Na disputa pelo dom?nio tech, China atrai estrat?gico fabricante de chips

O ponto nevr?lgico da disputa tecnol?gica entre americanos e chineses tem sido a forte limita??o que os Estados Unidos conseguiram impor ? exporta??o de processadores e chips semicondutores para a China.
http://dlvr.it/SrSBDd

The top five cyber security incidents in June 2023

The most impactful cyber attacks and data breaches from across the world in June 2023
http://dlvr.it/SrPQ2s

Lordstown Motors pede recupera??o judicial e processa Foxconn

Por Mike Spector e Joseph White e Dietrich Knauth
http://dlvr.it/SrLcbZ

Open Finance pelo Open Finance é um desperdício de negócio

"O Open Finance é um meio, e não o fim. Tem de gerar valor", observou o CTO da IBM Brasil, Wagner Arnaut. O especialista também fala da computação quântica. "Quem se capacitar mais rápido, sai na frente".
http://dlvr.it/SrHlky

Volunt?rios passar?o 'perrengues' por um ano em simula??o de Marte da Nasa

Limita??o de recursos, falha de equipamentos e atrasos na comunica??o. Esses s?o alguns dos perrengues que volunt?rios da Nasa v?o passar ao entrar neste domingo (25) numa miss?o que simula Marte na Terra.
http://dlvr.it/SrDssS

BreachForums Clone - 4,204 breached accounts

In June 2023, a clone of the previously shuttered popular hacking forum "BreachForums" suffered a data breach that exposed over 4k records. The breach was due to an exposed backup of the MyBB database which included email and IP addresses, usernames and Argon2 password hashes.
http://dlvr.it/SrBnBN

Serpro: Agência de cibersegurança vai chegar atrasada no Brasil

"Diante do avanço dos hackers, a agência já tinha de estar em funcionamento. Também não enxergo qualquer conflito com a ANPD", afrimou o superintendente de Segurança da Informação da estatal, João Almeida.
http://dlvr.it/Sr8nZ2

Bancos farão treinamento gratuito de cibersegurança para Open Finance

Será a próxima turma da Cyber Academy, da Febraban. Na atual, procura foi acima da expectativa. Dos 4,6 mil inscritos, 1,8 mil serão direcionados a empregos nos bancos. 
http://dlvr.it/Sr67yF

Polícia Civil do DF prende hackers suspeitos de vazar 200 milhões de dados pessoais

Dois hackers são acusados de divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. Polícia disse ainda que vai investigar os usuários que compraram os dados.
http://dlvr.it/Sr3FlL

NSA ferramentas open source

Você sabia que a NSA disponibiliza ferramentas Open Source?  A famosa Agência de Segurança Nacional dos Estados Unidos (NSA) tem um site com diversas ferramentas de código aberto desenvolvidas por seus especialistas.  Vale destacar a tão conhecida ferramenta de engenharia reversa, Ghidra, que pode ser usada tanto na área ofensiva como defensiva. Vocês lembram quando ela foi exibida pela primeira vez na conferência RSA nos EUA? Naquela época, ficamos impressionados com as capacidades e o poder da ferramenta, que continua sendo relevante até hoje.  Além do Ghidra existem outras ótimas ferramentas no repositório da NSA que podem ser utilizadas e estudadas. Mas claro, recomendo sempre executá-las e testá-las em um ambiente isolado.  Vale ressaltar que, se essas ferramentas estão disponíveis para todos, imagine o potencial daquelas que não são divulgadas rs.  Link do site da NSA: https://code.nsa.gov/  #cibersegura

Receita mistura licença de software com royalty em esqueleto de R$ 10 bilhões

"Solução da Receita tem erros grosseiros”, afirma o diretor jurídico da Associação Brasileira de Software (ABES), Manoel dos Santos. Receita aumenta valor de imposto sobre software
http://dlvr.it/Sr0LP4

Contabilidade x LGPD

A Lei Geral de Proteção de Dados (LGPD), Lei n° 13.709/2018, inaugurou uma nova dinâmica com relação à proteção de informações de todos os tipos no Brasil. A regulamentação, que está em vigor desde 2021, traz princípios, direitos e obrigações diretamente ligadas à manipulação e ao armazenamento de dados, e nessa perspectiva possui uma relação direta com a profissão da contabilidade, assim como com todas as outras áreas que lidam com dados e informações pessoais. A LGPD tem como principal objetivo estabelecer regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais utilizados por pessoas físicas ou jurídicas de direito público ou privado.

