Notícias

G1 > Economia

Indicadores e notícias sobre a economia no Brasil e no mundo. Dados para posicionamento de empresários e dicas para gerir suas finanças pessoais.


Informação foi confirmada neste sábado (8) por seu filho, o jornalista Diogo Mainardi. Enio foi responsável por campanhas de sucesso entre os anos 1970 e 1980. Enio Mainardi em entrevista ao 'Programa do Jô', em maio de 2013 Reprodução/TV Globo Morreu neste sábado (8), aos 85 anos, o publicitário Enio Mainardi, pai do jornalista Diogo Mainardi. A informação foi confirmada por Diogo em seu site, 'O Antagonista'. Segundo o jornalista, o pai estava internado com Covid-19. "Nosso último encontro foi em 26 de abril de 2019. Viajei a São Paulo com meu filho mais velho e deixei-o na casa de meu pai. Eles gravaram um vídeo juntos. É assim que vou recordá-lo – com esse amor exuberante", escreveu Diogo. Enio Mainardi nasceu em Pindorama (SP), em 24 de maio de 1935. Ele ganhou destaque na publicidade brasileira entre as décadas de 1970 e 1980, sendo responsável por campanhas de sucesso, como as das marcas Tostines e do extrato de tomate Elefante. O publicitário também é autor de dois livros: 'Nenhuma Poesia é Inocente' (2007) e 'O Moedor' (2013).

G1

Sun, 09 Aug 2020 18:59:47 -0000 -


Entre as 19 oportunidades, têm funções de caseiro, pintor, salgadeiro, mestre doceiro, eletricista automotivo, ferreiro, técnico em refrigerações, entre outros. Entre as vagas, Sine Macapá tem oportunidade para doceiro Globo Repórter O Sistema Nacional de Emprego no Amapá (Sine-AP) oferta vagas de emprego em Macapá para esta segunda-feira (10). O atendimento ao público está suspenso na sede do órgão e os candidatos interessados devem encaminhar e-mail com currículo anexado. As inscrições e cadastros devem ser feitos pela internet, no e-mail sinetrabalhador@sete.ap.gov.br. As vagas estão disponíveis apenas para o dia divulgado. O atendimento do Sine por e-mail já era feito para as empresas que ofertam as vagas e agora o órgão estendeu para os interessados em enviar currículos. A alternativa, que visa compensar o tempo em que o Sine ficou fechado, deve durar até o fim do decreto de isolamento. Veja as vagas disponíveis de acordo com as solicitações das empresas, para segunda-feira: ajudante de carga e descarga de mercadoria almoxarife caseiro carpinteiro conferente de carga e descarga eletricista eletricista automotivo ferreiro mecânico florestal mestre de obra mestre doceiro montador de móveis pedreiro pintor promotora de vendas serralheiro salgadeiro técnico em eletrônica técnico em refrigeração automotiva vidraceiro Veja o plantão de últimas notícias do G1 Amapá

G1

Sun, 09 Aug 2020 18:04:47 -0000 -


Prato é uma boa pedida para servir na entrada de uma refeição. Receita é de Tatilene Lopes. Receita foi ensinada no Rondônia Rural. Abobrinha recheada com patê de ricota é receita do Rondônia Rural Rede Amazônica/Reprodução O Rondônia Rural deste domingo (9) ensinou como preparar uma receita de abobrinha recheada com patê de ricota. A receita é uma boa entrada para qualquer prato principal, segundo Tatilene Lopes, cozinheira que ensina o passo a passo. Ingredientes Para cozimento da abobrinha será necessário: uma colher de chá de Sal pimenta do reino a gosto folha de louro abobrinha (o quanto desejar cozinhar) Para o patê será necessário: queijo ricota fresco (340 g) uma folha de chicória duas folhas de rúcula sal a gosto uma xícara de leite uma xícara de creme de leite 100 ml de azeite castanha do Brasil a gosto (picadas) Modo do preparo do patê Abobrinha recheada com patê de ricota Adicionar todos os ingredientes líquidos no liquidificador, adicionar o queijo logo em seguida e bater até engrossar. Depois, tirar do liquidificador e adicionar as castanha picadas. Modo de preparo das abobrinhas Fazer pequenos cortes em formatos de copinhos, com boleador ou uma colher retirar o miolo deixando um fundo para não vazar o recheio. Logo após, colocar na água fervendo para dar uma leve cozida em seguida retirar colocar na água fria. Depois só rechear com o patê. Servir com uma salada mix de folhas. Colaborou*: Armando Júnior, da Rede Amazônica Rondônia.

G1

Sun, 09 Aug 2020 15:13:04 -0000 -


Do total de R$ 509,9 bilhões em despesas autorizadas, R$ 275,1 bilhões foram efetivamente desembolsados, de acordo com painel Siga Brasil, do Senado. O governo federal desembolsou até o início de agosto R$ 275,14 bilhões para financiar as ações de combate ao novo coronavírus e de alívio dos reflexos da pandemia no país. Esse valor corresponde a 53,95% do total do orçamento de R$ 509,97 bilhões já autorizados para gastos relacionados à pandemia. Os números foram obtidos em consulta ao Siga Brasil, ferramenta mantida pelo Senado em que é possível acompanhar a execução orçamentária e que dispõe de um espaço com informações específicas sobre os gastos relacionados ao enfrentamento do coronavírus. A última atualização dos números foi em 5 de agosto. Liberação de saque do Auxílio Emergencial provoca filas nas agências de João Pessoa TV Cabo Branco/Reprodução De acordo com o Siga Brasil, a ação do governo com maior desembolso até o momento é o pagamento do auxílio emergencial, destinado a garantir renda a trabalhadores informais afetados pelas medidas de restrição adotadas visando desacelerar o contágio pela Covid-19. Até o dia 5 de agosto, haviam sido pagos R$ 167,6 bilhões direcionados ao auxílio emergencial, o que equivale a 60,93% do total dos gastos. Em segundo lugar está o auxílio financeiro do governo federal aos estados e municípios, cujo desembolso atinge R$ 30 bilhões, o equivalente a 10,93% do total desembolsado. Em 22 de julho, o Tribunal de Contas da União (TCU) concedeu 15 dias para o Ministério da Saúde explicar a estratégia de gastos no combate ao novo coronavírus. Até junho, a pasta gastou 29% do total aprovado. Relator do caso, o ministro Benjamin Zymler afirmou que há "baixa" execução dos recursos destinados ao ministério para combater a pandemia. O G1 procurou a assessoria do Palácio do Planalto para comentar a execução orçamentária das ações voltadas ao enfrentamento da pandemia e aguardava resposta até a última atualização desta reportagem. Dados do Tesouro Nacional Os dados estão em linha com os números divulgados pela Secretaria do Tesouro Nacional, por meio do painel de monitoramento das despesas da União no combate à Covid-19 – instrumento que traz informações atualizadas diariamente. De acordo com painel do Tesouro Nacional, foram gastos R$ 275,9 bilhões pelo governo até este domingo (9), de um total de R$ 512 bilhões aprovados. O pagamento foi de 53,88% do total. A maior parte dos recursos está relacionada com auxílio emergencial, com despesas de R$ 167,65 bilhões - o equivalente a 65,9% de um total aprovado de R$ 254,4 bilhões. Já no auxílio financeiro aos estados e municípios, foram liberados R$ 39,94 bilhões, pouco mais da metade dos R$ 79,19 bilhões autorizados. O programa de crédito condicionado à manutenção do emprego, que terminou no fim de julho, porém, contou somente com R$ 3,91 bilhões gastos, do total de R$ 34 bilhões previstos (parte do governo). Parte da dotação autorizada (R$ 12 bilhões) foi direcionada ao Pronampe – linha de crédito para as micro e pequenas empresas que já se esgotou. 100 mil mortos No sábado (8), o Brasil superou a marca dos 100 mil mortos pela Covid-19, cerca de cinco meses após os registros oficiais dos primeiros casos do novo coronavírus no país. MEMORIAL DAS VÍTIMAS DE COVID-19 Segundo levantamento do consórcio de veículos de imprensa a partir de dados das secretarias estaduais de Saúde, até as 8h deste domingo (9) o Brasil tinha 100.546 mortes por coronavírus confirmadas. O número é o dobro das vidas perdidas pela tropa brasileira na Guerra do Paraguai, segundo estimativas. Também é mais que o dobro do total de brasileiros que contraíram a gripe espanhola. Considerando todas as vítimas de acidentes aéreos do planeta nos últimos 60 anos, só no Brasil a Covid-19 matou três vezes mais. 100 mil mortes por Covid-19: Congresso e STF decretam luto

G1

Sun, 09 Aug 2020 14:05:04 -0000 -

Agricultores possuem tecnologias para separar frutos de maior valor agregado, permitindo melhores negociações do produto e mais renda. Produtores de café de MG investem no tratamento de grãos para conseguir mais vendas O café é cultivado em mais de 250 mil propriedades rurais do Brasil, e a maior parte da atividade é composta por pequenos e médios agricultores. E para garantir uma boa renda, o cafeicultor precisa cuidar muito bem da qualidade do grão antes e depois da colheita. O provador de café da Cooperativa Agrária de Machado (Coopama), do Sul de Minas, explica o que um grão de qualidade deve oferecer. "Um café com qualidade é um café, doce, floral… um café frutado. É um café em que ele (produtor rural) soube trabalhar no terreiro, cuidou." Assista a todos os vídeos do Globo Rural No linguajar do campo, o café é um tipo de lavoura "manhosa", ou seja, daquela que se precisa prestar atenção do começo ao fim. Só que não basta tratar bem dos pés para ter um produto de qualidade. O cuidado com os grãos após a colheita é fundamental para não comprometer todo o trabalho de uma safra. Produtores antenados Cientes da importância desta etapa, os agricultores Arthur Moscofian Júnior e Alexandre Moscofian, pai e filho, vêm aprimorando cada vez mais o trato do café. “Hoje, o cafeicultor ganha dinheiro no pós-colheita, ele pode produzir pequena quantidade, grande quantidade, mas, se não tiver um pós-colheita de acordo, ele perdeu dinheiro”, explica Arthur. É com esse olhar empresarial que a família de Serrania passou a adotar como palavra de ordem "seleção", ou seja, separar os melhores frutos para o processamento dos grãos, e isso tem feito a diferença no produto final. Como é feito A propriedade conta com equipamentos que separa com precisão os grão: o cereja, que é o café maduro e que tem maior valor, o boia, que agrega frutos seco e levemente danificados, com preço intermediário, e o verde, colhido antes da hora e que vale menos. Com uma separação mais rigorosa, que seleciona o café em seus três níveis de maturação, as possibilidades de conseguir um mercado melhor aumentam. E com os grãos devidamente separados, o agricultor sabe para quem vender cada tipo e, assim, negociar valores mais altos. Depois da fase de separação, o café ainda vai passar por pelo menos mais uma etapa importante dentro da fazenda: a secagem. A secagem é vista como uma corrida contra o tempo pelo agricultor. Normalmente, o processo dura 18 dias, mas, com uso da tecnologia, esse prazo pode cair para 6 dias. Para acelerar a secagem do café no terreiro, desde o ano passado a fazenda da família Moscofian utiliza uma enzima produzida a partir da fermentação de dois fungos. É um tratamento biológico aplicado nos frutos, e serve tanto para o cereja, quanto para o boia e o verde. “Além de estimular a seca mais rápida, ela também cessa o processo daquela fermentação negativa, que é onde perderíamos a qualidade”, explica o administrador da propriedade, Nathan Martins. Para complementar o trabalho do terreiro, a propriedade conta com caixas de ventilação. O vento, seja ele quente ou frio, sobe através de dutos, passa pelo café e agiliza a secagem. Além da velocidade, os grãos ficam protegidos da chuva e do ataque de fungos. Investimento Alexandre Moscofian explica que a estrutura toda de beneficiamento não saiu barata, custou por volta de R$ 400 mil. Porém, afirma que dá para fazer algo parecido gastando menos, em torno de R$ 120 mil. “Lavador, em torno de R$ 30 mil. Duas caixas (de ventilação), sai em torno de R$ 25 mil, e a máquina de cor (que separa os frutos), em torno de R$ 35 mil a estrutura como um todo”, diz. Perguntado se é um investimento que se paga fácil, o agricultor afirma que, teoricamente, sim. Porém, cabe ao produtor rural conseguir vender melhor o café beneficiado. Outra sugestão é que grupos de produtores comprem em conjunto a estrutura. Diante de tanta tecnologia para garantir a qualidade do café, vale dizer que os investimentos da família no pós-colheita começaram há quase 15 anos. Uma mudança de conceito, algo que não havia sido visto pela gerações anteriores. “Nem pelo meu avô, nem pelo meu pai e, por muitos anos, nem por mim também. Eu sou engenheiro, queria saber de alta produtividade, mas quando fazia conta, não fechava, não tinha lucra. Então, para ter lucro, começamos a fazer um café diferenciado”, afirma Arthur.

G1

Sun, 09 Aug 2020 13:01:27 -0000 -

Safra deve ser 25% menor em 2020, mas valor do quilo aumentou com queda da oferta e aumento do consumo. Produção de erva-mate cai no RS, mas preço compensa produtores A produção de erva-mate será menor no Rio Grande do Sul (RS), mas o preço tem compensado os produtores. O estado sofreu bastante com a estiagem e, por isso, deve colher 225 mil toneladas de erva este ano, 25% a menos do que em 2019. Assista a todos os vídeos do Globo Rural Porém, os produtores estão recebendo R$ 1,20 pelo quilo da erva-mate, 50% a mais do que no ano passado. É que, além da queda na oferta, o consumo cresceu. Com a pandemia do coronavírus, o compartilhamento da cuia de chimarrão, um hábito dos gaúchos, diminuiu muito e isso está fazendo as pessoas comprarem mais erva.

G1

Sun, 09 Aug 2020 12:24:38 -0000 -

No município de Sorriso, região norte do estado, a valorização do cereal tem gerado emprego e aumento de investimentos. Produção de milho movimenta economia de cidade do Mato Grosso A valorização e o aumento da produção de milho têm movimentado a economia do município de Sorriso, no médio norte de Mato Grosso (MT), maior produtor do cereal do país. Mesmo em meio à pandemia de Covid-19, crescem os investimentos e as vagas de emprego na região. Nos últimos 5 anos, o milho passou a ocupar uma área quase 30% maior na cidade, demandando mais gente no campo. Em época de colheita, por exemplo, são gerados cerca de 2.500 empregos diretos nas fazendas e na agroindústria. Assista a todos os vídeos do Globo Rural Além disso, a safra do cereal injeta em torno de R$ 60 milhões na economia de Sorriso. Neste ano, a safra deve bater recorde, com previsão de uma colheita de 3,5 milhões de toneladas, crescimento de 5% em relação à última colheita. Um dos beneficiados desta expansão é Matheus Teixeira do Nascimento, que trocou um emprego em uma borracharia para trabalhar em uma fazenda de milho da cidade. "Na borracharia, eu ganhava uns R$ 1.200 por mês, mas não dava para fazer nada. Aqui eu ganho uns R$ 2.500 por mês e tem alojamento, comida, almoço, janta, tudo...muito melhor", diz Matheus. Agroindústria Além das fazendas, novas vagas também surgem nas indústrias que processam o milho. Por conta da pandemia, uma fábrica de etanol de Sorriso passou a produzir álcool 70% e, para isso, teve que contratar 12 pessoas. Uma delas foi a Larissa Bianca, que, após ficar por dois meses desempregada, ocupou uma das vagas como encarregada de produção. A usina que ela trabalha opera desde 2015 e, de lá para cá, já ampliou em 17 vezes a sua capacidade de produção de etanol. A empresa faz a moagem de 210 toneladas de milho por dia, o que resulta em 85 mil litros de etanol, além de 45 toneladas de DDG - um composto usado para alimentar animais. "A demanda por combustível e proteína é grande. Uma das principais atrações é a verticalização do produto primário. Você pegar a matéria-prima, o milho no caso, e transformar isso em proteína, em energia, em etanol, óleo e geração de energia... um produto com energia renovável", diz Adriano Soriano, engenheiro responsável pela usina. Investimentos Em uma outra propriedade de Sorriso, parte do lucro com a comercialização do milho foi investida em um barracão para armazenar grãos, sementes e máquinas. "A gente acaba construindo, lógico, para melhorias na fazenda, né? Esses investimentos têm que acontecer", diz o agricultor Sérgio Esteves. Já na empresa de Pedro de Moraes Filho, a demanda cresceu tanto, que ele está construindo um novo silo que terá capacidade para estocar mais 100 mil toneladas de grãos. São mais de R$ 19 milhões investidos na construção, sem nenhum financiamento. "É o crescimento do mercado de milho e a reserva que nós vínhamos fazendo durante todos esses anos, para chegar nesse momento e construir essa nova obra", diz Pedro.

G1

Sun, 09 Aug 2020 12:13:50 -0000 -

Publicação da Universidade Federal de Viçosa ajuda o agricultor. Veja como baixar. Saiba como fazer o controle das finanças da propriedade Nesses tempos de pandemia, tem muito agricultor revendo os gastos para fechar as contas da propriedade. E, para auxiliar estes produtores rurais, a Universidade Federal de Viçosa, de Minas Gerais, criou a publicação “Controle e planejamento financeiro para agricultura familiar”. O livro traz noções de contabilidade para fechar o caixa no positivo. Para baixar a publicação, clique aqui.

G1

Sun, 09 Aug 2020 12:10:42 -0000 -

Indústria paga até R$ 10 a mais pelo 'padrão China' do que por um boi comum. Tipo se diferencia por ser jovem, com 30 meses de vida, sem doenças ou restrições veterinárias. Produtores investem em boi 'padrão China' com mercado pagando mais pela arroba Produtores do Centro-Oeste estão investimento mais no boi "padrão China", já que o mercado tem pago mais pela arroba dele do que por um boi comum. O boi 'padrão China' é, em linhas gerais, um animal jovem, sem doenças ou restrições veterinárias, com no máximo até quatro dentes e 30 meses de vida. Segundo criadores de gado, a indústria paga até R$ 10 a mais pela arroba do 'padrão China' do que pelo boi comum. Isso significa que um boi 'padrão China' de vinte arrobas vale R$ 200 a mais. Assista a todos os vídeos do Globo Rural "A vantagem de produzir esse animal jovem, que é destinado ao mercado chinês, é que você encurta o tempo do animal na sua fazenda, aumenta sua receita, aumenta seu fluxo de caixa na sua fazenda e você antecipa o abate em torno de um ano com o animal confinado", diz o pecuarista de Mundo Novo, em Goiás. "Se o animal não fosse confinado, ele iria morrer só no ano seguinte, no final das águas, talvez com menos peso do que ele saiu do confinamento e você não teria nenhuma bonificação por isso. O animal confinado tem uma terminação de carcaça superior e consegue os prêmios que a indústria oferece", acrescenta.

G1

Sun, 09 Aug 2020 12:04:09 -0000 -

Área cultivada teve redução de 5%. Pandemia de Covid-19 foi decretada na época do plantio da fruta, em março. Colheita de morango no DF será menor este ano com pandemia e dólar alto A safra de morango no Distrito Federal (DF) será menor este ano, diante da pandemia e do dólar alto. A estimativa é que o DF produza 6,400 mil toneladas de morango em 160 hectares. Houve uma redução de pelo menos 5% na área cultivada. Assista a todos os vídeos do Globo Rural Um dos motivos para isso é que a pandemia do coronavírus foi decretada pela Organização Mundial de Saúde (OMS) bem na época do plantio do morango, em março. "Quando começou a pandemia, a gente ficou com medo de não conseguir vender a mercadoria, porque a mercadoria estava voltando, né?, diz o produtor Renato, em Brazlândia. Além disso, na época de plantio, o dólar chegou a bater quase R$ 6, o que encareceu o cultivo, segundo a Emater. Algumas das cultivares de morango que o produtor planta são dolarizadas e muitos insumos são importados.

G1

Sun, 09 Aug 2020 11:53:39 -0000 -

Produtores do estado esperam que a produção seja 76% maior do que em 2019, porém algumas regiões não chove há mais de um mês. Paraná se prepara para colher safra maior de trigo este ano, mas seca preocupa Produtores do Paraná esperam colher 3,700 milhões de toneladas de trigo neste ano, quantidade 76% maior do que em relação ao ano passado. Com o bom desempenho nas lavouras, 15% da produção de trigo estimada já foi vendida, e a saca de 60 quilos está na média de R$ 60, preço 25% mais elevado do que em agosto de 2019. Assista a todos os vídeos do Globo Rural Mas, apesar do otimismo, produtores estão preocupados com a estiagem. Em algumas regiões do Paraná, não chove há mais de um mês. "É uma cultura que não necessita de muita chuva no decorrer do período, porém, em determinadas fases, precisa, sim, para que ela tenha um bom arranque", diz o economista da Deral/Seab, Vicentini Esser.

G1

Sun, 09 Aug 2020 11:47:07 -0000 -

Veja como obter informações das empresas citadas no programa. Veja a reportagem: Após a reabertura do comércio em SP, alguns negócios faturam e outros lutam para sobreviver Espaço Hibisco Avenida Dr. Cardoso de Melo, 1645 - Vila Olímpia São Paulo/SP– CEP: 04548-005 Telefone: (11) 3586.4384 E-mail mariatereza@egpo.com.br Notebook Repair Rua Santa Ifigênia, 15 – Loja 15 D – Santa Ifigênia São Paulo/SP – CEP: 01207-000 Whatsapp: (11) 95942.5507 E-mail: nilsonco@hotmail.com Redes Sociais: https://www.facebook.com/noterepair/ https://www.instagram.com/notebookrepairstaefigenia/ Shopping Century Rua Santa Ifigênia, 15/21 - Santa Ifigênia São Paulo/SP - CEP: 01207-001 Telefone: (11) 3315-9032 (Administração) E-mail: shoppingcenturyoficial@gmail.com FecomercioSP Rua Doutor Plínio Barreto, 285 - Bela Vista São Paulo /SP - CEP: 01313-020 Telefone: (11) 3254-1700 www.fecomercio.com.br Redes Sociais: www.twitter.com/fecomercio www.facebook.com/fecomercio www.instagram.com/fecomerciosp/ Veja a reportagem: Pai e filho se unem para salvar empresa da família e faturamento do negócio aumenta em 80% CENTER PANOS – UNIDADE PAULÍNIA Av. Brasília, 7 - Santa Cecília (Centro) Paulínia / SP – CEP: 13140-344 Telefone: (19) 3933-3888 Whatsapp: (19) 98726.0383 E-mail: paulinia@centerpanos.com.br Facebook: www.facebook.com/pauliniacp Instagram: www.instagram.com/centerpanospaulinia www.institucional.centerpanos.com.br Veja a reportagem: Startup brasileira lança spray que elimina o coronavírus de roupas Visto.Bio https://visto.bio/ Instagram: @visto.bio UMA | Raquel Davidowicz Rua Girassol, 273 - Vila Madalena São Paulo / SP - CEP: 05433-000 Telefone: (11) 3813-5559 email: uma@uma.com.br www.uma.com.br Facebook: www.facebook.com/UMAbrasil Instagram: www.instagram.com/umabrasil/ Veja a reportagem: Empresa cria tapete para higienizar sapatos LOJA LAGUNA Telefone: (11) 4375-4744 Whatsapp: (11) 97057-3803 Facebook: www.facebook.com/lojalaguna Instagram: www.instagram.com/laguna.corp www.lojalaguna.com.br Veja a reportagem: Programa de empréstimos sem juros salva negócio de estilista B.for Rua: Ricardo Landmann,490, Santo Antônio Joinville/SC Telefone: (47)98823-2012 www.bfor.com.br Redes sociais: @b.fortees Veja a reportagem: Empresa cria álcool gel para pets eficaz contra o coronavírus CAT MY PET Telefone: (11) 2507-9325 Whatsapp: (11) 98532-0106 www.catmypet.com Instagram: www.instagram.com/catmypet Facebook: www.facebook.com/catmypet INSTITUTO PET BRASIL Av. Paulista, 1159 - 10º andar - Sala 1016 - Bela Vista São Paulo / SP – CEP: 01311-200 Telefone: 5034-6974 www.institutopetbrasil.com

G1

Sun, 09 Aug 2020 11:32:31 -0000 -

O produto, certificado pela Anvisa, leva álcool de cereais e um agente germicida que é eficaz contra o coronavírus. Empresa cria álcool gel para pets eficaz contra o coronavírus Os donos de pet se depararam com um problema quando o coronavírus chegou: como fazer a limpeza dos bichos de estimação depois de um passeio e evitar que eles possam transmitir a doença, sem causar problemas para o animal? Uma empresa do setor foi atrás de uma resposta – encontrou: um álcool gel especial para animais de estimação. O produto faz parte de uma linha lançada pela empresa especializada no mercado pet. Com a pandemia, eles criaram em março um programa de adoção para gatos abandonados e faziam lives para promover a campanha. “Foi através dessas lives, dos relatos dos veterinários, que falavam que todos os dias chegavam inúmeros pets intoxicados devido à higienização errada, que a gente acabou desenvolvendo essa solução que é uma linha de álcool gel pra pets”, conta a empresária Agnes Cristina. Os produtos, certificados pela Anvisa, levam álcool de cereais, o mesmo usado em cosméticos, desodorantes e essências, e não o etílico, utilizado no álcool gel tradicional. O principal componente é um agente germicida usado em enxaguantes bucais. “É esse agente germicida que tem a eficácia de matar bactérias, vírus, todo os germes que entram em contato com o animal, inclusive a Covid”, explica a veterinária e farmacêutica Pauta Traldi. Agnes Cristina explica que a linha é composta por três produtos: “Um produto que é específico pro animal, um produto que é específico pro tutor e outro pra casa deles. Então, é uma solução completa: a do animal pode ser lambida, a da casa seca super rápido e a do tutor ainda tem uma questão de hidratação pras mãos”. Mesmo com a pandemia, a maioria dos setores do segmento pet registrou crescimento no primeiro trimestre de 2020. No comércio eletrônico, a alta foi de 65%. No de pet care, do qual faz parte a linha, o aumento foi de 7%. A aposta da empresa foi certeira, apesar de ter sofrido no início da crise. “A gente teve queda porque o nosso foco é acessórios, então a gente caiu o faturamento, mas depois com esse linha pet a gente recuperou e aumentou em 60% o faturamento”, conta o empresário Diogo Petri. Os produtos são vendidos em pet shops e no site da empresa. CAT MY PET Telefone: (11) 2507-9325 Whatsapp: (11) 98532-0106 www.catmypet.com Instagram: www.instagram.com/catmypet Facebook: www.facebook.com/catmypet INSTITUTO PET BRASIL Av. Paulista, 1159 - 10º andar - Sala 1016 - Bela Vista São Paulo / SP – CEP: 01311-200 Telefone: 5034-6974 www.institutopetbrasil.com

G1

Sun, 09 Aug 2020 11:28:25 -0000 -

Microempreendedora individual de Joinville, em Santa Catarina, precisava de apenas R$ 3 mil para salvar o negócio. Programa de empréstimos sem juros salva negócio de estilista A crise provocada pelo coronavírus fez muito pequeno empreendedor perceber a importância de ter capital de giro. Uma microempreendedora individual de Joinville, em Santa Catarina, precisava de apenas R$ 3 mil para tocar o negócio. E foi atrás. Bruna Teixeira Corrêa Blasius é estilista e microempreendedora individual. Ela trabalhou 10 anos para a indústria têxtil. Em 2015, montou uma marca própria de roupas femininas, com pedrarias, bordadas e frases motivacionais. Largou o emprego um ano depois e começou a faturar entre R$ 3 mil e R$ 4 mil por mês. Até chegar a pandemia. “Minha receita caiu 60% em março e pensei em alternativas atrás de várias estratégias para me reerguer”, conta. Bruna tinha que pagar costureiras terceirizadas, a aplicação do silk screen, fornecedores. A reserva de R$ 1 mil não foi suficiente. Fazendo as contas, Bruna precisava de apenas mais R$ 3 mil para quitar o restante das dívidas e assim não fechar o negócio. Ela recorreu a ajuda emergencial do Governo Federal e não conseguiu. A solução veio de uma Organização Não Governamental criada pelo programa Crédito de Confiança. “Fui atrás de empréstimo do Banco Empreendedor de Santa Catarina. Aqui estão fazendo esse empréstimo pra ajudar MEIs a juro zero. Fiz empréstimo de R$ 3 mil pra quitar dívidas e investir na coleção de verão. E pagar boletos e contas”, explica Brua. Com as contas pagas, Bruna não parou. Procurou soluções para alavancar as vendas. Contratou o serviço de uma profissional de marketing digital, aumentou sua presença em redes sociais e fez parcerias com blogueiras para divulgar a marca. Ela também colocou as roupas para venda em marketplaces. E entrega sem custo na cidade onde mora. O resultado se transformou em boas vendas, tanto que aumentou o faturamento em 10% do que vendia antes da pandemia. Com a flexibilização do isolamento, Bruna já atende em casa com hora marcada. Mas 90% das vendas ainda são online. Ela também transformou o site num e-commerce. B.for Rua: Ricardo Landmann,490, Santo Antônio Joinville/SC Telefone: (47)98823-2012 www.bfor.com.br Redes sociais: @b.fortees

G1

Sun, 09 Aug 2020 11:24:58 -0000 -

Primeiro, a pessoa pisa em uma parte úmida que tem sanitizante para limpar a sola. Depois, seca em um outro tapete e entra no ambiente de sapato limpo. Empresa cria tapete para higienizar sapatos Nos tempos de prevenção do coronavírus, uma empresa de Barueri, na Grande São Paulo, criou um tapete que higieniza sapatos. O tapete é 2 em 1. Primeiro, a pessoa pisa em uma parte úmida que tem sanitizante para limpar a sola. Depois, seca em um outro tapete e entra no ambiente de sapato limpo. A empresa fabricava produtos de polietileno para companhias aéreas e academias. Com a crise, o faturamento caiu 90%, segundo um dos sócios. “Fomos pra um segmento na área de sanitização. Tentamos unir a ideia da empresa com um produto inteligente pra essa época”, afirma o empresário Peter Klaus Gessert. A empresa investiu R$ 250 mil reais para fazer protótipos e novas formas. E usa o mesmo equipamento de rotomoldagem. As bases do tapete têm talas antiderrapantes. A grama sintética é feita com cerdas especiais para limpeza. É nessa grama que antes do uso, o cliente coloca uma mistura de água com desinfetante. “Tínhamos 15 clientes com muito faturamento. Agora, são 500, mil, dois mil clientes. Todo mês tem mais. Os clientes que já compraram estão recomprando, mas sempre tem dois, três mil clientes novos por mês querendo nossos produtos”, explica Peter. Os tapetes são vendidos pelo site e WhatsApp em três tamanhos e custam de R$ 120 a R$ 300. LOJA LAGUNA Telefone: (11) 4375-4744 Whatsapp: (11) 97057-3803 Facebook: www.facebook.com/lojalaguna Instagram: www.instagram.com/laguna.corp www.lojalaguna.com.br

G1

Sun, 09 Aug 2020 11:23:17 -0000 -

O teste feito no laboratório da Unicamp, credenciado da Anvisa, mostra que o spray inibe 99,9% do vírus a partir do primeiro minuto de contato. Startup brasileira lança spray que elimina o coronavírus de roupas Uma startup brasileira lançou um spray que elimina o coronavírus de roupas. É uma solução que dá segurança ao consumidor e evita o desperdício de água com lavagem constante de roupas. O ritual já é conhecido: álcool gel, tapete higiênico, luvas e medição de temperatura. Na hora de provar a roupa, em uma loja em São Paulo, tem mais uma novidade: um spray que elimina o coronavírus. O spray antisséptico foi criado por uma startup de São Paulo, que já tinha lançado em 2014 um outro produto que evita o cheiro de suor nas roupas. A produção é feita em Santa Catarina. A tecnologia foi desenvolvida pelo empresário Renan Serrano. “A gente tem patente que foi comprovada internacionalmente, que nossa formulação previne contra a proliferação de micro-organismos, bactérias nocivas e fungos também. Então, o que fizemos foi melhorar a formulação, trazer ativos que garantam maior segurança pro usuário”, explica o empresário Renan Serrano. O teste feito no laboratório da Unicamp, credenciado da Anvisa, mostra que o spray inibe 99,9% do vírus a partir do primeiro minuto de contato. O spray que inativa o coronavírus de roupas foi selecionado entre as cinco melhores soluções no desafio Pandemic Challenge da Singulary University, nos Estados Unidos. Ele pode ser comprado pelo site da startup por R$ 150. O frasco rende 200 aplicações, dá segurança e ajuda a economizar água. “Sempre que saio, separo a roupa e boto para lavar. Aí a gente mantém proteção e economiza água, porque não preciso lavar roupa sempre que sair”, fala a cliente Tatiana Kauffmann. Visto.Bio Site: https://visto.bio/ Instagram: @visto.bio UMA | Raquel Davidowicz Rua Girassol, 273 - Vila Madalena São Paulo / SP - CEP: 05433-000 Telefone: (11) 3813-5559 E-mail: uma@uma.com.br Site: www.uma.com.br Facebook: https://www.facebook.com/UMAbrasil Instagram: https://www.instagram.com/umabrasil/

G1

Sun, 09 Aug 2020 11:19:51 -0000 -

Filho do dono levou o mundo digital para dentro da loja de material para artesanato, que não tinha qualquer tipo de operação online. Pai e filho se unem para salvar empresa da família e faturamento do negócio aumenta em 80% Neste Dia dos Pais, uma família dona de um negócio no interior de São Paulo tem uma razão a mais para comemorar. Com a pandemia, pai e filho se uniram para salvar a empresa. César Pietrobom é dono de uma franquia de material para artesanato. Ele está no ramo de tecidos há 14 anos, junto com a mulher. Mas há quatro meses, dá expediente em casa. “Dia 19 de março, eu afastei definitivamente da loja, que eu sou transplantado, a minha imunidade é baixa, eu tomo imunossupressor”, conta César. A loja, em Paulínia, interior de São Paulo, fechou no começo da quarentena. A família enfrentava o drama de manter o faturamento sem atendimento, como milhões de empresários. “Então o meu filho Ítalo falou: ‘pai, vou dar uma força pra você na loja’. Então nós decidimos que ele ia começar a ajudar assumir a loja no meu lugar”. Ítalo é o filho mais novo do casal. Ele é arquiteto de 27 anos e chegou para transformar o negócio. Ítalo levou o mundo digital para dentro da loja, que não tinha qualquer tipo de operação online. “O meu pai, como não é um grande fã de redes sociais, ele tinha um pé atrás. Mas aí conversamos, implementamos e arriscamos, tínhamos que arriscar. Porque ou era isso ou era nada”, diz o empresário Ítalo Pietrobom. A empresa passou a se comunicar com os clientes por aplicativos de mensagem, investiu em divulgação pelas redes sociais, criou logística para separar pedidos e fazer entregas. Resultado da transformação digital liderada pelo Ítalo: hoje, mesmo com a loja física reaberta, as vendas online representam cerca de 40% do faturamento do negócio. Agora, o Ítalo trabalha, junto com a mãe, dona Roberta. O jovem também propôs a diversificação dos produtos: a loja passou a vender tecido antiviral e outros materiais para confecção de máscaras. O resultado dessa verdadeira revolução foi que, em junho, o faturamento do negócio subiu 80% em relação ao mesmo mês do ano passado. Agora, os jantares da família Pietrobom viraram reuniões de trabalho para discutir o futuro da empresa. E hoje, é dia de comemoração dupla. “Um dia para comemorar o Dia dos Pais, e um dia para comemorar a união da família em torno de um negócio”, celebra Ítalo. CENTER PANOS – UNIDADE PAULÍNIA Av. Brasília, 7 - Santa Cecília (Centro) Paulínia / SP – CEP: 13140-344 Telefone: (19) 3933-3888 Whatsapp: (19) 98726.0383 E-mail: paulinia@centerpanos.com.br Facebook: www.facebook.com/pauliniacp Instagram: www.instagram.com/centerpanospaulinia Site: www.institucional.centerpanos.com.br

G1

Sun, 09 Aug 2020 11:06:06 -0000 -

Dona de restaurante preferiu não abrir as portas por causa da baixa clientela. Já as lojas de manutenção de computadores viram crescer o número de clientes. Após reabertura do comércio em SP, alguns negócios faturam e outros lutam para sobreviver De um lado, lojas fechadas ou com poucos clientes. De outro, ruas lotadas com o consumidor disputando espaço. Dois meses depois da reabertura do comércio em São Paulo, o PEGN foi ver por que alguns negócios estão faturando e outros lutam para sobreviver. Por todo lado, a gente se depara com um imóvel comercial fechado em São Paulo. São empresas que não conseguiram se manter durante a crise e entregaram os pontos. “O índice de intenção de consumo das famílias atingiu o menor patamar desde 2010. Pessoas estão insatisfeitas com emprego e isso prejudica a retomada do consumo, porque segurança é o que movimenta o consumo”, explica o assessor econômico da FecomercioSP, Guilherme Dietze. As cadeiras suspensas em um restaurante por quilo são a imagem da crise. A dona, a empresária Tereza Dias, está à frente do negócio há 24 anos, na Vila Olímpia, região nobre de São Paulo. Ela atendia 320 pessoas por dia. Para reabrir o restaurante depois da quarentena, Tereza teria custo de R$ 50 mil por mês. Decidiu manter fechado. “Não compensa, não tem como, é um passo para quebrar. Um passo para falência. Se abrir nessa situação, é passo para falência”, explica a empresária. Tereza vendeu o carro e pegou R$ 30 mil emprestados para pagar as contas. Só de IPTU, são R$ 28 mil por ano. Home office Com o pessoal usando mais os computadores de casa, disparou a procura por manutenção desses equipamentos. Na Rua Santa Ifigênia, a famosa rua de eletrônicos de São Paulo, Nilson Coelho tem uma lojinha de conserto de computadores há nove anos. Nunca trabalhou tanto. “Assim que voltou da quarentena, explodiu. Nem almoço mais”, conta. O shopping onde fica a loja do Nilson registrou aumento no conserto de todos os equipamentos. “A gente tem percebido que serviço de celular, notebook, acessórios para games, tem uma procura um pouco maior. As pessoas estão trabalhando com casa. Procuram câmera do Youtube, luz, microfone. Isso está todo dia procurando muito por conta dos encontros online”, diz a administradora do shopping, Caroline Ramos. Olhando a multidão comprando, daria até para pensar que não tem crise. Mas é o contrário, o movimento pode ser justamente reflexo da crise. A queda da renda e o empreendedorismo por necessidade estão empurrando muita gente ao comércio popular. Tem lojistas de todo o país que vão até a cidade de São Paulo comprar produtos baratos para revender nas suas cidades. A pessoa, por não achar emprego, busca produtos baratos para revender e fazer dinheiro. Famílias que compravam em shopping, agora com diminuição da renda, buscam o comércio popular. Espaço Hibisco Avenida Dr. Cardoso de Melo, 1645 - Vila Olímpia São Paulo/SP– CEP: 04548-005 Telefone: (11) 3586.4384 E-mail mariatereza@egpo.com.br Notebook Repair Rua Santa Ifigênia, 15 – Loja 15 D – Santa Ifigênia São Paulo/SP – CEP: 01207-000 Whatsapp: (11) 95942.5507 E-mail: nilsonco@hotmail.com Redes Sociais: https://www.facebook.com/noterepair/ https://www.instagram.com/notebookrepairstaefigenia/ Shopping Century Rua Santa Ifigênia, 15/21 - Santa Ifigênia São Paulo/SP - CEP: 01207-001 Telefone: (11) 3315-9032 (Administração) E-mail: shoppingcenturyoficial@gmail.com FecomercioSP Rua Doutor Plínio Barreto, 285 - Bela Vista São Paulo /SP - CEP: 01313-020 Telefone: (11) 3254-1700 Site: www.fecomercio.com.br Redes Sociais: www.twitter.com/fecomercio www.facebook.com/fecomercio www.instagram.com/fecomerciosp/

G1

Sun, 09 Aug 2020 10:55:24 -0000 -


Espécies passam por processo de readaptação à natureza. Casal transforma área em refúgio para animais silvestres em Lins Reprodução/TV TEM Ivan Tadeu Antunes e Cristiene Antunes são médicos e, além de tratar de pessoas, gostam de cuidar da natureza. Eles transformaram uma fazenda no município de Lins (SP) em um paraíso para animais silvestres. O projeto começou há cerca de 20 anos com o plantio de algumas espécies de árvores nativas. Hoje, a Estância Natureza tem mais de 10 mil árvores e abriga tamanduás, tatus, capivaras, veados e, principalmente, aves. Ivan conta que a área era usada exclusivamente para pastagem de gado. Eles fizeram o enriquecimento florestal, plantando também árvores frutíferas para atrair os animais. (Vídeo: veja a reportagem exibida no programa em 09/08/2020) Casal transforma área em refúgio para animais silvestres em Lins A fazenda recebe até 200 pássaros por vez. Eles são trazidos de centros de triagem de Botucatu, Barueri e do Parque Ecológico do Tietê (SP). O local tem 26 bebedouros e 23 comedouros, que são abastecidos com frutas e sementes. Cada ave que chega ao local tem uma história. Muitas foram vítimas de acidentes nas estradas, foram mantidas em cativeiro ou, até mesmo, foram vítimas de maus-tratos. O processo de reabilitação pode levar meses. A tenente da Polícia Militar Ambiental Ana Paula Arruda explica que tudo é feito com autorização do Ibama e as aves são monitoradas após a soltura. Esse momento do retorno à natureza é sempre um dos mais esperados. Acesse + TV TEM | Programação | Vídeos | Redes sociais Confira as últimas notícias do Nosso Campo

G1

Sun, 09 Aug 2020 10:31:03 -0000 -


Produção inclui vegetais de diferentes cores, formatos e tamanhos. Agricultor planta hortaliças para restaurantes de alta gastronomia Reprodução/TV TEM A beleza da paisagem rural no sítio de Ubaldo Angelin, em Piedade (SP), ganha um atrativo a mais nos canteiros destinados às hortaliças. São vegetais um pouco diferentes daqueles que encontramos em feiras e supermercados. A produção inclui cenouras roxas, brancas e violetas. Algumas têm o formato redondo. No local também tem berinjela redonda e branca, conhecida como berinjela ovo. No total, são cerca de 15 variedades de hortaliças. Algumas plantações ficam em estufas. É o caso das abóboras, que são amarelinhas e bem pequenas. As beterrabas de diferentes cores chamam a atenção. Quem não se surpreende com uma que é alaranjada por fora e amarela por dentro, ao contrário do roxo tradicional? No espaço dos tomates e das pimentas também há bastante variedade. (Vídeo: veja a reportagem exibida no programa em 09/08/2020) Agricultor planta hortaliças para restaurantes de alta gastronomia Manter uma produção assim exige custos maiores. Um dos principais gastos é com as sementes, que precisam ser importadas. O engenheiro agrônomo Alfredo Watanabe explica que os cuidados são redobrados para evitar o ataque de pragas e doenças e reduzir ao máximo o uso de defensivos. Depois de colhidos, os vegetais são higienizados e separados. A produção é preparada de acordo com os pedidos dos chefes de cozinha. A produção abastece restaurantes renomados da capital paulista. Nos últimos meses, Ubaldo, como muitos pequenos produtores, sentiu o impacto da pandemia, que obrigou o fechamento de restaurantes. Daqui para a frente, a ideia é tentar se recuperar à medida que os estabelecimentos forem voltando às suas atividades. Acesse + TV TEM | Programação | Vídeos | Redes sociais Confira as últimas notícias do Nosso Campo

G1

Sun, 09 Aug 2020 10:31:03 -0000 -

Medidas darão US$ 400 adicionais por semana a dezenas de milhões de norte-americanos, de acordo com o presidente norte-americano. Presidente Trump assina decretos para estimular economia dos EUA O presidente dos Estados Unidos, Donald Trump, assinou neste sábado (8) uma série de decretos para oferecer alívio econômico adicional aos norte-americanos atingidos pela pandemia do coronavírus depois que seus negociadores não conseguiram chegar a um acordo com o Congresso. Trump disse que as medidas darão US$ 400 adicionais por semana a dezenas de milhões de norte-americanos que ficaram desempregados durante uma crise de saúde que deixou mais de 160.000 mortos no país, menos do que os US$ 600 aprovados anteriormente. Desemprego nos EUA recua para 10,2% em julho, mas criação de vagas perde força Algumas das medidas podem ser contestadas na Justiça, já que a Constituição dos Estados Unidos dá autoridade ao Congresso sobre os gastos federais. "Este é o dinheiro de que precisam, é o dinheiro que desejam, é um incentivo para voltar ao trabalho", disse Trump sobre a extensão do pagamento por desemprego. Os republicanos argumentam que manter os pagamentos no nível anterior, mais alto, teria sido um desincentivo para os norte-americanos desempregados tentarem voltar ao trabalho, embora vários economistas, incluindo alguns do Federal Reserve, rejeitem essa afirmação. Trump também disse que suspenderá a cobrança de impostos sobre a folha de pagamento, que financiam a Previdência Social e outros programas federais, uma ideia que ele levantou várias vezes, mas foi rejeitada pelos democratas e seus próprios republicanos no Congresso.

G1

Sat, 08 Aug 2020 23:21:38 -0000 -


Volume saltou de 2,471 milhões de toneladas para 3,915 milhões de toneladas. Em sete meses de 2020, estado já exportou 3,915 milhões de toneladas de soja Anderson Viegas/G1 MS De janeiro a julho de 2020, Mato Grosso do Sul exportou 3,915 milhões de toneladas de soja. O volume representa um incremento de 58,42% frente aos 2,471 milhões de toneladas vendidas para o exterior no mesmo período de 2019. Os dados são do Ministério da Economia. Segundo o ministério, a soja é o principal produto em receita exportado por Mato Grosso do Sul nestes sete meses de 2020. A sua comercialização resultou em uma receita de US$ 1,316 milhão. A oleaginosa “made in MS” foi vendida este ano para 14 países, mas o grande comprador é a China. O país asiático comprou 3,158 milhões de toneladas, volume que representa 80,66% do total embarcado pelo estado. Dados da Associação dos Produtores de Soja de Mato Grosso do Sul (Aprosoja/MS) apontam que entre os dados de 2020, os números de julho, comparados com o mesmo mês de 2019, são ainda melhores. O incremento nas vendas neste recorte na estatística é de 128,7%, com o volume exportado saltou de 236,1 mil toneladas para 540,1 mil toneladas. “Podemos considerar questões de política externa para concretizarmos esses avanços nas exportações, só que mais importante é considerar a eficiência do agricultor brasileiro, que tem conseguido investir de maneira correta para apresentar volume e a qualidade esperada pelos mercados”, analisou o presidente da Aprosoja/MS, André Dobashi.

G1

Sat, 08 Aug 2020 19:55:42 -0000 -


Companhia confirmou que deve vender toda a sua participação na Braskem. A Odebrecht iniciou atos preparatórios para estruturar um processo de alienação privada de até a totalidade de sua participação na Braskem, empresa da qual é controladora, informou a Braskem em um comunicado. Logo da Odebrecht Paulo Whitaker / Reuters "A Braskem S.A. ... vem comunicar aos seus acionistas e ao mercado em geral que recebeu, nesta data, correspondência enviada por sua acionista controladora, Odebrecht S.A (“ODB”), informando que, em cumprimento a compromissos assumidos com credores concursais e extraconcursais, a ODB deu início aos atos preparatórios para estruturar um processo de alienação privada de até a totalidade da participação de sua titularidade na Companhia", disse a Braskem em comunicado enviado na noite de sexta-feira (7). Segundo o comunicado, a Odebrecht adotará "as providências necessárias para organizar um processo dessa natureza, com o apoio de assessores legais e financeiros". Em julho, a justiça homologou o processo de recuperação judicial da Odebrecht e de outras 11 empresas do grupo.

G1

Sat, 08 Aug 2020 19:17:24 -0000 -


Malieni entrou no BB aos 15, como aprendiz, e teve uma carreira de 35 anos na instituição, tendo sido vice-presidente em algumas áreas e presidente da empresa de planos de previdência privada aberta do banco, a Brasilprev. Walter Malieni, em foto de fevereiro de 2019 Felipe Rau/Estadão Conteúdo/Arquivo O Banco do Brasil anunciou na sexta-feira (7) o falecimento de seu vice-presidente de Negócios de Atacado, Walter Malieni. "Com grande tristeza, o Banco do Brasil comunica o falecimento do vice-presidente de Negócios de Atacado, Walter Malieni Junior, ocorrido nesta data, em São Paulo", afirmou o banco em nota, sem mencionar detalhes. Malieni entrou no BB aos 15, como aprendiz, e teve uma carreira de 35 anos na instituição, tendo sido vice-presidente em algumas áreas e presidente da empresa de planos de previdência privada aberta do banco, a Brasilprev. Ele era graduado em economia pela Universidade Mackenzie e tinha feito cursos de pós no IBMEC, na USP e no próprio Mackenzie. Além de ser vice-presidente, também foi do conselho de diversas empresas ligadas ao Banco do Brasil, como o Banco Patagônia e a Brasilprev, e da BRF. Walter Malieni, em foto de fevereiro de 2019 Felipe Rau/Estadão Conteúdo/Arquivo Pedro Guimarães, presidente da Caixa Econômica Federal, divulgou uma nota em que lamenta a morte. "Recebi com tristeza a notícia da morte do vice-presidente do Banco do Brasil Walter Malieni. Em nome de todos os colaboradores da Caixa, expresso meus sentimentos aos seus familiares e amigos." André Brandão será o próximo presidente do Banco do Brasil. Ele está de saída do HSBC e vai substituir Rubem Novaes.

G1

Sat, 08 Aug 2020 10:41:07 -0000 -

Programa mostra como cafeicultores de Minas Gerais estão investindo na qualidade do produto. E mais notícias do campo. Veja os destaques do Globo Rural deste domingo (09/08/2020) O Globo Rural deste domingo (9) mostra como cafeicultores de Minas Gerais estão investindo na qualidade do produto. Assista a todos os vídeos do Globo Rural Tem ainda a riqueza gerada pelo milho em Mato Grosso, a colheita da erva mate no Rio Grande do Sul, pecuaristas ganhando mais para vender bois para a China e mais notícias do campo. Não perca! A partir das 8h30.

G1

Sat, 08 Aug 2020 10:01:59 -0000 -


Serão liberados saques e transferências de novas parcelas do Auxílio Emergencial para trabalhadores nascidos até abril e do crédito do FGTS para nascidos em fevereiro. A Caixa Econômica Federal (CEF) libera neste sábado (8) saques e transferências de novas parcelas do Auxílio Emergencial e do saque emergencial de até R$ 1.045 do FGTS. Para fazer o pagamento desses valores, 770 agências estarão abertas das 8h às 12h. Clique aqui para ver a lista de agências. Serão liberados neste sábado saques e transferências de novas parcelas do Auxílio Emergencial para 3,8 milhões de beneficiários do programa nascidos em abril e que estão nos lotes 1 a 5. Saques e transferências também serão liberados para 381 mil beneficiários nascidos entre janeiro e abril e que estão entre os que tiveram o pedido liberado no último dia 3: beneficiários do sexto lote; e do primeiro lote, que receberam a primeira parcela em abril mas tiveram os pagamentos suspensos. Os saques e transferências para os trabalhadores desses grupos nascidos em maio serão liberados apenas na quinta (13). Saiba como liberar a conta bloqueada no aplicativo Caixa Tem Veja o calendário completo de pagamentos do Auxílio Emergencial Tira dúvidas sobre o Auxílio Emergencial SAIBA TUDO SOBRE O AUXÍLIO EMERGENCIAL Também terão saques e transferências liberados os trabalhadores nascidos em fevereiro, que tiveram o depósito de até R$ 1.045 do FGTS feito em poupança social digital do banco no último dia 6 de julho. Todos já podiam usar os recursos para pagamento de contas e compras por meio do cartão virtual.(veja nos calendários mais abaixo). VEJA QUEM PODE SACAR A PARTIR DESTE SÁBADO: AUXÍLIO EMERGENCIAL Trabalhadores do Cadastro Único e inscritos via site e app, poderão sacar ou transferir: Nascidos em abril: - aprovados no primeiro lote poderão sacar a terceira e a quarta parcelas; - aprovados no segundo lote poderão sacar a segunda e a terceira parcelas; - aprovados no terceiro e quarto lotes poderão sacar a segunda parcela; - aprovados no quinto lote poderão sacar a primeira parcela Nascidos de janeiro a abril - aprovados no sexto lote poderão sacar a primeira parcela - aprovados no primeiro lote, mas que tiveram o benefício suspenso, poderão sacar a terceira e quarta parcelas Os trabalhadores podem consultar a situação do benefício pelo aplicativo do auxílio emergencial ou pelo site auxilio.caixa.gov.br. SAQUE EMERGENCIAL DO FGTS Poderão sacar ou transferir: Trabalhadores nascidos em fevereiro que tiveram o crédito do valor em poupança social digital Calendários de pagamento Veja abaixo os calendários de pagamento da parcela atual. Clique aqui para ver o calendário completo de pagamentos do Auxílio Emergencial. AUXÍLIO EMERGENCIAL Lote 1, Parcela 4 Economia G1 Lote 2, Parcela 3 Economia G1 Lotes 3 e 4, Parcela 2 Economia G1 Lote 5, Parcela 1 Economia G1 SAQUE EMERGENCIAL DO FGTS Calendário de saque emergencial do FGTS Caixa

G1

Sat, 08 Aug 2020 03:01:01 -0000 -


Empresa é a única argentina entre as as 20 maiores da região; Brasil tem 13 companhias na lista. O Mercado Livre tornou-se a maior empresa da América Latina em valor de mercado, segundo levantamento da consultoria Economatica. A empresa argentina dobrou de tamanho em 2020 com avanço do comércio eletrônico em meio à pandemia do novo coronavírus. Com valor equivalente a US$ 59,3 bilhões ao fim do pregão desta sexta-feira (7), o Mercado Livre registra valorização de 108,7% em relação ao seu valor em 1º de janeiro de 2020. Naquela ocasião, a empresa valia US$ 28,4 bilhões. Lucro dos grandes bancos cai 40% no 2º trimestre, para menor valor desde 2016 No início do ano, a Petrobras era a líder do continente, com valor de mercado equivalente a R$ 101 bilhões. Depois da sequência de circuit breakers na bolsa brasileira, a Vale assumiu o topo da lista, que mantinha na maior parte dos pregões até esta semana. Com a nova configuração, a empresa argentina (originalmente, Mercado Libre) é a única entre as 20 maiores da região, de acordo com essa métrica. O Brasil tem 13 companhias na lista, enquanto o México tem quatro. Colômbia e Peru tem uma. Veja abaixo. o O Mercado Livre divulga seus resultados no próximo dia 10, mas as expectativas são positivas vista a evolução do comércio eletrônico durante a pandemia. No primeiro trimestre, a empresa registrou prejuízo de US$ 21 milhões, mas a receita cresceu 70,5%, a US$ 652,1 milhões. No Brasil, o Magazine Luiza segue lógica parecida e aparece em 11º lugar na lista. No primeiro trimestre, a empresa teve queda de 76,7% no lucro, que somou R$ 30,8 milhões contra R$ 132,1 milhões no mesmo período de 2019. Mas a receita também subiu 22% no período, para R$ 6,5 bilhões. Dentre as demais brasileiras na lista, estão os quatro principais bancos do país, apesar da queda severa dos lucros durante a crise. O lucro líquido conjunto dos grandes bancos brasileiros no segundo trimestre deste ano foi 40% menor do que em mesmo período de 2019. Juntas, as quatro instituições financeiras tiveram lucro de R$ 12,1 bilhões no segundo trimestre de 2020. A redução contra igual período do ano passado foi de 40%, quando a soma foi de R$ 20,4 bilhões. Mesmo com preços ainda descontados pela crise, dentro do top 10 na América Latina, o Itaú Unibanco ocupa o quarto lugar. Bradesco, o oitavo. Maiores empresas da América Latina em 7 de agosto de 2020 G1 Economia

