família Rothschild ( dublado em português ) documentário de história
[Leia mais: Como remover malware de seu computador com Windows]
A perda de dados pessoais por usuários de smartphones Sidekick no fim de semana, incluindo contatos, entradas de calendário, fotografias e outras informações pessoais, serve como outro exemplo das potenciais armadilhas de confiar na Nuvem. Perigo, subsidiária da Microsoft que armazena dados do Sidekick, disse que uma interrupção do serviço quase certamente significa que os dados do usuário foram perdidos para o bem.
Acesso a dados pessoais na nuvem de praticamente qualquer lugar em uma variedade de dispositivos, de smartphones e laptops a PCs domésticos mostram outra grande vulnerabilidade porque outras pessoas podem encontrar esses dados também.
Uma pessoa que quer roubar informações pessoais geralmente está procurando por ganhos financeiros, disse Meer, e todos os dados eles podem encontrar leva-os um passo mais perto do seu banco on-line, cartão de crédito ou contas de corretagem.
Primeiro, eles podem encontrar o seu nome. Em seguida, eles descobrem o seu trabalho e um pequeno perfil de você on-line que oferece informações adicionais, tais como qual escola você se formou e onde você nasceu. Eles continuam cavando até que eles tenham uma conta detalhada de você, completa com sua data de nascimento e nome de solteira da mãe para essas perguntas de segurança irritantes, e talvez algumas fotos de família para uma boa medida. Com dados suficientes, eles podem fazer cartões de identificação falsos e fazer empréstimos sob seu nome.
O roubo de identidade também pode ser um trabalho interno. Os funcionários de grandes empresas que hospedam serviços de email têm acesso físico a contas de email. "Como você sabe que ninguém está lendo? Você mantém e-mails de confirmação e senhas lá? Você não deveria", disse Meer. "Na nuvem, as pessoas confiam suas informações a sistemas sobre os quais não têm controle."
Os fabricantes de navegadores podem desempenhar um papel para tornar a nuvem mais segura para as pessoas, mas sua eficácia é limitada pelos hábitos do usuário. Um navegador, por exemplo, pode verificar vírus em um download, mas ainda dá ao usuário a opção de baixar ou não. A maioria das funções de segurança em um navegador é uma escolha.
Lucas Adamski, segurança underflord (que é realmente o que diz seu cartão de visita) na Mozilla, fabricante do popular navegador Firefox, ofereceu vários conselhos de defesa pessoal para os usuários, começando com a advertência de que as pessoas confiam demais em firewalls e programas antivírus.
"Você não pode comprar segurança em uma caixa", disse ele. "A maneira de ser o mais seguro possível é sobre o comportamento do usuário".
Há muita segurança embutida boa já instalada nos navegadores, disse ele. Se você receber um aviso para não ir a um site, não vá até ele. Quando você visitar um site, verifique se ele é o caminho certo. As imagens e logotipos estão corretos? O URL está correto? Verifique antes de continuar com o seu nome de usuário e senha, ele aconselhou.
Atualizações de software são vitais. "Certifique-se de ter a versão mais atualizada de qualquer software que você usa", disse ele. Atualizações quase sempre corrigem falhas de segurança. Os principais programas de software, como o Adobe Flash Player e o Reader, são particularmente importantes para manter atualizados porque são usados em muitos computadores e são os principais alvos para hackers. Ele também sugeriu a criação de uma máquina virtual em seu computador usando VMWare como uma medida de segurança
"É realmente difícil fazer as pessoas mudarem seus hábitos de navegação", disse ele. As pessoas querem navegar na Web rapidamente, visitar seus sites favoritos e baixar o que quiserem sem pensar muito em segurança. "Eduque-os, mova-os, mas não espere que eles se tornem especialistas em segurança."
Os criadores de navegadores de Internet tomam muito cuidado ao criar o máximo de segurança possível em seus produtos e submetê-los a testes rigorosos.
A equipe de segurança do navegador Google Chrome, por exemplo, dará o primeiro contato com qualquer atualização importante do software, descobrindo vulnerabilidades ou formas de melhorar a segurança, disse Chris Evans, engenheiro de segurança da informação do Google. A equipe de segurança do Chrome leva uma pancada no software e é reformulada para consertar os buracos que encontrou. Outras equipes de segurança do Google terão acesso ao produto para ver que problemas podem causar. Por fim, o software é lançado em versão beta, e pesquisadores de segurança privada e outros podem entrar em contato. Quaisquer problemas são corrigidos antes que a versão final seja lançada e, em seguida, a equipe do Chrome está pronta para criar novos patches para quaisquer outros problemas de segurança.