Para falar um pouco sobre a temática, o Conselho Federal de Contabilidade (CFC) conversou com o especialista em LGPD e ex-presidente do Conselho Federal de Contabilidade de São Paulo (CRCSP), Luiz Fernando Nóbrega, que falou sobre a importância que o profissional da contabilidade possui ao trabalhar com dados pessoais de pessoas e empresas. Ele destacou que o profissional da contabilidade é detentor de inúmeras informações de seus clientes, e muitas destas são confidenciais e repassadas ao profissional com extrema confiança.

“Ali podem conter segredos de negócios, patrimônio, fornecedores estratégicos entre outras informações. Os dados pessoais não são necessariamente informações confidenciais, mas devem e precisam ser tratados com muita responsabilidade desde sempre. Para os profissionais da contabilidade a Lei só veio reforçar a prática desta guarda e zelo”, esclareceu Luiz.

As empresas contábeis que lidam com uma grande quantidade de dados pessoais de seus clientes, como informações financeiras, de empregados, registros de salários e outros; a Lei exige que essas informações tenham tratamento adequado, garantindo a privacidade e a segurança dos dados. Por isso, os profissionais da contabilidade devem adotar sempre medidas em conformidade com a LGPD. Isto inclui a implementação de políticas e procedimentos adequados para a proteção dos dados, a obtenção de consentimento explícito dos clientes para o uso das informações pessoais e um treinamento especializado com a equipe de trabalho para conscientizar sobre a legislação. O especialista destacou que observou uma certa letargia dos profissionais contábeis na adoção de medidas de ajuste para a adequação à Lei. “Mas também observei que em meados de 2022, a classe tem falado mais sobre o tema e promovido mudanças e ajustes na busca pela integral adequação aos requisitos previstos na legislação”, complementou.

Outro ponto que os profissionais e empresas devem se atentar é a adoção de medidas de segurança cibernética, principalmente para prevenir acesso não autorizado aos dados. Para Luiz, os contadores e empresas contábeis devem ficar atentos a essas blindagens dos dados em si.

“É importante adequar em contratos de prestação de serviços com os clientes e de trabalho com os colaboradores, a criação de Políticas de proteção de dados. A disseminação de treinamentos em prol da segurança e boas práticas. É preciso entender que o vazamento de dados sim é um dos efeitos mais catastrófico que existem, mas a Lei também obriga o controlador de dados a dar explicações aos titulares de dados. Assim é necessário a nomeação de um DPO (encarregado) para responder a esses questionamentos”, explicou.

Além disso, a LGPD pode impactar significativamente na forma como os contadores coletam e compartilham informações com outros profissionais ou órgãos governamentais. É importante entender e aplicar corretamente as disposições da lei para evitar penalidades e proteger a reputação do escritório contábil.

Confira 6 dicas para proteger os dados de seus clientes e funcionários:

1- Backup e recuperação de dados: é importante manter sempre os sistemas atualizados e seguros, além disso existe a necessidade de realizar o backup regular dos sistemas. Uma forma de garantir a recuperação de dados em caso de ataques cibernéticos, falhas ou perdas.

2- Segurança cibernética: fique sempre atento às atualizações de segurança, como firewalls, antivírus, monitoramento de rede e detecção de intrusões, para que assim os sistemas sejam sempre protegidos de ataques.

3- Padronização de procedimentos internos e políticas preventivas: essa é uma etapa necessária para que a coleta, o armazenamento, o uso e o descarte de dados pessoais sejam realizados de forma correta. Invista em treinamentos de grupo e implemente políticas com procedimentos claros para todos os colaboradores.

4- Acesso restrito e criptografia: outra forma de manter os dados seguros é restringir o acesso aos dados de acordo com níveis de acesso, por exemplo: apenas funcionários autorizados podem realizar a manipulação daquele dado específico. Além disso, é importante usar técnicas de criptografia de dados em dispositivos e servidores, isso garante que, mesmo em caso de violação, os dados permaneçam inacessíveis.

5- Consentimento formal e contratos com terceiros: aqui a grande dica é sempre obter o consentimento formal explícito dos clientes antes de qualquer coleta, utilização ou compartilhamento de dados pessoais. É importante manter o registro desses consentimentos. Atenção redobrada ao compartilhar os dados pessoais com terceiros, como fornecedores de software ou serviços em nuvem, sempre observe se estão em conformidade com a LGPD.

6- Monitoramento da Lei: monitorar se a LGPD e os procedimentos adotados estão sendo cumpridos corretamente, assim como realizar auditorias internas para revisar e regulamentar políticas e procedimentos na proteção de dados, sempre garantindo a conformidade com a Lei e suas últimas atualizações.