G1

Sat, 08 Aug 2020 03:00:58 -0000 -


Dívida da empresa é da ordem de R$ 4 bilhões. Lojas físicas foram fechadas e aposta é aumentar faturamento com canais digitais. Ricardo Eletro: lojas físicas serão fechadas para dar lugar a investimento nos canais digitais Reprodução A Máquina de Vendas, controladora da varejista Ricardo Eletro, entrou com pedido de recuperação judicial nesta sexta-feira (7). A dívida é de R$ 4 bilhões. O pedido foi protocolado na 1ª Vara de Falências e Recuperações Judiciais de São Paulo. Além da varejista, a empresa é dona da Insinuante, Salfer, City Lar e EletroShopping. "É sabido, por parte de todos os colabores, credores e fornecedores, o esforço que vinha sendo feito pela empresa para superar as crises anteriores. Havia um processo de retomada em curso, mesmo com a estrutura de capital ainda fragilizada, que foi interrompido por conta da pandemia de Covid-19", diz nota da empresa. Pedidos de recuperação judicial e falência crescem no país e atingem mais as pequenas empresas O texto prossegue: "A Máquina de Vendas entende que está no caminho certo e vê a recuperação judicial como um momento transitório na jornada de reconstrução do seu negócio." A empresa alega que passou a enfrentar dificuldades no recebimento de produtos chineses com o início da pandemia na Ásia para, em seguida, sofrer com queima de caixa quando as medidas de isolamento social chegaram ao Brasil. "Nesse contexto, a alternativa da recuperação judicial mostra-se o caminho mais viável para que a empresa siga com suas operações normalmente e promova a reorganização administrativa e financeira necessária para superar a situação momentânea de crise e ajustar-se estruturalmente para a nova realidade com varejo, no pós-pandemia", diz a nota. Avianca Brasil tem falência decretada pela Justiça A Ricardo Eletro, contudo, anunciou o fechamento de suas mais de 600 lojas físicas ao redor do país. A aposta é o crescimento dos canais digitais, que, segundo a empresa, tiveram crescimento no período de 50 mil para 350 mil visitas diárias. "Está sendo lançado um novo modelo de negócio, inédito para o setor de varejo da Ricardo Eletro, por meio do qual qualquer pessoa, empresa ou loja terá a possibilidade de vender os produtos da empresa, aproveitar a marca, a malha logística e toda estrutura digital da Ricardo Eletro para se tornar sua parceira", afirma a nota. A Máquina de Vendas passava por processo de recuperação extrajudicial desde 2019. Bancos como Bradesco, Itaú e Santander, além da Whirlpool, estão entre os principais credores. 'Direto com o dono' No início de julho, Ricardo Nunes, fundador e ex-principal acionista da Ricardo Eletro, foi preso em São Paulo. Ele era investigado na operação "Direto com o dono", de combate à sonegação fiscal e lavagem de dinheiro em Minas Gerais. De acordo com os investigadores, aproximadamente R$ 400 milhões de impostos da rede varejista foram embutidos no preço dos produtos, mas não era repassado ao estado. A filha de Ricardo, Laura Nunes, também foi presa, na Grande BH, mas teve a prisão revogada a pedido do Ministério Público, por ter contribuído com as investigações. "O valor da dívida dessa empresa está girando em torno de R$ 380 milhões com o estado de Minas Gerais. Colegas promotores da Paraíba, do Rio de Janeiro e de Goiás me ligaram hoje, interessados no compartilhamento de informações e provas. Também nesses estados esse grupo empresarial é detentor de dívidas", relatou no dia da operação o promotor de Justiça Fábio Reis de Nazareth. A Ricardo Eletro disse, naquele dia, que Ricardo Nunes e familiares "não fazem parte do seu quadro de acionistas e nem mesmo da administração da companhia desde 2019". Fundador da Ricardo Eletro, alvo de operação contra sonegação, é liberado pela Justica Histórico da empresa A primeira loja Ricardo Eletro surgiu em Divinópolis, no Centro-Oeste de Minas, em 1989. Em pouco mais de 10 anos já estava entre as cinco maiores empresas de varejo de eletroeletrônicos do Brasil. Em 2010, a Ricardo Eletro se fundiu à rede de lojas Insinuante criando o terceiro maior grupo varejista do país, chamado Máquina de Vendas. Em seguida, incorporou as marcas Citylar, Eletroshop e Salfer, unificando as lojas com a marca da Ricardo Eletro. Em 2011, Nunes foi condenado à prisão por corrupção ativa, depois de ser alvo de denúncia da Procuradoria da República. Ele teria pago propina a um auditor da Receita para livrar a empresa de uma autuação. Ele recorreu da decisão. Em 2018, o grupo entrou com uma ação de recuperação extrajudicial e, no ano passado, foi vendido para o fundo de investimentos e reestruturação Starboard.

G1

Sat, 08 Aug 2020 01:06:49 -0000 -

Texto autoriza subsidiárias da Caixa, como Seguridade e Loterias, a formarem novas subsidiárias e a adquirir participação em outras empresas. MP será analisada pelo Congresso. O governo federal publicou em edição extra do "Diário Oficial da União", nesta sexta-feira (7), uma medida provisória (MP) que autoriza empresas subsidiárias da Caixa Econômica Federal – como a Caixa Seguridade e a Caixa Loterias – a formar novas subsidiárias e adquirir controle ou participação societária em empresas privadas. De acordo com o governo, a medida viabilizará um plano de venda de ativos da Caixa. O banco tenta se desfazer de áreas menos lucrativas ou estratégicas para, com isso, saldar dívidas e impulsionar operações em outros setores (veja detalhes abaixo). Por se tratar de uma medida provisória, a autorização passa a valer a partir desta sexta-feira. O texto ainda precisará ser aprovado pelo Congresso Nacional em até 120 dias. Caso contrário, perderá a validade. A autorização prevista na proposta é válida até o dia 31 de dezembro de 2021. Segundo o governo, esse prazo será suficiente para a realização de “reestruturações” na Caixa. "Essa medida é o primeiro passo para o desinvestimento e alienação de ativos da Caixa. Com essa reestruturação, pretende-se diminuir a atuação do banco em setores como o mercado de seguros e setores considerados não estratégicos", informou a Secretaria Geral da Presidência da República. O Palácio do Planalto diz ainda que as mudanças previstas no plano de desinvestimento de ativos não afetará políticas públicas tocadas pela Caixa, como o Bolsa Família e o financiamento imobiliário. “Ao contrário, permitirá que a Caixa foque seus recursos e esforços nessas atividades”, disse o governo, em nota divulgada após a publicação da medida. Em janeiro, governo federal planejava arrecadar R$ 150 bilhões com privatizações em 2020 Privatizações Nesta quinta-feira (6), o ministro da Economia, Paulo Guedes, disse que o governo vai propor, em até 60 dias, a privatização de três ou quatro grandes empresas públicas. O ministro afirmou considerar que as privatizações constituem uma estratégia para melhorar as contas públicas – afetadas pela pandemia do novo coronavírus. Guedes, contudo, não citou quais empresas estatais serão colocadas à venda. Na reunião ministerial de 22 de abril, Guedes fez referência ao Banco do Brasil. "Tem que vender essa porra logo", disse ao presidente Jair Bolsonaro e demais ministros. Plano antigo A ideia de vender ativos da Caixa Econômica Federal não é nova para o governo Jair Bolsonaro. No primeiro mês de governo, o presidente do banco, Pedro Guimarães, já manifestava intenção de ofertar quatro ativos ao mercado. A Caixa é uma estatal 100% pública, diferentemente da Petrobras e Banco do Brasil, que negociam ações na bolsa. A venda de suas subsidiárias possibilitaria levantar recursos para pagar uma dívida de R$ 40 bilhões do banco com a União. "Penso em fazer um IPO [abertura de capital na bolsa] menor. Não vou querer fazer uma operação gigante na bolsa e depois colocar o preço lá embaixo", disse Guimarães à época. Segundo o executivo, a intenção do banco é abrir capital dos ativos não somente na B3, mas também no exterior. "É muito importante para a governança da Caixa que ela seja listada na bolsa de Nova York", afirmou o presidente do banco.

G1

Sat, 08 Aug 2020 00:44:30 -0000 -


Elevação dos valores seguiu uma série de aumentos da Petrobras nas refinarias desde meados de abril. Os preços médios da gasolina e do diesel nos postos brasileiros subiram nesta semana, no 11° aumento consecutivo, mostraram dados da reguladora ANP nesta sexta-feira (7), enquanto o etanol também avançou depois de uma queda na semana anterior. A elevação dos valores praticados nas bombas seguiu uma série de aumentos da Petrobras nas refinarias desde meados de abril, e não arrefeceu nem depois que a estatal anunciou um corte de 4% na gasolina na sexta-feira passada. O custo médio para o consumidor final do diesel, combustível mais utilizado no Brasil, encerrou a semana em 3,339 reais por litro, com elevação de 0,5% no período, segundo os números da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP). Alguns postos de combustível da Zona Sul do Rio ainda não sofreram reajuste no valor da gasolina e diesel. Larissa Caetano/G1 A gasolina foi comercializada em média por 4,216 reais por litro nos postos, com avanço semanal de 0,3%, de acordo com a agência. O repasse de reajustes nas refinarias aos postos não é automático e nem obrigatório e depende de uma série de fatores, como margem da distribuição e revenda, impostos e adição obrigatória de biodiesel. Já o etanol hidratado, concorrente da gasolina nas bombas, encerrou a semana vendido em média por 2,759 reais por litro, valor 0,66% superior ao da semana anterior.

G1

Sat, 08 Aug 2020 00:19:30 -0000 -


Entre as principais medidas figura o escalonamento em dois anos do pagamento de impostos, que haviam sido suspensos em março, abril e maio devido à pandemia da Covid-19. Primeiro-ministro da Itália, Giuseppe Conte Alberto Pizzoli/AFP O governo da Itália aprovou nesta sexta-feira (7) à noite um decreto com medidas no valor total de 25 bilhões de euros para ajudar a economia do país, duramente atingida pela pandemia do novo coronavírus. Entre as principais medidas figura o escalonamento em dois anos do pagamento de impostos, que haviam sido suspensos em março, abril e maio devido à pandemia. Com a norma, aprovada pelo conselho de ministros, "protegemos o emprego, apoiamos os trabalhadores, reduzimos os pagamentos fiscais, ajudamos as regiões, os coletivos locais e o sul. Seguimos apoiando os cidadãos, as empresas e os trabalhadores", comemorou o primeiro-ministro Giuseppe Conte em coletiva de imprensa. PIB da zona do euro cai 12,1% no 2º trimestre, e bloco entra em recessão Demissões só poderão ser realizadas após 18 semanas de desemprego técnico ou quatro meses de deduções fiscais para as empresas cujos funcionários voltaram ao trabalho. Para as regiões do sul do país, menos desenvolvidas, será implementado um sistema fiscal mais vantajoso. As empresas com sede nestes regiões terão uma dedução de 30% nas cotizações sociais a partir de outubro e até dezembro de 2020. Em relação às atividades de cruzeiros e férias comerciais, "não queremos novas restrições", explicou Conte. O novo decreto "prevê a reativação dos navios de cruzeiro a partir de 15 de agosto" e a retomada das férias "a partir de 1º de setembro". Itália estende estado de emergência até 15 de outubro A ajuda de custo emergencial, de 400 a 800 euros, será prolongada. O governo mobilizou também cerca de 500 milhões de euros para pagar as horas extras dos profissionais da saúde. Enquanto a Itália enfrenta, assim como outros países, um ressurgimento de surtos de coronavírus, Conte anunciou a prorrogação "de medidas de precaução mínimas: uso de máscara obrigatório, distanciamento físico de um metro, proibição de aglomerações, lavagem frequente das mãos" até 7 de setembro.

G1

Fri, 07 Aug 2020 23:07:52 -0000 -

Potenciais compradores classificados em fase anterior receberão carta-convite com instruções para due diligence e envio de ofertas vinculantes pelo ativo. A Petrobras informou nesta sexta-feira (7) que avançou no processo de venda de sua participação de 35% no campo da Manati, concessão de produção em águas rasas na bacia de Camamu, Bahia. Nessa etapa, potenciais compradores classificados em fase anterior receberão carta-convite com instruções para due diligence e envio de ofertas vinculantes pelo ativo. Petrobras acumula material de 'depósito' submerso irregular ativo por 25 anos na Bacia de Campos A Petrobras é operadora do campo e tem como sócias a Enauta (com 45%), a Geopark Brasil E&P (10%) e a Brasoil Manati (10%). O campo iniciou operação em 2007 e teve produção média em 2019 de 1.269 mil metros cúbicos/dia de gás e 105 barris por dia (bpd) de condensado. Petrobras registra prejuízo de R$ 2,7 bilhões no segundo trimestre de 2020

G1

Fri, 07 Aug 2020 23:01:28 -0000 -


Homem de 52 anos foi abordado quando estava com produtos guardados em automóvel na Rua Bernardino de Campos, no Centro de Campinas (SP), na tarde desta sexta-feira (7). Polícia Civil aborda veículo com cerca de 258 kg de frutos do mar estragados, em Campinas (SP) Denny Cesare/Código19 Um comerciante de 52 anos foi preso na tarde desta sexta-feira (7), em Campinas (SP), suspeito de praticar crime contra as relações de consumo. Segundo a Polícia Civil, ele foi abordado quando dirigia um veículo onde estavam guardados cerca de 258 kg de frutos do mar estragados. Além de acondicionamento irregular, produtos como ostras, mariscos, camarões e peixes já exalavam forte odor, segundo a Polícia Civil. O caso será registrado na 2ª Delegacia Seccional e os alimentos, além do veículo, serão avaliados em perícias. O comerciante foi abordado na Rua Bernardino de Campos, no Centro da cidade. O G1 não conseguiu contato com a defesa do comerciante. O suspeito ficou à disposição da Justiça, diz a polícia. Veja mais notícias da região no G1 Campinas.

G1

Fri, 07 Aug 2020 22:53:51 -0000 -


Responsável afirma que obteve arquivos em servidor inseguro, mas Intel diz que documentos podem ter sido obtidos por usuário autorizado a acessar portal de parceiros. A fabricante de processadores Intel está investigando o vazamento de um acervo de documentos sigilosos da empresa que foi distribuído na internet. O arquivo faz referência a diversos produtos e tecnologias da Intel, incluindo processadores, chips de rede e mecanismos de segurança. Tillie Kottmann, que publicou o arquivo, já tinha fama por manter um repositório de códigos vazados de várias empresas – todos eles supostamente encontrados em servidores desprotegidos. Kottmann alega que recebeu o arquivo da Intel de uma fonte anônima e que, segundo essa fonte, esses dados também estavam armazenados sem proteção de acesso adequada em uma rede de distribuição de conteúdo. Kottmann batizou o vazamento de "Exconfidental Lake" em alusão aos codinomes dos processadores da Intel, que ultimamente utilizam o sufixo "Lake" durante seu desenvolvimento. Intel é a fabricante dos processadores da linha 'Core' usados em desktops e notebooks Foto: Alan Lorenzo/CC BY-SA A Intel, no entanto, acredita que os arquivos foram baixados de um portal da empresa chamado "Intel Resource and Design Center". Essa plataforma é destinada aos parceiros da companhia que precisam de documentação técnica para projetar sistemas com tecnologia da Intel. Se a Intel estiver certa, os documentos foram baixados por um indivíduo que tinha autorização para acessar o portal. Esse indivíduo poderia estar legalmente proibido de redistribuir o pacote, já que o acesso a materiais dessa natureza é normalmente condicionado à assinatura de um acordo de confidencialidade. Dessa forma, não teria havido um problema de segurança, mas sim uma violação de contrato. Seja como for, o blog apurou que vários documentos contêm instruções para a integração dos produtos, com códigos e diagramas elétricos. Parte do acervo, pelo menos, realmente se trata de documentos elaborados para parceiros da Intel. Até o momento, não se sabe se os arquivos vazados terão consequências para a segurança dos produtos da fabricante de processadores. A Intel vem enfrentando uma série de desafios desde a descoberta das falhas "Meltdown" e "Spectre". Essas falhas e outras falhas mais recentes obrigaram parceiros da Intel (incluindo marcas como Dell, HP e Lenovo) a distribuir atualizações para o "microcódigo" responsável pelo funcionamento do chip. Algumas dessas atualizações diminuíram o desempenho dos processadores para contornar os problemas de segurança encontrados por especialistas. Segundo Kottmann, este seria apenas o primeiro "lote" de vazamentos obtidos por sua fonte – o que significa que outros arquivos podem ser distribuídos nos próximos dias. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 07 Aug 2020 22:40:56 -0000 -


Segundo pesquisa, esse índice cai para 5% quando a empresa é grande. Dinheiro não está chegando a quem mais precisa durante a pandemia. Um levantamento do Instituto Brasileiro de Economia da Fundação Getulio Vargas (FGV IBRE), feito por Rodolpho Tobler, mostra que 64,4% das empresas que foram no mercado atrás de crédito e não conseguiram são pequenas. Esse índice cai para 5% quando a empresa é grande. Por isso, o dinheiro não está chegando a quem mais precisa. Segundo o estudo, as maiores dificuldades do pequeno empresário estão na burocracia e nas exigências bancárias. O empresário Raul Duque dos Santos fez o que pode: suspendeu o contrato de trabalho dos funcionários, renegociou com fornecedores e ativou canais de venda online, mas sua receita ficou em 10% do que faturava no mesmo período do ano passado. Raul tem cinco lojas de calçados e roupas e tinha acabado de renovar o estoque quando a pandemia começou. Para pagar as contas, a saída foi recorrer a linhas de crédito. Uma delas foi o Pronampe, um programa do Governo Federal destinado ao fortalecimento de pequenos negócios. Pequenas empresas sofrem com crédito escasso durante a pandemia Reprodução TV Globo Para Raul, o principal diferencial nessa linha de crédito foi que não houve necessidade de garantia. No Pronampe, a taxa de juros máxima é de 1,25% ao ano, mais a Selic e a empresa pode tomar empréstimos de até 30% da receita bruta anual em 2019. Os recursos iniciais do Pronampe se esgotaram em apenas um mês. O governo estuda aumentar o programa. Raul conseguiu o empréstimo, mas apenas 10% do faturamento do ano passado. Mesmo assim, pode se considerar parte de uma minoria. A economista Juliana Damasceno afirma que embora o fundo garantidor do governo banque 85% da operação no caso do Pronampe, nem isso está sendo suficiente. “O principal gargalo não é o volume de crédito em si, mas sim a forma de propagação desse crédito dentro no sistema financeiro, principalmente por causa da atuação das instituições privadas, que hoje em dia têm tido uma certa relutância pra assumir os riscos envolvidos nessa contratação de crédito”, explica. Para Juliana, a lenta retomada da economia exige novas medidas de apoio aos pequenos empresários. “Uma das saídas, assim como foi feito em diversos outros países durante a pandemia, é a União garantir 100% do risco do crédito”, diz. Veja a reportagem completa: Pequenas empresas sofrem com crédito escasso durante a pandemia

G1

Fri, 07 Aug 2020 22:10:09 -0000 -


Dados foram divulgados nesta sexta-feira (7) pela Petrobras. Área da Refinaria de Paulínia Reprodução / EPTV Maior unidade de processamento de petróleo da Petrobras, a Refinaria de Paulínia (Replan) encerrou julho com produção recorde do diesel S-10 e maior marca de venda local, segundo balanço divulgado nesta sexta-feira (7) pela assessoria da empresa estatal. Além disso, a produção de asfalto nos primeiros sete meses de 2020 é a maior dos últimos cinco anos, no comparativo de mesmo período. Diesel S-10 O levantamento indica produção de 350 mil metros cúbicos de Diesel S-10 em julho, alta de 22% no comparativo com os 287 mil metros cúbicos de junho. Este foi o segundo recorde consecutivo. Ainda de acordo com a Petrobras, no período também foi destaque a venda do local do produto: 237 mil metros cúbicos foram direcionados para o mercado da região, enquanto que o restante foi destinado para oleodutos voltados ao atendimento de outros estados. O recorde anterior era de 213 mil metros cúbicos, vendidos em outubro de 2014, destaca a empresa. "O recorde de venda local do Diesel S-10 reflete o direcionamento do mercado para o produto com mais baixo teor de enxofre, em substituição ao Diesel S-500, utilizado apenas por veículos fabricados até 2011. Em julho, foi a primeira vez que as vendas do S-10 superaram as de S-500 na Replan, passando a significar 51,9% do total da comercialização de diesel da refinaria", diz nota. Asfalto A Petrobras destaca que, de janeiro a julho, a Replan produziu 183,7 mil toneladas de asfalto - a maior quantidade para o acumulado de sete meses dos últimos cinco anos. No comparativo com período igual de 2019, diz nota, o aumento foi de 108,2% sobre as 88,2 mil toneladas produzidas à época. Veja mais notícias da região no G1 Campinas.

G1

Fri, 07 Aug 2020 22:04:34 -0000 -


Dados divulgados nesta sexta-feira (7) mostraram forte desaceleração na abertura de postos de trabalho nos Estados Unidos em julho. O índice Nasdaq recuou nesta sexta-feira (7), depois de dados mostrarem forte desaceleração na abertura de postos de trabalho nos Estados Unidos em julho e em meio a temores de que parlamentares não consigam chegar a um acordo sobre outro pacote de estímulo fiscal para impulsionar a economia abalada pelo coronavírus. O S&P 500 e o Dow Jones tiveram oscilações moderadas, com viés para cima. O Dow Jones subiu 0,17%, para 27.433,48 pontos, o S&P 500 teve variação positiva de 0,06%, para 3.351,28 pontos, e o Nasdaq recuou 0,87%, para 11.010,98. Wall Street Lucas Jackson/Reuters Setores defensivos, incluindo serviços públicos e imobiliário, estiveram entre os que avançaram na sessão. Ações relacionadas à tecnologia, que alimentaram uma recuperação de Wall Street desde março, registraram as maiores quedas e ajudaram a empurrar o Nasdaq a queda superior a 1% ao longo do pregão. Na mesma linha, "ações de valor" - aquelas cujos preços estão abaixo do sinalizado por seus fundamentos e que têm ficado para trás no rali puxado puxado pelas chamadas "ações de crescimento" (que ganham mais valor que a média do mercado) - subiram, com o setor financeiro em alta de mais de 2%. O índice S&P para esse grupo de "ações de valor" subiu 1,13%. E o índice S&P para "ações de crescimento" recuou 0,63%. Relatório do Departamento do Trabalho dos Estados Unidos mostrou geração líquida de 1,76 milhão de postos de emprego fora do setor agrícola em julho, muito abaixo do recorde de 4,8 milhões de junho. No entanto, o número ainda superou expectativas de economistas, e analistas disseram que os dados poderiam tirar pressão sobre o Congresso a respeito do fechamento de um acordo sobre um pacote de alívio financeiro, após semanas de disputas. Em parte, as diferenças giram em torno da manutenção de um auxílio de US$ 600 por semana em benefícios a desempregados. "A realidade é que o desemprego está nas alturas em relação às médias históricas, ainda estamos em uma pandemia sem cura e os políticos prometeram US$ 1 trilhão ou mais para a população norte-americana", disse Mike Zigmont, chefe de operações na Harvest Volatility Management em Nova York. "Seria suicídio político se eles não entregassem isso", acrescentou.

G1

Fri, 07 Aug 2020 21:30:05 -0000 -

Consumo de massas na pandemia impulsionou resultado ante mesmo período de 2019. A companhia de alimentos M. Dias Branco registrou avanço de 51,5% no lucro líquido do segundo trimestre ante mesmo período de 2019, para R$ 152,4 milhões, impulsionado pela combinação entre um plano estratégico de crescimento em curso e o aumento no consumo de massas durante a pandemia do novo coronavírus. Uma das maiores produtoras de farinha de trigo, massas e biscoitos do Brasil, a companhia viu seu lucro antes de juros, impostos, depreciação e amortização (Ebitda) subir 23,5% no segundo trimestre, para R$ 225,6 milhões, conforme balanço divulgado nesta sexta-feira. A receita líquida do período bateu recorde trimestral de R$ 1,89 bilhão, ao crescer 22,2% quando comparada ao desempenho obtido um ano antes. Bovespa fecha em queda seguindo mercados globais "Crescemos dois dígitos na região que chamamos de 'ataque', composta por Sudeste, Sul e Centro-Oeste, e também dois dígitos na região 'defesa', onde já somos consolidados, que é o Norte e Nordeste", disse à Reuters o CFO da M. Dias Branco, Gustavo Theodozio. O executivo destacou que os preços médios cresceram em todas as categorias em que a empresa atua, ao mesmo tempo que os volumes de vendas de biscoitos, massas e farinha/farelo de trigo também avançaram dois dígitos. O volume total de vendas subiu 19% no segundo trimestre, para 536,1 mil toneladas, puxado pelo desempenho da área de massas, que marcou um salto de 37,4% na comercialização, alcançando 129,7 mil toneladas. Apesar dos demais resultados positivos serem atribuídos a um plano estratégico que vem sendo colocado em prática pela M. Dias nos últimos anos, incluindo a importante aquisição da companhia Piraquê, o avanço na demanda por massas foi associado ao período da pandemia do novo coronavírus, tanto no mercado interno quanto externo. Inflação dos alimentos está afetando os brasileiros com menor renda durante a pandemia As medidas de isolamento domiciliar para conter a disseminação da Covid-19 já vinham contribuindo com a M. Dias, no que se refere a aumento de venda de itens básico no varejo durante o primeiro trimestre e o cenário se estendeu entre abril e junho. "(No segundo trimestre) ainda foi uma demanda muito forte, principalmente em espaguete, macarrão. Também teve crescimento em margarinas, biscoitos, itens básicos", disse o diretor financeiro. Segundo ele, a percepção é que de o auxílio financeiro fornecido pelo governo federal durante a pandemia ajudou a manter o consumo das famílias. Para os próximos meses, considerando o fim do benefício, eles reconhecem que uma recessão deve pesar sobre o poder de compra do consumidor, mas destacaram que o portfólio de produtos da M. Dias Branco também contempla itens de menor valor agregado que podem se sobressair na crise. Dólar fecha em alta de olho em tensões nos EUA e vai a R$ 5,41 "Se vier uma busca do consumidor por produtos mais básicos, a M. Dias pode surfar uma onda nos itens de baixos preços", estimou o executivo. Do ponto de vista de matéria-prima, a companhia disse que atingiu o maior nível histórico de verticalização de farinha de trigo (99%) e de gordura vegetal (100%). "Cerca de 55% do nosso custo foi com estes insumos que fabricamos internamente". Disparada externa No mercado internacional, a empresa obteve recorde de receita, com alta de 526% nas exportações do segundo trimestre, para R$ 93,3 milhões. "A margarina e os biscoitos eram os volumes (de vendas) esperados para chegar com a internacionalização da companhia, o que teve crescimento da demanda vindo da pandemia foi das massas", disse o diretor de Relações com Investidores, Fábio Cefaly. O diretor financeiro, Theodozio, destacou que a empresa passou por um processo de reestruturação desde 2016 que permitiu atender a demanda excedente que veio do aumento de consumo no lar em várias partes do mundo, contra o coronavírus. Dentre os principais compradores, o CFO destacou os países de língua portuguesa na África, além de Paraguai, Uruguai, El Salvador e os norte-americanos. "É um mercado que tem crescido muito, com marca própria que vendemos nos EUA. Começamos a vender para varejistas, principalmente biscoitos e torradas."

