sexta-feira, 28 de setembro de 2012

Novidades em Outubro!

Neste mês de Outubro a Pronova virá com novidades. Você que já é cliente e está precisando de tokens, ou você que ainda não é cliente e está procurando as melhores soluções em Certificação Digital, aguarde e confira!
Destacando-se pela qualidade de seus produtos, a Pronova oferece as melhores opções para que sua integridade intelectual esteja protegida.


quinta-feira, 27 de setembro de 2012

ICP-Brasill desperta o interesse de empresas nacionais e do exterior

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
Representantes de empresas nacionais e estrangeiras manifestaram interesse em conhecer o Sistema Nacional de Certificação Digital da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), bem como entender como estão definidos os seus aspectos tecnológicos, administrativos e jurídicos. Na quinta-feira, 20 de setembro, o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini, reuniu-se com o presidente da empresa ICE Cartões, Antônio Ignácio de Jesus Filho.
Na sexta, 21, membros da Imprensa Nacional – Casa da Moeda de Portugal e dos grupos portugueses Multicert e Yser realizaram visita ao ITI. Na oportunidade, eles  foram recepcionados pelo diretor de Auditoria, Fiscalização e Normalização, Pedro Paulo Lemos Machado acompanhado do coordenador-Geral de Auditoria e Fiscalização, Pedro Pinheiro Cardoso,  do procurador federal chefe, André Pinto Garcia, e do assessor técnico da presidência, Ruy Ramos, todos do ITI.
Nas duas oportunidades, o objetivo foi apresentar a certificação digital às empresas, seus números, aplicações que requerem assinatura digital ICP-Brasil tanto no setor público quanto no setor privado e os principais serviços prestados pelo governo que fazem do certificado digital ICP-Brasil sua ferramenta de acesso.
Fonte: ITI

segunda-feira, 24 de setembro de 2012

Certificação digital mira mercado da nuvem

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
Com a segurança sendo ainda o grande 'calcanhar de aquiles' para a adoção de serviços de cloud nas corporações, o mercado de certificação digital prevê que o uso da tecnologia pode, sim, vir a ser uma validação oficial para as aplicações. Essa foi a posição defendida pelo assessor da Presidência do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Cangiano.

            “As soluções vencedoras em nuvem utilizam certificação digital para autorização de entrada na nuvem e certificação dos dispositivos que compõem a nuvem. A assinatura digital unívoca garante a identidade do cliente e a autorização do uso dos serviços contratados da nuvem", sustentou.

            "Os demais certificados digitais utilizados nos dispositivos de hardware e software garantem que os serviços são prestados pela nuvem contratada e a integridade dos dados com proteção a acessos não autorizados”, acrescentou.

            E para corroborar sua tese, Cangiano lembra que o Instituto Nacional de Padrões e Tecnologia [National Institute of Standards and Technology - NIST] - que faz parte do Departamento de Comércio do governo norte-americano - elaborou um conceito visto por muitos especialistas e técnicos da área como o mais apropriado para a computação em nuvem.

           Segundo o NIST, há cinco características essenciais: autosserviço sob demanda, acesso a rede de banda larga, pacote de recursos, rápida elasticidade ou expansão, e serviço de mensuração. A definição também cita os modelos de serviço de software, plataforma e infraestrutura, além de quatro modelos de desenvolvimento: privado, comunitário, público e híbrido - que, juntos, categorizam modos de entrega de serviços em nuvem.

           Cangiano acrescenta que, com o uso crescente da computação em nuvem, a certificação digital deve percorrer o mesmo caminho dos motores elétricos e dos computadores. “Inicialmente, eles funcionavam isolados, depois de maturação eles estão presentes em tudo que nos cerca: nos motores no vidro do carro, no teto solar, na veneziana de casa, no portão da garagem, no relógio, na bomba de água, nos brinquedos. O computador está no carro, no telefone, no avião, no metrô, no relógio, no alarme da casa”.

