sexta-feira, 29 de julho de 2011

NO FUTURO, SEU CARRO PODERÁ SER ROUBADO VIA SMS !!


Especialistas em segurança afirmam ter desvendado protocolos de aplicativos que permitem destrancar e até ligar automóveis à distância.

Softwares que deixam os motoristas destrancar as portas de seus carros e até mesmo ligar os veículos usando um celular podem permitir que criminosos façam essas mesmas coisas, disseram especialistas na conferência iSec Partners.
Os pesquisadores Don Bailey e Mathew Solnik dizem ter desvendado os protocolos que alguns desses fabricantes de software usam para controlar remotamente os carros, e produziram um vídeo mostrando como podem destrancar e ligar um carro usando um notebook. De acordo com Bailey, eles demoraram cerca de duas horas para descobrir como interceptar mensagens wireless entre o carro e a rede e então recriá-las a partir do computador.

Bailey vai discutir sua pesquisa na próxima semana durante a conferência hacker Black Hat, em Las Vegas, mas não irá nomear os produtos que conseguiu hackear – eles analisaram dois até o momento – ou fornecer detalhes técnicos completos de seu trabalho até que os fabricantes possam solucionar os problemas.

Provavelmente o mais conhecido produto desse tipo é o app OnStar RemoteLink, que pode ser usado para dar partida e destrancar muitos modelos recentes de veículos da General Motors (GM), mas existem programas parecidos disponíveis para outras marcas de automóveis, incluindo Mercedes e BMW.

Bailey chama sua técnica de “war texting” (algo como “guerra de digitação”), uma referência a outra conhecida técnica hacker chamada “war driving”, que envolve dirigir por cidades buscando por dados em redes wireless.

A “war texting” é uma técnica complexa. Em primeiro lugar, os pesquisadores precisam identificar carros que estejam usando aplicativos móveis. Então precisam descobrir uma maneira de conectar-se com elas. Com esses apps móveis para carros, o telefone conecta-se com um servidor que envia teclas numéricas secretas para o carro para autenticação, mas os pesquisadores descobriram maneiras de burlar esse método ao espionar as mensagens trocados entre o servidor e o carro pela rede móvel, disse Bailey em entrevista. “Fizemos engenharia reversa no protocolo e então construímos nossas próprias ferramentas para interferir esse sistema”, afirmou.

Os pesquisadores acreditam estar descobrindo sintomas de um problema muito mais amplo. Nos últimos anos, as redes móveis tem sido construídas em uma grande variedade de aparelhos – desde porta-retratos digitais até medidores inteligentes – dando a eles uma maneira barata e fácil de comunicar. Mas, segundo Bailey, a segurança muitas vezes tem sido deixada de lado, sendo lembrada apenas no final do processo. Assim, muitos desses produtos podem ser hackeados e usados de maneira errada.

As pesquisas nessa área têm aumentado nos últimos anos, à medida que as ferramentas de código aberto deram aos hackers uma maneira barata de configurar suas próprias redes de testes para telefones móveis.

Em abril, Bailey usou técnicas similares para hackear o localizador pessoal Zoombak, e existem centenas de produtos similares que não foram testados. “Essas falhas de arquitetura se expandem para muitas companhias de engenharia”, disse.

Fonte: IDG Now (28/07/2011)

quarta-feira, 13 de julho de 2011

GESTÃO DE RISCOS E CONTROLE INTERNO !!



 
Ao se pensar em uma empresa, independente de seu porte e segmento de atuação, é sabido que precisa ser muito bem gerida para se manter no mercado em seu atual contexto de globalização.

Este é o motivo pelo qual, as organizações necessitam adaptarem seus processos com a constante a busca por recursos de acompanhamento e controle, visando identificar e minimizar falhas e dar respectivas soluções para evitar situações de risco à imagem corporativa diante de seus stakeholders e shareholders.

Dentre esses recursos, destacam-se a gestão de riscos e adequados controles internos. Obviamente, os gestores objetivam galgar por bons resultados, a fim de garantir lucro e a expansão dos negócios. Mas, muito além da importância em se ter aptidão para administrar, é preciso ter pleno conhecimento de tudo o que diz respeito a sua organização e o meio (ambiente econômico e os cenários - ameaças e oportunidades) que está inserida.