G1

Fri, 07 Aug 2020 21:14:16 -0000 -

Vacina que será produzida na unidade é a que está sendo desenvolvida pela Universidade de Oxford. Estrutura será doada para a Fiocruz. Um grupo de empresas e fundações anunciou nesta sexta-feira (7) a construção de uma fábrica para a produção de vacina contra a Covid-19. A unidade será doada para a Fiocruz. A vacina que será produzida na unidade é a que está sendo desenvolvida pela Universidade de Oxford, junto ao laboratório farmacêutico britânico AstraZeneca. O projeto se encontra na fase 3 de testes no Brasil e em outros países, como África do Sul, Reino Unido e EUA. A expectativa é que a vacina seja registrada ainda neste ano. (ATUALIZAÇÃO: Na noite de sexta, a Fiocruz informou que uma coalisão de empresas e fundações está formulando uma proposta de doação de recursos para aquisição de equipamentos e adaptações nas atuais instalações do Instituto de Tecnologia em Imunobiológicos da Fiocruz (Bio-Manguinhos/Fiocruz), que serão destinadas à produção da vacina para Covid-19, desenvolvida pela Universidade de Oxford, por meio do acordo com a AstraZeneca. A proposta de doação, entretanto, ainda não tinha sido concluída até sábado (8). A reportagem foi atualizada às 19h24). Cientistas de Oxford relatam vacina segura e com resposta imune As empresas que fazem parte do projeto são Ambev, Americanas, Itaú Unibanco e Stone. Também integram a iniciativa o Instituto Votorantim, a Fundação Lemann, a Fundação Brava e a Behring Family Foundation. A primeira etapa do projeto consiste na construção de um laboratório para controle de qualidade de 100 milhões de doses importadas da vacina a partir de dezembro. A previsão é que a infraestrutura esteja pronta até o começo de 2021. O custo estimado é de R$ 100 milhões. Quando concluídos todos os investimentos, a unidade terá também capacidade para produzir outras vacinas no futuro, incluindo outros tipos contra a Covid-19 que sejam aprovados. Initial plugin text

G1

Fri, 07 Aug 2020 20:57:15 -0000 -


Com isso, fundador e CEO do Facebook se junta a Jeff Bezos e Bill Gates como únicas pessoas que alcançaram esse patamar de patrimônio. Zuckerberg disse nesta quinta-feira (21) que Facebook adotará trabalho remoto permanente mesmo após pandemia Mark Lennihan/AP Photo A fortuna de Mark Zuckerberg alcançou pela primeira vez o patamar de US$ 100 bilhões, segundo a agência Bloomberg. Aos 36 anos, o fundador e CEO do Facebook entra para seleto grupo de pessoas que alcançaram esse patamar de riqueza. Além dele, Jeff Bezos e Bill Gates, outros gigantes de empresas de tecnologia têm mais de US$ 100 bilhões de patrimônio. Bilionários dos EUA enriqueceram ainda mais com a pandemia, aponta levantamento Grande parte da fortuna de Zuckerberg vem da participação no Facebook, de 13%, segundo a Bloomberg. De acordo com um estudo, entre março e maio, já durante a pandemia, a fortuna de Zuckerberg havia crescido 45%, chegando, na época, a US$ 80 bilhões. A análise foi baseada em dados da lista de bilionários divulgada pela revista Forbes. Recentemente, Zuckerberg, Bezos e os CEOs de Google e Apple participaram de uma inédita audiência na câmara americana para prestarem depoimento em uma investigação que apura se as empresas abusam de posição dominante no mercado e aplicam prática de monopólio. VÍDEO: Bezos amplia sua fortuna em US$ 13 bilhões em um dia Jeff Bezos, dono da Amazon, aumenta a fortuna em US$ 13 bilhões em um dia

G1

Fri, 07 Aug 2020 20:42:31 -0000 -

G1 > Tecnologia e Games

Últimas notícias de tecnologia e de games. Informações sobre internet, jogos, tv digital e lançamentos de produtos eletrônicos de última geração.


Empregado que não foi promovido teria feito mudanças no sistema de produção e enviado informações sigilosas para terceiros. Fábrica da Tesla na Califórnia, EUA Noah Berger/Reuters O presidente-executivo da Tesla, Elon Musk, afirmou em mensagem aos funcionários da montadora de carros elétricos que um empregado da companhia promoveu "extensa e danosa sabotagem" ao supostamente ter feito mudanças de código de programação do sistema de produção e enviado informações sigilosas da empresa para terceiros. A porta-voz da companhia, Gina Antonini, não comentou o email enviado por Musk aos funcionários na segunda-feira (18). Musk afirmou na mensagem, obtida pela Reuters, que descobriu sobre o suposto caso de sabotagem durante o final de semana. O suposto sabotador não foi identificado. "A extensão completa de suas ações ainda não são claras, mas o que ele admitiu até agora ter feito é muito ruim", escreveu o executivo. "A motivação declarada dele é que ele queria uma promoção que não recebeu." "Como vocês sabem, uma longa lista de organizações querem que a Tesla morra", disse Musk no email, afirmando que a relação inclui investidores em Wall Street, companhias petrolíferas e montadoras rivais de veículos. Ele não citou nome de nenhuma empresa. Elon Musk em conferência de imprensa em fevereiro de 2018 Joe Skipper/Reuters Mais cedo, na segunda-feira, Musk enviou uma outra mensagem aos funcionários relatando um "pequeno incêndio" ocorrido em uma instalação da Tesla no domingo. Esta mensagem também foi obtida pela Reuters. Na mensagem, a Tesla afirma que na noite de domingo houve um incidente na área de carrocerias, que não houve feridos ou danos significativos a equipamentos e que a produção já tinha retornado ao normal. A empresa não especificou o local do fogo. Musk afirmou no email que apesar do fogo não ter sido um evento aleatório, "fiquem alertas sobre qualquer coisa que não esteja entre os melhores interesses da nossa companhia". Na semana passada, Musk anunciou demissão de 9% da força de trabalho da Tesla. O futuro da Tesla depende do aumento da produção do Model 3, que é o modelo mais "popular" da marca até agora.

G1

Tue, 19 Jun 2018 11:51:09 -0000 -


A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige -- falsamente -- a instalação de uma extensão para reproduzir o vídeo.Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira. O nome do golpe, que a Radware batizou de "Nigelthorn", é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:- Roubar senhas de acesso ao Facebook/Instagram;- Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);- Mineração de criptomoeda, o que gera lucro para os invasores;- "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;- Redirecionar o navegador para abrir páginas específicas.As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.SAIBA MAISComo as extensões se tornaram o ponto fraco do ChromeMilhões de internautas baixam falso bloqueador de anúnciosDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 15 May 2018 07:00:01 -0300 -


Um certificado digital do Banco Inter, acompanhado da respectiva chave privada, foi publicado em um site na web e posteriormente revogado, segundo apuração do blog Segurança Digital. O banco Inter é o mesmo que está sendo investigado pelo Ministério Público do Distrito Federal após uma reportagem do site de tecnologia "TecMundo" afirmar que dados de vários correntistas da instituição foram obtidos em um possível ataque cibernético realizado por um invasor que teria tentado extorquir o banco cobrando um "resgate".O certificado digital por si não é capaz de provar que o ataque e o vazamento de dados ocorreram, mas esse certificado é parte da tecnologia responsável por proteger a comunicação dos correntistas do banco com o site da instituição (bancointer.com.br). Mesmo que um ataque não tenha ocorrido, ou que o ninguém tenha usado a chave para atacar clientes do banco, o caso levanta questões sobre as práticas de segurança da instituição financeira, pois, como é um dado sigiloso, essa chave não deveria ter sido exposta.SAIBA MAISBanco Inter: MP do DF apura suposto vazamento de dados de 300 mil clientesEm comunicado ao blog Segurança Digital, o Banco Inter reiterou que "não houve comprometimento da sua estrutura de segurança" e não comentou o vazamento e a revogação das chaves. Além do certificado vazado encontrado pelo blog, pelo menos outros dois certificados digitais do banco (um de 13 de abril de 2018 e outro de 26 de março de 2018) foram revogados. Dados no site da Comodo: certificado do Banco Inter de 18 de agosto foi revogado com motivo de 'chave comprometida' (keyCompromise). (Foto: Reprodução)Revogação ocorreu por 'chave comprometida'A norma de certificação digital na web estabelece 11 possíveis razões (numeradas de 0 a 10) para a revogação de um certificado. Entre as possíveis razões estão a de "motivo não especificado" (nº 0) e "certificado substituído" (nº 4). A justificativa de "chave comprometida" (nº 1), que consta para a revogação dos certificados do Banco Inter, é a mais específica sobre uma chave vazada, excluindo a possibilidade de outros problemas técnicos ou falhas nas empresas que concedem os certificados. Os certificados revogados são de duas empresas diferentes: GoDaddy e DigiCert.A autenticidade de um dos certificados, ao qual o blog Segurança Digital teve acesso, foi verificada através de uma propriedade matemática que pode ser conferida com registros públicos, sem a necessidade de testes on-line. Segundo o CRT.SH, um site da empresa de segurança Comodo que registra a utilização de certificados digitais com dados públicos, o certificado publicado na web estava em uso em 14 de outubro de 2017. Ele foi emitido em 18 de agosto de 2017 e seria válido até o mesmo dia de 2019, mas foi revogado no fim da sexta-feira (11).Veja aqui o certificado do Banco Inter no site da Comodo.Revogação de certificadoO site principal do Banco Inter usa um certificado diferente dos que foram revogados, emitido em 29 de abril pela DigiCert. Porém, se os certificados antigos estivessem válidos, golpistas poderiam criar sites clonados do Banco Inter caso pudessem redirecionar o acesso ao banco. Um cenário, por exemplo, seria o de redes Wi-Fi abertas. Essas redes são vulneráveis a ataques de redirecionamento, mas, caso criminosos tentem redirecionar um site de um banco em uma rede Wi-Fi aberta, o correntista receberá um alerta de segurança informando que o certificado do site não pôde ser verificado. Porém, como o certificado do Banco Inter vazou, é possível criar uma página clonada perfeita, usando o certificado legítimo do próprio banco.É por isso que certificados digitais que vazam precisam ser revogados, independentemente de ainda estarem ou não em uso.Não está claro se foi o banco que solicitou a revogação do certificado ou se alguém em posse dos certificados denunciou o vazamento às autoridades certificadoras.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 14 May 2018 17:33:33 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Formatar o PC é a maneira mais eficiente eliminar vírus?  Olá, Ronaldo! Eu tenho percebido que o meu PC está mais lento, e por esse motivo estou desconfiado que ele está com vírus. A minha dúvida é sobre se devo formatar o PC, essa é a maneira mais eficiente de resolver o problema? Nelson   Olá, Nelson! A reinstalação do Windows, deve ser o último recurso a ser recorrido para a resolução de problemas do PC. A "formatação" resolve praticamente todos os problemas, pois através dela o sistema será reinstalado como se o PC tivesse saído da fábrica. Porém, esse procedimento não permitirá que seja feito um diagnóstico sobre o problema, e por esse motivo não será possível criar uma rotina de prevenção. Alguns técnicos de informática preferem adotar essa estratégia, porque ela é menos dispendiosa, mas não significa que seja a melhor maneira de eliminar vírus.   >>> Cabo USB genérico pode estragar o celular? Usar cabo USB genérico pode comprometer o carregamento da bateria do celular ou estragar o celular? Mônica   Olá, Mônica! Usar cabo USB de procedência duvidosa pode representar um risco de acidente, quando for de baixa qualidade. Isso não significa que ele irá danificar o celular só por ter sido usado, o problema é que o carregamento total da bateria poderá demorar mais do que o necessário. A durabilidade de cabos genéricos tende a ser inferior, devido a qualidade do material utilizado. É possível identificar cabos e carregadores defeituosos, através de um aplicativo. A coluna Tira-dúvidas de tecnologia já mostrou em detalhes como usá-lo, confira a dica completa nesse link (aqui).   >>> Como desbloquear o IMEI de celular que foi recuperado? Olá, Ronaldo! Eu perdi o meu celular e fui na delegacia fazer o boletim de ocorrência, mas consegui acha-lo depois. Então voltei lá e pediram a liberação do aparelho, porém já faz um mês isso e até agora o aparelho permanece bloqueado. Como devo proceder? Nicole Figueiredo   Olá, Nicole! Em teoria o procedimento deveria ser simples e ágil. Bastaria você ir numa loja da sua operadora de telefonia, fazer a solicitação do desbloqueio e fornecer os seguintes dados:  - Informar o número da linha; - RG e CPF do proprietário do titular da linha; - Nota Fiscal da compra do aparelho;   Se você não obtiver sucesso, canal de comunicação mais eficiente para que o problema resolvido é registrando queixa na ANATEL nesse link (aqui). Após a reclamação a Agência irá intermediar o processo com a sua operadora de telefonia.     Imagem: Reprodução/G1

G1

Sun, 13 May 2018 13:00:01 -0300 -


Segundo um pesquisador de segurança, cinco mil roteadores da marca Datacom possivelmente em uso por clientes da operadora Oi estão vulneráveis a acesso remoto por meio do protocolo "Telnet", pois esses equipamentos, de fábrica, aparentemente não possuem uma senha configurada nesse tipo de acesso. Os equipamentos são fornecidos a clientes para permitir o acesso à internet.Com acesso à configuração do roteador, um hacker poderia fazer alterações para redirecionar os clientes a páginas falsas, entre outros ataques. De acordo com o pesquisador Ankit Anubhav, que enviou os dados da sua pesquisa ao site de segurança "Bleeping Computer", os equipamentos vulneráveis eram três modelos da Datacom: DM991CR, DM706CR e DM991CS. Para resolver o problema, é preciso filtrar ou modificar a configuração do telnet nesses roteadores.Procurada, a Oi informou que está analisando o fato para tomar as medidas cabíveis.O manual do DM991CR, consultado pelo blog Segurança Digital, confirma que o aparelho possui acesso telnet e que ele não tem senha por padrão. Não está claro se o telnet vem habilitado de fábrica, mas uma linha no manual afirma que o acesso telnet é possível "se não for a primeira vez que o equipamento estiver sendo ligado e o endereço IP de uma das interfaces Ethernet já estiver configurado corretamente" -- ou seja, não parece ser necessário habilitar o telnet antes de utilizá-lo. A Datacom, fabricante dos equipamentos, afirmou, por telefone, que "possui contratos de confidencialidade e não pode se posicionar sobre as redes de clientes". Quando foi explicado que a dúvida não era sobre as redes de clientes e sim sobre a configuração de fábrica do produto, a representante da companhia reafirmou que "esse é o posicionamento da empresa".TelnetO Telnet é um antigo procolo de comunicação, amplamente utilizado em terminais e conhecido para seu uso em administração remota de equipamentos de rede e até computadores.Seu uso na maioria das aplicações é considerado obsoleto, pois é preferível que seja utilizado o muito mais seguro Secure Shell (SSH). Diferentemente do Telnet, o SSH prevê a criptografia do tráfego, o que aumenta a confiabilidade e a confidencialidade da conexão.Os equipamentos da Datacom também são compatíveis com SSH, mas muitos equipamentos da "internet das coisas" possuem apenas Telnet.SAIBA MAISNovo ataque à 'internet das coisas' registra atividade no BrasilPor que a 'internet das coisas' hoje é tão insegura?Imagem: Cabo de rede (Foto: Anders Engelbol/Freeimages.com).Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 17:00:01 -0300 -


Usuários estão relatando na web sobre um novo tipo de "mensagem bomba" capaz de travar o WhatsApp no Android e também o iMessage, no iPhone. A mensagem parece consistir de apenas quatro palavras, um emoji e pontuação, mas o texto esconde diversos caracteres especiais que tornam a mensagem aproximadamente 2,4 mil vezes maior do que ela deveria ser.Segundo o blog Naked Security, da fabricante de antivírus Sophos, a mensagem contém caracteres especiais de mudança de direção. Esses são marcadores invisíveis e especiais no texto que podem mudar a direção das letras, o que é necessário em alguns idiomas que são escritos da direita para a esquerda. A "mensagem bomba" que trava o WhatsApp possui centenas desses marcadores, cada um deles mudando a direção sem incluir texto nenhum entre eles. Dessa forma, a mensagem parece ser um texto qualquer.Mensagem deveria ter menos de 50 bytes, mas supera os 118 KB (120 mil bytes) e possui mais de 40 mil caracteres invisíveis. Outra versão da mensagem possui um círculo preto que, se for tocado, trava o aplicativo. (Foto: Reprodução)Não se sabe se mais algum aplicativo além do WhatsApp e do iMessage estaria vulnerável. O blog Segurança Digital procurou o WhatsApp e a companhia ainda não preparou um pronunciamento sobre o caso.Mensagens, textos e letras "bomba" são aquelas que se aproveitam de algum problema no processamento de textos em aplicativos para causar efeitos indesejados. Na maioria dos casos, o resultado é o travamento do dispositivo. No entanto, os resultados podem ser mais sérios. A "letra bomba" que ficou conhecida em fevereiro por travar o iPhone era capaz de deixar até computadores com macOS incapazes de abrir o painel de Wi-Fi caso alguma rede tivesse letra em seu nome.SAIBA MAISLetra bomba pode travar iPhone e Macs da AppleEsse tipo de problema ocorre principalmente por causa dos vários detalhes envolvidos na exibição de texto universal ("Unicode"), que é compatível com a maioria dos sistemas de escrita em uso no mundo. Ele substituiu os sistemas específicos que eram usados para cada idioma, o que permite que um conjunto de texto tenha caracteres de vários idiomas sem a necessidade de usar sistemas diferentes para processar cada trecho.Até os aplicativos serem atualizados, a recomendação é evitar interagir com essa mensagem, caso ela seja exibida. Segundo relatos de usuários no site "Reddit", a mensagem já está sendo bloqueada em alguns casos.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 13:57:53 -0300 -


O compactador de arquivos gratuito 7-Zip recebeu uma atualização para corrigir uma vulnerabilidade na leitura de arquivos ".rar".Tirando proveito dessa falha, um hacker poderia criar um arquivo ".rar" especial que, ao ser aberto no 7-Zip, imediatamente executa um vírus e compromete o sistema, sem a necessidade de abrir um arquivo normalmente perigoso, como ".exe" (programa executável).Para verificar se você possui o 7-Zip em seu computador, abra o menu iniciar e digite "7-Zip". Caso apareça o "7-Zip File Manager", o programa está instalado e precisa ser atualizado.O programa pode ser baixado em 7-Zip.org. A versão ideal é a "x64"; se ela não funcionar, pode ser usada a de 32 bits. A versão com a falha corrigida é datada de 2018-04-30. Qualquer versão anterior provavelmente é vulnerável.Por ser inteiramente gratuito e de código aberto, o 7-Zip é uma das principais alternativas ao software WinRAR, o programa que deu origem a arquivos compactados de formato ".rar". Ele também abre e cria arquivos no formato ".7z", com compactação potencialmente maior. Um site de downloads brasileiro que distribui o aplicativo de maneira não oficial registra mais de 9 milhões de downloads. Desde fevereiro, o site Sourceforge, a fonte oficial do 7-Zip, registra 720 mil downloads. O programa foi criado em 1999.O 7-Zip não dispõe de um recurso de atualização automática. Ele nem mesmo verifica a existência de uma atualização para notificar o usuário. Isso significa que muitas versões antigas do 7-Zip podem estar e, se a versão nova não for baixada manualmente, o aplicativo ficará desatualizado e vulnerável.Abrindo o 7-Zip File Manager, a versão instalada pode ser consultada no menu Ajuda > Sobre o 7-Zip.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Fri, 11 May 2018 09:00:02 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Vírus no iPhone 8?Recentemente meu iPhone 8 subitamente alterou a foto da tela de início. Algumas semanas depois começou a surgir a lupa sem acionamento específico. Como não sabia usar este recurso, presumi que o tivesse acionado por engano. Entretanto, na última semana a lupa travou e em seguida a tela do iPhone tornou-se preta e branca. Tentei reverter seguindo os passos indicados pela Apple sem sucesso. Entrei em contato por telefone e fui orientada a redefinir a tela. Ok, é inconveniente, mas resolveu. A questão que fiquei preocupada foi quando alguém questionou se não teria sido um vírus. Você tem conhecimento de casos similares?Daniela LessaO iPhone restringe a instalação de aplicativos ao que está disponível na App Store, a loja oficial da Apple. Embora não seja impossível, é bem difícil instalar programas de espionagem no telefone. Especialmente no iPhone, há uma grande chance de o responsável pela instalação do "vírus" ser alguém próximo de você. Também fica mais fácil fazer isso se o telefone não tem uma tela de bloqueio configurada. Você usa uma senha de desbloqueio no celular ou outro recurso?O TouchID funciona, mas, se a ameaça é uma pessoa próxima de você, não é difícil que ela se aproveite de alguns momentos para destravar seu celular com seu dedo. Portanto, uma senha é preferível. Ninguém, em nenhuma hipótese, deve dispensar a configuração de uma senha de bloqueio no celular.De todo modo, o caso mais provável é algum problema no dispositivo, talvez no touch, que, por alguma "sorte", fez a lupa ser acionada e trocou o seu fundo de tela. Um vírus teria que ser muito "incompetente" para causar esses comportamentos, já que a maioria dos vírus não quer chamar sua atenção.>>> O que é um "log"?Ao enviar uma dúvida pro WhatsApp foi gerado um log, gostaria de saber o que são logs. É algo que investigue a privacidade de mensagens do usuário?E o que é a licença mundial gerada pelo whatsapp em royalties?(Anônimo)Um "log" é um arquivo que contém um apanhado de informações ou registro de uso. Logs podem ser usados para diagnosticar problemas ou para realizar uma auditoria.O log pode conter  algumas informações pessoais ou não, depende do aplicativo que gera esse log e das informações nele contidas. De maneira geral, um log deve conter apenas as informações necessárias para resolver o problema técnico que você precisa resolver; qualquer implicação de privacidade é um "mal necessário" nesse processo. Embora você não deva enviar logs para desconhecidos, a solicitação desses arquivos é completamente normal em cenários de suporte técnico.Às vezes, os logs podem conter certas informações por erro. Foi o que ocorreu recentemente com o Twitter, que descobriu que um log estava salvando as senhas dos usuários em seus servidores, apesar de essa informação não ser necessária ou mesmo desejada.Logs são gerados de forma rotineira pelo sistema operacional e pelos aplicativos. Também é possível em muitos casos gera um log sob demanda para obter informações gerais sobre o uso de um aplicativo.Quanto à receita do WhatsApp, o aplicativo não tem nos "royalties" uma receita significativa. O WhatsApp hoje dá prejuízo, e o Facebook -- atual dono do aplicativo -- ainda estuda mecanismos para conseguir gerar faturamento com o app.>>> Reembolso do frete no Mercado LivreFiz uma compra de uma televisão no último sábado pelo mercado livre . Como opção do transporte o vendedor me enviou um boleto no valor de $100. Na segunda o boleto foi confirmado pelo banco e o comprador confirmou o envio. Na terça feira ele cancelou a compra e não me devolver o dinheiro referente ao frete, devolveu apenas o valor referente ao produto. Preciso de ajuda. Como devo proceder neste caso? O mercado livre não quer me ajudar intermediando a devolução do vendedor. Bárbara BiancaEm compras normais no Mercado Livre, o frete é cobrado junto com o produto e o valor é devolvido integralmente no caso de problemas. A cobrança de R$ 100 enviada pelo vendedor é adicional e o Mercado Livre realmente não estaria envolvido nesse processo.Você pode entrar na Justiça para solicitar o valor, ou registrar um boletim de ocorrência em uma delegacia. No entendimento desta coluna -- que pode ser diferente do entendimento de um juiz --, o Mercado Livre não tem responsabilidade em casos como este, porque o pagamento não foi realizado através do mecanismo próprio do Mercado Livre e a política do site, em que a cobrança pelo frete ocorre junto com a cobrança do produto, foi desrespeitada.Quem deve devolver o dinheiro (e ser denunciado pela fraude que cometeu) é o vendedor.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 10 May 2018 21:30:01 -0300 -


A disputa entre os navegadores de internet pela preferência dos usuários, parece ter ganho um novo capítulo. A integração entre o PC com dispositivos móveis é um dos principais atrativos oferecidos pelos programas, principalmente para quem busca produtividade. Mas para se tornar o browser principal para navegar na internet, é necessário oferecer recursos adicionais que sejam realmente úteis ao internauta. A  transição de atividades entre plataformas, simplifica o trabalho de quem começou uma pesquisa usando o celular e quer continuar na mesma página usando o PC. Nessa coluna será apresentado o Opera Touch, a nova versão para dispositivos móveis de um dos principais navegadores do mercado, confira.    Sobre o aplicativo O Opera é um dos navegadores de internet mais antigos, mesmo não sendo o mais popular, é recomendável avaliar a possibilidade de adotá-lo no PC e também no celular. Ele possuí um eficiente gerenciamento de energia, ideal para quem costuma navegar durante horas e quer preservar ao máximo a carga da bateria. O seu bloqueador de anúncios é nativo, o que simplifica o carregamento das páginas. Mas novidade na versão recém lançada, é a total integração com outros computadores que tiverem a versão para desktops instalada.                                    A interface do aplicativo foi planejada levando em consideração a necessidade de que muitos internautas possuem para poderem navegar confortavelmente, abrindo várias guias simultaneamente através do botão de ação rápida. Essa recurso melhora a usabilidade, e permite que as ações possam ser realizadas com a mesma mão que está segurando o aparelho.    O recurso de sincronização criptografa os dados; para iniciar a integração entre os dispositivos basta fazer a leitura de um QR CODE -  procedimento é semelhante ao existe no WhatsApp Web.                                    O Opera Touch está disponível somente para dispositivos móveis com o Android, mas existe a possibilidade de que em breve seja lançada uma versão para o iOS.      Imagens: Divulgação/Opera e Reprodução/G1