           Com isso, na opinião do assessor, o certificado digital “estará no celular para acesso e pagamento móvel, em cada dispositivo da computação em nuvem seja de acesso ou recurso utilizado como serviço para garantia de segurança e integridade dentre outras aplicações”.
Fonte: Convergência Digital

sexta-feira, 21 de setembro de 2012

Receita libera pagamento da restituição do 4º lote do IR 2012

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
A Receita Federal começa a pagar nesta segunda-feira (17) o quarto lote de restituições do Imposto de Renda (IR) de pessoa física 2012. No total, serão depositados R$ 1,8 bilhão em restituições referentes aos anos 2008 a 2012. De acordo com a Receita, a restituição ficará disponível no banco durante um ano. Se o contribuinte não fizer o resgate nesse prazo, deverá pedi-la por meio da internet.
Para o exercício de 2012, serão creditadas restituições para um total de 1,92 milhão de contribuintes, no valor de R$ 1,73 bilhão, com correção da taxa Selic de 3,75%. Desse total, 25.076 são contribuintes beneficiados pelo Estatuto do Idoso, ou seja, tem prioridade no depósito da restituição.
As consultas ao lote podem ser feitas por meio do site da Receita Federal na internet ou pelo Receitafone, no número146.
Processo de autorregularização
            O Fisco lembra que os contribuintes podem saber se há inconsistências em suas declarações do IR deste ano e se, por isso, caíram na malha fina – ou seja, tiveram seu IR retido para verificações.
As informações estão disponíveis por meio do extrato da Declaração do Imposto de Renda Pessoa Física de 2012, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada.
De acordo com a Receita, o acesso dos contribuintes ao extrato também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das quotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços.
Fonte: G1 Economia

Empresas precisam garantir segurança de forma pró-ativa, indica HP

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em Certificação Digital e Proteção de Software. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital e os diferentes modelos de chaves de Proteção de Software, monousuário e de rede, cada um com sua característica de uso, para atender às diferentes necessidades dos desenvolvedores. www.pronova.com.br
Pesquisa realizada pela consultoria Coleman Parkes Research, a pedido da HP, indica que a segurança da informação no ambiente corporativo, assim como o gerenciamento inteligente e pró-ativo, são fundamentais para lidar com a complexidade do ambiente de segurança das organizações.

              O estudo, que envolveu 550 entrevistados em 16 países, incluindo o Brasil, indica a urgência de estabelecer uma abordagem holística em relação à segurança dos dados. Dos ouvidos pelo estudo, 68% não possuem soluções de segurança de impressão implementadas, o que os torna vulneráveis a invasões.

              Menos da metade possui atualmente uma estratégia de gerenciamento de riscos da informação implementada, e 53% consolida manualmente relatórios de gerenciamento de riscos da informação ou simplesmente não mede os riscos, o que prejudica a capacidade de prever ameaças.

              A boa notícia é que as organizações afirmam que estão mudando a abordagem e focando suas estratégias em governança e inteligência de segurança. Cerca de 82% dos entrevistados indicam que estão explorando medidas de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês para Security Information and Event Management). Os participantes da pesquisa indicaram também que os maiores problemas com relação ao gerenciamento da identidade são proteção de dados (74%) e governança de identidade (69%).
Fonte: ComputerWorld

 