Um gestor deve tomar decisões fundamentadas e, por isso, é importante relacionar
a gestão de riscos como parte de um processo de governança corporativa, aliada a
eficazes controles internos. Sobretudo, deve comprovar que, de forma segura e fidedigna, com responsabilidade e ética, as metas corporativas estão sendo concretizadas.

Deter a excelência em administrar requer conhecer os riscos e seus respectivos limites, diretrizes e técnicas para mitigá-los. Para isso se faz necessária à utilização de controles que possibilitem constante monitoramento. Entender e identificar riscos inerentes à organização para a qual trabalha é condição crucial para quantificá-los e gerí-los efetivamente.

Gestão de Riscos: Segundo a ABNT NBR ISO/IEC 27001:2006, “atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Nota: A gestão de riscos geralmente inclui a análise/ avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos. [ABNT ISO/IEC guia 73:2005]”.

A segurança das informações depende da eficácia de seus controles internos, os quais devem ser uteis, práticos, econômicos (custo/ benefício) e referenciar o pleno conhecimento dos gestores sobre a(s) atividade(s) exercida(s) pela instituição, a considerar que é deles a responsabilidade de saber quais são os riscos, além de propiciar a implementação de processos de controle e a própria gestão de negócios.

Os controles internos visam evitar fraudes, erros, ineficiências e consequentemente, crises empresariais. Por isso, pode-se entender que é o planejamento estratégico de métodos e procedimentos cabíveis à proteção patrimonial e adequado suporte de dados contábeis, a fim de promover a eficiência
operacional e o comprometimento de todos para com políticas e/ou normas pertinentes à organização.

Há dois tipos de controle interno que, de forma geral, as empresas devem possuir:
os contábeis, relativos à proteção dos bens, direitos e obrigações com autenticidade de registros financeiros e os administrativos, que contemplam o plano de organização, os sistemas, métodos e procedimentos, obediência a diretrizes, políticas e normas.

A confiabilidade nos controles internos depende do conhecimento da atividade de cada colaborador em todos os níveis hierárquicos, bem como do que pode ser feito ou evitado. Desta forma, todo tipo de controle deve estar identificado com os procedimentos e as normas internas e externas da organização. Há ramos de atividade que possuem controles internos exigidos por lei, como, por exemplo, o Conselho Monetário Nacional que determinou às instituições financeiras, a implementação de “Sistema de Controles Internos” para as atividades desenvolvidas e para os Sistemas de Informações, bem como para garantir o cumprimento das normas legais e regulamentares aplicáveis.

Em suma, o conhecimento é fator competitivo e faz toda diferença para o sucesso
da gestão das organizações o qual é influenciado pela eficácia dos controles internos. Mas, cabe ressaltar que os gestores devem efetivamente praticar os controles internos necessários.

 
CURSOS ON-LINE:


--> DE LEGISLAÇÃO DE TRÂNSITO E EQUIPAMENTO MOTORIZADO PARA BOMBEIRO MILITAR CONDUTOR E OPERADOR DE VIATURAS DO DISTRITO FEDERAL (NOVÍSSIMO)

--> DE SEGURANÇA CORPORATIVA E TRANSPORTE PARA TRIBUNAIS

--> DE LEGISLAÇÃO DE TRÂNSITO E RELAÇÕES PÚBLICAS TÉCNICO EM SAÚDE ESPEC. MOTORISTA SES/ DF

ADQUIRA JÁ NOSSO LIVRO:

"Segurança Corporativa para Concursos Públicos - 1ª Edição "

VENDAS PARA TODO O BRASIL:

http://www.superconcurseiros.com.br/livros.html?page=shop.product_details&flypage=flypage.tpl&product_id=554&category_id=95
 

DÚVIDAS, INFORMAÇÕES, ENVIE-NOS E-MAIL: 

Twitter: @profmarcosgirao
FACEBOOK: Marcos Girão

Bons estudos e que Deus abençoe a todos !!!