G1

Wed, 09 May 2018 16:00:01 -0300 -


A Apple está envolvida em mais uma polêmica relacionada ao conserto de seus equipamentos. A empresa, que já deixou celulares parcialmente inoperantes por causa de reparos no botão "Home" do iPhone, agora está sendo acusada de impedir o funcionamento de celulares que tiveram a tela sensível ao toque substituída por centros de reparos não oficiais.A empresa lançou uma nova atualização do iOS para remover a restrição, mas deixou o alerta de que telas não oficiais podem comprometer a qualidade visual ou outros aspectos do telefone.No caso do botão Home, a empresa argumentou que não reconhecer os botões paralelos tratava-se de um recurso de segurança, visto que o botão também abrigava a lógica do TouchID, a função de reconhecimento de digitais do celular. Mas será que isso faz sentido?A resposta para essa pergunta é relevante no momento, pois há uma lei sendo discutida no estado da Nova York, nos Estados Unidos, para obrigar que fabricantes de eletrônicos facilitem reparos. Infelizmente, a verdade é um pouco dura: qualquer alteração em um eletrônico tem potencial para diminuir a segurança do aparelho. Um chip "estranho" no celular teria potencial para capturar alguma informação de forma silenciosa -- não importa se é o chip que processa os toques na tela ou o de reconhecimento biométrico.Por outro lado, a maioria das pessoas não requer um grau de confiabilidade tão grande dos aparelhos eletrônicos. De fato, eletrônicos e computadores mais antigos careciam de qualquer proteção ou mecanismo para identificar o uso de chips diferentes do original. Alguns recursos de segurança mais recentes têm mudado esse cenário: a criptografia Bitlocker do Windows, por exemplo, exige ser reativada quando o Windows detecta mudanças na BIOS da placa-mãe, o que pode ocorrer com uma mudança do chip ou com uma mera atualização de software.Também não há explicação para a atitude de Apple de prejudicar o funcionamento dos celulares em vez de notificar os consumidores para que cada um decida se o telefone celular ainda está confiável para ser usado.Informações da Apple sobre atualização do iOS 11.3.1, que corrige não funcionamento do toque em 'telas de substituição não originais'. (Foto: Reprodução)No mundo real, longe da "teoria" dos ataques mais sofisticados possíveis, fraudes ou espionagem envolvendo alterações em microchips são uma raridade. Já a necessidade de substituir peças e realizar consertos -- legítimos e seguros -- é bastante rotineira. Um sistema de segurança não deve supor que a situação mais incomum (troca de chip para fins de espionagem) é a única possível explicação para o problema. O uso de tecnologias que impeçam alterações no hardware de eletrônicos é certamente positivo e necessário para aqueles que precisam de equipamentos com o mais alto grau possível de confiabilidade. O Google, por exemplo, desenvolveu um chip de segurança chamado Titan para monitorar mudanças no hardware de seus servidores, analisando e identificando qualquer modificação nos chips da placa-mãe.Mas, no fim, a escolha deve ser do consumidor. É positivo que a Apple tenha desenvolvido mecanismos para garantir a integridade do hardware, mas isso deve ser sempre usado em favor do consumidor. Outros fabricantes podem e devem desenvolver a mesma tecnologia, desde que não para impedir reparos e diminuir a vida útil dos aparelhos.Imagem: Placa lógica de eletrônico (Foto: Stockers9/Freeimages.com)Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 09 May 2018 08:00:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Clicar sobre o 'link do esquilo' faz com que seja instalado um vírus perigoso no celular?   Oi, Ronaldo! Eu recebi um alerta sobre um novo super vírus que esta sendo espalhado pelo WhatsApp. Está escrito na mensagem que quem clicar sobre o link com um emoji de esquilo, o aparelho celular ficará travado e será controlado por hackers. É verdade? Fabrício   Olá, Fabrício! Existe uma vulnerabilidade no aplicativo do WhatsApp que está sendo explorada através de uma pegadinha; os usuários enviam uma mensagem com uma sequência de caracteres ocultos e um emoji de esquilo. Quem clicar sobre essa mensagem, pode ter o app do mensageiro travado, e dependendo do modelo do celular, será necessário reiniciá-lo. Mas vale salientar que não se trata de um vírus, e não oferece risco a segurança das informações dos usuários que caírem acidentalmente na brincadeira.    >>> Como restringir canais no Youtube Oi, Ronaldo! Como eu faço para restringir o acesso a alguns canais do Youtube no tablet do meu irmão? Luciano   Olá, Luciano! O conteúdo destinado ao público infantil pode ser acessado, sem que você se preocupe com conteúdo impróprio, através do Youtube Kids. Mas existe uma excelente alternativa para o controle parental no Youtube, você pode instalar um aplicativo chamado Filter for youtube, para restringir individualmente quais canais poderão ser acessados.   >>> Como excluir o Facebook Messenger? Oi, Ronaldo! Você sabe como excluir o Facebook Messenger? Celina   Olá, Celina! O Messenger é o comunicador nativo do Facebook, você pode optar em deixar de usá-lo, permanecer desconectada e remover o app do celular. Mas não é possível apagar essa funcionalidade do Facebook.   Imagem: Reprodução/G1

G1

Sun, 06 May 2018 12:30:01 -0300 -


O provedor de distribuição de conteúdo CloudFlare pode ir a julgamento por pirataria nos Estados Unidos e um dos principais argumentos da ALS Scan, a produtora de conteúdo pornográfico que moveu a ação, envolve a derrubada de um site neonazista, o Daily Stormer. O site utilizava os serviços da CloudFlare, mas foi derrubado em agosto de 2017, algo muito incomum para a CloudFlare. O provedor costuma manter vários sites questionáveis entre seus clientes, inclusive os de pirataria, sob o argumento de que não hospeda o conteúdo.A CloudFlare tentou alegar para o tribunal que o Daily Stormer não era relevante para o julgamento do júri e que, por envolver conteúdo neonazista, o caso teria um apelo emotivo indevido. O juiz George Wu, da corte californiana onde o processo tramita, negou o pedido da CloudFlare e a ALS Scan recebeu o sinal verde para usar o Daily Stormer em sua argumentação.A CloudFlare é um provedor de serviços de internet que fornece proteção contra ataques de negação de serviço e serviços -- ataques que tentam tirar um site do ar -- e uma rede de distribuição de conteúdo (CDN). Uma CDN é formada por servidores distribuídos por todo o planeta para acelerar o acesso a páginas -- acessar um servidor mais próximo é mais rápido do que acessar um servidor mais distante -- e, para isso, esses servidores armazenam apenas cópias temporárias e parciais dos sites.A CloudFlare diz não ser responsável por qualquer dano cometido por sites de clientes, pois a empresa apenas atua como uma "ponte de acesso" ao conteúdo armazenado no provedor principal de hospedagem do cliente. Este, sim, armazena cópias completas e permanentes dos sites e deve ser procurado para derrubar o conteúdo.Mas a ALS Scan alega que a CloudFlare não tem direito às proteções legais concedidas aos provedores de serviços de internet, como o Google, Facebook e provedores de internet e hospedagem de sites. A produtora argumenta que a CloudFlare faz cópias não autorizadas de material protegido por direito autoral quando armazena cópias temporárias do conteúdo em seus servidores e que a empresa é conivente com as infrações cometidas por seus clientes ao se negar cancelar os serviços a sites de pirataria.Como parte da proteção a ataques de negação de serviço, a CloudFlare também tenta omitir o endereço de internet (endereço IP) verdadeiro dos seus clientes, o que impede que detentores de direitos autorais tomem medidas contra os provedores de hospedagem desses sites.Entre os clientes da CloudFlare está o The Pirate Bay, um site bastante conhecido no ramo da pirataria. Mas há diversas outras páginas de conteúdo ilícito nos servidores Especialistas chegaram a criar um site chamado "Crimeflare" para tentar identificar os endereços verdadeiros de clientes da CloudFlare - principalmente sites de conteúdo ilícito -, mas a página era bastante incompleta e já não está mais on-line.Um dos pilares no argumento da CloudFlare era o de que a empresa não derrubava nenhum site sem ordem judicial. Como ela não é o provedor de serviços primário dos sites, cancelar o serviço da CloudFlare não derrubaria esses sites. A regra valia para todos os clientes, mas a lei norte-americana de direito autoral exige que material protegido seja retirado do ar após notificações, dispensando a necessidade de ordem judicial.Em agosto, quando a CloudFlare derrubou o site neonazista Daily Stormer, o argumento ficou prejudicado. A atitude demonstrou que o cancelamento do serviço por parte da companhia pode ter um efeito direto na disponibilidade de uma página web. O site de tecnologia Gizmodo obteve um comunicado interno da empresa enviado por Matthew Prince, o CEO da CloudFlare, em que ele deixa claro não só que ele pode tirar algo do ar, mas fazer isso de forma arbitrária."Hoje acordei de mau humor e decidi chutar o Daily Stormer para fora da internet", escreveu Prince.Desde então, Prince admitiu para sua equipe que tirar o Daily Stormer do ar foi realmente uma decisão arbitrária e que a atitude não se repetiria. Para a imprensa, a companhia também tentou argumentar que o Daily Stormer só foi retirado do ar porque a página tentou implicar a CloudFlare -- afirmando que ela era uma "apoiadora secreta" de suas visões políticas. Não está claro qual será a estratégia da companhia no tribunal agora que a tentativa de censurar o caso na corte fracassou.Além da CloudFlare, o Daily Stormer também foi derrubado pela GoDaddy. A página é atualmente hospedada pelo provedor de hospedagem francês OVH e se intitula "o site mais censurado da internet".'Serviço inteligente'Embora a CloudFlare se diferencie de muitos provedores de serviços ao exigir uma ordem judicial para derrubar sites de clientes, um dos argumentos da ALS Scan, o de que a CloudFlare não merece as proteções da lei por ser um "serviço inteligente", pode implicar outros prestadores de serviços.A lei norte-americana protege provedores de serviços de internet e comunicação em diversas categorias e desde que eles cumpram certas exigências. Uma delas é entendida como um tratamento neutro de conteúdo.Desde 1998, quando a lei norte-americana de "direito autoral digital" foi criada, serviços de internet têm adotado cada vez mais mecanismos "inteligentes" para tirar melhor proveito da infraestrutura de rede e atender às demandas de consumidores. Essas práticas, embora corriqueiras e de finalidade estritamente técnica, podem não ser vistas como "neutras".Se o júri condenar a CloudFlare e concordar com esse argumento, outros prestadores de serviços, mesmo aqueles que derrubam conteúdo após serem notificados, podem ficar em risco de perderem suas proteções legais.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 05 May 2018 15:00:01 -0300 -


A Heise, uma respeitada publicação de tecnologia da Alemanha, publicou uma reportagem afirmando que a Intel estaria trabalhando para corrigir uma nova onda de oito falhas do tipo Spectre. Chamadas de Spectre-NG ("Spectre Nova Geração"), as falhas estariam ligadas à metodologia da Spectre original, mas com impacto ainda mais grave para as chamadas "máquinas virtuais", o que afeta gravemente o mercado empresarial.Além dos produtos da Intel, processadores do tipo ARM (que são fabricados por empresas como Apple, Qualcomm, MediaTek, Nvidia e outras) também estariam vulneráveis, mas não há informação exata fabricantes e modelos. Também não há informação sobre os chips da AMD, que é concorrente da Intel. No mercado de notebooks, servidores e PCs, a Intel tem mais de 70% do mercado. A empresa não confirmou e nem negou a existência dos novos problemas.As falhas Spectre e Meltdown balançaram os fabricantes de processadores quando foram reveladas em janeiro. As falhas existem em uma otimização estrutural do funcionamento dos chips. Por causa disso, as correções dos problemas -- especialmente o Meltdown, que afeta praticamente apenas a Intel --, acarretaram em perdas de desempenho.Um hacker pode utilizar essas vulnerabilidades para ler o conteúdo da memória de outros programas em execução no computador. Isso significa que a falha não pode ser usada para invadir um sistema -- porque o hacker já precisa estar "dentro" do sistema antes de usar essas falhas --, mas ela pode ser usada para obter dados sensíveis aos quais o invasor não teria acesso.As vulnerabilidades são uma preocupação ainda maior para os prestadores de serviços de processamento de dados e datacenter, como a Amazon Web Services e a nuvem do Google. Essas empresas utilizam o isolamento fornecido pelo processador para atender diversos clientes em um único computador. Um hacker poderia simplesmente se passar pro cliente para obter acesso ao computador e usar as falhas para roubar os dados dos demais clientes.De acordo com a Heise, é exatamente nesse cenário que as falhas da Spectre-NG são mais perigosas. Diferente da Meltdown, a falha Spectre original era notória por ser bem difícil de explorar, o que tem mantido alguns ataques mais graves na teoria.Ainda não se sabe se a correção das falhas Spectre-NG trará novos prejuízos ao desempenho dos processadores. Uma das oito falhas teria sido descoberta pelo Google, por meio da iniciativa Projeto Zero. Mas os demais pesquisadores e empresas envolvidas não foram divulgados pela Heise. Ainda conforme a publicação, parte das atualizações deve ser lançada ainda em maio, com  restante agendado para agosto.Imagem: O fantasma da Spectre, símbolo escolhido porque a falha 'vai nos assombrar por muito tempo'. (Foto: Natascha Eibl/Domínio Público)Nova fronteiraAs falhas Spectre e Meltdown existem na forma que processadores otimizam o acesso a dados. Embora os dados em si jamais sejam vazados aos aplicativos, os especialistas em segurança descobriram ser possível tirar proveito do cache -- uma memória ultrarrápida e temporária do processador -- para ler dados de outros programas de maneira indireta.SAIBA MAISFalhas Meltdown e Spectre não atingem apenas Intel: entendaA descoberta dessas falhas representou não apenas um novo ataque, mas um novo método de abordagem para ataques, como uma "nova fronteira" para pesquisadores e hackers. Por esse motivo, a descoberta de novas falhas parecidas já era esperada por especialistas.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 05 May 2018 11:25:43 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Boleto falso 1Recebi no mês de abril uma fatura da NET no valor de R$ 390,90, sendo que nunca fui assinante da mesma. Porém os meus dados constavam da mesma forma e o boleto foi encaminhado diretamente ao meu e-mail pessoal. Fui analisar a minha caixa de mensagens e encontrei outro boleto, datado de junho do ano de 2017. Este no valor de R$ 310, Banco Itaú, e-mail diferente do atual, que também é de banco diferente, do Banco Bradesco.Não sou e nunca fui Cliente da NET. Mas fui cliente da Claro HDTV e Plano Controle, e ela é parceira da NET e Embratel. Se for provado o vazamento de dados, posso entrar com ação na Justiça?Desde já, Obrigado.Luiz PauloLuiz, embora a lei brasileira tenha alguns dispositivos de proteção de privacidade, não existem regras claras sobre o tratamento de informações. Em outras palavras, não existem normas sobre como os dados devem ser armazenados ou com quem eles podem ser compartilhados. Além disso, os contratos de prestação de serviço costumam ter dispositivos que permitem à empresa compartilhar suas informações. No caso de empresas do mesmo grupo (a NET não é apenas parceira da Claro, ela é uma subsidiária), seria ainda mais difícil argumentar que houve alguma infração.Se existe um serviço assinado em seu nome de forma não solicitada, aí sim existe algo claramente ilícito. Mas há um porém: é possível que este boleto que você recebeu seja falso, ou seja, que o serviço não exista e que algum golpista simplesmente enviou o arquivo para o seu e-mail para que você pagasse. Se pagar, ótimo para o golpista; se não pagar, ele não perdeu nada.Supondo que seus dados foram obtidos por criminosos, você ainda terá dificuldade para obter algum julgamento favorável na Justiça. Advogados ouvidos pelo blog Segurança Digital em temas envolvendo dados pessoais costumam dizer a mesma coisa: é preciso provar um dano (prejuízo) e também conectar esse prejuízo à fonte das informações.No seu caso, você teria dificuldade nos dois casos. Como saber que os dados partiram mesmo da Claro? Os dados podem ter sido obtidos de outra fonte e os criminosos simplesmente enviaram um boleto da Claro para "tentar a sorte". E qual seria o seu prejuízo se você nem mesmo pagou o boleto informado?Vale lembrar que o grupo Claro já esteve envolvido em um vazamento de chamadas de call center. A Claro não quis conversar com o G1 para reconhecer (ou mesmo afastar) sua relação com a operadora do call center.O que você pode é enviar uma denúncia ao MP-DFT, que vem acompanhando casos envolvendo dados pessoais. Se for fazer isso, lembre-se de incluir todos os detalhes, incluindo os boletos e e-mails recebidos.Boleto falso confeccionado por golpistas usando o nome do MercadoPago. "Sacado", que deveria conter nome do consumidor, tem apenas a informação do cedente. Este não é um boleto seguro de ser pago. (Foto: Reprodução)>>> Boleto falso 2Vi uma matéria antiga do G1 falando sobre fraude em boletos, aconteceu comigo essa semanaFiz uma compra online, onde o vendedor se identificava como uma coisa, e na realidade era outra, fiz o pagamento e agora descobri que foi uma fraude.Como posso fazer sobre esse assunto?Segue anexo boleto (foto) e pagamento para melhor entendimento Devo procurar a polícia e o Procon?MarianaMariana, a imagem que você enviou é de um boleto do serviço "Mercado Pago", utilizado no site de comércio eletrônico Mercado Livre. Esse boleto é falso: no Comprovante de Pagamento que você enviou (a coluna não publicará o comprovante), o nome do benefício/cedente é totalmente diferente do nome "Cedente" informado no boleto. Pior ainda: na informação de "Sacado", onde devia constar as suas informações (endereço, CPF e nome completo), consta novamente o nome do Mercado Livre!Este boleto falso é uma falsificação grosseira. Muitas das fraudes de boleto falso são bem mais sofisticadas e difíceis de serem reconhecidas.Você pode e deve procurar a polícia, mas a chance de restituição é baixa, já que nenhum dos bancos, e muito menos o Mercado Livre, tem qualquer responsabilidade nesta fraude. Você pagou um boleto falso e simplesmente "entregou" o dinheiro na mão dos bandidos. Porém, a denúncia é importante para que a polícia tenha informações sobre essa fraude e possa localizar e prender os responsáveis.Note que há casos antigos na Justiça em que o Mercado Livre foi condenado a restituir as perdas. Porém, os procedimentos e o contrato do Mercado Livre mudaram desde então, o que pode (e deve, se a Justiça fizer o certo) invalidar esses precedentes.Você não contou como a fraude aconteceu, mas há casos em que vendedores ou compradores em sites como o Mercado Livre sugerem concluir uma negociação por WhatsApp ou e-mail, fora dos canais oficiais da página. Quando o golpista tira você dos canais oficiais, ele envia documentos falsos (seja um boleto falso ou um comprovante de pagamento falso, no caso de fraudes contra vendedores). Para tornar a fraude mais atraente, o golpista fornece descontos (para a venda) ou pagamentos elevados (em compras).Se esse vendedor lhe ofereceu descontos para uma compra "por fora", então você caiu exatamente nesse golpe.Você jamais deve aceitar concluir uma negociação fora dos canais oficiais oferecidos. Se o fizer, vai correr um altíssimo risco de fraude, inclusive porque a maioria dos vendedores ou compradores honestos jamais aceita ou sugere sair dos meios oficiais de negociação, pois isso é proibido pelo contrato e pode acarretar na expulsão do utilizador.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 03 May 2018 14:00:01 -0300 -


O aplicativo de mensagens criptografadas Signal (um programa semelhante ao WhatsApp) está indisponível no Egito, no Omã, no Catar e nos Emirados Árabes Unidos depois que o Google e a Amazon realizaram mudanças técnicas impedindo o uso de um truque chamado de "domain fronting". A prática permitia que o Signal disfarçasse as conexões ao app de acessos ao Google.com, burlando a censura que esses países impuseram ao aplicativo. A informação é da Open Whisper Systems, desenvolvedora do Signal.Como muitos aplicativos, o Signal utiliza infraestrutura de "computação em nuvem" de provedores como o Google e Amazon. Esses serviços são notórios por sua flexibilidade e elasticidade, o que dificulta o trabalho de censores. Não é possível bloquear apenas um endereço de internet (endereço IP) para impedir o acesso ao serviço, porque os endereços IP mudam constantemente conforme a "nuvem" de computadores aloca recursos de processamento.Isso obriga os censores a bloquearem conexões com base no domínio (o "nome" do endereço, como "g1.com.br"). Mas, por uma característica desses serviços, era possível fazer com que uma solicitação fosse aparentemente direcionada a um cliente, mas acabasse processada por outro. Era assim que o Signal disfarçava suas conexões de acessos ao "google.com", que não é bloqueado nesses países.Isso é possível porque o destino da conexão é especificado duas vezes. Uma delas aparece na conexão e pode ser lida pelos censores. A outra é criptografada e só é processada pelo provedor de serviço em nuvem. Enquanto o destino visível era "google.com", o destino criptografado, invisível para os censores, era o verdadeiro endereço do Signal.O único país que já bloqueava o Signal era o Irã. Por causa das sanções comerciais aplicadas pelos Estados Unidos, o Google bloqueia todos os acessos do país ao seu serviço de busca, o que impedia a técnica de funcionar. Houve pressão para que o Google permitisse o acesso, mas o resultado foi o oposto: a empresa adotou medidas para impedir a prática como um todo, inviabilizando seu uso pelo Signal no mês passado.Quando o Signal migrou para a Amazon para repetir a mesma prática, a empresa recebeu um aviso de que o serviço seria cancelado se o aplicativo viesse mesmo a adotar esse truque. A empresa alegou que se passar por outros endereços é uma prática proibida pelos termos de serviço.Técnica pode ser usada em roubo de dadosA técnica de "domain fronting", embora seja capaz de burlar censura, também complica o trabalho de ferramentas de proteção de rede. Hackers já utilizaram o recurso para disfarçar as transmissões de dados roubados de computadores. Dessa forma, o sistemas de segurança não conseguem detectar e alertar sobre essas conexões irregulares.Se o Google e a Amazon continuassem permitindo o uso dessa técnica, os provedores corriam o risco de serem coniventes com práticas sofisticadas para o roubo de informações. O Signal usava a técnica desde 2016.Tecnologia do Signal foi adaptada no WhatsAppO Signal é um aplicativo de comunicação que adota criptografia para resguardar o sigilo das comunicações. É considerado o aplicativo mais seguro para esse fim entre os disponíveis do mercado. A tecnologia do Signal foi usada de base para a criptografia que hoje existe no WhatsApp, o aplicativo de mensagens que foi adquirido pelo Facebook em 2014.Assim como o WhatsApp, a criptografia do Signal é um empecilho para as autoridades judiciárias e policiais, já que não é possível monitorar a comunicação de um utilizador por meio de grampos na conexão e os dados das mensagens também não podem ser fornecidos pela Open Whisper Systems, já que a companhia não dispõe das chaves criptográficas para decifrar o conteúdo transmitido. É por isso que alguns países decidem bloquear o aplicativo, assim como o WhatsApp já foi bloqueado no Brasil.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 02 May 2018 16:00:01 -0300 -


Após a instalação da atualização para o "Windows 10 Spring Creators Update", o sistema armazena preventivamente os arquivos da versão anterior como medida de segurança e simplificar o downgrade de versão. Esses arquivos ocupam cerca de 10 GB (gigabytes), o que pode representar um enorme desperdício de espaço para quem está com o HD próximo ao seu limite de capacidade. O gerenciamento de disco possuí um eficiente mecanismo chamado sensor de armazenamento, que irá apagar automaticamente esses arquivos temporários após 10 dias da instalação da atualização. Mas para os leitores que estão com pouco espaço livre no HD, existe uma maneira de remover esses arquivos imediatamente, confira a dica.    Como funciona   Para usar o "Sensor de armazenamento" e remover imediatamente os arquivos antigos do Windows, siga os passos descritos abaixo:    1 - Acesse a opção "Configurações".   2 - Clique em "Sistema".   3 - Clique em "Armazenamento".                                             4 - Clique na opção "Liberar espaço agora".   5 - Selecione os arquivos indicados pelo sistema que poderão ser apagados.                                             6 - Clique sobre o botão "Remover arquivos" para apagar os arquivos selecionados.    O tempo necessário até a conclusão do processo varia conforme as configurações do PC e a quantidade de arquivos. Essa função do Windows pode ser executada sempre que houver a necessidade de liberar espaço em disco.   Imagens: Reprodução/G1

G1

Wed, 02 May 2018 12:00:01 -0300 -


Hoje praticamente em desuso, o termo "web 2.0" foi moda e assunto de muitas reportagens (hoje é mais fácil falar em "mídias sociais" e ninguém se impressiona com isso). Mas, se havia uma "web 2.0", seria preciso uma "web 3.0" para sucedê-la. E essa web 3.0 chegou, sim -- e muitas das tecnologias que usamos foram desenvolvidas a partir de uma visão do que seria essa "nova" web.Mas o que é a web 3.0? Se a web "1.0" permitia que humanos acessassem dados armazenados em máquinas e a web 2.0 viabilizou o contato e o compartilhamento de dados entre pessoas, a web 3.0 é aquela que permite que computadores acessem dados de outros computadores, ou seja, em que máquinas conversam com máquinas para dar sentido a grandes quantidades de dados.Foi essa visão de futuro que entregou informações de milhões de pessoas para a Cambridge Analytica e resultou no escândalo que levou Mark Zuckerberg, fundador do Facebook, a depor no Senado dos Estados Unidos. É essa visão de futuro que transformou praticamente todas as redes - Facebook, Google, Outlook, Twitter - em "plataformas" aos quais "aplicativos" podem se conectar para acessar os dados de usuários.São máquinas conversando com máquinas, e a noção de que "tudo é plataforma" (como diz o jargão do mercado). Ou seja, tudo precisa ser conectado com outras coisas, criando dependência e, de preferência, aumentando sua utilidade.Existem vantagens nesse modelo. Quando aplicativos funcionavam em computadores, você podia acessar serviços (um provedor de e-mail, por exemplo) sem compartilhar sua senha com terceiros. Toda a lógica de processamento (e todo o tratamento de dados) ocorria no seu computador.Quando os aplicativos migraram para a web, internautas começaram a adotar a perigosa prática de compartilhar senhas com esses serviços. Usuários de Twitter, em especial, foram alvos de diversos golpes se aproveitando dessa prática. Transformar essas redes em plataformas, com canais específicos e controlados para o acesso a dados, tornou-se uma necessidade, já que as pessoas enxergavam vantagens nesses aplicativos web.Depois da necessidade, claro, seguiu-se o abuso e a cessão de dados por mera rotina.Facebook, Twitter, Google e Microsoft Outlook.com: tudo é plataforma e tem conectividade com terceiros. Após escândalos, opções do Facebook são as mais específicas. (Foto: Reprodução) Equilíbrio entre transparência e dependênciaSem a necessidade de informar uma senha, muita gente perdeu a noção do peso de "instalar" (ou "conectar") esses aplicativos ao perfil de rede social. O compartilhamento da senha, que é um processo extremamente arriscado do ponto de vista do compartilhamento de dados, foi reduzido a um único clique, tudo sob a chancela dos grandes prestadores de serviços.Nessa época surgiu a segunda onda de fraudes, em que serviços inescrupulosos passaram a fazer publicações não autorizadas em perfis de redes sociais. O Facebook teve que agir para coibir a prática, e ainda hoje encontra-se avisos do tipo "isso não permite que [aplicativo] faça publicações". Mas nem tudo foi pensando apenas para "contribuir" e proteger os internautas. Uma plataforma não pode exercer nenhum controle ou poder se for aberta demais. Por isso, meios de compartilhamento de dados públicos e padronizados -- que faziam parte da concepção original da web 3.0 -- sumiram. O Facebook permitia conexão de qualquer programa ao seu serviço de bate-papo, mas isso não é mais autorizado. O Twitter cancelou os seus chamados "feeds" abertos, obrigando que toda integração ocorra de maneira definida pela rede social.Em outras palavras, o objetivo dessas plataformas é atingir um equilíbrio entre transparência e dependência. No fim, elas precisam ter controle sobre como certos dados são apresentados, porque precisam que pessoas vejam o conteúdo junto de seus anúncios publicitários. Ao mesmo tempo, querem permitir a construção de aplicativos que aumentem o uso da rede e, portanto, que provoquem as visualizações que realmente interessam.As restrições impostas pelas redes tiveram outras consequências. O faturamento da Zynga, fabricante de jogos de redes sociais como o Farmville, chegou a US$ 1,2 bilhão em 2012, mas caiu para US$ 860 milhões em 2017. A concorrente Playdom, da Disney, fechou as portas em 2016. Esse mercado foi quase que inteiramente transferido para jogos sociais em telefones celulares (abocanhado com gosto pelos chineses e coreanos), mas as redes sociais se deram conta do óbvio: se alguém está jogando, não está vendo anúncios na rede social. De parceiros que muito contribuíram para as redes sociais, esses games se transformaram em inimigos.Do ponto de vista dos usuários, pouco foi ganho -- já que a conta do telefone celular, onde esses jogos se conectam, também tem dados interessantes.Embate ideológicoO fato é que a privacidade na web enfrenta uma guerra ideológica contra essa visão de web 100% conectada -- de máquinas para máquinas, de compartilhamento total de informação para "criar sentido". No marketing, hoje é comum falar em "Big Data" -- mas esse termo emprega avanços em processamento de dados que não faziam parte do que se enxergava para a "web 3.0", alguns deles muito benignos e úteis para a segurança digital, inclusive, porque a segurança digital envolve verdadeiras montanhas de informações sobre ocorrências de ataques na internet.Mas alguns avanços tecnológicos não se deram porque máquinas compartilharam informações sobre si próprias, mas sobre seus utilizadores.  Era um resultado óbvio, mas "a quem pertence esse dado?" nunca parecia uma pergunta relevante. Com as restrições impostas pelas redes sociais aos aplicativos que interagem com elas, a resposta é clara: o dado pertence à plataforma, e aos usuários cabe utilizar seja lá quais forem os controles de privacidade que a rede decidir criar (na imagem, as configurações de privacidade para aplicativos de outras pessoas -- essa tela não existe mais, porque o Facebook agora diz bloquear tudo; antes, permitia boa parte, mesmo sem autorização expressa).Mesmo assim, criticar essa visão, dita como "futuro", é mais ou menos como advogar a favor do passado.Mas se a web mira em uma solução para organizar o caos da informação na web, o refugo desse processo é o caos na privacidade. SAIBA MAISO verdadeiro escândalo não é só do FacebookDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 01 May 2018 12:30:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Caiu no golpe da promoção falsa d'O Boticário, e agora? Oi, Ronaldo! Eu recebi a mensagem sobre a falsa promoção d'O Boticário, cliquei no link e informei alguns dados pessoais (nome completo, cidade, e-mail e CPF). E agora? Gabriela     Olá, Gabriela! Esse golpe é recorrente em cada data festiva, a empresa que está tendo o seu nome usado na falsa promoção já se posicionou sobre o caso. Na prática, somente com esses dados que você informou é pouco provável que as suas informações pessoais possam ser usadas indevidamente. Mas é recomendável monitorar o uso do seu número de CPF. Você deve verificar se ao enviar o formulário preenchido, também não foi realizado o download de algum aplicativo. Somente pelo fato dele ter sido baixado, não significa que o seu celular esteja infectado por alguma praga virtual para roubar as suas informações. Para que esse tipo de app possa ser instalado no celular, é necessário alterar as configurações de segurança e autorizar a instalação de aplicativos de fontes desconhecidas, antes de executar o instalador. Se você preferir, é possível realizar o reset das configurações originais de fábrica, esse procedimento serve para eliminar completamente qualquer app malicioso que possa ter sido instalado acidentalmente.   >>> Como visualizar a configuração detalhada do celular? Oi, Ronaldo! Como eu faço para obter em detalhes as especificações técnicas do meu celular? Tiago   Olá, Tiago! Existem alguns apps que exibem um relatório detalhado sobre as especificações técnicas do aparelho. Entre os apps mais eficientes que foram testados, eu recomento o Droid Info, disponível para download na Google Play (aqui).   >>> Quando eu instalo mais memória RAM no PC é necessário reinstalar o sistema? Olá, Ronaldo! Eu enviei o meu notebook para uma assistência técnica para que fosse realizado um upgrade de memória RAM. Quando fui retirá-lo, também foi cobrada a formatação do Windows. Isso está correto? Angelo   Olá, Angelo! A reinstalação do sistema operacional devido a adição de memória RAM no PC poderia ser justificada se a versão do Windows fosse da arquitetura de 32-bit e o upgrade de memórias fosse superior a 4 GB (gigabytes). Mas geralmente esse procedimento é desnecessário para a maioria dos casos.   Imagem: Reprodução/G1