quarta-feira, 19 de setembro de 2012

Reunião sobre AR Digital acontecerá em Brasília

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
Na próxima quarta-feira, 19 de setembro, representantes do Instituto Nacional de Tecnologia da Informação (ITI), do Instituto de Identificação Civil e Criminal da Bahia (IIPM/BA), da Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas (Fenacon), da Associação Brasileira das Empresas de Tecnologia em Identificação Digital (Abrid) e da Autoridade Certificadora Serasa Experian (AC Serasa) estarão reunidos em Brasília para discutir sobre a implantação do projeto AR Digital no estado da Bahia.
Segundo o presidente do ITI, Renato Martini, o objetivo do encontro é somar esforços para a constituição de um projeto piloto efetivo de AR Digital onde a validação das informações prestadas pelo requerente ao certificado digital ICP-Brasil ocorra eletronicamente a partir do acesso às informações biométricas contidas no banco de dados do Instituto de Identificação. “Atualmente, para a emissão do certificado, o solicitante tem que ir a AR por ele escolhida para confirmar os dados informados durante a solicitação pela internet, devendo apresentar documentos pessoais,  como a cédula de identidade, por exemplo. A ideia é que a AR Digital, além de conferir se os dados informados conferem com os que o requerente apresenta, realize a consulta aos dados biométricos do requerente que estão disponíveis no banco de dados do Instituto de Identificação”, explica.
Martini explica que a consulta aos dados biométricos do solicitante junto aos institutos de identificação garantirá celeridade em todo o processo de emissão de certificados digitais ICP-Brasil. “Além da fé pública da qual gozam os Institutos de Identificação do Brasil, o tempo da consulta a base de dados não ultrapassa cinco segundos. Será ágil, prático e acertado emitir o certificado digital ICP-Brasil neste novo modelo de AR Digital”, finaliza.
            Fonte: Instituto Nacional de Tecnologia da Informação - ITI

terça-feira, 18 de setembro de 2012

Brasileiro valoriza 'patrimônio digital', mas falha na proteção

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em Certificação Digital e Proteção de Software. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital e os diferentes modelos de chaves de Proteção de Software, monousuário e de rede, cada um com sua característica de uso, para atender às diferentes necessidades dos desenvolvedores. www.pronova.com.br
O valor médio atribuído pelos consumidores brasileiros aos seus respectivos “patrimônios digitais” é de R$ 238.826, segundo pesquisa realizada pela MSI Internacional. Com a participação de 323 brasileiros, o estudo perguntou sobre o valor financeiro de conteúdos como fotos, informações pessoais e arquivos de entretenimento armazenados por essas pessoas em dispositivos móveis.

             O valor brasileiro foi o maior número atribuído entre os países participantes da pesquisa. O país ficou à frente de países como Alemanha, Austrália, Canadá, Espanha, Estados Unidos e França. Na pesquisa global, os entrevistados afirmaram que possuem 2.777 arquivos digitais armazenados em pelo menos um dispositivo, com um valor médio atribuído de US$ 38 mil. No Brasil, esse número foi de 3.712 arquivos armazenados em um único dispositivo.

             Os participantes brasileiros também destacaram que 38% dos seus arquivos são insubstituíveis e afirmaram que, no caso desses conteúdos, o valor total considerado é de R$ 90.754. Informações pessoais e fotografias foram apontadas como o principal ativo digital dos consumidores no país.

             Apesar do valor expressivo apontado pelos entrevistados brasileiros, 14% desses consumidores afirmaram que não usam algum sistema de proteção de dados em todos os seus dispositivos e, ao mesmo tempo, disseram acreditar que não precisam de um software dessa natureza.

             Um contexto agravante nesse cenário é o fato de que a pesquisa mostra que 23% dos usuários brasileiros já possuem pelo menos cinco dispositivos por domicílio, enquanto 64% deles têm ao menos três dispositivos.
            Fonte: Convergência Digital

segunda-feira, 17 de setembro de 2012

Advogados desconhecem o alcance do certificado digital

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
Desde que o Judiciário brasileiro adotou o processo eletrônico, o certificado digital passou a ser um documento obrigatório para os advogados. Apesar de o número de profissionais que se cadastram para ter o documento ser crescente, a tecnologia ainda é desconhecida para a maioria dos profissionais.

A advogada Claudia Marques, do escritório Grünwald Giraudeau Advogados Associado, utiliza o certificado desde 2008 e conta que não sabia exatamente o significado do documento. "No início a achava que a única utilidade era peticionar. Hoje sei que a abrangência é muito maior", diz Claudia. Mas ela reconhece que não há entre os advogados esta concepção de que o certificado tem muito mais funções.

Para o advogado e especialista em Direito e Tecnologia da Informação, Alexandre Atheniense, é preciso que os advogados amadureçam os alcances da certificação digital. "Em regra, é uma forma de ser identificado em determinado tribunal. É difícil ver alguém indicando que seu cliente faça um contrato eletrônico", exemplifica.

