regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 28 de março de 2013

Conheça as vantagens de declarar o IR com o CPF eletrônico

Identidade digital permite consultar andamento da declaração e verificar pendências pela internet, mas é preciso pagar para obter o certificado
O contribuinte que cair na malha fina pode regularizar sua situação no mesmo dia se tiver feito a declaração do Imposto de Renda com o certificado digital, explica o vice-presidente da Certisign, emissora destes documentos, Julio Cosentino. Isso porque a identidade para pessoas físicas – válida como um CPF eletrônico – permite monitorar todo o processo da declaração pela página do e-CAC (Centro Virtual de Atendimento ao Contribuinte)

Divulgação
Exemplo de e-CPF emitido pela Certisign


Desde o ano passado, a Receita Federal tornou obrigatório o uso do certificado para contribuintes que tiveram rendimentos anuais acima de R$ 10 milhões. O objetivo é aumentar a segurança em declarações de alto valor e diminuir fraudes no sistema. Para Cosentino, a tendência é que o valor seja reduzido a cada ano, aumentando a adesão obrigatória, já que o documento elimina divergências de informações declaradas por contribuintes e fontes pagadoras, a fim de cruzar os dados com mais precisão.

“Mais de 90% dos casos de malha fina acontecem em função destas divergências. Com o certificado, não há mais erros no preenchimento”, afirma o executivo. O acesso aos informes das fontes pagadoras pelo site do e-CAC também elimina o trabalho de pedir os documentos às empresas. 
Com o uso da validação eletrônica, a declaração é processada mais rapidamente, embora isto não garanta que o contribuinte receba antes a restituição, como alerta a Receita. Também é possível usar o e-CPF para visualizar declarações anteriores, verificar pendências, retificar pagamentos ou parcelar débitos. O contribuinte pode, ainda, pesquisar sua situação fiscal e pedir procurações eletrônicas. 
Qualquer pessoa física pode declarar o IR usando a certificação digital, segundo o Fisco. Para isso, deve escolher uma das autoridades habilitadas pelo órgão e preencher informações pessoais como CPF e endereço no site da empresa. Em seguida, as informações são validadas e o certificado é emitido. “O processo leva até três dias e custa a partir de R$ 125, no caso da Certisign”, explica o vice-presidente da companhia.
É importante lembrar que o certificado tem data de validade – cerca de três anos – e deve ser renovado por meio do site da empresa credenciada que o emitiu. 
A Receita passou a aceitar o uso da identidade digital para pessoas físicas a partir de 2007. No Brasil, cerca de quatro milhões de certificados já foram emitidos, principalmente por empresas e contadores para validar transações eletrônicas. 
Pessoas físicas representam cerca de 40% deste total, segundo Cosentino. Em 2012, foram entregues 22,2 mil declarações do Imposto de Renda com o e-CPF. “As pessoas ainda desconhecem o uso desta ferramenta”, diz o executivo.

quarta-feira, 27 de março de 2013

"Maior ciberataque da história" causa lentidão na Internet mundial


A rede mundial está sob um ataque DDoS que poderia derrubar até mesmo a infraestrutura de Internet do governo, além de sistemas bancários e de e-mails 

A rede mundial está sob um ataque DDoS que poderia derrubar até mesmo a infraestrutura de Internet do governo, além de sistemas bancários e de e-mails

A Internet no mundo inteiro está mais lenta até esta quarta-feira (27) por conta do que especialistas estão considerando "o maior ciberataque mundial da história". Um grupo antispamming e uma empresa de hospedagem entraram em uma verdadeira ciberguerra que afeta toda a rede e serviços populares, como o Netflix. As informações são da BBC do Reino Unido.

Segundo o site, a maior preocupação de especialistas, no entanto, é com sistemas bancários e de e-mails - que também podem ser afetados por essa guerra virtual.

O início de tudo foi um bloqueio feito pelo Spamhaus - grupo antispamming com sede em Londres e Genebra. Ele atua como um bloqueador que ajuda provedores de e-mail a barrar mensagens indesejadas (spams). Mas, para realizar seu trabalho, o Spamhaus mantém uma "lista de bloqueio" com servidores utilizados para fins maliciosos.

Nessa lista consta a Cyberbunker, empresa de hospedagem holandesa que afirma hospedar qualquer tipo de conteúdo, contanto que não relacionado à pornografia infantil ou terrorismo.