G1

Sun, 29 Apr 2018 13:00:01 -0300 -


Pesquisadores de segurança identificaram duas falhas de segurança, já em uso por hackers, que permitem criar uma quantidade infinita de "moedas virtuais" baseadas na tecnologia ERC-20 da blockchain Ethereum, uma tecnologia semelhante e concorrente ao Bitcoin. Batizadas de "proxyOverflow" e "batchOverflow", as vulnerabilidades levaram a corretora OKEx a interromper a compra e venda de moedas virtuais baseadas em ERC-20.A Ethereum é uma blockchain semelhante ao Bitcoin. O foco da Ethereum, porém, está nos chamados "smart contracts" ou "contratos inteligentes". Um dos principais usos dessa função é a criação de outras moedas virtuais (ou "fichas virtuais") na mesma blockchain. Essa tecnologia é chamada de ERC-20.Diferente das criptomoedas comuns, essas "fichas" virtuais costumam ter um endereço administrativo, que tem liberdade para emitir moedas. Porém, as regras para a circulação dessas moedas são definidas inteiramente no contrato inteligente e programadores têm uma grande liberdade para definir as regras de cada ficha digital.São falhas na programação desses contratos -- e não na Ethereum em si -- que fazem com que hackers possam emitir quantas fichas quiserem. As falhas são do tipo "overflow", em que o programa tenta armazenar na memória um número maior do que o permitido, o que "sobrecarrega" o valor. Em muitos casos, essa sobrecarga transforma o número em zero.Segundo a PeckShield, mais de uma dúzia de fichas ERC-20 estão vulneráveis. Como os contratos são a "lei suprema" dessas fichas, não há meio fácil de alterá-los para corrigir o problema. Os responsáveis pelas fichas digitais terão de criar contratos novos e reembolsar quem hoje possui essas fichas.Uma das moedas afetadas é a Beauty Chain (BEC), uma ficha baseada em beleza. "A busca da beleza é parte da natureza humana e uma aspiração comum da humanidade. A Beauty Chain foi fundada com a missão de identificar, criar e compartilhar a beleza, conectar a corrente de valores da indústria da beleza e para fazer um mundo melhor. Incentivamos você a descobrir mais aplicações relacionadas à beleza conosco", diz o site da moeda.Muitas das fichas de ERC-20 são notórias por aparentemente não terem finalidade clara. O valor de mercado total das fichas ERC-20 está na casa dos bilhões de dólares e há mais de 5 mil dessas fichas em existência. Muitas, por terem comercialização específica ou por serem insignificantes, não aparecem em nenhuma corretora de compra e venda de criptomoedas.SAIBA MAISHacker desvia US$ 30 milhões com brecha em programa de criptomoedaFalha congela moedas virtuais do Ethereum; valor paralisado pode chegar a US$ 280 milhõesNovas fraudes e proibições afetam mercado de criptomoedasAtaque ao MyEtherWalletA falha nas moedas ERC-20 não foi o único problema de segurança envolvendo a rede Ethereum nos últimos dias. Usuários de Ethereum que gerenciam sua carteira virtual com o serviço MyEtherWallet tiveram suas carteiras esvaziadas depois que o site foi redirecionado para uma página falsa. Como o serviço exige que o internauta informe sua chave privada para obter acesso ao painel de controle, os golpistas facilmente conseguiram obter acesso às carteiras e desviar ao menos US$ 13 mil (cerca de R$ 40 mil) das vítimas.Para fazer o redirecionamento, os hackers criaram uma rota falsa com o BGP (Border Gateway Protocol). O BGP é usado pelos provedores de internet para comunicar rotas disponíveis para que a comunicação na internet possa ir de um ponto A até um ponto B. É como um controle de tráfego da internet.Hackers conseguiram sequestrar uma rota BGP e redirecionar dados que deviam ser encaminhados para a Amazon a um outro provedor. Quando isso ocorreu, eles conseguiram falsificar o endereço IP de destino do site MyEtherWallet, que utiliza a Amazon.A tecnologia do BGP foi criada para permitir que a internet reage rapidamente a qualquer problema técnico ou interrupções, portanto não há muitos mecanismos previstos para que um provedor possa determinar se uma rota informada é autêntica antes de aceitá-la. Como o problema ocorreu por conta de um sequestro de rota, a Amazon não teve culpa no ocorrido.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 28 Apr 2018 14:00:01 -0300 -


Pirataria não costuma ser um assunto muito complicado: alguém, que não o fabricante original, cria um produto idêntico (ou aparentemente idêntico) ao original e vende sem ter permissão de usar a marca e o desenho do produto. No caso de software de computador, a pirataria normalmente exige o uso de programas que burlam recursos de segurança ou então de uma chave de licença roubada de outro consumidor.Mas o empreendedor norte-americano Eric Lundgren recebeu uma sentença de 15 meses de prisão por pirataria de software, apesar de sua pirataria não permitir o uso do programa por quem não tenha a chave de licença. Ele não distribuiu licenças e nem alterou o sistema operacional Windows para ele fosse ativado de forma irregular.Lundgren, que atua no ramo da reciclagem de lixo eletrônico, fez milhares de cópias de discos de recuperação do Windows com a marca da Dell. Segundo Lundgren, o objetivo era permitir que computadores antigos -- que poderiam virar lixo eletrônico pela falta do software original --, pudessem ter seu software restaurado após uma falha no disco rígido ou outros problemas que exigissem a reinstalação do sistema.Máquinas vendidas por integradoras e fabricantes (OEM, na sigla em inglês) normalmente acompanhem uma etiqueta de autenticidade na qual está registrado o número da chave de licença do Windows. Quem usa o CD de recuperação depende dessa informação para ter um sistema funcional. Ou seja, era preciso ter uma licença do Windows antes de usar o CD.Lundgren, no entanto, se declarou culpado das acusações: o CD de recuperação duplicado pelo empresário copiou completamente a aparência e as marcas da Dell e da Microsoft. Dessa forma, não era possível saber que se tratava de uma cópia. O empresário não contestou isso, mas alegou que a infração não gerou nenhum prejuízo. O tribunal discordou após ouvir o lado da Microsoft, que foi consultada pelos procuradores federais que montaram a acusação.Esses CDs de recuperação já nem sempre acompanham computadores novos, mas ainda é possível, em alguns casos, solicitar o CD. Na compra de uma máquina nova no site da Dell, solicitar o CD -- disponível apenas em máquinas vendidas com Windows -- tem custo zero (foto). Mas a Microsoft entrou no processo de acusação afirmando que os CDs na verdade valem US$ 25 (cerca de R$ 80) e Lundgren foi acusado de causar prejuízos de US$ 700 mil (cerca de R$ 2,35 milhões) por 28 mil CDs apreendidos por fiscais alfandegários.Os US$ 25 informados pela Microsoft são o custo de uma licença do Windows exclusiva para parceiros que vendem computadores recondicionados -- uma licença que a empresa não vende no varejo. A licença comercializada no varejo, que pode ser usada em computadores novos, saía por US$ 299 (o sistema em questão era o Windows XP Professional).A corte, aceitando os valores informados pela Microsoft e ignorando o testemunho de um especialista chamado pela defesa que disse que o valor dos CDs era "zero ou perto de zero", decidiu pela condenação à prisão, mais US$ 50 mil de multa. Um tribunal de segunda instância indeferiu o recurso de Lundgren.A cobertura da imprensa sobre o assunto nos Estados Unidos foi um tanto negativa. Muitos veículos apontaram o passado de Lundgren: sua empresa de reciclagem tem grandes corporações entre seus clientes e ele detém o recorde do Guinness de alcance de um carro elétrico em uma única carga. O veículo era um BMW modificado quase só com peças recicladas.A Microsoft inicialmente declarou que toma esse tipo de atitude para proteger seus clientes contra software pirata, que poderia expor os consumidores a códigos maliciosos. Esse argumento é falso. Se Lundgren tivesse alterado o Windows ou incluído vírus, ele poderia ser processado por isso, mas não foi, porque as cópias eram totalmente autênticas.A Microsoft não pode nem sequer alegar que o sistema distribuído era inseguro por estar obsoleto. Em 2012, quando os CDs de Lundgren foram apreendidos, o Windows XP ainda estava recebendo atualizações de segurança da Microsoft.O problema é que, apesar disso tudo, Lundgren estava sim cometendo um crime e tinha, conforme os documentos obtidos pela corte demonstraram, intenção clara de enganar consumidores e até empresas que vendem computadores recondicionados. E-mail de Eric Lundgren ao seu sócio Bob Wolff sugere como vender os CDs falsificados para um cliente. 'Se te ligarem, se faça de burro e diga que comprou de uma empresa de gestão de ativos do exterior. Diga que está garantido que o produto é real e que você pagou um preço bem alto por ele.' (Foto: Reprodução)A Microsoft publicou uma resposta mais encorpada sobre o caso após a repercussão negativa, destacando e-mails de Lundgren em que ele discute com o sócio a necessidade de vender o "produto" e conseguir com a operação um "faturamento constante". Em certa altura, o empresário até reclama do baixo retorno da empreitada. À imprensa, Lundgren disse que os CDs não tinham fins lucrativos -- o que os documentos colhidos pelo tribunal mostram ser uma mentira.O empresário ainda adotou medidas para burlar a fiscalização alfandegária dos Estados Unidos, já que fazia a duplicação de um CD em uma fábrica na China e tinha que importar para solo americano. Em um e-mail, ele aconselha seu sócio -- responsável pela venda dos produtos -- a informar a clientes que os CDs foram adquiridos a um preço alto e que eles são absolutamente genuínos.Não há dúvida de que Lundgren cometeu uma infração ao copiar a aparência dos CDs de recuperação e que ele enganou a imprensa e o público ao se apresentar como um empresário que "só queria ajudar as pessoas", como afirma em um vídeo no YouTube. Mas a Microsoft também induziu ao erro ao se valer do argumento da "segurança" dos consumidores e equiparar os CDs de recuperação do Windows à venda de uma nova licença que ela impõe aos seus parceiros.Lundgren tem usado sua condenação para promover uma iniciativa que pretende alterar a legislação norte-americana para que fabricantes de eletrônicos sejam obrigados a viabilizar reparos de seus produtos, vendendo peças avulsas e distribuindo manuais técnicos. Diversas empresas são contra a medida, entre elas a Apple e a Microsoft.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 28 Apr 2018 07:00:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> É possível saber quem visita sua página no Facebook?Parece que às vezes antigas perguntas podem receber novas respostas: a tecnologia é rapidíssima!Bem, a minha pergunta é aquela já clássica: é possível saber quem visitou (amigo ou não) minha página no Facebook, mesmo se a pessoa não faz nenhum comentário ou curtida? A resposta que eu costumava ouvir era: "não é muito fácil descobrir isso, depende da instalação de algum aplicativo ou extensão que nem sempre espelha exatamente a visitação de outras pessoas no seu Face".Pois bem: de um mês para cá, repetiu-se comigo por 3 (três) vezes a mesma situação. Apenas visitei a página de "amigos de amigos", mas nelas não fiz nenhum comentário ou curtida (e nem pedi para ser amigo). Eis que no dia seguinte, recebo em "Notificações" a "sugestão de amizade" destas pessoas.Ora, para mim a conclusão é evidente: se eu visitei a página delas anonimamente, não fiz comentários nem curtidas, e depois recebo uma sugestão de amizade, então essas 3 pessoas dispõem de algum recurso que permite que elas saibam quem entrou no Face delas!Estou errado no raciocínio? E qual seria este recurso, Altieres, você sabe informar? Também estou interessado em instalá-lo na minha página...RicardoA resposta continua a mesma, Ricardo: não é possível.O seu raciocínio em si não está errado, mas há um erro factual. Parece que você entende as "sugestões de amigos" no Facebook como algo que foi iniciado pelos amigos que apareceram como sugestões. Assim, eles teriam que saber que você visitou o perfil deles para se "sugerirem" para você.Mas não é esse o caso. O recurso de "sugestões de amigos" do Facebook é um recurso autônomo do próprio Facebook e é baseado no seu comportamento na rede social. Ou seja, essa pessoa apareceu como sugestão para você porque você visitou o perfil dela. O Facebook, percebendo seu "interesse" nessa pessoa, sugeriu ela para você.Embora você não saiba quem visitou seu perfil, o Facebook obviamente sabe e faz uso, sim, dessa informação.Todos os sites, programas ou extensões de navegadores que prometem mostrar "quem visitou seu perfil" no Facebook devem ser tratados como fraudulentos. Esse recurso simplesmente não existe e, se um dia vier a existir, será informado pelo próprio Facebook.Tentar buscar algum meio de saber quem visitou o perfil é um grande risco para cair em fraudes ou ser enganado de alguma forma. Qualquer site falso pode selecionar alguns amigos ou amigos de amigos e marcar essas pessoas como "visitantes" do seu perfil -- você jamais teria como saber se a informação é correta ou não.>>> Segurança de Android x iPhoneEstou usando um iPhone 7 Plus e estou pensando em trocar por um Galaxy S9+. Minha dúvida é a seguinte: Ouvi falar que iOS é mais seguro que Android, porém são novos telefones e dizem ter mudado bastante as coisas. Compensa a troca no quesito segurança?Guilherme D. SoteloO iPhone é sim mais seguro que o Android. Mas lembre-se que é difícil fazer avaliações de segurança. Algo ser mais seguro não é garantia de que você não terá problemas ou que nenhum ataque grande possa ocorrer. Depende, também, do interesse dos possíveis invasores ou bandidos.No papel, o iPhone supera o Android porque tem mecanismos de atualização mais consistentes e a loja oficial da Apple registra bem menos casos de aplicativos maliciosos. Na prática, o iPhone sofre com problemas que causam bastante incômodo, como a "letra bomba" -- e esses problemas não afetaram quem usa telefones com Android.Na prática, os aplicativos maliciosos no Google Play são baixados por poucos usuários e as falhas no Android, embora muito mais graves do que as identificadas no iPhone, raramente são exploradas em ataques verdadeiros.Se você decidir instalar aplicativos fora do Google Play, vai ter um risco muito maior no Android. Mas não é justo fazer essa comparação no iPhone, já que o iOS nem mesmo permite oficialmente que você instale aplicativos fora da loja oficial.Em outras palavras, nem sempre uma segurança superior nas especificações e no papel vai se traduzir em uma vida mais tranquila, especialmente quando a diferença é bastante pequena (aparelhos Android de ponta, como o S9, são mais seguros que modelos mais simples). Quem mais sofre, como sempre, é quem compra celulares mais baratos ou antigos e logo fica sem as atualizações dos fabricantes.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 26 Apr 2018 12:00:01 -0300 -


Mensagem recebida no WhatsApp com o link fraudulento. (Foto: Reprodução/Psafe)Criminosos estão usando o Bolsa Família como tema em mais um golpe disseminado pelo aplicativo de mensagens WhatsApp, de acordo com o dfndr lab, o braço de pesquisas de cibercrime da PSafe, fabricante de antivírus para Android. A mensagem promete um adicional de R$ 954 para beneficiários do programa social do governo.A fraude leva usuários para uma página que obriga a vítima a compartilhar o link maliciosos com seus contatos ou grupos. No fim, o site malicioso oferece a instalação de aplicativos possivelmente indesejados e que podem deixar o celular vulnerável, de acordo com a PSafe. A "recomendação" de aplicativos é um golpe frequente no Android, pois é muito comum que desenvolvedores paguem quem "recomenda" a instalação de seus aplicativos, inclusive para aplicativos cuja instalação é grátis. Dessa forma, os criminosos conseguem lucrar com o golpe.A empresa diz que seus filtros de segurança impediram 600 mil pessoas de acessar o link malicioso em 24 horas. Em certos momentos, o número de bloqueios chegou a 40 mil por hora.O golpe pode ter sido impulsionado pela notícia de um possível aumento no benefício do Bolsa Família em estudo pela equipe econômica do governo federal.Quem clica no link é obrigado a responder três perguntas: "Você possui o cartão bolsa família?", "Você recebe todo mês?" e "Você conhece amigos ou parentes que recebe?". As respostas não fazem diferença: no fim, a vítima deve encaminhar o golpe para dez amigos ou grupos antes de ter acesso ao "benefício".Quem recebe a mensagem é aconselhado a ignorá-la e não acessar o site indicado nem encaminhar o link.De modo geral, o golpe tem o mesmo formato das outras fraudes que circulam no WhatsApp. Portanto, usuários devem ficar atentos para não cair em outros golpes semelhantes, ainda que utilizem um tema diferente.SAIBA MAIS'Recarga grátis' atrai vítimas para novo golpe no WhatsAppGolpe no WhatsApp promete kit de maquiagem pelo Dia da MulherGolpe no WhatsApp atinge milhares com falso cupom de fast foodGolpe no WhatsApp sobre '14º salário' chega a milhares de internautas'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresaGolpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 25 Apr 2018 18:45:01 -0300 -


Desde 2013 as maiores empresas de tecnologia do mundo tem investido na produção de conteúdo educacional para o ensino de programação de computadores. Essa iniciativa contempla, desde estudantes nas classes iniciais, até alcançar adolescentes e adultos. Muitos especialistas afirmam que aprender a programar será uma competência tão importante quanto falar mais de um idioma. As vantagens de se aprender a codificar são várias, desde a melhora na capacidade de resolver problemas complexos, o aumento no raciocínio lógico e quem sabe pode servir para o ingresso numa carreira profissional. É possível iniciar o aprendizado por conta própria, nessa semana o Google lançou um aplicativo que ajuda a aprender os conceitos básicos de programação através de um jogo interativo, confira.    Sobre o aplicativo    O Grasshopper é um app gratuito, disponível para as plataformas Android e IOS, que funciona de maneira semelhante do Duolingo - app para o estudo de idiomas. Nele o usuário vai respondendo um questionário, visualizando exemplos de códigos e exercitando as lições. A codificação empregada utiliza o Java Script (linguagem amplamente utilizada na interface de páginas de internet), o aprendizado obtido permite conhecer um pouco da sintaxe dessa popular linguagem de programação - o raciocínio lógico desenvolvido pode ser empregado em outras linguagens. Os exemplos apresentados no aplicativo podem ser facilmente compreendido por crianças e também pelos adultos, todo o conteúdo tem uma apresentação lúdica que permite resolver pequenos desafios utilizando a lógica de programação para o desenvolvimento gradativo das habilidades.                                Embora o Grasshopper possua uma interface intuitiva, ele tem o aspecto negativo - todo o conteúdo é apresentado em inglês. O que pode representar uma barreira para quem não estiver habituado com o idioma estrangeiro. Mas vale salientar que para os leitores que realmente quiserem seguir em alguma carreira relacionada a computação, o conhecimento básico em inglês é fundamental. Uma excelente opção para complementar os exercícios no Grasshopper é criar uma conta no site CODE.ORG e praticar os exercícios propostos - site possui tradução para o português.                                  O Grasshopper é um app que vale a pena baixar no celular e usá-lo como um game, e quem sabe despertar o interesse em computação.    Imagens: Reprodução/G1

G1

Wed, 25 Apr 2018 12:00:01 -0300 -


Dois grupos independentes de entusiastas divulgaram uma falha crítica no chip Tegra, usado no console Nintendo Switch. Especialistas do grupo "fail0verflow" conseguiram instalar o sistema operacional Linux no Switch e executar aplicativos indisponíveis no equipamento -- incluindo possíveis emuladores -- e é possível que a descoberta abra caminho para a pirataria de jogos.Tegra é uma linha de chips desenvolvida pela Nvidia, a mesma fabricante das placas de vídeo GeForce e Quadro usadas em computadores e notebooks. Além do Switch, chips Tegra são usados em tablets, como o Pixel C e o Nvidia Shield Tablet, e no console Android Nvidia Shield. A Nvidia também comercializa o chip para computadores de bordo no setor automotivo, mas a pesquisa dos grupos se concentrou no Switch da Nintendo.A pesquisadora Katherine Temkin, do ReSwitched, chamou o problema encontrado de Fusée Gelée. A técnica do fail0verflow foi batizada de ShofEL2. Ambos se tratam do mesmo problema, mas foram descobertos de forma independente pelos grupos.Vídeo do fail0verflow com o Switch executando Linux - assista. (Foto: Reprodução)Os pesquisadores descobriram que é possível entrar no Modo de Recuperação (RCM) do chip pressionando os botões de aumentar volume e energia ao mesmo tempo após conectar dois pinos no controle do Switch para imitar um botão "Home". Nesse modo de recuperação, é possível explorar uma falha na maneira que o chip Tegra interage com dispositivos USB. Como os códigos necessários para a tarefa já estão on-line, a ligação dos pinos -- que pode ser feita com um fio ou outros meios -- é o maior entrave para quem quiser testar a novidade.Como o erro está na bootroom do chip, que é travada de fábrica, a vulnerabilidade é considerada "incorrigível" nas unidades que já estão no mercado. A não ser que a Nintendo encontre alguma saída que não envolva modificações na bootrom, o problema só poderá ser corrigido na linha de produção em unidades futuras.A solução do problema cabe à Nvidia que, segundo os pesquisadores, recebeu um aviso antecipado sobre a falha. Segundo o fail0verflow, o primeiro grupo a encontrar o erro, o prazo de 90 dias de sobreaviso para a Nvidia -- tempo dado por especialistas que descobrem falhas antes de ir a público com uma descoberta -- acabaria nesta quarta-feira (25).Como a falha exige acesso físico ao Switch, não é possível explorar o problema sem contato prolongado com o console. A brecha é diferente de outro problema que foi divulgado em um evento em janeiro na Alemanha. Na ocasião, porém, especialistas já haviam alertado que o Tegra X1, por ser um chip comum e não um hardware específico do console, era mais vulnerável a ataques.Extração de bootROM levou seis anos no 3DSAinda não há meio de executar jogos piratas no Switch, mas, segundo o fail0verflow, o bug permite extrair todo o conteúdo da bootrom, além de chaves criptográficas. São essas chaves que possivelmente protegem o console contra a pirataria.O Linux é capaz de funcionar perfeitamente no console, inclusive com suporte à tela sensível ao toque e ao processador gráfico, mas não é capaz de executar os jogos do Switch.O grupo ReSwitched já estaria trabalhando em um custom firmware (CFW) para o Switch. Um custom firmware é um software baseado no sistema original, mas que afrouxa as proteções contra a execução de aplicativos não autorizados. Mas ainda não está claro se os programadores vão conseguir derrubar todas as proteções do console.Esses avanços demoraram mais no 3DS, o portátil anterior da Nintendo. Lançado em 2011, a falha conhecida como Sighax, divulgada em meados de 2017, foi a primeira a permitir a extração do conteúdo da bootrom do console. Apesar disso, piratas já estavam utilizando diversas técnicas para executar jogos copiados ilegalmente sem esse código, mas a criação do Sighax facilitou o procedimento e permitiu a decodificação de jogos sem o uso do console.Ainda não há qualquer procedimento semelhante para o PS Vita, o portátil Sony também lançado em 2011. No Vita, é possível executar emuladores e aplicativos, mas não cópias ilegais dos jogos originais da plataforma.O Switch foi lançado em março de 2017. As primeiras técnicas para dribar as proteções do console apareceram 9 meses após o lançamento. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Tue, 24 Apr 2018 16:25:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> O que fazer quando pessoas estão me ofendendo pelo Facebook? Oi, Ronaldo! Eu preciso da sua ajuda. Alguém está criando perfis falsos em meu nome, usando as minhas fotos pessoais e ofendendo os meus amigos. Alguns dos perfis criados foram denunciados e removidos pelo Facebook. Porém o problema permanece. Como devo proceder? Graziele   Olá, Graziele! Os ataques pelas redes sociais podem ser considerados crimes pela internet e existe legislação que prevê punições. Mas identificar o autor das ofensas nem sempre é fácil e pode demorar bastante tempo, dependendo do caso, veja abaixo como denunciar abusos:    1 - Reúna todo o tipo de provas que for possível  O ideal é salvar links, capturas de tela, áudios, vídeos. Os arquivos salvos não podem receber nenhum tipo de alteração. O material impresso precisa ter reconhecida "fé pública", isso significa que todas as páginas impressas terão que receber uma declaração de fé pública, expedida em cartório, para que possam ter validade legal.   2 - Registre um boletim de ocorrência Após reunir todo o material que comprove as ofensas, apresente-o e registre um boletim de ocorrência numa Delegacia da Polícia Civil. Existem delegacias especializadas em Crimes Digitais, confira nesse link os endereços de delegacias existentes no Brasil. Alguns estados oferecem a opção de registro online desse tipo de ocorrência.   3 - Solicite a remoção do conteúdo ofensivo   É preciso identificar onde o conteúdo está publicado e, se for possível, entrar em contato com o provedor do conteúdo e solicitar a remoção da publicação ofensiva. Nessa página há um modelo de carta de solicitação e a lista de endereços dos principais provedores de serviços e redes sociais com escritório no Brasil. O modelo de carta é uma sugestão da SaferNet Brasil – é recomendável preenchê-la com a orientação de um advogado para o melhor embasamento legal na petição.   As redes sociais oferecem canais de comunicação para que os usuários possam denunciar perfis falsos e publicações ofensivas. O Facebook possui um recurso adicional que realiza o reconhecimento facial nas fotos, e envia uma notificação quando alguma imagem for publicada em outras páginas. É recomendável manter esse recurso ativo lá nas configurações de privacidade.   >>> Definir o número de IP como fixo não melhora a velocidade de navegação na internet Eu discordo da resposta que você publicou sobre como configurar o novo DNS em dispositivos móveis. Porque orientar o leitor a definir o número de IP como fixo não servirá como  solução para navegar na internet com mais velocidade. Jason    Olá, Jason! A definição de IP fixo indicada ao leitor usuário de smartphone é necessária em algumas versões do Android,  devido a limitação do sistema. Esse artificio é necessário para que a configuração do novo DNS, que é mais rápido para a abertura de páginas, seja salva nas preferências de rede do celular.   >>> É possível ter a conta no WhatsApp clonada? Oi, Ronaldo! Você poderia me tirar uma dúvida? É possível clonar ou acessar o WhatsApp de outra pessoa? Ana Laura   Olá, Ana Laura! Esse tipo de procedimento é tecnicamente possível mas é pouco provável que esteja acontecendo. Para que o WhatsApp funcione num novo aparelho é necessário ter a linha habilitada para o recebimento do código por mensagem de SMS. O Fantástico já mostrou um golpe de clonagem do WhatsApp onde os criminosos contavam com a participação de um funcionário da companhia. Porém, esse procedimento é neutralizado quando a conta no aplicativo é protegida pela verificação em duas etapas.    Imagem: Divulgação/Ministério da Justiça   

