Selfie como identificação

Publicado em 5 de outubro de 2015 por Eveline Eble

A biometria já é conhecida como meio de identificação segura, até aqui usamos as digitais, palma da mão e nosso rosto, para reconhecimento e assim abrir nossos computadores pessoais e acessar os ambientes bancários. Isso vai ter uma mudança em breve, isso desponta como o mais novo artifício de segurança e reconhecimento: a Selfie.

A Master Card operadora de cartões de crédito está investindo em testes de segurança digital  usando a selfie e também um aplicativo desenvolvido pela empresa para uso da foto. Essa medida pretende reduzir drasticamente as fraudes e roubos de cartões, fazendo com que a empresa reduza seus custos com esse tipo de situação.

Como pretendem usar ?

Simples, o usuário da operadora irá acessar o aplicativo da Empresa e tira uma selfie, com isso será feita a liberação da compra ou não.

A identificação pela nossa selfie de cada dia.

Resta-nos aguardar essa novidade alcançar o mercado, para assim podermos desfrutar de mais esse conforto.

Publicado em Fraudes | Comments Off on Selfie como identificação

Hackers atacam Google Search Console

Publicado em 22 de setembro de 2015 por rbatori
google-searh-console

google-searh-console

O Google possui ferramentas para que os administradores de sites possam tem informações sobre a performace das pesquisas, receber notificações sobre desempenho, conifiguração e questões de segurança, resolução de problemas de eficiência de SEO (Search Engine Otimization).

Uma das formas do administrador do website criar uma conta administrativa no Google Search Console é gravar um arquivo na raiz do website com o nome semelhante a google<codigo-de-verificacao>.html. Desta forma o codigo-de-verificacao é fornecido pelo Google e teoricamente somente o administrador do website consegue incluir o arquivo na raiz do website.

Porém, hackers que conseguem explorar vulnerabilidades no website, estão incluíndo o arquivo de verificação e criando conta indevidamente no Google Search Console.

Em muitos casos os administradores vítimas deste ataque, mesmo removendo o arquivo de verificação e apagando a conta criada volta a ter o problema por não identificar e corrigir as vulnerabilidades do website que são o real problema desta situação.

Os hackers controlam o Google Search Console para fazer algumas ações como: evitar que o administrador legítimo receba notificações e alertas de segurança, saber sobre o comportamento de campanhas de SEO não éticas, usar o site para melhorar o ranking de outros sites, etc.

É recomendado que os administradores de website que utilizam o Google Search Console fiquem atentos às notificações de criação de usuários, revisem periodicamente o controle de acesso e tenham um processo implantado de gestão de vulnerabilidades contínua dos ativos envolvidos nos serviços providos por seu website.

Publicado em Segurança em Aplicações | Comments Off on Hackers atacam Google Search Console

1/3 dos perfis vazados do Ashley Madison é falso, sugere site

Publicado em 28 de agosto de 2015 por rbatori

O site de visualização de dados Dadaviz produziu uma série de gráficos e tabelas com base em informações vazadas sobre o site de relacionamentos extraconjugais Ashley Madison. De acordo com o site, mais de um terço dos perfis cadastrados no site eram falsos.

Segundo o Dadaviz, apenas 66% dos 36.397.896 endereços no site eram endereços válidos, o que sugere que mais de um terço das contas do Ashley Madison eram perfis falsos.

Os Estados Unidos lideram a lista de países com mais e-mails governamentais cadastrados, com 1405. O Brasil fica em segundo lugar, com 918. Austrália (597), África do Sul (340) e Canadá (288) fecham o top 5 dessa categoria. Os demais países da lista possuem, todos, menos que 100 e-mails governamentais registrados cada.

Na elaboração desse ranking, o Dadaviz contabilizou apenas os endereços de e-mail verificados: aqueles que passaram por um procedimento por meio do qual o usuário que registrou o e-mail no Ashley Madison confirmava ser realmente o dono da conta.

Quem eram os usuários?

Segundo o Dadaviz, 86% dos usuários do Ashley Madison (31.343.378) eram homens. Destes, 18.336.616 diziam ser homens comprometidos em busca de parceiras do sexo oposto, enquanto apenas 344.955 eram homens (comprometidos ou não) em busca de outros homens.

O restante dos homens cadastrados (12.661.807) eram solteiros em busca de mulheres. Entre as mulheres, 2.384.824 eram comprometidas em busca de parceiros do sexo oposto, 1.892.878 eram solteiras em busca de homens e 777.794 mulheres (solteiras ou não) buscavam parceiras do mesmo sexo.

Apesar da fama do site de ser voltado para relacionamentos extraconjugais, 40% das contas cadastradas eram de pessoas que se declaravam solteiras. 57% eram de pessoas comprometidas e 3% de pessoas LGBT – o site não diferenciava entre usuários LGBT comprometidos e solteiros.

A Dadaviz levantou também as empresas com mais e-mails cadastrados no site. São elas IBM, HP, Cisco, Apple, Intel, Microsoft, Samsung, SAP, Oracle e Qualcomm.

Fonte: http://olhardigital.uol.com.br/noticia/1-3-dos-perfis-vazados-do-ashley-madison-e-falso-sugere-site/50812

Publicado em Privacidade | Comments Off on 1/3 dos perfis vazados do Ashley Madison é falso, sugere site