Fique por dentro de tudo que rolou nesta semana (24/01 – 30/01) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Site do Banco Central fica fora do ar após lançar ferramenta para pesquisa de créditos e volta atrás
- Dark Herring: 105 milhões de smartphones Android infectados por 470 apps na Play Store
- Microsoft barra maior ataque DDoS da história da Internet
- Utiliza McAfee? Bug no Agent pode dar privilégio a invasor
- Estudo identifica as habilidades que estarão em alta até 2025
Site do Banco Central fica fora do ar após lançar ferramenta para pesquisa de créditos e volta atrás
O site do Banco Central voltou a funcionar, nesta quinta-feira, 27/01, depois de quase 48 horas fora do ar, por conta da demanda excessiva provocada pelo lançamento do Sistema Valores a Receber, novo serviço para o consumidor que travou na largada.
O site – www.bcb.gov.br – voltou, mas o serviço SVR segue suspenso e sem informações de quando será retomado. O produto permite a qualquer cidadão conferir se tem dinheiro esquecido ou não comunicado, mesmo em contas encerradas nas instituições financeiras. O Banco Central segue sem informar porquê a infraestrutura de TI não suportou o novo serviço e qual é a estratégia efetiva para retomar a oferta do produto ao consumidor.
Segundo o Banco Central, “o lançamento do Sistema Valores a Receber (SVR) gerou demanda de acessos muito acima da esperada, o que provocou instabilidade em sua página e também nos sites do BC, do Registrato e Minha Vida Financeira”. Essa “demanda muito superior à esperada” resultou que “79 mil cidadãos conseguiram consultar o SVR e 8,5 mil solicitações de devolução foram formalizadas, somando cerca de R$ 900 mil, os quais serão transferidos via Pix em até 12 dias úteis”.
O público potencial, porém, é bem maior. O próprio BC explica que “essas demandas representam um pequeno primeiro passo frente ao potencial de R$ 3,9 bilhões e 28 milhões de CPF e CNPJ nessa primeira fase”. Fonte: Convergência Digital.
Dark Herring: 105 milhões de smartphones Android infectados por 470 apps na Play Store
O Zimperium, empresa norte-americana de segurança móvel, divulgou na última quarta-feira (26) um relatório que expõe dados preocupantes sobre a instalação de apps infectados com o “Dark Herring”, uma campanha responsável por roubar dinheiro de milhões de vítimas em todo o mundo.
De acordo com os pesquisadores da Zimperium, a quantia total roubada de aproximadamente 105 milhões de usuários poderia ser de centenas de milhões de dólares. Esses números expressivos ocorrem por conta da aparência inofensiva dos aplicativos em questão, mas que cobram tarifas abusivas após um “período de teste gratuito”.
Esse tipo de esquema — conhecido como “fleeceware” — não é considerado um malware, visto que não rouba dados e outros bens do usuário de forma ativa. Em vez disso, esses códigos maliciosos aproveitam os períodos de teste grátis de serviços— similar aos três meses gratuitos para novos usuários da Amazon Music — para realizar cobranças indevidas.
O Google removeu 470 aplicativos com fleeceware que datavam de março de 2020 da Play Store, mas ainda há preocupação quanto aos usuários que ainda possuem esses aplicativos instalados em seus celulares, tais que ainda podem estar cobrando mensalidades indevidas aos usuários desavisados. Fonte: TudoCelular.
Microsoft barra maior ataque DDoS da história da Internet
Ataques DDoS existem há anos, mas a Microsoft conta que o problema foi mais preocupante no segundo semestre de 2021 do que em períodos anteriores. Prova disso é que, em novembro, a companhia mitigou um ataque DDoS contra a plataforma Azure que gerou um pico de tráfego de 3,47 Tb/s (terabits por segundo). Trata-se, provavelmente, da maior ação do tipo já realizada.
Essa operação foi direcionada a um cliente Azure na Ásia e envolveu cerca de 10 mil fontes (computadores “sequestrados”, na maioria dos casos) de países de várias partes do mundo, como China, Estados Unidos e Rússia. Juntos, esses computadores dispararam contra o alvo uma taxa de 340 milhões de pacotes por segundo (pps, na sigla em inglês e… em português).
Há uma razão um tanto óbvia para ataques DDoS (ataque de negação de serviço distribuído) serem preocupantes: esse tipo de ação pode simplesmente derrubar um serviço. A Microsoft explica que, no segundo semestre de 2021, a indústria de games esteve entre os alvos preferidos, com ataques direcionados a serviços de jogos como Titanfall, Final Fantasy XIV, Dead by Daylight e outros. Fonte: Terra.
Utiliza McAfee? Bug no Agent pode dar privilégio a invasor
A McAfee corrigiu duas vulnerabilidades de alta gravidade em um componente de seu produto McAfee Enterprise que os invasores podem usar para aumentar privilégios, incluindo até de sistema. De acordo com boletim da empresa, os bugs estão nas versões anteriores à 5.7.5 do McAfee Agent, que é usado no McAfee Endpoint Security, entre outros produtos da companhia.
O Agent é a parte do McAfee ePolicy Orchestrator (McAfee ePO) que baixa e impõe políticas e executa tarefas do lado do cliente, como implantação e atualização. Ele também é o componente que carrega eventos e fornece dados adicionais sobre o status de cada sistema. Coletando e enviando periodicamente informações de eventos para o servidor McAfee ePO, o Agent — que também instala e atualiza produtos de terminal — é uma instalação obrigatória em qualquer sistema de rede que precise ser gerenciado.
A exploração de bugs de escalonamento de privilégios permite que os agentes de ameaças explorem recursos que normalmente deveriam ser bloqueados com segurança. Os invasores podem usar esses privilégios elevados para roubar dados confidenciais, executar comandos administrativos, ler arquivos do sistema de arquivos e implantar malware, além de evitar a detecção durante ataques. Fonte: CISO Advisor.
Estudo identifica as habilidades que estarão em alta até 2025
Nos últimos anos, o Fórum Econômico Mundial tem apresentado relatórios sobre o futuro do trabalho. Segundo o estudo, publicado em 2021, estima-se que 35% das competências exigidas para a maioria das profissões sofrerão mudanças. Tratando-se de empresas, 55,4% afirmam que encontram deficiências em habilidades dos profissionais e isso atrasa a adoção de novas tecnologias por parte das companhias.
De acordo com o relatório, as habilidades que estarão em alta até 2025 são:
- Pensamento analítico e inovação;
- Aprendizagem ativa;
- Resolução de problemas;
- Pensamento crítico;
- Criatividade;
- Liderança;
- Uso, monitoramento e controle de tecnologias;
- Programação;
- Resiliência, tolerância ao estresse e flexibilidade;
- Raciocínio lógico;
- Inteligência emocional;
- Experiência do usuário;
- Análise e avaliação de sistemas;
- Persuasão e negociação.
Todas as habilidades estão dentro do perfil que já está e continuará sendo buscado pelas empresas para os profissionais de tecnologia nas áreas de gestão de riscos e segurança. Fonte: Inforchannel.
