

A Microsoft ainda não definiu uma data oficial de lançamento desta versão, mas ressalta que uma versão Preview “pública” será disponibilizada em julho de 2018.

Fontes e Direitos Autorais: Windows Blogs – – 05/06/2018 – https://blogs.windows.com/windowsexperience/2018/06/05/windows-10-iot-tomorrows-iot-today/

Microsoft vai distribuir sua própria versão do Linux pela primeira vez


A Microsoft anunciou ontem o Azure Sphere, um sistema dedicado a garantir a segurança de dispositivos conectados à “Internet das Coisas” (IoT). O sistema é composto por três partes, e a mais interessante delas é o Azure Sphere OS, o sistema operacional que a Microsoft criou para gerenciar esses dispositivos: isso porque trata-se de uma versão do Linux customizada pela empresa.

De acordo com o Business Insider, o presidente da Microsoft, Brad Smith, anunciou o sistema em um evento em San Francisco. Para marcar o lançamento, ele ressaltou a ligação da Microsoft com o sistema operacional aberto: “Após 43 anos, esse é o primeiro dia em que estamos anunciando, e estaremos distribuindo, uma versão customizada do kernel do Linux”, disse. O vídeo abaixo mostra mais do projeto:

Perigo que une

Para o presidente da Microsoft, o fato de que atualmente muitos aparelhos diferentes (desde um computador até uma lâmpada) têm processadores é uma preocupação de segurança. Afinal, esses dispositivos – se conectados à rede – podem ser manipulados por pessoas mal-intencionadas para funcionar de maneiras diferentes do que as pretendidas. O melhor exemplo disso é a botnet Mirai, uma rede de dispositivos IoT que foi manipulada para comprometer a internet do mundo inteiro.

Com o objetivo de combater problemas desse tipo, a Microsoft lançou o Azure Sphere, que é uma medida de segurança em três frentes: hardware, software e nuvem. O hardware em questão é um design de microcontrolador elaborado pela própria empresa, e que ela pretende disponibilizar gratuitamente para fabricantes interessadas em produzí-lo.

Na frente do software é que entra o Azure Sphere OS, a versão do Linux que a Microsoft criou e pretende distribuir e suportar. Finalmente, na frente da nuvem, os dispositivos da Azure Sphere vão se conectar á nuvem da empresa de maneira regular para verificar sua integridade, e a Microsoft se compromete a oferecer atualizações de software a eles por até dez anos.

Amor e ódio

O lançamento do Azure Sphere OS é um dos passos mais significativos na lenta aproximação da Microsoft com o Linux. Essa aproximação começou quando Satya Nadella assumiu como seu CEO e se aprofundou em 2016, quando a empresa entrou para a Fundação Linux 15 anos após chamar o sistema operacional livre de “câncer”.

Mais recentemente, essa relação já vinha se intensificando, com a Microsoft até mesmo permitindo o download de distribuições do Linux por meio da própria Windows Store. E agora que a empresa não só lançou sua própria versão do sistema operacional aberto como está posicionando-a como um dos diferenciais de um produto seu, essa relação deve se tornar ainda mais próxima.

Fontes e Direitos Autorais: Olhar Digital.com – Gustavo Sumares 17/04/2018 12h33

Programa Microsoft para Startups


A Microsoft realizou ontem dia 14/02 o anúncio do programa Microsoft para Startups, que oferece acesso a negócios, tecnologia e benefícios da comunidade e que ajuda as empresas iniciantes a expandir sua base de clientes e a receita, construir uma plataforma confiável que cresça com elas e conectar-se à sua comunidade e clientes.

A empresa alocará US$ 500 milhões nos próximos dois anos para oferecer opções de covenda para startups, além do acesso à tecnologia da Microsoft e novos espaços comunitários que promovam a colaboração dentro dos ecossistemas locais. Startups são um motor de inovação indiscutível, e a Microsoft está em parceria com fundadores e investidores para ajudar a acelerar seu crescimento. Este novo programa foi projetado para ajudar as startups em ações relacionadas á:

Vender para novos clientes, setores e mercados
O programa Microsoft para Startups possui uma abordagem única que liga startups a clientes. A Microsoft possui mais de 30.000 representantes de vendas e 800.000 parceiros cujo objetivo é impulsionar a adoção de soluções de nuvem da Microsoft em empresas de todos os tamanhos e setores em todo o mundo. O programa fornece recursos que preparam suas equipes de marketing e vendas para atender aos padrões dos clientes corporativos e, em seguida, permitir que eles vendam para essas organizações em parceria com a vasta organização de vendas da Microsoft e o ecossistema parceiro.

 

Microsoft anuncia o programa Microsoft para Startups

Inovar rapidamente com o acesso a ferramentas confiáveis ​​de tecnologia, suporte e desenvolvimento
O programa oferece às startups até US$ 120 mil em créditos gratuitos de Azure, suporte técnico de nível empresarial e ferramentas de desenvolvimento para ajudá-los a criar soluções inovadoras na nuvem utilizada ​​por 90% das empresas do ranking Fortune 500.

Acessar os recursos certos no momento certo
O Microsoft para Startups ajuda empresas iniciantes em todas as etapas em ecossistemas de todo o mundo:

Microsoft Reactors são espaços físicos onde empresários, desenvolvedores, investidores e a comunidade empresarial podem se unir para interagir, aprender e compartilhar. Durante o próximo mês, abriremos as portas nos novos espaços Microsoft Reactor em Londres, Sydney, Tel Aviv, Berlim, Xangai e Pequim. Esses espaços somam-se a nossos locais existentes em Redmond, Seattle, San Francisco e Nova York.