G1

Sun, 22 Apr 2018 12:00:01 -0300 -


Segundo um relatório da Adguard, 20 milhões de internautas baixaram bloqueadores de anúncios ilegítimos que estavam listados na Chrome Web Store, o repositório oficial de extensões do navegador Google Chrome. Todas as extensões foram removidas pelo Google após a publicação do relatório.As duas extensões com mais downloads eram a AdRemover for Google Chrome, instalada 10 milhões de vezes, e a uBlock Plus, que teve 8 milhões de downloads. "AdBlock Pro", "HD for YouTube" e "Webtutation" somavam outros 2,5 milhões de downloads. Quem ainda possui as extensões está aconselhado a desinstalá-las.Extensões maliciosas na Chrome Web Store identificadas pela Adguard. Extensões já foram removias da página. (Foto: Adguard)As extensões espionavam a navegação das vítimas, verificando se o site visitado fazia parte de uma lista pré-configurada pela extensão. Em caso positivo, determinadas informações sobre a navegação eram enviadas ao servidor dos golpistas. Um dos sites monitorados era o próprio Google.com. O processo de espionagem ocorria em um código adicional ofuscado ("embaralhado"), de forma a propositadamente dificultar a análise do comportamento da extensão. Isso deve ter contribuído para que o Google não detectasse o intuito malicioso do código.O Google, que tem o dever de filtrar as extensões do Chrome, vem tendo dificuldades para realizar a tarefa. Em janeiro, o analista de vírus Pieter Arntz da Malwarebytes divulgou que o Google demorou 19 dias para remover da Web Store as extensões fraudulentas com mais de 500 mil downloads que ele havia denunciado.A situação na Web Store contrasta com o atual cenário na Play Store, o repositório de aplicativos do Android, onde pouquíssimos aplicativos falsos conseguem mais de centenas de downloads.SAIBA MAISComo as extensões se tornaram o ponto fraco do ChromeAndroid bloqueia 10 milhões de vírus instalados 'off-line' em 3 mesesDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 21 Apr 2018 15:30:01 -0300 -


A Microsoft lançou uma extensão para o navegador Google Chrome, o produto mais popular do mercado e concorrente do navegador Edge da própria Microsoft, para integrar ao software a o filtro de sites do Windows Defender, o programa de antivírus embutido no sistema Windows.A extensão verifica se um site visitado está em uma lista negra de páginas que tentam instalar vírus no computador ou roubar dados pessoais Uma página clonada de uma instituição financeira, por exemplo, poderia ser bloqueada pela extensão.Alerta da extensão do Windows Defender (esquerda) e Chrome (direita). Recursos são complementares e funcionam ao mesmo tempo no navegador do Google. (Foto: Reprodução)O recurso é idêntico ao Safe Browsing, que já existe no Chrome. Porém, a Microsoft alega, com base em testes independentes, que seu filtro é superior ao projetado pelo Google. Quando instalado no Chrome, os dois filtros trabalham em conjunto: no caso de ambos os filtros detectarem que um site é malicioso, você verá primeiro o filtro da extensão da Microsoft e, em seguida, o do embutido no Chrome.Dessa forma, é improvável que os recursos de segurança tenham causem o mesmo tipo de conflito que tende a ocorrer quando se usa mais de um programa antivírus.A extensão funciona com uma lista própria de sites e não depende do Windows Defender. A extensão funciona também em Chromebooks, que rodam o sistema ChromeOS do Google e, portanto, não possuem o Defender nem qualquer antivírus. O macOS, da Apple, também é compatível.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 21 Apr 2018 12:00:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Espionar o celular sem contatoOlá, meu nome é Bruno. Gostaria de saber se é possível espionar alguém usando apenas o número do telefone e sem ter nenhum contato com o meu celular.. outro dia fui ameaçado por uma pessoa que nem mora na minha cidade.BrunoBruno, existem duas possibilidades para essa pessoa:- contratar algum "detetive particular" na sua cidade para fazer esse trabalho. Existem pessoas que fazem a instalação de programas espiões mediante pagamento;- usar alguma técnica remota. Por exemplo, ele pode criar um fake em rede social ou enviar mensagens do WhatsApp com algum tema do seu interesse para que você instale algum aplicativo de espionagem.Nesse sentido, as dicas que você deve seguir são as mesmas que todas as pessoas devem seguir:- Utilizar uma senha de bloqueio, dando preferência a outros métodos que não o PIN exclusivamente numérico. - Utilize bloqueio automático curto para que o telefone não fique desbloqueado por longos períodos após ter sido desbloqueado por você;- Se você possui Android, não instale aplicativos fora do Google Play.A questão de espionar 'só com o número' já foi abordada em detalhes pela coluna, nesta reportagem. Nada vai ocorrer 'só pelo número'.É possível invadir e espionar um celular 'só pelo número'?(Foto: Altieres Rohr/Especial para o G1)>>> Serviço 'Atheros'Olá, fui no msconfig e vi um arquivo em execução na aba serviços chamado de atherossvc. O que é isso? Procurei na internet e não achei nada que me ajudasse a entender.LucasPrimeiramente, Lucas, você precisa saber que muitos vírus se "disfarçam" de programas legítimos. Uma dica, sempre que houver alguma dúvida, é testar o arquivo no site VirusTotal.Feita essa consideração, "Atheros" é uma fabricante de chips de conexão wireless (Wi-Fi). Muitos notebooks possuem algum chip da Atheros instalado e, portanto, necessitam de um software da Atheros para funcionar corretamente. O programa é instalado pelo próprio fabricante do computador e não representa qualquer risco para o seu sistema.>>> Falhas em aplicações webSou desenvolvedor de sites em PHP e MySQL. Quais as principais preocupações tenho que ter ao desenvolver um sistema contra hacker? Quais os principais "ataques" as aplicações desenvolvidas por PHP na internet? Tem alguma dica importante em relação ao banco de dados MySQL?RicardoRicardo, esse assunto é complicado demais para ser respondido nesta coluna. Existem livros inteiros dedicados a isso -- afinal, o desenvolvimento de aplicações é um tema estritamente voltado a especialistas.Um excelente local para começar sua pesquisa é o site do OWASP. O OWASP se dedica a catalogar os principais problemas existentes em aplicações web. Existe uma lista específica com 10 falhas mais comuns (PDF, em inglês).Além desse material, recomendo que você procure cursos e leituras específicas da área de segurança. Existem também empresas de consultorias especializadas na revisão de projetos e códigos. Dependendo do tamanho do projeto e a relevância do que for desenvolvido, é essencial buscar a ajuda de pessoas especializadas nesse assunto. Afinal, sua aplicação estará lidando com dados de terceiros.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 19 Apr 2018 13:45:01 -0300 -


O armazenamento em nuvem - que permite que você envie arquivos do seu computador para um serviço na internet, para que os dados fiquem disponíveis de qualquer lugar - é uma tendência em dispositivos com pouco espaço de armazenamento, como celulares e, tablets e outros portáteis, como os Chromebooks. O problema é que, na ponta do lápis, o armazenamento em nuvem não sai barato. Porém, reunindo contas grátis em diversos serviços, você pode conseguir mais de 200 GB de armazenamento em nuvem sem gastar um centavo e nem burlar as regras de serviços que impedem o cadastramento de mais de uma conta.Esta coluna já fez um comparativo do preço por gigabyte em serviços de nuvem e mídias físicas, como DVD, pen drives e HDs externos. A matemática não mente: a nuvem é mais cara, se o objetivo for somente armazenamento. Mas se você busca a comodidade de acesso em qualquer lugar, a nuvem é a melhor solução.Felizmente, diversos serviços em nuvem oferecem algum serviço grátis, seja com menos espaço de armazenamento ou limitações de uso. Mas você ainda pode aproveitar as funções essenciais, inclusive o acesso de qualquer lugar.(Foto: Anders Engelbol/SXC)Quais os riscos da nuvem?Antes de enviar seus arquivos para um serviço na nuvem, é preciso ter ciência de alguns riscos. Um risco presente em todos eles é o de invasão: como seus arquivos estão on-line, um invasor só precisa da sua senha para baixar todos os seus arquivos. Isso é mais conveniente para um hacker do que transferir arquivos diretamente do seu computador para o dele.Portanto, se você pretende acessar a sua "nuvem" de computadores públicos, esqueça. Acessar a nuvem particular de dispositivos que não são seus é arriscado demais, a não ser que você use as funções próprias para o compartilhamento público.Outro risco, mais específico do uso de serviços grátis, é o de mudanças nas condições do serviço ou até o cancelamento do serviço. A Microsoft, por exemplo, tentou reduzir o espaço oferecido no OneDrive, mas a revolta dos usuários fez com que a regra só valesse para contas novas. Em serviços menos conhecidos, a chance de a regra simplesmente mudar é maior.O Ozibox é um exemplo de serviço que sumiu do mapa. A empresa ofereceria 100 GB de espaço grátis e não há mais nem um site on-line.Serviços chinesesA lista de serviços preparadas pelo blog não inclui os serviços chineses da Baidu, Qihoo e Tencent. Essas empresas chegaram a oferecer terabytes de armazenamento grátis, mas há diversos relatos na web de usuários que tiveram a capacidade reduzida. Por causa da concorrência local, serviços chineses começaram a oferecer uma quantidade de armazenamento insustentável, pois cada serviço queria fazer mais que o outro, e uma "correção" era inevitável. O mais notável é o serviço da Qihoo, que chegou a oferecer 36 TB grátis.Além disso, esses serviços são difíceis de usar por causa da barreira do idioma. Alguns chegam a exigir o preenchimento de CAPTCHA (aqueles testes de "digite as letras na imagem") com ideogramas chineses. Em outros casos, pode ser solicitado um número celular chinês para ativação da conta. Por isso, o blog considera que o uso desses serviços é inviável.Serviços de armazenamento em nuvem grátis>>> 50 GBMega: O único serviço encontrado pelo blog Segurança Digital a oferecer 50 GB grátis é o Mega.nz, fundado pelo criador do Megaupload Kim Dotcom. Dotcom supostamente já não está mais envolvido no serviço, mas o antigo Megaupload, quando foi tirado do ar, levou consigo todos os dados dos usuários. Considere isso ao utilizar o serviço. Disponível em português.>>> 25 GBHubiC: O HubiC é o serviço de armazenamento em nuvem do OVH, um dos maiores prestadores de serviços de centros de dados do mundo. O provedor, fundado em 1999, é mais conhecido pelos seus preços agressivos, mas o HubiC é relativamente recente - foi criado em 2015. Disponível em português de Portugal.>>> 15 GBGoogle Drive: o serviço de armazenamento do Google. O espaço é compartilhado com o Gmail. Disponível em português.Outros serviços:- 4shared (disponível em português)>>> 10 GBBox: Um serviço de armazenamento de dados bastante usado no mundo corporativo. O Box oferece 10 GB de espaço grátis, mas limita o tamanho do arquivo a 250 MB, o que torna o serviço mais difícil de usar. Apenas disponível em inglês, espanhol e outras línguas.Backblaze: A Backblaze oferece um serviço pago de backup ilimitado, mas permite armazenar até 10 GB na plataforma B2. É um serviço corporativo de boa confiabilidade, mas pode haver cobrança se você não respeitar os limites do serviço. Recomendado apenas para usuários avançados. Disponível em português.pCloud: Esse serviço permite dobrar a capacidade (para 20 GB) se você convidar mais 10 pessoas. Disponível em português.Outros serviços:- MediaFire (limite de 4 GB por arquivo, apenas inglês);- Flipdrive (limite de 25 MB por arquivo, apenas inglês);- Yandex Disk (Yandex é a maior empresa de tecnologia da Rússia; apenas inglês, russo, ucraniano e turco)- Syncplicity(apenas inglês)>>> 5 GBOneDrive: O serviço de armazenamento em nuvem da Microsoft, embutido no Windows 8 e 10. DIsponível em português.iCloud Drive: o serviço da Apple. Pode ser usado mesmo por quem não possui um computador Mac ou iPhone. DIsponível em português.Outros serviços:- HiDrive (disponível em português)- SugarSync (apenas inglês)- Sync(apenas inglês)- IDrive (apenas inglês, alemão, francês e espanhol)- Zoho (disponível em português)>>> 2 GBDropbox: O Dropbox é um nome bastante conhecido entre os serviços de armazenamento em nuvem, mas oferece pouco espaço na conta gratuita. DIsponível em português.JumpShare: Além de oferecer os mesmos 2 GB de espaço, o JumpShare ainda limita o tamanho máximo por arquivo a 250 MB. Apenas disponível em inglês.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 18 Apr 2018 15:30:01 -0300 -


Os usuários do Windows 10 já podem instalar a maior atualização do sistema prevista para esse ano. Entre as novidades presentes no "Windows 10 Spring Creators Update", o destaque se chama Windows Timeline. Essa nova funcionalidade simplifica o gerenciamento dos programas que estão em execução ou que foram executados. A ideia é apresentar um histórico de programas que foram usados, arquivos abertos, páginas acessadas pelo Microsoft Edge e comandos executados pelo Cortana. Para os leitores que buscam produtividade, esse recurso permitirá retomar tarefas no ponto em que elas foram interrompidas e personalizar a sua apresentação na Área de Trabalho. Confira abaixo como usar a novidade.      Sobre a Timeline   A Timeline registra um histórico das ações realizadas pelo usuário, isso significa que todos os arquivos que foram abertos, páginas visitadas poderão ser acessados facilmente em ordem cronológica através de um utilitário do sistema. O recurso pode ser invocado através de combinação das teclas de atalho "Winkey (tecla Windows) + TAB" ou pelo ícone que fica posicionado ao lado da caixa de busca do Cortana.   1 - Após abrir a Timeline é possível visualizar na Área de Trabalho os programas em execução, mesmo quando eles estiverem minimizados.                                      2 - Clique sobre a barra de rolagem posicionada no canto direito da tela para acessar o histórico de tarefas realizadas no PC.   3 - Para personalizar o conteúdo apresentado no histórico; clique com o botão direito do mouse sobre o atalho para exibir as opções. É possível movê-lo para uma nova Área de Trabalho, reposicioná-lo ou apagá-lo.                       A Timeline é um recurso útil, porém ela está restrita aos produtos da Microsoft. Isso significa que páginas visitas através de outros navegadores de internet não serão exibidas no histórico. Os leitores que estiverem usando dispositivos móveis com o Windows 10 terão sincronizadas as suas atividades como PC e completamente integradas com a Timeline.    Imagens: Reprodução/G1

G1

Wed, 18 Apr 2018 14:00:01 -0300 -


A fabricante de antivírus PSafe encontrou mais uma fraude circulando em mensagens no aplicativo WhatsApp com a promessa de R$ 70 em recarga de crédito de celular. Como em quase todas as demais fraudes de WhatsApp, a vítima é obrigada a compartilhar o link fraudulento com grupos e contatos para obter a suposta "vantagem".Segundo um alerta da PSafe enviado no final desta terça-feira (17), a empresa bloqueou 20 mil acessos ao link em 24 horas em seu software de segurança DFNDR, para Android.Na página, os golpistas colocaram diversos comentários falsos, imitando uma caixa de comentários do Facebook, para dar credibilidade ao golpe. Os comentários dão a entender que a promoção permite conseguir créditos infinitamente ("consegui de primeira, já fiz várias vezes", diz um comentário falso; "nunca mais compro crédito", afirma outro).Página que pede para vítima compartilhar a mensagem e comentários falsos que tentam convencer a vítima de que a recarga é real. (Foto: Reprodução/PSafe)O compartilhamento no WhatsApp para a obtenção de vantagens é um dos temas mais recorrentes em golpes identificados por diversas empresas de segurança. PSafe, Eset e Kaspersky Lab já emitiram alertas com o mesmo golpe. Durante o processo de compartilhamento, a vítima é muitas vezes convidada a permitir o envio de notificações para o celular, instalar aplicativos ou visualizar anúncios -- ações que permitem que os criminosos obtenham vantagens financeiras com um golpe que é, aparentemente, inofensivo.SAIBA MAISGolpe no WhatsApp promete kit de maquiagem pelo Dia da MulherGolpe no WhatsApp atinge milhares com falso cupom de fast foodGolpe no WhatsApp sobre '14º salário' chega a milhares de internautas'CNH gratuita' vira tema de golpe no WhatsApp, alerta empresaGolpes no WhatsApp podem elevar conta do celular; veja lista e fuja delesDúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Wed, 18 Apr 2018 12:10:01 -0300 -


(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> Como configurar o novo DNS publico no Android Oi, Ronaldo! Eu li a sua publicação sobre como acelerar a navegação na internet usando um novo DNS público. Como eu faço essa configuração no meu smartphone? O aparelho é um Motorola Moto G. Juliano   Olá, Juliano! Para configurar o novo DNS público no seu smartphone, siga os passos descritos abaixo:    1 - Toque em "Configurar" e localize a opção de rede Wi-Fi.   2 - Toque em rede "Wi-Fi" e selecione a rede em que o aparelho está conectado.   3 - Toque sobre a opção "modificar a rede" e selecione "Exibir opções avançadas".   4 - Repita a senha da rede.   5 - Altere as configurações de IPv4 para "Estático" - os campos correspondentes ao IPv4 devem ser preenchidos novamente com os mesmos números de IPs que foram exibidos inicialmente.   6 - Digite no campo DNS 1 o IP "1.1.1.1" e no campo DNS 2 o IP "1.0.0.1".   7 - Toque no botão "Salvar" para finalizar as novas configurações de rede.   Pronto! Agora o celular já está navegando na internet e usando um DNS mais rápido.   >>> Como recuperar login no Instagram? Olá, Ronaldo! Eu li a suas dicas sobre como recuperar o acesso a conta no Instagram. O problema é que perdi a senha e não tenho mais o número para redefini-la. Você pode me ajudar? João Luz   Olá, João! Você pode recorrer ao assistente de recuperação de credenciais disponibilizado dentro do próprio aplicativo do Instagram. Para usá-lo, siga os passos descritos abaixo:    1 - Abra o aplicativo do Instagram e toque na opção "Esqueceu seus dados de login? Obtenha ajuda para entrar".    2 - Toque na opção "Usar nome de usuário ou e-mail".   3 - Preencha o campo com o nome do usuário da conta que foi hackeada.   4 - Toque na opção "Preciso de mais ajuda" e informe a conta de e-mail que estava vinculada ao perfil.    5 - Marque a opção "Minha conta foi invadida".    6 - Toque no botão "Enviar solicitação".   >>> Como redefinir a senha no iPhone? Olá, Ronaldo! Eu esqueci a senha do meu iPhone 6s, como devo proceder para recuperá-la? Marcus Pereira   Olá, Marcus! Você pode redefinir a senha do seu iPhone através do site do iCloud, conforme os passos descritos abaixo:    1 - Acesse o site do iCloud.   2 - Informe o login com seu Apple ID.   3 - Clique em Todos os dispositivos para exibir o seu aparelho.   4 - Selecione o seu aparelho e clique em Apagar iPhone.   5 - Reinicie o aparelho e configure como se fosse um novo iPhone.   Imagem: Reprodução/G1

G1

Sun, 15 Apr 2018 12:00:01 -0300 -


Um estudo feito pelos pesquisadores Karsten Nohl e Jakob Lell da empresa Security Research Labs (SRL) afirma que alguns fabricantes de celulares com o sistema Android deixam de incluir atualizações para algumas falhas de segurança nos pacotes de correção que deviam trazê-las. Dessa forma, mesmo um celular que esteja com determinado "nível do patch de segurança" ainda pode estar vulnerável a falhas que foram corrigidas naquele patch ou em patches anteriores.A exploração de falhas de segurança em celulares é bastante rara. Mas, dependendo da gravidade dos problemas existentes, criminosos poderiam disseminar aplicativos maliciosos em vídeos, fotos, páginas web ou até conexões Wi-Fi, sem que a vítima tivesse que autorizar a instalação do aplicativo. Em outro cenário, uma falha pode permitir burlar a tela de bloqueio do aparelho, dispensando a digitação da senha configurada, por exemplo.Como o estudo identificou divergências entre as correções de segurança que o celular diz estarem instaladas e o que foi de fato instalado, a pesquisa de Nohl e Lell se concentrou na complicada tarefa de determinar exatamente quais atualizações estão presentes no celular. O projeto foi apresentado no evento Hack in the Box em Amsterdã, na Holanda. O evento terminou nesta sexta-feira (13).Os dados levantados apontam que aparelhos das marcas Google, Samsung, Sony e Wiko são os que menos deixam atualizações de lado. Xiaomi, OnePlus e Nokia pertencem à lista de marcas que deixaram de incluir até 3 atualizações. Em seguida estão as marcas que esqueceram de até 4 remendos: Motorola, LG, HTC, Huawei. Em último lugar estão as fabricantes TCL e ZTE.Para quem quiser checar o próprio celular, é preciso baixar o aplicativo SnoopSnitch na Play Store e acionar a opção "Android patch level analysis". Em seguida, deve-se tocar em "Start test". Deve-se observar o número referente a "Patch missing".Falta de atualização não indica vulnerabilidadeAs atualizações de segurança do Android são organizadas em pacotes mensais. O estudo aponta que alguns fabricantes removem certos itens desses pacotes, o que poderia manter um aparelho vulnerável mesmo quando ele está atualizado.Em alguns casos, a remoção de um item pode ser feita porque o componente que seria atualizado não existe no celular. Nesses casos, mesmo que a atualização não seja instalada, o aparelho permanece imune porque não possui o recurso.Nível de patch de segurançaO "patch de segurança" do Android é um tipo de atualização que corrige somente problemas ligados à segurança e estabilidade do sistema operacional. Diferente das atualizações de versão (do Android 7.0 para 7.1, por exemplo), o "patch" não inclui novas funcionalidades ao celular. O nível do patch instalado em seu celular pode ser conferido na tela "Configurar" do telefone, em "Sistema"> "Sobre o dispositivo".A versão do patch é informada por data. "Março de 2018", por exemplo, deve incluir todas as atualizações de segurança até março de 2018.O Google lança um patch para o Android todo mês desde agosto de 2015. Isso significa que celulares com nível de patch de segurança de dois meses atrás já estão desatualizados. O que os pesquisadores identificaram, porém, abre a possibilidade para que mesmo aparelhos com o patch mais recente estejam sem alguma das correções incluídas nos pacotes.Google Play ProtectA distribuição das atualizações sempre foi um desafio para o Android.  Na época do Android 2, não era incomum que telefones recebessem uma ou duas atualizações para depois serem abandonados, ficando, ao mesmo tempo, sem novos recursos e sem as correções de segurança.O "nível do patch de segurança" foi um meio encontrado pelo Google para criar uma rotina mensal de atualizações, semelhante ao adotado por outras fabricantes de software, para que os fabricantes e operadoras pudessem criar um procedimento comum e frequente para atualizações mais simples. Como o sistema em si não muda com o nível de patch de segurança, são necessárias poucas adaptações.A mais recente iniciativa do Google é o Play Protect, uma marca que inclui um antivírus acoplado ao Android pelo Google Play e a certificação de aparelhos para que consumidores possam ter mais certeza sobre a confiabilidade de um telefone celular.Todas as marcas testadas pelos pesquisadores são parceiras do Google que produzem aparelhos certificados, mas ainda é possível que alguns dos telefones testados não fazem parte da lista de modelos certificados pelo Google.O Google afirmou que ainda vai analisar os dados dos pesquisadores para determinar o que exatamente está ocorrendo.***O PDF com a apresentação dada pelos pesquisadores pode ser baixado no site da Hack in the Box (aqui, em inglês) Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Sat, 14 Apr 2018 09:30:01 -0300 -