Fonte: Conselho Federal de Contabilidade

CADE autoriza SBT, Record e RedeTV cobrarem TV por assinatura de pequenos provedores

Ao rever o consórcio das emissoras criado para negociações na TV paga, órgão antitruste diz que após seis anos de gratuidade dos sinais, pequenos eficientes podem arcar com o custo. 
http://dlvr.it/SqxNRF

Microsoft levou quase 15 horas para mitigar mega-ataque DDoS na sua nuvem

O ataque utilizou vários múltiplos VPS (Virtual Private Servers), proxies e infraestrutura em nuvem alugada, revelou a companhia. Microsoft garante que não houve acesso a dados ou comprometimento de dados dos seus clientes.
http://dlvr.it/SqtbHh

Recurso do WhatsApp permite que voc? converse com voc? mesmo bem mais f?cil

Conversar com voc? mesmo no WhatsApp n?o ? coisa de maluco e tem um jeito bem f?cil de fazer.
http://dlvr.it/SqrWL9

Musk diz que autonomia de ve?culos ? "principal impulsionadora" de valor da Tesla

PARIS (Reuters) - A Tesla est? pr?xima de alcan?ar ve?culos totalmente aut?nomos, disse seu presidente-executivo, Elon Musk, durante visita ? Paris nesta sexta-feira, acrescentando que a autonomia ? a "principal impulsionadora" do valor de mercado da marca.
http://dlvr.it/SqpZ3h

How to build an operational technology risk management strategy

Learn how to achieve compliance, enhanced security and visibility in your OT risk management strategy with lessons learnt from CS Hub’s All Access Cyber Security Global
http://dlvr.it/SqltVV

Decreto do Marco Legal das Criptos coloca Banco Central como regulador

Autoridade Monetária fica como responsável por disciplinar as atividades das prestadoras de serviços de ativos virtuais. A nova lei entra em vigor no próximo dia 20 de junho. 
http://dlvr.it/Sqj2Rw

Top five APAC government hacks of 2023 (so far)

Find out which hacks in Asia-Pacific made our list of the biggest hacks to date this year
http://dlvr.it/Sqf7wY

Concurso de TI tem 26 vagas com salários de até R$ 10 mil

Tribunal de Justiça do Rio Grande do Sul está com inscrições abertas para analista e técnico de TI até 14/6. 
http://dlvr.it/SqbFTj

Tard?grado: os segredos por tr?s do animal mais resistente do mundo

Animais mais resistentes do mundo de que a ci?ncia tem not?cia, os tard?grados s?o envoltos em mist?rios que pesquisadores s? t?m desvendado recentemente.
http://dlvr.it/SqXPgd

Zacks - 8,929,503 breached accounts

In December 2022, the investment research company Zacks announced a data breach. The following month, reports emerged of the incident impacting 820k customers. However, in June 2023, a corpus of data with almost 9M Zacks customers appeared before being broadly circulated on a popular hacking forum. The most recent data was dated May 2020 and included names, usernames, email and physical addresses, phone numbers and passwords stored as unsalted SHA-256 hashes. On disclosure of the larger breach, Zacks advised that in addition to their original report "the unauthorised third parties also gained access to encrypted [sic] passwords of zacks.com customers, but only in the encrypted [sic] format".
http://dlvr.it/SqVKyW

Computação e nuvem é a plataforma da internet das coisas no espaço

Empresa, que renovou a parceria com Agência Espacial Brasileira para suporte ao ecossistema de startups da indústria, aposta na conexão entre objetos espaciais por meio de cloud.
http://dlvr.it/SqSBHW

Conhece o Ernie Bot? Chineses investem R$ 1 bi para criar rival do ChatGPT

A disputa tech entre a China e Estados Unidos viveu um momento de desequil?brio quando a Open AI apresentou ao mundo o ChatGPT e sua incr?vel acur?cia na gera??o de respostas para perguntas em linguagem natural.
http://dlvr.it/SqPLZX

Wi-Fi Alliance: Wi-Fi 6E já representa 18% dos dispositivos Wi-Fi

Expectativa da entidade que os dispositivos Wi-Fi 6E representem 32% do mercado total do Wi-Fi em 2025. Wi-Fi Alliance promete ainda certificação para Wi-Fi 7 a partir do ano que vem.
http://dlvr.it/SqLJRj

Criptomoedas: PF deflagra megaoperação contra fraudes milionárias no Brasil

O valor global do golpe aplicado aproxima-se de R$ 19 milhões e usava dados de cartões de crédito fraudados por meio de um “ataque” conhecido como "enumeration attack". Os investigados utilizaram mecanismos que geraram de forma massiva números de cartões para realização de compras pela internet. 
http://dlvr.it/SqHBKb

JD Group - 521,878 breached accounts

In May 2023, the South African retailer JD Group announced a data breach affecting a number of their online assets including Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells, and Sleepmasters. The breach exposed over 520k unique customer records including names, email and physical addresses, phone numbers and South African ID numbers.
http://dlvr.it/SqD28r

Quem criou o rob? aspirador? V? a semelhan?a com personagem de Star Wars?