– Acesso ao Microsoft ScaleUp (antigo Microsoft Accelerators), ajudando as startups de série A e posterior a se ajustar ao mercado de produtos, aprimorar suas infraestruturas e construir seus negócios usando os serviços Azure e Microsoft Dynamics.

– Conexões com a Microsoft Ventures, equipe estratégica de investimento em capital de risco da Microsoft, cuja missão é ser um parceiro ativo em estágios-chave do crescimento de uma empresa, normalmente investindo entre as séries A e D.

As startups nos inspiram a ir além do possível e construir produtos que melhoram nossas vidas pessoais e profissionais. A Microsoft está animada para se associar a startups para capacitar cada pessoa e organização no planeta.

Para maiores informações acesse: startups.microsoft.com.

Fontes e Direitos Autorais: https://startups.microsoft.com/en-us/ – 14/02/2018.

Conferência Build 2018 realizada pela Microsoft será em Maio


A Microsoft ainda não divulgou os detalhes da conferência Build 2018, a nova edição do seu evento anual para desenvolvedores e profissionais de tecnologia. No post publicado no dia 06/02 por Mehedi Hassan  a data de realização do evento foi divulgada. A nova edição da conferência será realizada de 7 a 9 de maio em Seattle, nos Estados Unidos. Mais informações sobre a conferência Build 2018 serão publicadas em breve pela empresa no site https://build.microsoft.com/.

A edição de 2018 da conferência deve abordar a próxima grande atualização do Windows 10, codinome Redstone 4, e outras novidades para os desenvolvedores com foco em Azure, IA (Inteligência Artificial), IoT (Internet of Things ou Internet das Coisas), Visual Studio e mais.

Assim como ocorreu com a edição de 2017, a conferência deste ano também deverá ser transmitida ao vivo.

Conferência Build 2018 será realizada em maio pela MicrosoftFontes e Direitos Autorais: https://www.thurrott.com – 06/02/2018 – Mehedi Hassan.

Cloud Roadshow: cursos gratuitos de computação em nuvem em São Paulo


A Microsoft realizará nos dias 19 e 20 de janeiro de 2016, o Cloud Roadshow, em São Paulo. O evento é gratuito e oferecerá cerca de 90 palestras ministradas por especialistas internacionais da companhia.

O objetivo é compartilhar, com aqueles que desejam aperfeiçoar suas habilidades em nuvem, as melhores práticas, visões, dicas e técnicas para quem cria e executa serviços na nuvem por meio das plataformas Office 365, Microsoft Azure e Windows 10.

Cloud Roadshow: cursos gratuitos de computação em nuvem em São Paulo

A Microsoft realizará nos dias 19 e 20 de janeiro de 2016, o Cloud Roadshow, em São Paulo. O evento é gratuito e oferecerá cerca de 90 palestras ministradas por especialistas internacionais da companhia

Cloud Roadshow: cursos gratuitos de computação em nuvem em São Paulo

Entre os demais temas que as sessões irão abranger figuram: segurança, open source, armazenamento, containers, DevOps, networking, Internet das Coisas, comunicações unificadas, identidade, web, colaboração, gestão, nuvem híbrida e muito mais.

Os participantes poderão optar por assistir às sessões específicas, como: comunicações, dados, desktop, ferramentas e processos, TI e infraestrutura em nuvem, aplicação da plataforma, mobilidade e segurança. Assim, poderão se especializar e aprofundar a aprendizagem em áreas de produtos e serviços específicos.

No final do primeiro dia do evento, também será possível interagir com os engenheiros e especialistas da Microsoft e com a comunidade técnica de especialistas MVPs (Most Valuable Professional).

As palestras serão realizadas todas em inglês e contarão com tradução simultânea.

O Brasil é o único país da América Latina que vai receber o Cloud Roadshow da Microsoft. Participarão, ao todo, 12 cidades no mundo, onde mais de 20 mil pessoas terão acesso às melhores práticas e treinamentos para o cenário da nuvem.

Saiba mais aqui.

Fontes e Direitos Autorais: Baboo.com – Sid Vicious @ 3 dez 2015 | 7:42 am

VERSÃO PREVIEW DO WINDOWS 10 IOT CORE JÁ ESTÁ DISPONÍVEL


A Microsoft disponibilizou para download nesta semana a versão Preview do Windows 10 IoT Core paraRaspberry Pi 2 e Intel MinnowBoard MAX.

Versão Preview do Windows 10 IoT Core já está disponível

WINDOWS 10 IOT CORE

O Windows 10 para “Internet das Coisas” permite que as pessoas criem dispositivos conectados à nuvem usando placas de desenvolvimento como as já citadas Raspberry Pi 2 e Minnowboard Max. Mais detalhes sobre estas duas placas e sobre outras similares podem ser encontrados aqui.

A Microsoft falou inicialmente sobre esta versão do Windows 10 em novembro de 2014 e agora a empresa reiterou que ele será gratuito.

Esta versão Preview do Windows 10 IoT Core possui recursos como o Windows Virtual Shield for Arduino e Windows Remote Arduino.

O Windows Virtual Shield basicamente permite que as placas baseadas na plataforma de prototipagem Arduino funcionem com os sensores integrados de aparelhos como o Lumia 530. Isto é útil para projetos que usam GPS, por exemplo.

Já o Windows Remote Arduino permitirá o uso e ajudará na implementação de comandos enviados sem fio.

Desenvolvedores e entusiastas podem fazer o download da versão Preview do Windows 10 IoT Core e de ferramentas de desenvolvimento adicionais clicando aqui.

Fontes e Direitos Autorais: Baboo.com – SID VICIOUS @ 30 ABR 2015 | 1:21 PM