Não contente em entrar para essa lista, a Cyberbunker atacou os servidores do grupo antispamming com um ataque distribuído de negação de serviço (DDoS). Esse tipo de golpe consiste no envio de uma enorme - e contínua - quantidade de tráfego para o alvo, a fim de derrubá-lo.

No caso, os servidores do Sistema de Nome de Domínio (DNS) do Spamhaus foram o alvo. Essa infraestrutura é responsável por traduzir endereços numéricos no protocolo da internet (Internet Protocol, ou IP) de domínios como o da própria BBC (bbc.co.uk).

Sven Olaf Kamphuis, porta-voz da empresa de hospedagem, disse por mensagem que o Spamhaus estava abusando do seu poder de bloqueio e que o grupo não poderia "decidir o que entra ou não na Internet". No entanto, ao ser procurada pela BBC para discutir o assunto, a Cyberbunker não respondeu.

Por sua vez, o Spamhaus supostamente alegou que a Cyberbunker, com a ajuda de "organizações criminosas" da Europa Ocidental e Rússia, estaria por trás do golpe.

O chefe-executivo do grupo, Steve Linford, disse que o ataque foi sem precedentes. "Nós estivemos sob este ataque cibernético por mais de uma semana", disse Linford à BBC. "Mas estamos de pé - eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para nos manter firmes - esse tipo de ataque teria derrubado praticamente qualquer coisa."

Nessa afirmação, o "qualquer coisa" incluiria, inclusive, a infraestrutura de Internet do governo. "Estes ataques estão atingindo um máximo de 300 GB/s", disse Linford à BBC. "Normalmente, quando há ataques contra grandes bancos, estamos falando de cerca de 50 GB/s."

O ciberataque está sendo investigado por cinco ciberforças policiais, segundo Linford. Ele afirmou, ainda, que não poderia dar mais detalhes que isso, para proteção das agências - que poderiam ter suas infraestruturas atacadas também.

Em escala mundial

Segundo o especialista em segurança cibernética da Universidade de Surrey, no Reino Unido, o ataque está prejudicando toda a rede mundial. "Se você comparar o ataque a uma autoestrada, ele está colocando tráfego suficiente para fechar todas as pistas", disse à BBC.

A empresa de proteção contra ataques DDoS, Arbor Networks, também afirmou ao jornal que esse foi o maior ataque que já presenciaram. "O maior ataque DDoS que testemunhamos antes deste foi em 2010, que foi de 100 Gb/s. Obviamente o salto de 100 para 300 é muito grande", disse o diretor de pesquisa de segurança da empresa, Dan Holden, à BBC, acrescentando que há a possibilidade de outros serviços sofrerem com o golpe.

O Spamhaus afirmou ser capaz de lidar com o ataque, já que ele possui uma infraestrutura distribuída por diversos países. Muitas grandes empresas da Internet, como o Google, dependem de seus serviços para filtragem de material indesejado.

De acordo com Linford, essas companhias ofereceram seus recursos para ajudar na absorção de todo o tráfego gerado com o ataque. "Eles estão focando em cada parte da infraestrutura da Internet que acham que podem derrubar", disse à BBC. "A Spamhaus tem mais de 80 servidores espalhados pelo mundo. Nós construímos o maior servidor DNS."

Passaporte eletrônico com certificação ICP-Brasil seguirá padrão ICAO - ITI

comitê

Na última quarta-feira, 20 de março, o Instituto Nacional de Tecnologia da Informação – ITI sediou a primeira reunião do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG/ICP-Brasil em 2013. 


O evento, transmitido ao vivo pela internet, tratou do processo de emissão do passaporte brasileiro e da inscrição do Brasil no Diretório de Chaves Públicas da Organização de Aviação Civil Internacional – ICAO. 

“Uma minuta de Resolução havia sido encaminhada previamente aos membros do Comitê Gestor para apreciação. Seu conteúdo, aprovado com ajustes pelo mencionado Comitê , previa a criação de um procedimento específico para a emissão de certificados digitais ICP-Brasil, adequando-os aos padrões da ICAO que possui um repositório de certificação específico chamado Public Key Directory – PKD, até o momento com algumas não-conformidades com o padrão ICP-Brasil”, destacou o diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho. 

