Conecte-se conosco

Tecnologia

Segurança comprometida: Hackers chineses conseguem quebrar autenticação de dois fatores

Segundo informa o site Gizmochina, um grupo hacker chinês conhecido como APT20 conseguiu invadir sistemas protegidos pelo método de verificação 2FA e, pior ainda, conseguiu reproduzir essa invasão em sistemas similares praticados por outras empresas.

Publicado a

em

A autenticação em 2 fatores é um dos mais seguros sistemas de segurança de usuários na internet, amplamente usado por diversas empresas como Facebook e até mesmo o  Google. Segundo o site Gizmochina, um grupo hacker chinês conhecido como APT20 conseguiu invadir sistemas protegidos pelo método de verificação 2FA.

Como funciona a autenticação em 2 fatores

 

Como funciona a autenticação em 2 fatores

Como funciona a autenticação em 2 fatores

 

A autenticação em dois fatores cria uma camada de segurança entre o usuário e o acesso à sua plataforma/site. Em termos práticos além de saber o usuário e senha, você precisa passar por mais um processo para confirmar se você tem a permissão de acesso à plataforma/site. Em resumo:

  • A primeira camada é o usuário e a sua senha.
  • O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS, um código que é enviado para o cliente (email,app,whatsapp, etc).

 

A teoria geral por trás de dois fatores é que para efetuar login, você deve saber e possuir algo a mais. Assim, por exemplo, para acessar a rede privada virtual da sua empresa, você pode precisar de uma senha e de uma memória USB. A autenticação de dois fatores não é um método infalível, mas sim uma excelente barreira para previnir pessoas indesejadas nas suas contas online.

 

Anúncio

Como os Hackers conseguiram quebrar 2FA?

Em termos técnicos, o grupo usou de uma chave modificada do software de segurança RSA SecurID, um protocolo utilizadona criação do método 2FA, para contornar as verificações que atribuem que aquele usuário de fato corresponde à pessoa tentando logar-se em uma plataforma/site. A chave em questão era um token original, modificado pelo grupo, e mostrou-se capaz de enganar diversas plataformas onde,  eles fizeram o sistema entender que a chave modificada por eles era válida.

Até o momento, não há qualquer solução ou método de prevenção para essa estratégia, que efetivamente torna o método 2FA vulnerável a ataques. A preocupação dos cidadãos chineses é a mais evidente, já que já indícios de que o grupo APT20 tem ligações com o governo do país.

Não foram divulgadas quais as plataformas invadidas, mas o grupo parece ter sua atenção voltada às empresas de redes virtuais privadas (VPNs), que comumente valem-se da autenticação em dois fatores para permitir o login de seus usuários – em especial, internautas estrangeiros que desejam contornar as restrições de internet impostas pela política de segurança nacional da China.

Fonte: Gizmochina

Anúncio

Igor Luiz é Fundador e o Content Manager do Gadz Tech. Profissional na área de criação de sites, marketing digital e trabalha na publicação de notícias do site. Email de contato: contato@gadz.com.br

Tecnologia

Banco Central divulga mudanças no PIX

Banco Central vai fazer mudanças no Pix e limitar transferências. Veja o que pode impactar no seu dia a dia

Publicado a

em

Banco Central divulga mudanças no PIX

O PIX ganhou grande adesão do consumidor e por isso esta ferramenta esta sendo alvo de criminosos. O Banco Central anunciou na sexta-feira (27/8), algumas medidas para diminuir crimes, como transferências em sequestros-relâmpago, realizadas pelo Pix. Outras medidas foram sugeridas tais como:

  • Limitar transferências por horário e destinatários
  • Regras de controle para as contas

Receba em primeira mão as mais recentes notícias do nosso site em seu Smartphone. Siga-nos no Google Notícias.

Regras estipuladas pelo BC para o PIX

Ficou estabelecido um limite de R$ 1.000 para operações entre pessoas físicas (incluindo MEIs) utilizando meios de pagamento de transferência no período noturno (das 20 horas às 6 horas), incluindo transferências para o mesmo banco, Pix, cartões de débito e TEDs.

Também será solicitado um prazo mínimo de 24 horas e máximo de 48 horas para a efetivação de pedido do usuário, feito por canal digital, para aumentar limites de transações com meios de pagamento (TED, DOC, transferências intrabancárias, Pix, boleto, e cartão de débito), impedindo assim o aumento imediato em situação de risco.

Outra medida é a possibilidade dos clientes estabelecerem limites diferentes para as operações realizadas durante o dia e durante a noite. O Banco Central determinou também que:

” Instituições ofertem funcionalidade que permita aos usuários cadastrar previamente contas que poderão receber PIX acima dos limites estabelecidos, permitindo manter seus limites baixos para as demais transações”

Mais regras de segurança para a utilização do PIX

Regras de segurança para movimentações pelo PIX
Regras de segurança para movimentações pelo PIX

O que antigamente uma medida era facultativo, agora será obrigatório, estamos falando da marcação no Diretório de Identificadores de Contas Transacionais (DICT) de contas em relação às quais existam indícios de utilização em fraudes no Pix, inclusive no caso de transações realizadas entre contas mantidas no mesmo participante.

Outra mudança é que será permitido fazer consultas ao DICT para alimentar os sistemas de prevenção à fraude das instituições, para coibir crimes envolvendo a mesma conta em outros meios de pagamento e com outros serviços bancários.

Anúncio

O BC passará a exigir que os participantes do Pix adotem controles adicionais em relação a transações envolvendo contas marcadas no DICT, inclusive para fins de eventual recusa a seu processamento, combatendo assim a utilização de contas de aluguel ou “laranjas”.

Além disso, será necessário apresentar “histórico comportamental e de crédito para que empresas possam antecipar recebíveis de cartões com pagamento no mesmo dia (D+0), mitigando a ocorrência de fraudes”.

Siga nosso site no Google News
Continue Lendo

Tecnologia

O que é DICT e a importância dele no PIX

Entenda o que é DICT ( Diretório de Identificadores de Contas Transacionais ) e as medidas de seguranças do PIX

Publicado a

em

Saiba como funciona o DICT e sua importância no PIX

O Pix passou a funcionar no Brasil desde em novembro de 2020 e mudou a forma pagamentos e transferências financeiras. Agora é possível transferir valores a qualquer momento de forma instantânea até mesmo nos finais de semana e feriados. Com estas facilidades surgem as dúvidas sobre a segurança desta ferramenta.

Receba em primeira mão as mais recentes notícias do nosso site em seu Smartphone. Siga-nos no Google Notícias.

O que é DICT? ( Diretório de Identificadores de Contas Transacionais )

O DICT ( Diretório de Identificadores de Contas Transacionais ) é uma base de dados que armazena as informações dos usuários e suas contas transacionais. É gerida pelo Banco Central e é o componente que permite a iniciação do pagamento digital.

Como funciona o DICT?

Para fazer a transação basta o pagador ter a chave Pix do recebedor, que pode ser CPF, CNPJ, telefone, e-mail e chave aleatória. Quando alguém for fazer um pagamento, as informações são verificadas e retornadas pelo DICT e permitem confirmar a identidade do recebedor, de um jeito mais fácil, rápido e seguro.

Como é mantido a segurança das transações no PIX?

As transações via Pix possuem mecanismos de proteção criptografados. E que passam pela Rede do Sistema Financeiro Nacional, extremamente segura, operada pelo Banco Central.

A base de dados DICT possui uma tecnologia que impede varreduras das informações pessoais e conta com marcadores de fraude.

Além disso o PIX exige atuenticação dos usuários por senha, token ou reconhecimento biométrico. E outro ponto interessante é que o DICT possue “motores antifraude” que permitem identificar transações atípicas, fora do perfil do usuário. 

 

Siga nosso site no Google News
Continue Lendo

Games

Xbox recebe xCloud para que você não precise esperar downloads lentos

A Microsoft anunciou que está trazendo o xCloud para o Xbox One e Xbox Series X / S, com isso vai mudar a maneira como as pessoas experimentam os jogos em seus consoles

Publicado a

em

Xbox recebe xCloud para que você não precise esperar downloads lentos

A Microsoft está trazendo o xCloud para o Xbox One e Xbox Series X / S, a idéia é evitar muito a espera do download, assim mudar a maneira como as pessoas experimentam os jogos em seus consoles.

Mesmo sendo capaz de baixar e jogar jogos sem ter que lidar com cópias físicas, os downloads têm seus próprios problemas. O download de um jogo pode demorar muito tempo, especialmente se você não tiver uma internet muito veloz. 

Outro problema dos downloads é que muitos títulos ocupam rapidamente o seu armazenamento, deixando pouco espaço para experimentar outros jogos.

Receba em primeira mão as mais recentes notícias do nosso site em seu Smartphone. Siga-nos no Google Notícias.

Como o xCloud pode resolver este problema

A experiência do Xbox Cloud Gaming

A integração de jogos em nuvem resolve significativamente esses problemas de espaço. Os membros inscritos no Xbox Game Pass Ultimate poderão escolher entre mais de 100 jogos para jogar quase imediatamente, em vez de esperar horas para que o download termine.

Algo muito significativo acontecerá para jogadores do Xbox One, eles poderão jogar alguns jogos modernos que precisam do hardware mais poderoso da Xbox Series, como o Microsoft Flight Simulator.

Anúncio

Como irá funcionar estes jogos na nuvem da Microsoft

Jogos que suportam xCloud irão mostrar um pequeno ícone de nuvem.
Jogos que suportam xCloud irão mostrar um pequeno ícone de nuvem.

Jogos que suportam xCloud irão, apropriadamente, mostrar um pequeno ícone de nuvem. Selecione o título e pressione ‘play’ e você está pronto para jogar.

Claro que jogos em nuvem não serão ideais para todos principalmente para:

  • Jogadores que utilizam rede wi-fi para jogar, uma vez que estas redes podem ter muita instabilidade
  • Jogadores que são competitivos, pois precisam de menor latência possível
  • Jogadores que possuam internet com baixa velocidade, principalmente por conta da latência

Pensando nestes quesitos, o xCloud servirá mesmo para você experimentar e analisar os jogos antes de realmente baixar e ocupar seu espaço de armazenamento.

Siga nosso site no Google News

Continue Lendo

Mais lidas +

Gadz © 2017 - E-mail para contato: contato@gadz.com.br