A falta de conhecimento expõe os advogados a riscos, principalmente aqueles que emprestam seus certificados a outras pessoas, sem saber que esta pessoa pode fazer tudo com seu nome.

Fonte: Consultor Jurídico

quinta-feira, 13 de setembro de 2012

Siscoserv passará a funcionar a partir de agosto

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
BRASÍLIA - Após quase uma década de estudos, a Receita Federal e o Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC) anunciaram, nesta sexta-feira, o início do funcionamento do sistema que vai gerenciar informações sobre o comércio de serviços com o exterior. A partir de 1º de agosto, pessoas físicas e jurídicas que realizarem compra ou venda internacional de serviços de construção civil, postagem de documentos ou pacotes, manutenção, instalação e reparo deverão prestar informações ao governo, sob pena de multa.
Segundo Caio Marcos Cândido, subsecretário de Fiscalização da Receita, o objetivo do Fisco é saber mais sobre o setor de serviços, que movimentou R$ 105 bilhões no ano passado e deixou um rombo de R$ 35 bilhões nas contas externas do País. Para se ter ideia do que isso representa, o comércio de bens do Brasil gerou um superávit de R$ 29,8 bilhões no ano passado.
De posse dos dados, a Receita pretende verificar a quantas anda o pagamento de impostos neste tipo de operação e, eventualmente, cobrar PIS, Cofins, Imposto de Renda, IOF e Contribuição sobre Intervenção no Domínio Econômico (Cide-Remessas). "A informação que a Receita usa é sempre para reduzir sonegação", acrescentou Cândido.
Os dados prestados por empresas e pessoas físicas vão fazer parte do novo Sistema Integrado de Comércio Exterior de Serviços, Intangíveis e Outras Operações que Produzam Variações no Patrimônio (Siscoserv). O governo espera que o detalhamento auxilie na elaboração de políticas públicas, como desoneração fiscal ou financiamento a juros mais baixos, para desenvolver no Brasil setores responsáveis por déficit comercial. Não precisam prestar informações os microempreendedores individuais (MEI), as empresas optantes pelo Simples Nacional e pessoas físicas que comprem ou vendam serviços cujo valor não ultrapasse R$ 20 mil mensais.
Além de aperfeiçoar o desenho de políticas públicas, o sistema também servirá para um dos projetos mais importantes na avaliação da presidente Dilma Rousseff: a exploração do pré-sal. Como boa parte das petroleiras aluga equipamentos e compra serviços de geologia no exterior, o sistema fará um retrato mais preciso dos setores que precisam de ajuda do governo para se desenvolver no País.
Fonte: Estadão
Para ler a notícia completa acesse o link: http://economia.estadao.com.br/noticias/economia+geral,siscoserv-passara-a-funcionar-a-partir-de-agosto,120108,0.htm

Certificado Digital ICP-Brasil inibe fraudes em laudos laboratoriais

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
Os laudos laboratoriais são importantes documentos médicos que exercem uma função além da de apontar possíveis alterações de saúde ou atualizar situações clínicas. Eles produzem efeitos sociais bastante impactantes na vida de pessoas e de empresas, como o resultado de um teste de gravidez ou a comprovação de paternidade, tendo sido utilizados em processos judiciais diversos, uma vez que contém presunção de validade científica.

Pensando nisso, a Sociedade Brasileira de Patologia Clínica – Medicina Laboratorial (SBPC/ML) lançou o Sistema de Certificação de Laudos Laboratoriais que pretende erradicar fraudes, evitando prejuízos diversos. Segundo a assessoria de imprensa da SBPC/ML, laudos falsos podem obrigar uma empresa a conceder auxílio-doença a pessoas que não necessitam do benefício.

De acordo vice-diretor científico da SBPC/ML, Murilo Mello, há dois tipos de fraudes bastante comuns. As de veracidade de forma, quando determinado laboratório elabora um laudo sem que o paciente tenha realizado aquele exame, e as de veracidade de conteúdo, quando o resultado de exame foi alterado. Para Mello, os laudos laboratoriais assinados eletronicamente com um certificado digital ICP-Brasil visam combater esses modos de fraude, aumentando a segurança de todos os laboratórios do Brasil. “Estima-se que as fraudes em saúde gerem um prejuízo de US$ 800 bilhões ao ano no mundo todo. Este montante é 100 vezes superior ao que ocorre no sistema financeiro. Enquanto são gastos US$ 2 bilhões ao ano em prevenção, a saúde movimenta um décimo desse valor. É preciso mais investimento em TI,” alerta.