Entre as deliberações ocorridas sobre o tema, ficou definido que a Autoridade Certificadora Casa da Moeda do Brasil – ACMB , enquanto a CMB for a instituição confeccionadora do passaporte brasileiro e AC credenciada pela ICP-BRASIL, é a entidade que usufruirá dos procedimentos ora aprovados para a emissão dos certificados digitais ICP-Brasil adequados ao PKD/ICAO

terça-feira, 26 de março de 2013

As mulheres nas empresas de tecnologia

Assista o Vídeo


 
Leia a matéria na integra

Não faltam exemplos de mulheres no comando de empresas de tecnologia. Para citar algumas, temos a CEO do Yahoo, Marissa Mayer, Virgina Rometty, no comando da IBM, e Meg Whitman à frente da HP. Mas elas não são as únicas. Muitas mulheres ganham cada vez mais notoriedade no mundo da tecnologia. A questão é que, no Brasil, isso ainda não aconteceu – pelo menos não no comando de uma empresa.  
"Você pode encontrá-las em cargos diversos mas realmente não é comum encontrá-las em cargos número um da empresa", diz Fernando Mantovani, diretor de operações da Robert Half. 
O mercado de ciências exatas é predominantemente masculino; isso, em todo o mundo. Nos centros técnicos e universidades, a superioridade em número de homens em relação a mulheres cursando áreas ligadas à tecnologia é evidente. O reflexo disso é uma maioria esmagadora masculina também nos cargos. 
"Em posições de gestão às vezes você começa a encontrar mais mulheres que, por um motivo ou por outro, não necessariamente na área técnica, acabaram entrando nesse mercado e se desenvolveram nesse mercado", defende Mantovani. 
Este é o caso da Regina; formada em publicidade, ela assumiu um cargo de diretoria nesta empresa de certificação digital há 16 anos. Apesar de ter caído no mundo da tecnologia “por acaso”, hoje estende o assunto além do trabalho. Fora do escritório, ela também cultiva um blog sobre segurança e certificados do mundo virtual. 
"Lá só se fala de tecnologia e certificação digital", diz Regina Tupinambá diretora da Certisign, companhia de certificação digital. 
Explicar essa falta de mulheres em cargos de gestão em empresas de tecnologia é um pouco complicado; mas é fato. Segundo pesquisa recente divulgada pela empresa de recrutamento Michael Page, hoje, 72% dos contratados para cargos de média e alta gerência ainda são homens. Hipóteses para explicar essa situação são muitas... 
"Existe um preconceito da próprio mulher em se masculinizar escolhendo uma área de exatas, que acaba sendo mais natural para o homem. Isso tem mudado ao longo dos anos. Sou engenheiro de formação, na minha sala só 5% eram mulheres", afirma Mantovani.

"Nós temos esse conhecimento. Tem muitas mulheres muito bem preparadas no Brasil. mas falta essa maturidade de comportamento mesmo", acredita Regina.

Regina descarta o preconceito não é a principal barreira para que as mulheres cheguem a cargos mais altos. Mas seria ingenuidade dizer que o preconceito não existe; talvez a grande mudança é que hoje ele é muito menor do que no passado.

"Acho que as portas para os homens se abrem com mais facilidade. Além de que as mulheres competem muito entre si e isso não ajuda. Quando elas competem entre si a coisa parece pouco profissional", defende Regina.

"Eu acho que a diferença do que existe lá fora para o que existe aqui é que, na maior parte dos casos, as empresas lá têm mais tempo de vida. Então houve mais tempo para elas galgarem mais posições", argumenta Mantovani.

De qualquer forma, as mulheres ganham cada vez mais espaço no mercado como um todo. Como as empresas de tecnologia, aqui no Brasil, são relativamente mais novas, isso talvez seja apenas questão de tempo. Certamente, competência não falta. Regina conta que foi o foco no trabalho e o objetivo claro que a ajudou a conquistar os homens à sua frente; muita determinação. 
"A habilidade de fazer gestão, de ser multi-tarefas, de ser mais sensível ao lado humano, o poder de persuasão... em um ambiente masculinado a mulher sofre preconceito por um lado, mas também tem certas vantagens sentadas em uma mesa com homens", defende Mantovani 
Ainda que apenas agora as mulheres esteja chegando a postos de comando, já faz tempo que elas contribuem decisivamente para a evolução tecnológica. Confira o link logo abaixo deste vídeo para conferir o perfil de algumas das primeiras mulheres a entrar para a história da tecnologia. 
Fonte: Olhar Digital

segunda-feira, 25 de março de 2013

USP é a primeira universidade da América Latina a aderir à nuvem


Serviços já estão em funcionamento e abrangerão as áreas administrativa, educacional e científica
25 de Março de 2013 | 15:50h

