Arquivo da tag: perito digital curso

Mais uma: Yahoo sofre nova invasão e dados de usuários ficam expostos

Se você está com a memória em dia, deve se lembrar que, em dezembro do ano passado, o Yahoo sofreu um de seus piores ataques, que comprometeu as contas de um bilhão de usuários. Após trabalhar insistentemente, a situação foi resolvida, mas parece que por pouco tempo. Sim, um novo ataque ocorreu recentemente.
Em mensagem destinada a vários de seus usuários, a empresa informou que a ação em questão ocorreu há alguns dias (ela foi enviada na quarta-feira, 15) e fez com que os autores do ato tivessem acesso a dados das contas de diversas pessoas. Porém, até o momento nada foi dito sobre o número de afetados nessa rodada.
Veja a seguir o que diz a mensagem em questão:
“Estamos escrevendo para informá-lo sobre um problema de segurança que envolve a sua conta no Yahoo. Já tomamos medidas para garantir a segurança da sua conta, e estamos trabalhando [neste caso] em conjunto com representantes da lei.
Nossos experts forenses tinham investigado a criação de cookies forjados que daria a intrusos acesso a contas sem uma senha. Baseado em uma investigação que está em andamento, acreditamos que um cookie forjado deve ter sido usado em 2015 ou 2016 para acessar a sua conta”

Segundo um representante do Yahoo, a empresa está entrando em contato com todos os usuários que possivelmente foram afetados para notificar cada um deles do ocorrido – sendo assim, é uma boa ficar de olho no seu email para ver se algo aparece pelas próximas horas.
Valor caindo
A informação desse ataque sofrido pelo Yahoo vem à tona poucas horas depois de a rede receber a notícia de que Verizon estava prestes a renegociar a compra de alguns setores importantes da empresa atacada recentemente por um preço mais baixo. Há relatos de que tal valor poderia ser de US$ 4,83 bilhões, mas ele pode diminuir em cerca de US$ 250 milhões por conta da ação que reportamos aqui.

FONTE: TECMUNDO

Entenda o que é o assinador Shodô do PJe, novo e-SAJ e o que mudará no peticionamento eletrônico brasileiro.

José Antonio Milagre – 14/02/2017

Inscreva-se no meu canal no Youtube. Vídeos semanais sobre Direito Digital e Informática Juridica!

Os militantes da Justiça do trabalho estão se deparando recentemente com avisos sobre uma nova forma de assinar documentos no PJe, de nome “Shodô” (“a arte da caligrafia”, em japonês). Mas afinal, o que é este aplicativo e no que ele é diferenciado?

O Shodô é uma aplicativo de assinatura para Justiça do Trabalho que nasceu considerando a descontinuidade e necessidade de substituir a tecnologia mais antiga usada para assinatura digital, denominada Applet. Os Applets fazem a interface do usuário para a digitação do PIN e reconhecimento do certificado digital.

Ocorre que, no caso específico, os navegadores estão descontinuando (alguns já descontinuaram) o suporte a Applets e o que restava ao usuário era a troca de navegador. Um exemplo é o Firefox que só pode ser usado no PJe, para quem usa assinador com base no Java, até a versão 41. Ou seja, advogados tinham que ficar desatualizando seus sistemas ou baixar o navegador PJe feito pelo CNJ em http://www.pje.jus.br/wiki/index.php/Navegador_PJe.

A diferença é que ao contrario da validação do certificado em Java ou Applet, a validação agora passa a ser feita por aplicativo desenvolvido pelo próprio Conselho Superior da Justiça do Trabalho.

O aplicativo pode validar documentos por exemplo, com o PJeOffice, desenvolvido pelo CNJ (disponível na tela de login do PJe). Com o Shodô, espera-se que o usuário possa voltar a usar navegadores até então considerados incompatíveis e até mesmo versões mais novas de navegadores como Firefox, que muitas vezes, se atualizados, tornavam o peticionamento inviável. É possível assinar documentos pelo Shodô diretamente ou pelo PJe Office.

A expectativa é que em 2017 grande parte do PJe migre para nova versão, 1.14. Uma das novidades previstas para o Shodô, é a possibilidade, na versão 15, de uso de certificados modelo A1, ou seja, arquivos de computador que não precisam ser gravados em token ou carteira criptográfica. Hoje a plataforma 2adv (http://trend2adv.com.br/) já permite esta funcionalidade.

O que é interessante é que embora venha para substituir o Applet, o fato é que é necessário o Java para instalar o executável Shodô no computador do Advogado, o que fez com que muitos colegas indagassem se não está-se trocando seis por meia dúzia.

Nesta esteira, sabe-se também quem na Justiça Estadual, alguns sistemas já caminham para substituição de autenticadores de assinatura baseados em Java para aplicações plug-ins próprios, como é o caso do e-SAJ (Usado em vários Estados), cuja empresa anunciou em alguns Estados o Web Signer (anunciado no TJ/SC http://www.sajdigital.com.br/saj-na-midia/web-signer-do-portal-e-saj/) e que permite ressuscitar até mesmo a utilização do Internet Explorer, do mesmo modo, substituindo a leitura de tokens feita em Java, permitindo qualquer versão de outros navegadores. A modificação vem recebendo o nome de “novo e-saj”. Embora a Softplan informe que se trata de um “plug-ins nativo” dos navegadores, não é o que parece das pesquisas que realizamos.