A fabricante de processadores AMD anunciou o lançamento de uma nova atualização de software para seus processadores com o intuito de imunizar sistemas contra a falha Spectre, em especial a "versão 2" da vulnerabilidade. A atualização vale para todos os processadores atuais até a série Bulldozer, lançada em 2001, que inclui processadores do FX-8170 a FX-4100, e faz parte do pacote mensal de atualizações do Windows lançado nesta terça-feira (10).Fabricantes de placas-mãe também devem repassar as correções fornecidas na forma de atualizações de BIOS. A AMD afirma que a "combinação" da atualização da BIOS com as atualizações que fornecidas pelo Windows é necessária para obter as proteções."Spectre" é o nome popular de uma vulnerabilidade encontrada em uma técnica de otimização presente em diversos processadores modernos. Ela foi divulgada junto da falha Meltdown, que é mais grave e que, nos computadores de mesa e notebooks, afeta apenas produtos da Intel. Um hacker que explorar essas brechas pode acessar áreas da memória aos quais o seu programa não poderia ter acesso. Por isso, essas falhas trazem um risco maior para empresas, que dependam muito do isolamento de segurança oferecido pelos processadores para conceder acesso restrito a servidores.Embora menos grave que a Meltdown, a Spectre é notória por ser difícil de corrigir. A AMD enfrentou problemas quando uma atualização distribuída pelo Windows deixou o sistema inoperante em produtos mais antigos da fabricante de chips.Neste mês de abril, a Microsoft também removeu a exigência de que antivírus se "declarem" compatíveis antes de instalar essas atualizações. A empresa havia determinado que certos produtos de segurança impediam o sistema de funcionar corretamente quando as atualizações dos processadores eram instaladas.SAIBA MAISAtualização do Windows para falha Meltdown conflita com antivírus A AMD ainda não lançou atualizações para as falhas de segurança identificadas nos processadores Ryzen pela empresa israelense CTS Labs. As brechas Ryzenfall, Masterkey, Fallout e Chimera foram divulgadas publicamente apenas 24 horas após a AMD ser comunicada sobre o problema.Diversos usuários e veículos de imprensa levantaram a suspeita de que a CTS Labs e sua parceira, a Viceroy Research, pretendiam lucrar com uma possível queda nas ações da AMD resultantes da divulgação da falha e que o impacto das vulnerabilidades havia sido exagerado. Desde a divulgação do relatório, as ações da AMD registram queda de 11% e não há relatos de que as falhas tenham sido usadas em ataques reais.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Thu, 12 Apr 2018 14:15:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.>>> Como se cria uma moeda virtual?Gostaria de saber se dá para eu criar uma moeda virtual, e que ferramenta se utiliza para criação de uma. Obrigado pela atenção.Caio MartinsCriar uma moeda do zero é difícil, mas você não precisa criar uma moeda do zero -- e isso facilita o processo para você ter seu "próprio Bitcoin" imensamente. Muitas das moedas que existem hoje são apenas clones de outras moedas com algumas pequenas alterações (como uma mudança no tempo de mineração, no tamanho dos blocos, o tamanho das recompensas para mineração e assim por diante). Logo, essas moedas não são difíceis de serem criadas, mas você ainda precisa conhecer programação para fazer a alteração do código para diferenciar a moeda original e a clone, além de aplicar as atualizações e correções pertinentes ao longo do tempo.Você também pode emitir "tokens" na rede Ethereum da mesma forma. Existem códigos prontos para você criar os chamados "contratos inteligentes" (smart contracts) que fundamentam a emissão dessas 'tokens". Existe até um serviço que cria um contrato para você via formulário, o CoinCreator.Isto dito, Caio, devo fazer um alerta: se você precisa fazer essa pergunta, provavelmente você não deve criar uma moeda virtual. Embora seja fácil pegar uma receita de bolo, usar um "copiar/colar" (ou um formulário que faça o mesmo) e assim ter a sua "moeda", isso não é suficiente para de fato manter uma moeda funcionando.Criação de moeda pode ser feita com 'receitas' e até formulári on-line, mas processo simples esconde possíveis complexidades na manutenção, segurança e visão para que a moeda seja útil. (Foto: Reprodução)O que você vai fazer, por exemplo, se for identificado algum problema no contrato que você usou, de modo que sua moeda seja hackeada? E se você descobrir que o código pronto que você pegou estava adulterado justamente para deixar que alguém assuma o controle da sua moeda um dia? Você precisa ser capaz de ao menos ler e entender os códigos para ter uma ideia do que você está fazendo e de como vai corrigir problemas no futuro.Além disso, qual é a finalidade da sua moeda?Quem se aventurou a criar moedas praticamente do zero também está tendo dificuldades. É o caso das moedas IOTA e Verge -- esta última foi recentemente hackeada e os desenvolvedores serão obrigados a criar uma versão nova do programa para voltar a rede no tempo para ignorar as modificações feitas pelos hackers.Análises apontam que 50% a 80% das moedas ("ICOs") não dão certo ou são fraudulentas. Você precisa de muito conhecimento e planejamento para não ser só mais uma -- e se o seu objetivo é justamente criar uma dessas moedas inúteis, minha sugestão continua sendo deixar isso para lá.>>> Anúncio de vírus no celularTive um problema com meu celular, aparentando ser vírus: troquei de trocar de celular, instalei o antivírus Vivo Protege sugerido pela vendedora e não mais o antivírus DFNDR de antes, mas o problema ocorreu novamente, uma semana após a troca. Rodei o antivírus Vivo Protege e ele não acusou vírus nenhum. Resolvi então seguir a sugestão da mensagem de alerta de vírus e cliquei para instalar um antivírus: o instalado foi o DFNDR. Após instalar, abri e rodei o DFNDR, que acusou um problema e deletou, mas em seguida, me ofereceu a versão paga. Recusei e desinstalei o DFNDR, até agora não houve mais mensagem de alerta de vírus.Pesquisei então na internet informando no campo de pesquisa do navegador as mensagens de alerta recebidos, até que encontrei a indicação do que ocorria com meu celular, no seu site (nesta reportagem).Com meu celular aconteceu semelhante ao descrito no seu site: enquanto o alerta aparece na tela, o celular vibra e emite bipes para reforçar a urgência. Apertar o botão "voltar" não resolve nada - a tela é que volta.O que achei estranho, é que esse alerta de vírus voltou no meu celular novo, que eu não havia instalado nenhum antivírus gratuito, tipo o DFNDR! O que pode ter acontecido? Falha do Vivo Protege? Pode um site de antivírus detectar um usuário pelo número da linha de celular e enviar a mensagem para ele? Eu cliquei num link da revista on-line que me pareceu confiável, teria sido coincidência?Grato,Humberto Rigotti SodréHumberto, nenhum antivírus instalado no celular é capaz de impedir que esses anúncios sejam exibidos. Receber esses anúncios, mesmo com um antivírus instalado, não caracteriza nenhum tipo de deficiência no software que você instalou. A mensagem que afirma que seu celular está infectado é completamente falsa e, sendo assim, não existe nada para o antivírus de verdade detectar. Seja lá o que o antivírus instalado detectou de problema, é extremamente improvável que havia qualquer relação com a exibição dessas mensagens.Há alguns relatos mais antigos de pessoas que tiveram seus roteadores atacados para mudar uma configuração de internet (o DNS) e essa configuração fazia com que anúncios publicitários específicos fossem carregados nas páginas de internet. Hoje isso é mais raro, pois várias redes de publicidade estão utilizando a segurança HTTPS, que dificulta esse truque de redirecionamento dos anúncios.Isso significa que você realmente pode acabar vendo uma mensagem dessas -- eu mesmo já vi, várias vezes -- mesmo sem ter qualquer problema de segurança. E esses anúncios são veiculados por sites da web, inclusive publicações de jornais e revistas renomadas. Redes de publicidade amplamente utilizadas, como a do Google, também distribuem esses anúncios maliciosos (como, inclusive, foi revelado por esta coluna).No caso específico do Google, em geral não existe filtro que os sites podem usar para bloquear anúncios antes que eles sejam exibidos -- como o Google exibe anúncios com base nas preferências de cada visitante, os anúncios que cada pessoa recebe não são os mesmos. Além disso, os golpistas criam novas peças publicitárias frequentemente, burlando qualquer bloqueio configurado pelos sites.Logo, quem precisa atuar nesses casos são as redes de publicidade, bem como a empresa responsável pelo aplicativo, já que essas campanhas existem por causa de programas de afiliados que elas promovem.Com esses anúncios circulando com tanta frequência, pode ter sido um mero acaso que apenas o seu telefone que não tem antivírus recebeu a mensagem. Porém, como os sistemas de publicidade em uso hoje são muito inteligentes e levam em conta vários fatores para decidir qual peça de publicidade será exibida, também é possível que o outro telefone receba menos anúncios desse tipo por você já ter interagido com essa publicidade nele.De modo geral, é extremamente difícil identificar o que faz esses anúncios aparecerem. A dica da coluna é sempre ignorar e não instalar os produtos recomendados em nenhuma hipótese, pois isso a mera instalação do aplicativo sugerido pode resultar em pagamento para o golpista.O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

G1

Thu, 12 Apr 2018 12:00:01 -0300 -


Após o escândalo envolvendo o uso indevido de informações pessoais, o Facebook vem intensificando iniciativas para recuperar a sua credibilidade e demonstrar que está empenhado em garantir a privacidade dos dados dos seus usuários. Entre as medidas adotadas, foi disponibilizado para todos os usuários um assistente que simplifica a remoção em massa dos aplicativos que ficam conectados a conta na rede social.        Sobre o assistente   A remoção de aplicativos desenvolvidos por terceiros sempre existiu, porém era uma tarefa dispendiosa, pois era necessário remover um a um. Com a nova ferramenta, o usuário pode marcar todos os apps que quiser desconectar do seu perfil e com um único clique removê-los definitivamente. Veja como usar:    1 - Acesse a sua conta no Facebook ou clique nesse link (aqui).                                              2 - Clique sobre a caixa de seleção para marcar os apps.   3 - Clique sobre o botão "Remover".   4 - Marque a opção "Também excluir todas as publicações, fotos e vídeos no Facebook que esses aplicativos e sites possam ter publicado em seu nome." e aperte no botão "Remover" para finalizar o processo.                                      5 - Clique no botão "Concluir" para fechar a janela de confirmação.    Após a remoção dos apps, eles não terão como acessar as informações pessoais, se o leitor remover acidentalmente algum app importante basta adicioná-lo novamente conforme a necessidade.      Imagens: Reprodução/G1

G1

Wed, 11 Apr 2018 12:15:01 -0300 -


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.O ano de 2017 ficou marcado por grandes ataques envolvendo vírus de resgate - caso do vírus WannaCry, que contaminou a Europa e chegou a interferir com hospitais no Reino Unido -- ou, também, vírus de outros tipos que tentaram se passar por vírus de resgate (caso da praga NotPetya, que contaminou a Ucrânia). Mas dados e análises de várias empresas de segurança apontam que essas pragas não só estão em declínio, como também já estavam em declínio em 2017.Segundo um relatório da empresa de segurança SonicWall, o número total de ataques caiu de 638 milhões em 2016 para 184 milhões em 2017. Outras três empresas de segurança - Palo Alto Networks, Malwarebytes e Check Point - observaram que criminosos estão trocando os vírus de resgate por programas que mineram criptomoedas.O blog Segurança Digital preparou a lista abaixo para destacar as possíveis razões por trás desse declínio.Vírus de resgate são uma 'bomba' digitalO vírus de resgate criptografa os arquivos do computador e impede o acesso aos dados para depois pedir um pagamento -- o resgate -- para recuperar os arquivos. Se a vítima não pagar, o vírus não terá dado nenhum lucro aos seus criadores.A mineração de criptomoedas, por sua vez, gera um lucro certo e permanente. Desde que a vítima não perceba o vírus, ele vai continuar gerando algum lucro para os bandidos. A vítima vai pagar na conta de luz -- porque o vírus vai usar o processador do computador e consumir energia para realizar a mineração de criptomoedas --, mas a chance de tudo passar despercebido é incomparável, já que nenhum vírus de resgate consegue atuar e permanecer invisível.Tendo presença no computador da vítima, o criminoso ainda pode mais tarde realizar roubos de informações.Vírus de resgate manifestam sua presença para exigir o pagamento. Dessa forma, o vírus é obrigado a se 'entregar', o que torna as pragas incompatíveis com outros tipos de ataques que exigem discrição. (Foto: Reprodução)Truque está sendo combatido com backupsOs vírus de resgate demonstraram a importância de realizar backups (cópias de segurança) para que um arquivo possa ser recuperado no caso de um imprevisto. Serviços de armazenamento em nuvem, como o IDrive e o OneDrive, criaram mecanismos para restaurar arquivos criptografados.Quanto mais pessoas estiverem preparadas com backups, menores são as chances das vítimas pagarem o resgate. Lavagem de dinheiro ficou mais difícilO pagamento dos vírus de resgate costuma ser solicitado em Bitcoin. Essas moedas precisam ser vendidas em uma "exchange" (ou "corretora") de moedas virtuais para serem trocadas por dólares ou reais. Em julho de 2017, autoridades prenderam o responsável pela BTC-e, uma corretora de criptomoedas acusada de ter intermediado a retirada de boa parte do dinheiro obtido com vírus de resgate e outras fraudes on-line.Nesse meio tempo, novas regulamentações foram criadas e as tarifas de Bitcoin também aumentaram (o que significa que os pagamentos ficaram mais caros). Embora criminosos tenham experimentado moedas "alternativas" (como a Monero), essas moedas quase sempre precisam ser convertidas em Bitcoin antes de serem trocadas por dólares. Alguns vírus mais recentes estão optando pela criptomoeda "Dash".O dinheiro proveniente da mineração de criptomoedas, por outro lado, é considerado dinheiro limpo. Uma vez que moedas foram recebidas por colaborações no processo de mineração, é difícil determinar se essa colaboração ocorreu em computadores do colaborador ou se o hardware foi utilizado sem autorização. Na prática, o criminoso consegue trocar as moedas em qualquer corretora, sem levantar suspeita.Pessoas foram acusadasNão foi só o responsável pela BTC-e que acabou nas mãos das Justiça. Em 2017, foram presos suspeitos na Romênia, nos Estados Unidos no Reino Unido, acusados de operarem ataques de vírus de resgate. No fim de março de 2018, outros três indivíduos foram presos na Polônia, acusados de programarem as pragas digitais.Kits de ataque estão menos eficazesCom os navegadores web criando entraves para o uso do Adobe Flash Player - uma das principais portas de entradas para vírus nos computadores --, ficou mais difícil para que páginas maliciosas da web infectem o computador dos internautas.Quando os criminosos são obrigados a recorrer a táticas mais tradicionais (enganar vítimas oferecendo um software, mas entregando outro, por exemplo), o vírus de resgate possui mais dificuldades para manter a fraude em funcionamento, pois a probabilidade de o arquivo logo ser denunciado é maior.Embora as causas específicas do que levou a essas mudanças no mundo do cibercrime seja desconhecida, é possível que todos esses fatores tenham contribuído para o cenário atual. A estimativa é que o número de ataques caia mais uma vez em 2018 em relação ao ano anterior, mas empresas ainda precisam ter cuidado com ataques direcionados e mais sofisticados.Siga a coluna no Twitter em @g1seguranca.

G1

Tue, 10 Apr 2018 11:00:01 -0300 -

O presidente-executivo da rede social falará em uma audiência conjunta por duas comissões do Senado; na quarta, ele irá à Câmara dos Deputados. Mark Zuckerberg, fundador do Facebook, prestará depoimento ao congresso dos EUA Mark Zuckerberg, presidente-executivo do Facebook, irá pela primeira vez ao Congresso dos Estados Unidos nesta terça-feira (10) para responder a questionamentos de senadores sobre como a rede social protege a privacidade de seus usuários, além de discutir os efeitos da plataforma sobre a democracia. “As redes sociais revolucionaram o jeito como nós nos comunicamos e usamos dados para conectar pessoas ao redor do mundo. Com todos os dados trocados pelo Facebook e outras plataformas, os usuários merecem saber como a informação deles é compartilhada e protegida”, afirmou o senador Chuck Grassley. A audiência conjunta será realizada entre os comitês de Justiça e do Comércio, Ciência e Transportes, ambas do Senado dos EUA. Na quarta, será a vez da Câmara dos Deputados. Lá Zuckerberg falará diante do Comitê de Energia e Comércio, que liberou o testemunho a ser concedido pelo executivo. “Essa audiência vai explorar abordagens à privacidade que satisfaçam as expectativas dos consumidores enquanto encorajam a inovação”, diz Grassley, presidente da comissão de Justiça. O líder do outro comitê, senador John Thune, afirmou que o “Facebook exerce um papel crítico em muitas relações sociais, informando americanos sobre eventos do dia a dia e evidenciando tudo, desde produtos a candidatos políticos”. “Nossa audiência conjunta irá ser uma conversa pública com o CEO dessa poderosa e influente companhia sobre sua visão para abordar problemas que geraram preocupações significativas sobre o papel do Facebook na nossa democracia, agentes mal intencionados usando a plataforma e a privacidade do usuário.” Maior pressão A ida de Zuckerberg ao Congresso dos EUA ocorre na esteira do escândalo da manipulação indevida de dados de 87 milhões de usuários pela Cambridge Analytica, consultoria política que trabalhou para Donald Trump durante a corrida eleitoral de 2016 e na campanha para a saída do Reino Unido do Brexit. A forma como as informações foram obtidas pela empresa britânica colocou no centro da discussão o modelo de negócio do Facebook e de outras empresas de tecnologia, que coletam, processam e armazenam dados de seus usuários para segmentar a distribuição de anúncios. A polêmica da Cambridge Analytica ocorre em um momento em que começou a intensificar a pressão para regulamentar a atuação de empresas de tecnologia que mantêm plataformas, em que pessoas depositam grande quantidade de conteúdo. No fim de fevereiro, a Câmara dos Deputados dos EUA aprovou uma lei que mudou um dos grandes paradigmas legais em torno de companhias de internet: a responsabilização judicial delas em caso de ações ilícitas praticadas por usuários. A nova legislação permite que sites e serviços conectados sejam levados à Justiça caso sejam usados para o tráfico sexual. Até então, as empresas não podiam ser processadas, mesmo que suas plataformas fossem uma porta aberta para escravidão sexual ou tráfico de seres humanos. Os responsáveis por promover esses conteúdos é que deveriam ser processados. O escândalo do Facebook Em 17 de março, os jornais "New York Times" e "Guardian" revelaram que os dados de mais de 50 milhões de usuários do Facebook foram usados sem o consentimento deles pela Cambridge Analytica. Dias depois, o próprio Facebook retificou a informação e passou a estimar em 87 milhões o número de pessoas atingidas. A empresa britânica de análise política acessou o grande volume de dados pessoais após um teste psicológico, que circulou na rede social anos atrás, coletar informações. Os dados recolhidos não eram só os das pessoas que toparam fazer o teste. Havia também informações de milhões dos amigos delas. Para ter a acesso ao gigante estoque de dados, o teste não precisou usar hackers ou explorar brechas de segurança. Apenas aproveitou que, na época, o Facebook dava a liberdade para seus usuários autorizarem o acesso aos dados de seus amigos. O passo seguinte, no entanto, estava fora do raio de atuação do Facebook: após a coleta dos dados, o desenvolvedor do teste os compartilhou com a Cambridge Analytica. O escândalo deflagrou uma onda de ceticismo sobre como o Facebook protege os dados de indivíduos que estão presentes em seu site. A rede social passou a investigar o caso e já implementou algumas modificações, como: criou um atalho para usuários alterarem de forma mais simples suas configurações de privacidade; esmiuçou a política de dados e os termos de serviço, para incluir formas de coleta de informação até então ausentes, detalhar algumas práticas e ampliar essas regras para Instagram e Messenger; endureceu as normas de veiculação de campanhas políticas, para passar a exigir a identidade dos anunciantes; restringiu o uso de dados de usuários por aplicativos que não sejam usados por três meses pelas pessoas. Desde então, o fundador do Facebook, Mark Zuckerberg, reconheceu que a empresa cometeu erros e que não fez o suficiente para evitar que a rede social fosse usada para causar danos. No Brasil, o Ministério Público do Distrito Federal abriu um inquérito para apurar se o Facebook compartilhou dados de usuários brasileiros com a Cambridge Analytica –segundo a rede social, os dados de 443 mil brasileiros podem ter sido comprometidos pela Cambridge Analytica.

G1

Tue, 10 Apr 2018 09:00:17 -0000 -


O blog Segurança Digital apurou que ao menos duas plataformas de lojas on-line criaram a possibilidade de realizar compras sem senha para clientes que já possuem cadastro nas lojas. Nessa modalidade, como a única barreira para fazer um pedido é informar o endereço de e-mail, os dados do cliente ficam censurados (com asteriscos, vide foto) para que outras pessoas não tenham acesso ao cadastro. No entanto, parte da censura podia ser burlada com a opção de pagamento por boleto, já que os dados do cliente eram incluídos no documento de forma legível.Na prática, era possível fechar um pedido e obter endereço completo, o nome completo e o CPF de um consumidor apenas com o endereço de e-mail. Bastava fechar o pedido com a opção de boleto. As plataformas identificadas, CiaShop e Web Storm, oferecem uma tecnologia para que outras empresas possam facilmente criar um site de e-commerce. Sendo assim, qualquer loja criada com uma dessas tecnologias possui o recurso. Ou seja, o problema existia em várias lojas, não em um site específico.A censura no boleto ao lado foi adicionada pelo blog, pois o arquivo original era limpo e permitia a visualização dos dados particulares. O arquivo podia ser baixado por qualquer um que soubesse o e-mail do consumidor. (Foto: Reprodução)Um mês após serem comunicadas pelo blog Segurança Digital, a CiaShop e a Web Storm modificaram o recurso e não permitem mais o download do boleto. No caso da CiaShop, não é mais possível fechar pedidos com boleto sem digitar a senha. Nas lojas da Web Storm, o pedido é fechado, mas o boleto é enviado por e-mail, protegendo a informação. Apesar de terem modificado a funcionalidade, as empresas minimizaram o risco para os consumidores, considerando que um possível criminoso teria que saber a loja em que o consumidor fez alguma compra.Omar Kaminski, advogado especialista em direito e internet, observa que não há lei específica para a proteção de dados e que são aplicados o Marco Civil de Internet, o Código de Defesa do Consumidor e o Código Civil. "Uma vez provado que houve ato ilícito, dano ou prejuízo, é possível buscar uma reparação judicial. Como se trata de direitos difusos, o ideal é que o Ministério Público seja convocado a intervir", disse o especialista.Para Cléber Brandão, gerente do Blockbit Labs, braço de pesquisa da empresa de segurança Blockbit, o caso se enquadra como um vazamento de dados.  "Qualquer dado pessoal deveria estar protegido por medidas de privacidade e confidencialidade", avalia o especialista. Brandão explica que informações pessoais podem ser usadas em golpes on-line, permitindo que criminosos enviem mensagens se passando por instituições financeiras ou empresas e personalizem essa comunicação com os dados pessoais para convencer a vítima a entregar outras informações, inclusive senhas."Para o e-commerce, entendo que permitir a compra sem necessidade de uma senha pareça uma ótima opção para promover mais vendas, porém, no ponto de vista de segurança da informação, não é uma boa prática", disse ele, que sugere a adoção de "tokens" (senhas temporárias).Janela em site informando que compra pode ser finalizada com o e-mail, dispensando outras formas de autenticação. (Foto: Reprodução)Plataformas minimizam impactoPara a CiaShop, o caso é "muito específico" e "pouco provável de acontecer". "Uma pessoa mal-intencionada teria que saber o e-mail do cliente e o e-commerce em que ele tem conta para simular uma compra – desde que seja o segundo pedido ou mais - naquela loja online e, só então, ter acesso ao nome completo e CPF no boleto gerado, conforme exigido pelo Banco Central. Dados críticos, como número de cartão de crédito e senha, não são expostos em nenhum momento", disse a empresa.Eduardo Aguiar, diretor comercial da Web Storm, teve o mesmo entendimento. "Não basta apenas saber um e-mail, é necessário saber em que loja um comprador fez uma compra com este mesmo e-mail e tentar burlar a segurança desta loja para obter o CPF deste comprador", disse ele. O executivo também argumentou que o problema ocorreu por causa da exigência dos bancos de registrar boletos e que "há meio mais fáceis" para obter esses dados", citando o Registro.br - o órgão brasileiro que registra sites na internet (como "g1.com.br").A comparação de Aguiar foi afastada por Frederico Neves, diretor de Serviços e de Tecnologia do NIC.br, órgão que mantém o Registro.br.  Ele explicou que o serviço é um registro público de cunho declaratório e que o CNPJ ou CPF, revelados na consulta de "Whois", serve para "atribuir univocamente a titularidade de um nome de domínio". Neves ainda lembrou que registros públicos também precisam evitar fraudes de identidade, o que exige "um balanço bastante delicado entre a preservação da privacidade e a publicidade [dos dados]", além de considerar que a alternativa, informar o endereço postal -- também registrado nos boletos das lojas -- seria "muito mais delicada".Já Brandão, do Blockbit Labs, discorda que o ataque precise ser específico como alegam as lojas, porque ferramentas poderiam automatizar o teste de e-mail em vários sites diferentes. Ou seja, não seria preciso verificar cada loja manualmente, porque um "robô" criminoso poderia fazer isso sozinho.Para o especialista, mesmo que os bancos exijam os dados do cliente no boleto, responsabilidade pelas informações é de quem as armazena, ou seja, do e-commerce, e que esse princípio está previsto em diversas normas de segurança. Ele diz que cabe à loja verificar como seus sistemas interagem com terceiros (como o banco que gera o boleto), bem como defender sua rede de possíveis ataques usando as ferramentas adequadas, desde medidas legais (nos contratos de serviços) a medidas técnicas, como programas de gestão de vulnerabilidade e detecção de invasões.A Associação Brasileira de Comércio Eletrônico (Abcomm) diz que não conhece nenhum tipo de fraude que consiga prejudicar o consumidor somente com posse do CPF e endereço. "Mesmo assim, consideramos que são dados sensíveis e devem ser protegidos não somente pelas lojas virtuais, mas também pelos próprios bancos", afirmou a associação. A Abcomm disse ainda que orientaria os demais associados sobre a prática e que desconhece outros sites ou plataformas de e-commerce que estejam adotando alguma função semelhante.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

G1

Mon, 09 Apr 2018 07:30:01 -0300 -

(Se você tem alguma dúvida sobre tecnologia, utilize o espaço para comentários abaixo e escreva sua pergunta)   >>> É possível ter a conta hackeada só por ter aceito uma solicitação de amizade? Oi, Ronaldo! Eu estou recebendo de diversos amigos a seguinte mensagem: Por favor! Avise todos os seus contatos da lista do Messenger para não aceitarem a solicitação de amizade de Jayden K. Smith. Ele é um hacker e tem o sistema conectado com a conta do seu Facebook. Se algum dos seus contatos aceitá-lo você também será hackeado, então certifique-se que todos os seus amigos saibam disso. Obrigado. Encaminhado conforme recebido. Se eu aceitar essa solicitação de amizade estarei correndo o risco de ter a minha conta no Facebook hackeada? Antônio   Olá, Antônio! Só por aceitar uma solicitação de amizade a sua conta no Facebook não corre o risco de ser hackeada. Mas evite clicar em links enviados por mensagens que redirecionam para páginas externas e depois  solicitam informar os dados da conta no Facebook para serem abertas. Os golpistas utilizam uma técnica conhecida como "Phishing" que consiste em criar uma cópia de uma página oficial e solicitar as credenciais de acesso para coletar o usuário e senha.   >>> É possível ter o PC infectado por vírus através do celular? Se o meu celular estiver com vírus ao conectá-lo no PC, ele também ficará infectado? Rogério   Olá, Rogério! Esse tipo de infecção é pouco provável que aconteça devido a diferença tecnológica entre os sistemas operacionais do celular em relação ao PC, além de outros aspectos. Mas não é recomendável instalar aplicativos que não estiverem na Play Store, principalmente os que oferecerem algum tipo de integração entre o PC e o celular. Mas para que isso aconteça você terá que aceitar a execução de instalação do programa malicioso. Se você suspeita que o seu PC possa estar infectado, execute imediatamente o antivírus e remova os aplicativos alternativos do seu smartphone.   >>> É preciso formatar o PC após instalar mais memória RAM? Olá, Ronaldo! O meu PC possuía somente 2 GB (gigabytes) de memória RAM, então instalei 4 GB (gigabytes). O problema é que o sistema não está reconhecendo 3 GB (gigabytes), o que pode estar acontecendo? Diego   Olá, Diego! Possivelmente a arquitetura do Windows instalado no seu equipamento seja 32-bits, nesse caso a capacidade de memória máxima administrada será de 3 GB(gigabytes). Os módulos de memórias adicionais foram reconhecidos, porém por uma limitação da arquitetura não está sendo possível gerenciá-la integralmente. O ideal é que você faça uma reinstalação do Windows com uma versão de 64-bits.   Foto: Rick Wiking/Reuters

G1

Sun, 08 Apr 2018 12:30:01 -0300 -