Outro ponto destacado por Mello é a presunção de validade jurídica conferida aos documentos eletrônicos assinados com certificados digitais ICP-Brasil. “A importância de utilizar um certificado digital da ICP-Brasil está na sua validade jurídica, equivalente a um reconhecimento de firma em cartório. Assim, uma vez que o laudo laboratorial envolve múltiplas partes (pacientes, médicos, convênios/SUS, sistema legal e outros), é recomendável que sua assinatura digital conte com certificados ICP-Brasil”.

Para o presidente da SBPC/ML, Paulo Azevedo, a segurança dos laudos assinados com certificados digitais é o grande trunfo do novo sistema. “Temos certeza que a disseminação da prática de certificar digitalmente os laudos laboratoriais na maneira proposta aumentará em muito a segurança dos laboratórios, que serão protegidos legalmente de fraudes. Ainda mais importante: haverá beneficio para a população, que terá uma ferramenta importante, transparente, para se proteger de fraudes”, completou.

Fonte: Instituto Nacional de Tecnologia da Informação - ITI

quarta-feira, 12 de setembro de 2012

Mercado brasileiro de Segurança da Informação aquecido – e internacional também

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em Certificação Digital e Proteção de Software. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital e os diferentes modelos de chaves de Proteção de Software, monousuário e de rede, cada um com sua característica de uso, para atender às diferentes necessidades dos desenvolvedores. www.pronova.com.br
De acordo com o último levantamento da consultoria IDC, o mercado brasileiro de segurança da informação movimentou US$ 779 milhões em 2011. Desse total 32% foram destinados a software, 25% a hardware e 43% a serviços.

O estudo foi feito com fornecedoras e parceiras de tecnologia com atuação no Brasil. Nesse estudo todas as empresas entrevistadas acreditam no ritmo forte de crescimento do setor para os próximos cinco anos.

Apenas 15% das empresas brasileiras conhecem as necessidades ao negócio em termo de proteção, 40% tem noção do que comprar e os outros 45% dependem muito do apoio do parceiro especializado.

“Hoje, a Segurança da Informação ainda é vista como um investimento sem retorno direto ao negócio. Por essa razão, muitos projetos de proteção são postergados dentro das empresas”, informa Célia Sarauza, gerente de Pesquisa e Consultoria da IDC Brasil. Veja mais informações no link.

Falando em investimento na área de segurança a Google comprou a empresa VirusTotal possibilitando a eliminação de conteúdos infectados em seus serviços. A VirusTotal faz a checagem em diversos antivírus de arquivos e páginas e depois envia os resultados aos fornecedores de segurança.

Como nos resultados estão incluídos os documentos e sites submetidos, o serviço é considerado fonte valiosa de informação pela indústria de segurança sobre novas ameaças e alvos em potencial.

Fonte: blogSegInfo

terça-feira, 11 de setembro de 2012

E-commerce com segurança

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br

O comércio eletrônico no Brasil cresceu 21% no primeiro semestre de 2012. Este crescimento vai além das expectativas. Está previsto que este setor, nos próximos cinco anos, atinja um crescimento aproximado de 60%. O aumento em grande escala está diretamente ligado à confiança, adquirida gradativamente pelos usuários, em relação às lojas virtuais.

            Cabe às empresas especializadas em conteúdos web desenvolver estratégias que possam garantir segurança. O que assegura a constante expansão e o sucesso eminente das lojas virtuais é a credibilidade.

Muitos usuários temem adquirir produtos pela internet, por vários fatores, entre eles: fraudes nas condições de pagamento, atraso nos prazos de entrega, desvio de produtos e danos causados aos produtos durante a transição logística.

            No entanto, hoje em dia, o alto investimento neste setor tem feito o aperfeiçoamento da segurança dos sites, principalmente no que diz respeito à proteção contra fraudes. Sites seguros contam com Certificados Digitais de Servidor SSL, responsáveis por verificar a sua autenticidade e garantir a segurança das transações.

A tecnologia de Certificação Digital permite aos usuários navegar na Web e realizar compras por e-commerce, com uma grande segurança de que não serão hackeados.

Erro em site expõe dados de 6,4 milhões de clientes da Eletropaulo

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
Um erro de segurança no site da Eletropaulo fez com que dados de 6,4 milhões de clientes da distribuidora de energia elétrica de São Paulo ficassem expostos e pudessem ser modificados.

De acordo com o jornal Folha de S. Paulo, a falha permite entrar nas informações dos clientes da empresa e modificar dados e até interromper o fornecimento de energia. O erro foi descoberto pelo estudante de sistemas de informação Carlos Eduardo Santigado, que alertou a empresa na semana passada.

O problema começa no sistema de acesso aos dados dos clientes da empresa. Para conseguir as informações basta digitar o CPF ou CNPJ do consumidor, sem uso de nenhum tipo de senha.

Santiago ainda descobriu que não era preciso nem saber o número do documento: uma pequena alteração no endereço do site dava acesso aos dados de 6,4 milhões de clientes. Isso acontece porque o endereço não é protegido, o que o estudante considerou um "erro primário".

Até a noite de quarta-feira a falha ainda estava no site. No entanto, após o contato do jornal, a Eletropaulo começou a corrigir o erro e já resolveu o problema.
Fonte: Olhar Digital

segunda-feira, 10 de setembro de 2012

Certificado Digital. A segurança de dados na Internet

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br
O crescimento da internet permite a realização de uma série de procedimentos e transações de maneira rápida e precisa. No entanto, da mesma forma que os computadores oferecem meios para tudo isso, podem, também, ser usados por fraudadores, o que significa que tais operações, quando realizadas por vias eletrônicas, precisam ser confiáveis e seguras.

A tecnologia de Certificação Digital vem sendo cada vez mais utilizada por diversas instituições públicas e privadas, no intuito de aumentar a segurança e garantir a autenticidade das informações transmitidas em meio eletrônico. Graças a esta tecnologia é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas de forma segura, economizar dinheiro evitando processos burocráticos, entre outros.

Nos últimos anos, a certificação digital teve seu uso bastante concentrado nas áreas fiscais das empresas, por conta das exigências legais, especialmente as determinadas pela Receita Federal para a emissão de Declarações de Imposto de Renda e Siscomex, por exemplo. Atualmente, os Certificados Digitais também são necessários para utilização dos sistemas de Nota Fiscal Eletrônica (NF-E), Conectividade Social ICP da Caixa Econômica Federal, além de Petição Eletrônica, assinatura digital de e-mail, entre outros serviços.

O uso do Certificado Digital é uma maneira de garantir autenticidade, confiabilidade, integridade às informações na rede de computadores. Uma operação assinada digitalmente com um Certificado Digital possui validade jurídica. Os Certificados Digitais e-CNPJ ou e-CPF podem ser Tipo A1 ou Tipo A3, sendo este último armazenado em um dispositivo criptográfico (Token USB ou Cartão Inteligente).