Apesar de todos os testes, os criadores de navegadores são apenas uma parte da solução de segurança. não têm controle sobre software Web ou comportamento de navegação de usuários. A nuvem é o Velho Oeste: hackers e criadores de malware são abundantes, phishers buscam senhas e usuários fazem o que quiserem, imprudentemente navegando e baixando conteúdo potencialmente perigoso, conforme julgado por pesquisadores de segurança.
As empresas que desenvolvem aplicativos e serviços em nuvem precisarão fazer mais pela segurança na Web. A Amazon.com, com seus serviços da Web e o Google, à medida que avança com iniciativas como o Google Docs, que tentam atrair pessoas para aplicativos da Web e longe de aplicativos de computador, precisará trabalhar mais de perto com pesquisadores de segurança, disse Meer. E o trabalho do Google sobre a segurança no navegador Chrome destaca o motivo: aplicativos de computador como o Chrome enfrentam escrutínio intenso por pesquisadores de segurança em toda a Web, enquanto aplicativos da Web não o fazem. "Engenharia reversa mantém [grandes empresas de software] honestas "disse Meer. "Se eles escondem algo no código do software, mais cedo ou mais tarde alguém o encontra. Com os serviços em nuvem, você simplesmente não sabe porque simplesmente não podemos verificá-lo."
Aplicativos em nuvem são criados por uma empresa e ninguém está procurando no código ou como é seguro, disse Meer. Aplicativos para computadores são diferentes. Eles podem ser dilacerados por especialistas em segurança e depois reforçados para que não haja falhas de segurança, disse ele. "Confie, mas verifique", disse Meer. "Só porque um cara não faz mal hoje, não podemos confiar que eles não farão maldade amanhã porque simplesmente não podemos verificá-lo."
A pesquisa ajudará a empresa a longo prazo também, disse ele. "Eu penso na pesquisa como uma das coisas que temos que fazer e decidir fazer para garantir que sobrevivamos a longo prazo", disse ele. As empresas que cortam pesquisas em face de pressões de curto prazo ou nunca iniciam pesquisas puras tendem a não durar muito tempo, disse ele. "Minha crença é que a empresa lutaria para sobreviver e prosperar se não tivéssemos investimento em pesquisa." Uma área específica de dese
A computação atualmente é controlada principalmente pelo teclado e mouse. "A realidade é que muitas pessoas no mundo não são realmente alfabetizadas em computação nesse sentido", disse Mundie.
Bartz ficou distante do Alibaba desde que assumiu a presidência do Yahoo no início deste ano , a fonte disse. Isso fez com que os executivos da Alibaba sentissem que ela não está interessada em nutrir ativos fora das principais operações do Yahoo, disse a fonte. Durante uma reunião nos EUA em março, Bartz disse a Jack Ma, CEO da Alibaba, que queria a marca do Yahoo. A China disse que a venda do Yahoo seria menos valiosa sem suas propriedades na China, disse a fonte. Alibaba supostamente procurou
Enquanto isso, Steve Ballmer, CEO da Microsoft, se encontrou duas vezes com Ma No período em que ele também disse que a Microsoft continua aberta a um acordo com o Yahoo, a reunião de Março de Ma com Bartz foi parte de uma viagem de executivos do Alibaba aos EUA para se encontrar com potenciais parceiros, incluindo Google e eBay. Ma conheceu Ballmer durante a visita e novamente na semana passada, enquanto Ballmer estava em Hangzhou, a cidade chinesa onde o Alibaba está sediado.
O Ministério da Defesa da China rejeitou na quarta-feira as acusações de que o exército da nação apoiava O Ministério da Defesa Nacional da China refutou na quarta-feira as acusações de que os militares do país apóiam a ciberespionagem, e disse que um recente relatório de segurança apoiando as alegações usou evidências cientificamente errôneas. O ministério fez a declaração depois que a empresa de segurança americana Mandiant divulgou um relatório de 74 páginas documentando evidências, incluindo
O Ministério da Defesa da China, no entanto, disse em um comunicado online que as alegações da Mandiant eram infundadas. Ele acrescentou que o relatório chegou à conclusão contando apenas com endereços IP para rastrear os ataques cibernéticos à China.