Quem inventou o rob? aspirador? - Pergunta de Artur Santana Kin, Orob? (PE) - quer enviar uma pergunta tamb?m? Clique aqui.
http://dlvr.it/Sq8xpK

Mais de dois anos após o início da vigência da Lei Geral de Proteção de Dados (LGPD), a maioria das empresas brasileiras ainda não se encontra adequada à lei

Dados do estudo IT Trends Snapshot 2023, realizado pela Logicalis, revelam que apenas 36% das empresas afirmam estar totalmente aderentes ao novo regulamento, enquanto 43% continuam na fase de adoção, com iniciativas concretas de implementação.

A pesquisa ouviu 123 executivos da área de tecnologia da informação de diferentes segmentos de mercado.

Apesar de baixa, a parcela (36%) de empresas que estão em conformidade com a lei representa um salto expressivo em relação ao último relatório, onde apenas 11% delas estavam de acordo.

Ao mesmo tempo, o percentual de organizações que afirma não ter iniciativas específicas para LGPD também caiu significativamente: na edição de 2019 do IT Snapshot, o índice era de 41%, em 2021 o número caiu para 12%, e, neste ano chegou a 6%. Na análise do estudo, isso demonstra que as questões relacionadas à privacidade e à gestão de dados vêm ganhando cada vez mais espaço dentro das organizações.

Desafios

Entre os principais desafios de adequação à LGPD, apontado pelos entrevistados, estão a adequação de processos/sistemas (26%); o engajamento de usuário/colaboradores (18%); a segurança de dados (17%); o mapeamento de processos (10%) e o patrocínio da alta direção (8%).

Em relação às iniciativas de tecnologia da informação que já estão em curso para aderência à lei, o estudo mostra que encabeçam a lista a redefinição dos processos de tratamento de dados, citada por 77% dos entrevistados, a adequação dos websites e portais (69%), o mapeamento do ciclo de vida dos dados (67%) e a implementação de novos processos e workflows para adequação à lei (62%).

Yassuki Takano, diretor de Consultoria da Logicalis Brasil, lembra que há ainda um longo caminho a ser percorrido para que as empresas estejam totalmente em compliance com a lei.

“Houve uma queda significativa na priorização do tema pelo setor de TI, o que pode revelar que as empresas já avançaram de alguma forma no tema. Se em 2021, 51% dos respondentes afirmaram que o tema de LGPD era uma prioridade na agenda de TI, nesta edição, este percentual caiu para 8%”, afirma o executivo.

Fonte: itforum.com.br

#lgpd #leigeraldeproteçãodedados #ibraspd #proteçãodedados #ti

Tem como ler mensagem do WhatsApp sem que ningu?m saiba? Sim, e ? bem f?cil

Chegou mensagem no WhatsApp, voc? quer ler, mas n?o quer que ningu?m saiba. O que fazer? A solu??o ? bem f?cil.
http://dlvr.it/Sq6k3f

Zona Franca de Manaus quer que Lula reverta nova regulamentação da Lei de Informática

Polo Digital de Manaus, que representa 30% do faturamento do polo industrial, reclama de exigências que prejudicam investimentos em pesquisa. 
http://dlvr.it/Sq4W9n

Banco do Brasil: Cibersegurança precisa ir do golpe do PIX ao ransomware

“Proliferação de devices e omnichannel dissolveu o perímetro e ampliou a superfície de ataque. O banco está em todo o lugar que o cliente está”, diz o líder de segurança cibernética do BB, Átila Bandeira.
http://dlvr.it/Sq1d1r

Open Finance é uma 'sopa de letrinha' para a população e abre brecha na segurança

"Tivemos o PIX, veio o Open Banking, se fala em Open Finance e daqui a pouco vamos falar muito de Real Digital. A população não entende. Os correntistas só vão entender quando tiver serviço a ser ofertado", observa o diretor de TI e Inovação do Banrisul, Jorge Krug.
http://dlvr.it/Spyb9Q