A USP está aderindo à computação em nuvem. A universidade foi a primeira da América Latina a dar passos neste sentido, seguindo o modelo adotado em Harvard e no MIT. 
Os serviços abrangerão as áreas administrativa, educacional e científica da universidade. 
A implantação do sistema foi conduzida pelo Solve System, em parceria com a Citrix e permitirá que as unidades gerenciem suas atividades por meio de um portal com interface web. 
A implementação será realizada em dois Datacenters e atende todas as unidades e áreas de ensino e pesquisa. A infraestrutura suporta os órgãos que centralizam os sistemas de computação da USP, divididos entre todas os campus da universidade, espalhados pelo estado de São Paulo. 
“A adoção de meios eletrônicos em práticas pedagógicas presenciais é uma realidade que deve ser considerada diante de uma geração de estudantes nativos digitais", afirma o reitor João Grandino Rodas. 
O projeto começou a sair do papel em julho de 2012 e foi testada desde outubro do ano passado e já está em utilização para as atividades acadêmicas do ano letivo de 2013.
Fonte: http://olhardigital.uol.com.br/negocios/digital_news/noticias/usp-e-a-primeira-universidade-da-america-latina-a-aderir-a-nuvem 

Google Chrome: 5 dicas para navegar com mais segurança

Estes ajustes e extensões vão reforçar ainda mais as defesas do navegador da Google contra phishing e malware, para que você desfrute da Web com tranquilidade
O Google Chrome tem vários recursos de segurança integrados, entre eles um sistema chamado “sandboxing” (caixa de areia) que isola cada aba do restante do sistema operacional, restrição de privilégios e até um mecanismo de atualização automática para melhor proteção contra hackers e malware. 
Mas como todos os navegadores, o Chrome não é perfeito, e há algumas medidas extras que você pode tomar para se proteger de um eventual ataque. Veja a seguir como aproveitar ao máximo os recursos de segurança do navegador, além de como corrigir eventuais falhas, e navegue tranquilo. 
Leia também
Privacidade
O Chrome tem vários recursos que ajudam a proteger sua privacidade enquanto você navega. Os mais notáveis são os sistemas de proteção contra Phishing e Malware, e uma ferramenta que pode corrigir automaticamente erros de digitação em endereços da web. 
Os sistemas contra Phishing e Malware exibem avisos sempre você tenta visitar um site que tenha sido identificado pela Google como potencialmente malicioso, seja por hospedar malware ou por tentar roubar informações pessoais do internauta. E a autocorreção de URLs foi criada para impedir que você visite um site errado por acidente caso esqueça ou troque uma letra no endereço. Além de conveniente, ela é uma medida de segurança: criminosos frequentemente tentam registrar domínios em endereços similares aos de sites famosos (como “gogle” ou “cocaclola”) na tentativa de fisgar internautas desatentos; 

Configurações de privacidade no Chrome 
Para usar estes recursos abra a tela de configuração do navegador (clique no ícone das três linhas horizontais no canto superior direito da janela, e selecione Configurações no menu), clique em Mostrar configurações avançadas no rodapé da página e localize o item Privacidade. Marque as opções Utilizar um serviço da web para ajudar a solucionar erros de navegação eUtilizar um serviço da web para ajudar a solucionar erros de ortografia, além de Ativar proteção contra phishing e malware.  
Proteja senhas e dados de cartões de crédito 
Se você deixa o Chrome armazenar as senhas dos sites que visita, saiba que qualquer pessoa que tenha acesso ao computador poderá descobrí-las se mexer um pouquinho na tela de configuração. E ao contrário do Firefox e seu recurso de senha mestre o Chrome, e também suas extensões, não permite criptografar suas senhas ou informações de cartão de crédito armazenadas. 
Por sorte há algumas coisas que você pode fazer para proteger suas informações. Em primeiro lugar, não permita que pessoas nas quais não confia usem sua conta do Windows. Em vez disso crie uma conta secundária, sem permissões de administrador, ou ative a conta para convidados (Guest) no Painel de Controle, em Contas Usuário e Proteção p/ Família / Contas de Usuário / Gerenciar Contas. 

