Tag Archives: proteção

Nova tendência na programação de apps é o sonho dos hackers
Publicado por:Priscila Pessatti, julho - 19 - 2017

Toda vez que você procura algo no Google, pede um Uber ou faz login em uma conta bancária, seus dados pessoais provavelmente fluem nos bastidores através de uma série de pacotes de software diferentes e independentes que são conhecidos como contêineres.

Embora invisível para o usuário, esse método se tornou o principal modo de codificar aplicativos hoje em dia. Os programadores gostam porque podem mudar um recurso sem desfazer o trabalho de seus colegas e isso ajuda o software a rodar de forma mais eficiente, economizando dinheiro para as empresas.

Mas o processo também está dando aos hackers muitas maneiras novas de roubar a informação das pessoas. Em vez de irem diretamente para um lugar, os dados de um usuário podem pular entre dezenas de contêineres para fazer uma única ação. Os hackers só precisam ter acesso a um deles.

Por causa da maneira em que a maioria dos contêineres é projetada, eles são caixas-pretas em uma rede. Os administradores podem não ter nem ideia do que está acontecendo dentro deles.

Essa ameaça passou em grande parte despercebida por um tempo, à medida que os contêineres proliferavam em todo o setor de software.

Em 2014, isso chamou a atenção de Sameer Bhalotra, ex-diretor sênior de segurança cibernética do presidente Barack Obama e ex-funcionário da Google. Bhalotra criou a StackRox para abordar novas técnicas que exploram a tecnologia dos contêineres.

“As empresas estão avançando às cegas”, disse Bhalotra, falando publicamente sobre sua startup pela primeira vez. “Muitas vezes elas não sabem se um contêiner foi desativado por design — porque deixou de ser necessário à medida que a atividade dos usuários diminuiu — ou devido a um erro de configuração de TI, a um erro humano ou a um invasor.”

A StackRox é financiada por vários dos principais diretores de segurança do Vale do Silício, como Joe Sullivan da Uber Technologies, Alex Stamos da Facebook e Justin Somaini da SAP. A StackRox está a ponto de finalizar uma nova rodada de financiamento, de acordo com pessoas com conhecimento do assunto.

Um quarto de todas as grandes empresas usa contêineres atualmente e os gastos corporativos com essa tecnologia deverão dobrar nos próximos dois anos, para US$ 2 bilhões, de acordo com a 451 Research. Muitas empresas usam o software da Docker, uma startup avaliada em US$ 1 bilhão pelos investidores.

Jay Lyman, um analista da empresa de pesquisa, disse que há uma “mentalidade de corrida do ouro” para adotar essa ferramenta sem uma avaliação completa dos riscos. “A segurança é o desafio número 1”, disse ele.

Uma característica dos contêineres que os hackers estão explorando ativamente é que eles são efêmeros, disse Bhalotra. Nos ataques estudados por sua empresa, os contêineres utilizam uma espécie de “interruptor de suicídio”, que controla quando eles são desligados, e os hackers que conseguem entrar geralmente instalam softwares maliciosos para ativar esses interruptores.

O código permite que eles apaguem todas as evidências de que estiveram lá. “Empresas com infraestruturas avançadas de TI estão adotando os contêineres, mas não sabem muito bem como lidar com a segurança”, escreveu Stamos, diretor de segurança da Facebook e financiador da StackRox, em um e-mail.

Fonte: Exame

  • Compartilhar:
Associações cariocas brigam na justiça por direito da marca
Publicado por:Priscila Pessatti, maio - 20 - 2017

A ABPI – Associação Brasileira da Propriedade Intelectual, entidade criada há mais de meio século para defender os direitos de Propriedade Intelectual das empresas, acaba de ter confirmada na Justiça a exclusividade no uso da própria marca. Na sentença assinada, no último dia 18 de dezembro, pela juíza titular da 5ª Vara Empresarial do Rio de Janeiro, Maria da Penha Nobre, a ré, Associação Brasileira de Produtoras Independentes de Televisão, usuária da sigla “ABPI-TV”, ficou proibida de utilizar “ABPI” como marca e como nome de domínio, além de ser obrigada ao pagamento de indenização por danos morais e materiais. A ABPI TV perde o direito sobre a sigla as vésperas do maior evento de audiovisual produzido por ela, o RioContentMarket, que será realizado entre os dias 09 e 11 de março de 2016.

“Trata-se de uma sentença muito relevante para a ABPI e simbólica, ainda mais considerando que somos uma associação voltada para o estudo e a divulgação dos direitos da propriedade intelectual”, afirma Maria Carmen de Souza Brito, presidente da Associação Brasileira da Propriedade Intelectual. A batalha da ABPI – Associação Brasileira da Propriedade Intelectual pela primazia da sua marca começou em junho de 2011 a partir de matéria, publicada em jornal de grande circulação, com o título “ABPI promove caipirinha na MIP em Cannes”. A notícia referia-se, na verdade, à outra associação, que, segundo consta em seu site, representa as empresas “voltadas para a produção de conteúdo para televisão e novas mídias no mercado nacional e internacional”.

A ABPI – Associação Brasileira da Propriedade Intelectual, que na sua fundação, em 1963, não só obteve a proteção da sua denominação social, como também registrou suas marcas junto ao INPI, notificou a entidade e solicitou a alteração da sigla homônima. Em 30 de julho de 2014, depois de buscar, sem sucesso, uma solução negociada, a ABPI entrou com uma ação contra a notificada na 5ª Vara Empresarial.

Na ação, segundo consta na sentença, a ABPI – Associação Brasileira da Propriedade Intelectual argumenta que “a marca ABPI-TV constitui flagrante reprodução da marca da autora ABPI, existindo afinidade entre os serviços prestados por ambas as associações, considerando que a ABPI-TV visa, dentre outros serviços, a intermediação em propriedade intelectual, mesmo ramo de atuação da Autora; que não foi possível a solução administrativa do problema”.

A decisão judicial, publicada em 21 de janeiro de 2016, da qual ainda cabe recurso, confirmou que a ABPI – Associação Brasileira da Propriedade Intelectual é titular, no Instituto Nacional da Propriedade Industrial (INPI), de registros para a marca ABPI nominativa e mista e do nome de domínio www.abpi.org.br, registrado junto ao NIC. Br, ressaltando a inviabilidade de coexistência da marca ABPI-TV da ré, por ocorrer confusão.

Fonte: JusBrasil

  • Compartilhar: