Os números relacionados a vazamentos de dados na Internet demonstram a importância da atenção à segurança da informação, afinal, apenas no primeiro semestre de 2021, mais de 4,6 bilhões de credenciais foram vazadas, representando um aumento de 387% em relação a todo o ano de 2019, por exemplo.

Vazamentos de dados são definitivamente um problema, mas, é difícil encontrar um grande ataque cibernético nos últimos cinco anos, em que a identidade, geralmente uma senha comprometida, não tenha fornecido o vetor de ataque. Vivemos um momento em que não existem senhas “seguras”, afinal, são “segredos compartilhados” que precisam ser conhecidos pelo usuário e aplicações que as armazenam nos servidores de autenticação, tornando-as inerentemente vulneráveis a inúmeros métodos de ataque, entre eles o phishing, malwares e ataques de força bruta.

O uso de phishing, por exemplo, para enganar usuários e descobrir suas senhas é o mais alarmante. Um relatório do Anti-Phishing Working Group (APWG) descobriu que 2016 foi o pior ano da história para golpes utilizando o método, com um volume de ataques 65% maior em relação ao ano anterior.

Diante do aumento da frequência de ataques do tipo, governos buscam políticas focadas no impulsionamento da adoção de autenticação multifator (MFA), que podem evitar ataques baseados em senha e proteger de forma mais eficiente dados e sistemas críticos.

A consultoria em gestão de risco e segurança Chertoff Group, elenca 8 princípios fundamentais para que governos protejam ativos críticos de forma eficiente através de políticas de autenticação.

1. Tenha um plano que aborde explicitamente a autenticação

Embora uma abordagem sólida para autenticação seja apenas um elemento de uma abordagem adequada ao gerenciamento de riscos cibernéticos, qualquer iniciativa cibernética que não inclua um foco em autenticação forte está lamentavelmente incompleta.

2. Reconheça as limitações de segurança dos segredos compartilhados

Os responsáveis pela elaboração de políticas de segurança devem entender as limitações das tecnologias de MFA de primeira geração, como senhas de uso único ou OTPs, que dependem de segredos compartilhados e buscam incentivar a adoção de alternativas mais seguras, como aquelas que utilizam criptografia de chave pública onde as chaves são sempre armazenadas — e nunca saem — do dispositivo do usuário, como Padrões de autenticação FIDO.

3. Garanta que as soluções de autenticação sejam compatíveis

À medida que o uso de transações móveis cresce, qualquer política que não esteja voltada para otimizar o uso de MFA no ambiente móvel não conseguirá proteger de fato as transações realizadas.

4. Não prescreva nenhuma tecnologia ou solução única

A autenticação está no meio de uma onda de inovação, e novas tecnologias melhores continuarão a surgir. Por esse motivo, os governos devem se concentrar em uma abordagem baseada em princípios da política de autenticação que não impeça o uso de novas tecnologias.

5. Incentive a adoção generalizada escolhendo soluções de autenticação fáceis de usar

A baixa usabilidade frustra os usuários e impede a adoção generalizada. As soluções de MFA de última geração reduzem drasticamente esse “atrito do usuário” e, ao mesmo tempo, oferecem ganhos de segurança ainda maiores. Os responsáveis pelas políticas devem procurar incentivos para incentivar o uso de MFA de próxima geração que aborde tanto a segurança quanto a experiência do usuário.

6. Entenda que as antigas barreiras à autenticação forte não se aplicam mais

Um dos maiores obstáculos à adoção de MFA tem sido o custo — anteriormente, poucas organizações podiam se dar ao luxo de implementar tecnologias de MFA de primeira geração. Hoje, existem dezenas de empresas que oferecem soluções de autenticação de próxima geração que são mais fortes que as senhas, mais simples de usar e menos dispendiosas de implantar e gerenciar.

7. Saiba que a privacidade é importante

As soluções de MFA podem variar muito em sua abordagem à privacidade — algumas rastreiam cada movimento dos usuários ou criam bancos de dados de informações do consumidor. Essas soluções levantam preocupações com a privacidade e criam caches valiosos de informações que estão sujeitas a ataques. Felizmente, hoje várias empresas de autenticação adotaram uma abordagem de “privacidade desde a concepção” que mantém uma biometria valiosa no dispositivo de um usuário e minimiza a quantidade de dados pessoais armazenados nos servidores.

8. Use biometria apropriadamente

A quase ubiquidade dos sensores biométricos em dispositivos móveis está criando opções para autenticação segura, facilitando o uso de tecnologia como impressão digital e reconhecimento facial. No entanto, a biometria é mais bem utilizada como uma das camadas de uma solução MFA — combinando uma biometria em um dispositivo para, em seguida, desbloquear um segundo fator.

Idealmente, a biometria deve ser armazenada e combinada apenas em um dispositivo, evitando a necessidade de lidar com os riscos de privacidade e segurança associados a sistemas que armazenam biometria centralmente. Todos os dados biométricos armazenados em um servidor são vulneráveis a cair em mãos erradas caso o servidor seja comprometido. Este foi o caso em junho de 2015 quando ocorreu a violação do Office of Personnel Management (OPM) dos Estados Unidos, resultando em 1,1 milhão de impressões digitais comprometidas.

Conclusão

Não há tecnologia ou padrão capaz de eliminar o risco de ciberataques, mas adotar padrões modernos de MFA pode ser um passo fundamental para uma redução significativa. Através dos oito princípios governos podem criar uma sólida base para o uso da autenticação multifator, que melhora a segurança coletiva e contribui para maior privacidade e confiança no ambiente digital.

The post Ampliando a cibersegurança em governos appeared first on DSTEC.

“Os Planos de Transformação Digital estão sendo revisados para que constem com um novo eixo de ações, especificamente para diagnóstico de riscos e implementação de controles, em conformidade com a Estratégia Nacional de Segurança Cibernética e a Lei Geral de Proteção de Dados Pessoais”, informa a Secretaria de Governo Digital do Ministério da Economia.  

Como indicou o TCU no Acórdão 1784/21, “ao não realizar de maneira mais apropriada a gestão dos riscos existentes, a transformação digital pode implicar sujeição a vários eventos de risco, como a inefetividade da própria transformação, a ocorrência de problemas de funcionamento no serviço transformado ou mesmo uma maior exposição às consequências de ataques cibernéticos.”

A SGD entende natural a análise, uma vez que busca evolução constante nos sistemas, que passam por “acompanhamentos técnicos e estratégicos”. “Não entendemos os apontamentos do relatório como falhas. O que vemos são oportunidades de melhorias naturais de qualquer projeto em acelerada evolução”, diz a secretaria, em nota encaminhada ao portal Convergência Digital. 

“Destacamos que a rápida transição da oferta de serviços do governo federal para o meio digital potencializou o aumento do público usuário – havia 1,8 milhão de brasileiros cadastrados na plataforma gov.br em janeiro de 2019; hoje, apenas 30 meses depois, são 110 milhões, mais da metade da população do país.  Por fim, a auditoria TCU concluiu que, de forma geral, o planejamento e o monitoramento das estratégias de transformação digital têm sido satisfatórios no governo federal”, conclui a SGD. 

Fonte: https://bit.ly/3sjXCHi – Editado

The post Governo acata TCU e revisará digitalização por risco cibernético appeared first on DSTEC.

A iniciativa publicada no Diário Oficial da União da última quinta-feira, com origem na MP 983/2020, cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde, em diferentes níveis, simples e avançado.

Assinaturas eletrônicas simples

Aplicáveis em operações de baixo risco, que não envolvam informações sigilosas. O governo estima que será possível acessar 48% dos serviços públicos por meio de uma assinatura simples.

Entre os serviços disponíveis estão, consultas médicas, marcação de perícias e requerimentos de informação.

Assinaturas eletrônicas avançadas

Para transações com o poder público, garantindo acesso exclusivo ao titular e rastreamento de alterações realizadas nos documentos assinados. As assinaturas avançadas podem ser utilizadas em operações como a abertura, alteração e fechamento de empresas.

Uma luz sobre a importância da digitalização

A medida reforça a importância da tecnologia para aumentar o desempenho, impactando governos e também a iniciativa privada, que depende da qualidade da entrega ao mercado para satisfazer o consumidor.

Processos lentos e burocracia já não têm mais espaço no dia do consumidor, afinal, experimentamos uma intensa digitalização, com operações ágeis e simples para os problemas.

Por onde começar?

Existem alguns pontos que podem levar equipes e suas respectivas organizações a um aumento no desempenho:

• O trabalho em colaboração
• A acessibilidade proporcionada pela computação em nuvem
• As soluções para a gestão eletrônica de documentos, que também reúnem recursos como assinaturas eletrônicas para validação e garantia de autenticidade do conteúdo compartilhado.

Empresas, órgãos públicos e consumidores têm muito a ganhar quando a tecnologia é aliada em processos internos, externos e nas relações de consumo. Explore as soluções DSTEC e entre em contato com os nossos especialistas.

The post Assinaturas eletrônicas para reduzir a burocracia appeared first on DSTEC.

Por esse motivo, O’Connor espera que a desenvolvedora do Windows compre o endereço: “Se alguém seguiu as recomendações da Microsoft ao estabelecer um active diretory anos atrás tem um problema agora”, explicou Schmidt,.“O problema persistirá enquanto houver active directories chamados ‘corp’ – ou seja, para sempre. Na prática, se ‘corp.com’ cair nas mãos erradas, o impacto cairá sobre os clientes corporativos da Microsoft. Em outras palavras, clientes pagantes que a Microsoft deveria proteger”.

O’Connor foi um dos pioneiros a investir no registro de domínios da internet na década de 1990. Ele registrou – e posteriormente vendeu – endereços como “bar.com”, “cafes.com”, “grill.com”, “place.com”, “pub.com” e “television.com”. Agora, ele colocou o “corp.com” à venda por US$1,7 milhão, o que não parece absurdo, e espera que a Microsoft compre o domínio por uma razão técnica.

O especialista de segurança Jeff Schmidt, patrocinado pelo departamento de segurança interna dos Estados Unidos, realizou um estudo e, baseado em seus levantamentos, convenceu O’Connor a não vender o domínio em questão. Ele descobriu que, por causa de uma configuração de redes corporativas usando o serviço Active Directory do Windows, o endereço “corp.com” foi acessado na internet mais de 375.000 vezes durante um período de oito meses.

Estas tentativas de acesso aconteceram devido a um problema conhecido como colisão de namespace, no qual computadores (principalmente notebooks) usam suas credenciais de acesso na internet pública, pensando que estão na rede interna da empresa. De forma semelhante, um servidor de e-mail temporário recebeu, em uma hora, 12 milhões de mensagens, algumas delas com informações confidenciais.

“Quer um controle instantâneo de cerca de 30 das maiores empresas do mundo na lista da Forbes Global 2000? Controle corp.com”, afirmou Schmidt.

Fonte: http://bit.ly/2uMBfRp

The post Um dos domínios mais perigosos da Internet é colocado à venda appeared first on DSTEC.

O conceito, chamado SonarSnoop, foi desenvolvido por especialistas da Universidade de Lancaster, na Inglaterra, e utiliza os sensores e alto-falantes do aparelho. Emitindo sons acústicos inaudíveis ao ouvido humano, mas cujo eco pode ser gravado pelos microfones, os pesquisadores usaram uma plataforma de inteligência artificial para inferir os padrões de desbloqueio utilizados pelos usuários de Android com uma precisão de cerca de 70%.

Pode parecer pouco em termos reais, mas quando esse dado é aplicado a um sistema de força-bruta, o resultado é um smartphone desbloqueado bem mais rapidamente do que nos casos tradicionais, em que as plataformas precisam testar absolutamente todas as combinações até chegarem à certa. A exploração pode acontecer, por exemplo, por meio de um aplicativo malicioso, disfarçado de real, que tenha o acesso garantido aos recursos de gravação e reprodução de sons do celular.

A técnica foi inspirada em um produto real chamado FingerIO, que utiliza um sistema de sonar para reduzir a dependência de touchscreens em relógios inteligentes. A ideia de pesquisadores da Universidade de Washington é utilizar uma tecnologia semelhante para que celulares e smartwatches pudessem detectar movimentos do usuário, feitos sobre uma mesa ou ao longo do braço, por exemplo, para gerar novas formas de interação com a tecnologia.

A aplicação para fins criminosos deu certo, mas mesmo os pesquisadores responsáveis pelo Sonar Snoop argumentam que seu uso prático é limitado. O principal motivo para isso é a chegada de cada vez mais modelos Android com sensores biométricos, que dispensam a utilização do padrão de desbloqueio em prol da leitura de impressões digitais, que trabalham ao lado de um PIN numérico.

Além disso, um recurso disponível em todas as versões do sistema operacional permite que os dados mantidos em um celular sejam deletados após um determinado número de tentativas incorretas de desbloqueio. É uma opção voltada especificamente para ataques de força-bruta, como os utilizados para descobrir o padrão correto após o uso do sonar.

Por fim, como obstáculo, valem ainda as recomendações de sempre sobre não clicar em links vindos de fontes suspeitas nem baixar nada que não esteja disponível na GooglePlay. Ficar de olho nas permissões concedidas a determinados aplicativos também é uma boa maneira de garantir que tudo corra bem e seus dados não sejam obtidos por terceiros.

Fonte: http://bit.ly/2RrkQqE

Quer saber ainda mais sobre o assunto? Confira o artigo da Universidade de Lancaster: https://arxiv.org/pdf/1808.10250v1.pdf

The post SonarSnoop: Sonar para burlar bloqueio de smartphones appeared first on DSTEC.

Com a visão de conectar tudo e todos em qualquer lugar, a Wi-Fi Alliance tem como parte da sua missão promover uma colaboração global altamente efetiva entre as empresas associadas, bem como a adoção de suas tecnologias em todo o mundo, conduzindo, desenvolvendo e adotando padrões acordados pela indústria.

Três meses após a divulgação da vulnerabilidade Krack, que compromete a segurança de equipamentos conectados via Wi-Fi através do protocolo WPA2, com potencial de revelar todo o conteúdo da comunicação transmitida, a entidade anunciou na última segunda-feira (8) estar iniciando uma série de aprimoramentos de configuração, autenticação e criptografia em seu portfólio.

A Wi-Fi Alliance afirmou que continuará aprimorando o protocolo WPA2 para garantir uma segurança forte aos usuários Wi-Fi à medida que o cenário de segurança evolui. Novos aprimoramentos de testes também reduzirão o potencial de vulnerabilidades devido à má configuração da rede e salvaguardarão mais as redes gerenciadas com serviços de autenticação centralizada.

Com base na adoção generalizada e no sucesso do WPA2, a Wi-Fi Alliance fornecerá um conjunto de recursos para simplificar a configuração de segurança do Wi-Fi para usuários e provedores de serviços, enquanto reforçará também as proteções de segurança da rede Wi-Fi. Quatro novas capacidades para redes Wi-Fi pessoais e empresariais surgirão em 2018 como parte do Wi-Fi CERTIFIED WPA3. Dois dos recursos fornecerão proteções robustas mesmo quando os usuários escolherem senhas que não atendam a recomendações típicas de complexidade, simplificando o processo de configuração de segurança para dispositivos que possuam interface de exibição limitada ou até mesmo nenhuma. Outra característica fortalecerá a privacidade do usuário em redes abertas através de criptografia de dados individualizada. Finalmente, uma suíte de segurança de 192 bits, alinhada com a Suíte CNSA (Commercial National Security Algorithm) do Comitê de Sistemas de Segurança Nacional, protegerá as redes Wi-Fi com requisitos de segurança mais altos, como o governo, a defesa e a indústria.

Referências

https://glo.bo/2AQ80dl, http://bit.ly/2AQShe5, http://bit.ly/2AQ9zb2

The post Novidades na Segurança para redes Wi-Fi appeared first on DSTEC.

Eles são identidades eletrônicas para pessoas físicas e jurídicas, como um CPF ou CNPJ, para comprovar a autenticidade nas operações, e são conhecidos como e-CPF e e-CNPJ.

O uso dos certificados digitais garante a identidade, mesmo sem a apresentação presencial, através do emprego de técnicas de criptografia, garantindo a autenticidade e autoria nas transações eletrônicas, permitindo também que o usuário acesse sistemas sem a utilização de senhas, por exemplo.

Emitidos por autoridades certificadoras, responsáveis por verificar a identidade do titular antes da emissão, os certificados consistem em arquivos eletrônicos que identificam usuários de forma precisa, remotamente, permitindo até mesmo a manifestação de intenções e consentimentos na forma eletrônica, processo conhecido como assinatura digital.

Na prática, o certificado digital carrega dados referentes a pessoa ou organização, relacionados a uma chave secreta de assinatura. Como cada usuário possui uma chave única, torna-se um segredo que pode ser comparado à forma única como assinamos um documento em papel, por exemplo.

Além de possuírem prazo de validade, os certificados digitais contém informações que identificam o titular, como nome, CPF ou CNPJ, portanto, é importante ressaltar que devem ser guardados em local seguro e não devem ser emprestados, uma vez que são capazes de validar ações em seu nome.

The post Você sabe o que é um certificado digital? appeared first on DSTEC.

Hoje em dia precisamos memorizar um número imenso de senhas para diversos serviços, por isso, muitos de nós temos uma relação íntima com aquele link, “Esqueci minha senha”.

Mas é possível evitar a confusão, quando as regras para a criação de senhas são diferentes em cada lugar? E a resposta é sim! Através da criação do seu próprio padrão lógico de senhas, você pode construí-las de maneira tão forte quanto simples de lembrar.

Para começar a desenvolver o seu padrão de senhas, que também poderia ser considerado um um tipo de “máscara” pessoal, é preciso conhecer alguns dos requisitos mais comuns para criação de senhas em serviços diversos.

• Mínimo de 6 caracteres
• Mínimo de 8 caracteres
• Obrigatoriedade na utilização de símbolos e caracteres especiais
• Combinar letras maiúsculas e minúsculas
• Não utilizar letras maiúsculas
• Não utilizar números sequenciais
• Somente números
• Somente letras

Considerando para o nosso exemplo um sistema que permita 6 caracteres ou mais, símbolos, letras maiúsculas ou minúsculas. Um usuário chamado João Silva, nascido em 1983 poderia então criar um padrão como:

MinhaSenha + Dois primeiros dígitos do ano de nascimento + $ + Iniciais do nome + $ + Dois últimos dígitos do ano de nascimento.

Como ficaria: MinhaSenha$19$js$83

Vantagens: O padrão do nosso exemplo utiliza basicamente os dados do usuário, de forma embaralhada, combinado com a inclusão de símbolos e um texto que torna a senha mais longa e ainda mais segura para os serviços do dia-a-dia.

Também é possível adaptar o padrão anterior, sem mudanças estruturais que causem confusão para o usuário, quando necessário. Caso o serviço não permita a utilização de letras maiúsculas, basta utilizar apenas minúsculas (minhasenha$19js$83), ou, caso haja limite de 6 caracteres e somente números pode ser feita uma redução (419483, neste caso o $ seria substituído pelo respectivo número no teclado).

Basicamente o principal é a necessidade de se construir uma lógica personalizada com a qual tenhamos afinidade, e assim, combinando as informações e os recursos que temos, é possível chegar a senhas mais fortes (e inesquecíveis, rsrs).

Se você ainda não se entendeu com as suas senhas na internet, vale à pena fazer o teste!

The post À procura da senha perfeita appeared first on DSTEC.

Na DEF CON  25, que iniciou na última quinta (27) e vai até 30 de julho, hackers tiveram a oportunidade de acessar livremente sistemas de votação e bancos de dados eleitorais, a fim de buscar vulnerabilidades que possam ser utilizadas para manipular os resultados.

A organização do evento estabeleceu um perímetro apelidado como #VotingVillage, onde os hackers contaram com 30 dispositivos para simular uma votação eletrônica dos Estados Unidos, obtendo inclusive acesso físico, ao interior dos equipamentos. Em apenas 90 minutos obtiveram sucesso na missão de encontrar falhas de segurança, revelando segundo o The Register “Um embaraçoso baixo nível de segurança”.

“Sem dúvida, nossos sistemas de votação são fracos e vulneráveis. Graças às contribuições da comunidade de hackers hoje, descobrimos ainda mais sobre exatamente como”, foram as palavras de Jake Braun, um dos organizadores da #VotingVillage.

O próprio presidente eleito Donald Trump, teria denunciado fraudes em urnas eletrônicas à época das eleições presidenciais em 2016, leia mais http://abr.ai/2v6wikE.

A prova de fogo para a segurança dos sistemas de votação eletrônica que surge após rumores e teorias sobre a manipulação das eleições nos Estados Unidos, deixa a mensagem de que o sistema eleitoral definitivamente não é tão seguro como se imagina.