É muito fácil acessar nomes de usuário e senhas nas preferências do Chrome 
Se criar uma outra conta do Windows for um inconveniente, experimente uma extensão do Chrome como a ChromePW, Browser Lock ou Secure Profile para proteger o navegador com uma senha. Com isso outros usuários serão forçados a usar um outro navegador no sistema como o Internet Explorer (que não permite que outros vejam facilmente suas senhas) ou o Firefox (que permite critpografá-las). 
Outra opção é armazenar estas informações sensíveis usando um gerenciador de senhas de terceiros. Alguns deles permite até mesmo a sincronia das senhas entre vários navegadores e computadores, o que pode ser útil para quem lida com vários computadores no dia-a-dia. OKeePass e o Lastpass são dois gerenciadores de senha que você deve experimentar.

Proteja as informações sincronizadas 
O Chrome pode sincronizar a maioria de suas configurações e dados salvos (incluindo senhas, mas não os detalhes de cartões de crédito) entre múltiplos computadores e aparelhos (como smartphones e tablets) que tenham o Chrome instalado, mas isto cria uma vulnerabilidade de segurança. Por padrão, você precisa informar apenas a senha de sua conta na Google para habilitar a sincronização de dados em um novo computador ou aparelho. Se a sua conta na Google for invadida, um malfeitor pode habilitar a sincronização em um outro computador e facilmente acessar uma lista com todas as suas senhas.
.

Ajuste as configurações de sincronização para proteger suas informações 
A não ser que você configure uma senha personalizada para criptografar as informações sincronizadas. Assim, primeiro você terá de fazer login com sua conta na Google, e depois informar a senha de sincronização, para que ela aconteça, o que adiciona uma importante camada extra de segurança. Para isto abra a tela de configurações, clique no botãoConfigurações de sincronização avançadas... e sob o item Senha de criptografia marque a opçãoEscolher minha própria senha. Aproveite e marque também a opção Criptografar dados sincronizados, para proteger todas as informações armazenadas, e não só as senhas. 
Reforce a segurança de sua conta Google 
A Google oferece várias medidas de segurança para ajudá-lo a proteger e controlar melhor o acesso à sua conta, e você definitivamente deve considerar usá-los se ativar o recurso de sincronia de informaçõe no Chrome. Elas ajudam a proteger toda a sua conta, e são especialmente recomendadas se você usa múltiplos serviços da Google. 
O principal recurso é a “autenticação em duas etapas”, sobre a qual já falamos anteriormente. Basicamente, com ela ativada você vai precisar de seu nome de usuário, sua senha e um código, enviado via SMS para um número de telefone escolhido por você, para fazer login em sua conta. Mesmo que um malfeitor consiga seu nome de usuário e sua senha, sem o código ele não poderá acessar a conta. Se você usa algum aplicativo que se integra aos serviços da Google e não tem suporte à autenticação em dois passos, terá de criar um senha específica para este aplicativo.


A autenticação em dois passos é uma proteção extra contra invasão de sua conta 
Na página de configurações de segurança de sua conta no Google você também deve ativar a opção de notificação por e-mail/telefone de mudanças de senha e tentativas de login suspeitas. Com isso, você ficará imediatamente sabendo se alguém tentar mudar sua senha ou invadir sua conta. 
Aproveite também para rever suas opções de recuperação caso esqueça a senha (tenha sempre um endereço de e-mail de backup e um número de telefone atualizado) e reveja a lista de apps e serviços que tem acesso à sua conta e revogue a permissão daqueles que não usa mais. 
Instale extensões para proteção extra 
Há várias extensões que você pode usar para adicionar recursos de segurança extras ao Chrome. Por exemplo a Web of Trust (WoT) avisa sobre sites perigosos, e a AdBlock remove anúncios que, além de incômodos, podem ser perigosos e levar a sites de malware ou phishing. A View Thru permite que você veja o endereço completo de URLs encurtadas, e o KB SSL Enforcer força o navegador a usar conexões seguras (HTTPS) e criptografia SSL em sites que suportem estas tecnologias, evitando que malfeitores interceptem sua conexão.

Fonte:http://idgnow.uol.com.br/internet/2013/03/22/google-chrome-5-dicas-para-navegar-com-mais-seguranca/