Em São Paulo, a possível mudança chamou a atenção da Comissão de Informática da OAB/SP, que de forma proativa já se manifestou no sentido de requerer um prazo mais confortável para os Advogados. Sob o prisma da segurança, não há duvidas que as medidas de certo modo permitem que Advogados voltem a atualizar seus aplicativos, consequentemente mantendo-se com paths de segurança ativados. Já quanto à segurança das novas aplicações, caberá análises mais aprofundadas.

Se haverá melhorias em termos de funcionalidades, agilidade, acessibilidade e redução de falhas, só o tempo, ou melhor, a Advocacia, é que poderá dizer. Por hora, cabe a nós nos preparar para as mudanças anunciadas.

Referências

Saiba mais sobre a configuração do Shodô para PJe, acessando http://www.trt15.jus.br/programas/pdf/PJE15-ConfiguracaoAssinadorShodo.pdf

Assista um vídeo sobre o Shodô feito pelo CSJT em:
https://www.youtube.com/watch?v=nc7v09RP6cU

Acesse: Facebook.com/professormilagre 

José Antonio Milagre é Advogado, Mestre e Doutorando em Ciencia da Informação pela UNESP, MBA em Tecnologia da Informação e Presidente da Comissão de Direito Digital e Processo Eletrônico da OAB/SP Regional da Lapa.

Inscreva-se no meu canal no Youtube. Vídeos semanais sobre Direito Digital e Informática Juridica!

Bug faz com que quase mil sites HTTPS fiquem menos seguros

Uma nova falha nos protocolos de segurança que garantem ao acesso seguro em diversos sites da internet está deixando muita gente preocupada em acessar e, principalmente, se cadastrar em serviços disponibilizados por essas páginas (como cadastros de e-commerce, por exemplo). Tudo por conta de um novo bug chamado Ticketbleed.

Conforme apurado pelo Ars Technica, conexões criptografadas estabelecidas em 949 de 1 milhão de sites analisados estão vazando dados potencialmente sensíveis por conta do bug. A vulnerabilidade afeta firewalls e os chamados “balanceadores de carga” com codinome F5 BIG-IP.

O ataque funciona por meio do envio de pacotes de dados para esses sites. Os pacotes garantem ao invasor pequenas quantidades de informações que residem na memória dos servidores conectados. O problema real acontece quando o invasor obtém as chaves criptográficas que permitem quebrar os protocolos de segurança HTTPS.

Para ilustrar esse cenário, a reportagem do Ars Technica identificou algumas páginas que podem estar vulneráveis ao problema. Entre as páginas, uma que chama atenção dos internautas brasileiros é a do Mercado Livre, famoso site de compra e venda de produtos pela internet. Foram afetadas as versões brasileira (com terminação em “.com.br”), mexicana (“.com.mx”), argentina (“.com.ar”), entre outras.

Em nota ao Olhar Digital, o Mercado Livre afirmou que “o ocorrido com o provedor terceirizado F5 foi corrigido imediatamente, sem representar qualquer risco para seus usuários”.

Nesse tipo de ataque é comum que os invasores tentem obter dados pessoais dos usuários cadastrados nos sites vulneráveis. No entanto, ainda não está claro quais informações poderão ser exploradas pelos hackers.

FONTE: OLHARDIGITAL

José Antonio Milagre é advogado, perito em informática e crimes cibernéticos.

Análise forense de memória: recuperar chats, imagens e conversas deletadas no WhatsApp

Recuperação de dados, textos e mensagens apagadas no WhatsApp, com base em análise de memória. Descubra os grupos acessados a partir do WhatsApp Web e os números dos seus integrantes.

José Antonio Milagre é advogado, perito em informática e crimes cibernéticos.

Dia da Internet Segura terá evento especial em SP e transmissão na web

Na próxima terça-feira (7), será comemorado o Dia da Internet Segura, data voltada para a conscientização do uso das redes de forma prudente. Para celebrar, São Paulo receberá um evento com o tema “Seja a mudança: unidos para uma internet mais positiva”, que contará com o lançamento de guias educativos, vídeos sobre segurança online produzidos por youtubers e divulgação de estatísticas.

A conferência é patrocinada pelo Comitê Gestor da Internet no Brasil (CGI.br), pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), pela SaferNet Brasil, em parceria com a Google Brasil. No evento, haverá o lançamento dos guias “#Internet com responsa – cuidados e responsabilidades no uso da internet” e “Internet Segura”, sendo que ambos possuem uma versão infantojuvenil e outra para adultos.

Além dos encontros principais, o Dia da Internet Segura terá a presença do youtuber Luba, dono do canal LubaTV, que estará disponível para conversas. O evento pretende receber cerca de 42 mil pessoas e preparou mais de 80 atividades, desde palestras até exibições de filmes, para conscientizar e proporcionar uma boa experiência ao público. Para quem não puder comparecer, a conferência será transmitida ao vivo pelo canal da NIC.br no YouTube.

Dia da Internet Segura

Data: 7 de fevereiro
Horário: 9 horas
Local: Auditório Edifício Bolsa de Imóveis
Endereço: Avenida das Nações Unidas, 11.541, Mezanino – São Paulo, SP

O Dia da Internet Segura acontece simultaneamente em mais de cem países. Nesse caso, o lançamento de campanhas, materiais educativos, produtos e serviços online percorre vários locais do mundo, tendo em vista que esse é um assunto de importância global.

FONTE: TECMUNDO.

José Antonio Milagre é advogado, perito em informática e crimes cibernéticos.