“Houve muitas afirmações de que o nosso sistema eleitoral não pode sofrer um ataque cibernético. Isso é bobagem”, disse Braun. “Apenas um tolo ou mentiroso tentaria afirmar que seu banco de dados ou máquina não podem ser invadidos”.

Além dos Estados Unidos, sabe-se que o Brasil também utiliza o voto eletrônico, levantando sempre discussões e polêmica acerca do tema, porém, vale ressaltar que a tecnologia é uma aliada capaz de otimizar tarefas reduzindo drasticamente o tempo de execução, então fica a pergunta: A maior e mais assustadora falha de segurança está de fato nos sistemas, ou no aspecto cultural de seus usuários?

The post Urnas eletrônicas x Hackers na DEF CON 2017 appeared first on DSTEC.

Em um período de 30 dias, o assunto entra em pauta pela segunda vez, trazendo outro ciberataque utilizando supostamente um vírus do tipo ransomware. Na última terça-feira, dia 27, jornais noticiaram o ressurgimento do vírus “Petya” na Europa, que em pouco tempo chegou ao Brasil infectando máquinas do Hospital do Câncer de Barretos (SP), que ainda mantém nota em seu site sobre estar trabalhando para normalizar os atendimentos e o sistema.

O novo Petya, “ExPetr” ou “NotPetya” surge na tela de máquinas infectadas com um desagradável pedido de resgate no valor de US$ 300. E entre as empresas afetadas estão grandes nomes como Maersk (Dinamarca), WPP (Inglaterra), Saint-Gobain (França) e Rosneft (Rússia).

A situação que se estende além do universo digital, causa inclusive um mal-estar diplomático, quando o governo da Ucrânia atribui o ataque à Rússia, que estaria buscando desestabilizar o país.

O vírus é cerca de um ano mais antigo que o WannaCry, responsável pelo ataque do mês de maio a mais de 200 mil usuários em 150 países, e também utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem. Em sua nova versão, o vírus conta com o reforço de uma criptografia de última geração, o sistema Salsa2.0, além de não possuir a vulnerabilidade do “kill switch”, que permitiu neutralizar o WannaCry através do registro de um domínio.

Segundo o diretor de inovação e laboratório da unidade especializada em segurança cibernética da Telefónica, Sergio de los Santos, o vírus não apenas busca equipamentos vulneráveis, como também emprega ferramentas de administração para infectar todos os equipamentos de uma rede, caso encontre uma máquina com tais privilégios.

O especialista demonstra estranheza ao analisar o fato de que se houvesse interesse lucrativo por trás do ciberataque, seria muito mais rentável roubar e vender as informações sem ser notado. “Fazer tanto barulho não tem sentido quando se pretende obter algo, é muito estranho”, ressalta.

Pior do que parece

Notícias desta quinta-feira (29), indicam que o vírus não possui a capacidade de descriptografar os arquivos sequestrados, logo, mesmo que o usuário pague o resgate, não poderá reaver seus arquivos. Como se não fosse o suficiente, a variação atual foi reescrita para agir como um Wiper disfarçado, onde uma das linhas de raciocínio noticiadas aponta como objetivo ocultar suas verdadeiras intenções, como sabotar a infraestrutura da Ucrânia.

Seja como for, resta ao usuário continuar seguindo as medidas básicas de segurança ao utilizar a internet, além de manter os sistemas operacionais atualizados para evitar a exploração de eventuais falhas.

Leia também o artigo sobre o ataque anterior http://bit.ly/2tonO7q

Referências

http://g1.globo.com/tecnologia/noticia/petya-virus-de-resgate-pode-estar-por-tras-de-novo-ataque-cibernetico-na-europa.ghtml
http://idgnow.com.br/internet/2017/06/27/novo-ataque-de-ransomware-atinge-bancos-e-empresas-na-europa-e-eua/
http://veja.abril.com.br/mundo/petya-novo-cibertaque-atingiu-empresas-na-europa/
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45568&sid=18
http://brasil.elpais.com/brasil/2017/06/28/tecnologia/1498639459_556568.html
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45575&sid=18
https://canaltech.com.br/noticia/seguranca/pior-do-que-parece-petya-nao-e-exatamente-um-ransomware-diz-especialista-96268/

The post Ciberataque, relações internacionais e um Wiper disfarçado appeared first on DSTEC.