quinta-feira, 6 de setembro de 2012

OAB/RJ incentiva uso do certificado digital

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br 
 
A Ordem dos Advogados do Brasil – seccional Rio de Janeiro (OAB-RJ) promove desde 2011 o projeto "Caravana Fique Digital", iniciativa que orienta os advogados do estado sobre o peticionamento eletrônico e que facilita a aquisição do certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), documento eletrônico exigido para o trâmite de processos em inúmeros tribunais do Brasil.
A “Caravana Digital” é composta pelos professores do Curso de Capacitação em Certificação Digital e Processo Eletrônico, membros da Comissão de Direito e TI, por seus técnicos em informática e agentes da Autoridade de Registro (AR). Segundo a Presidente da Comissão de Direito e Tecnologia da Informação da OAB/RJ, Ana Amélia Menna Barreto, a presença da Autoridade de Registro visa facilitar a aquisição do certificado digital pelo advogado do interior. “A oferta gratuita de atendimento multidisciplinar, formada pelo conjunto de ações empreendidas, é de fundamental importância para a capacitação dos advogados que precisam realizar suas atividades em meio digital.” destacou.
De acordo com Ana Amélia, já foram ministrados cursos presenciais sobre a certificação digital ICP-Brasil, seu uso no processo eletrônico e benefícios além de ter sido distribuído material didático para os participantes. Os professores do curso ensinam sobre os conceitos teóricos e os técnicos em informática ensinam e auxiliam os advogados a instalar os programas da certificação digital e a gerenciar as senhas de acesso e desbloqueio do certificado.
Segundo a presidente da Comissão de Direito e Tecnologia da Informação da OAB/RJ, foram entregues gratuitamente mais de 14 mil leitoras de cartão e seis mil tokens criptográficos. Até o momento, 73 cursos foram ministrados com uma média de 258 participantes, cada, totalizando mais de 18 mil profissionais capacitados. Além disso, 32 mil apostilas sobre certificado digital e processo judicial eletrônico foram distribuídas. Ao todo, o projeto já emitiu 23 mil certificados digitais para advogados do estado.

Fonte: Instituto Nacional de Tecnologia da Informação - ITI

quarta-feira, 5 de setembro de 2012

As dez principais ameaças virtuais em julho, segundo a ESET

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em Certificação Digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Fale com a Pronova e saiba mais sobre a tecnologia de Certificação Digital que ajuda na proteção de dados transmitidos em meio eletrônico. www.pronova.com.br
Ranking aponta o que deve ser evitado pelos internautas
A fornecedora de soluções de segurança ESET divulga nesta terça-feira um ranking com as dez ameaças virtuais mais propagadas em julho. Para elaborara lista, a fabricante utilizou uma ferramenta de análises própria. No período, as três ameaças mais detectadas foram o INF/Autorun, o HTML/ScrInject.B, e o Win32/Conficker.

Segundo o sistema de estatística ESET Live Grid, as principais ameaças à segurança da informação detectadas durante o período foram:

1. INF/Autorun
Porcentagem total de detecções: 4,62%
Arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

2. HTML / ScrInject.B
Porcentagem total de detecções: 3,55%
Infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

3. Win32/Conficker
Porcentagem total de detecções: 3,26%
É um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

4. Win32/Siresef
Porcentagem total de detecções: 2,75%
Trojan (Cavalo de Troia) que redireciona os resultados dos sites de busca para endereços online que contêm adwares – programas que exibem propagandas e anúncios sem a autorização do usuário.

5. HTML/IFrame.B
Porcentagem total de detecções: 2,66%
Iframe malicioso encontrado em páginas HTML e que redireciona o usuário para uma URL específica com conteúdo malicioso.

6. JS/Iframe.AS
Porcentagem total de detecções: 2,06%
Trojan que redireciona o navegador para uma URL específica, que conta com conteúdo malicioso. O código de programação está, na maior parte das vezes, inserido em páginas HTML.

7. Win32/Dorkbot
Porcentagem total de detecções: 1,49%
Worm propagado por meio de mídias removíveis e que contém um backdoor que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando os mesmos utilizam determinados sites.

8. Win32/Qhost
Porcentagem total de detecções: 1,45%
Trojan que se autocopia e se instala em uma pasta do Windows para, depois, se comunicar com um servidor de comando e controle DNS. O Win32/Qhost permite que o cibercriminoso tome o controle do equipamento infectado e modifique os arquivos hospedados para redirecionar o tráfego para domínios específicos.

9. JS/TrojanDownloader.Iframe.NKE
Porcentagem total de detecções: 1,36%
É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente é encontrado em páginas HTML.

10. Win32/Sality
Porcentagem total de detecções: 1,21%
O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.
Fonte: Olhar Digital

Proteção de Software – Contra Pirataria

A expansão da era tecnologia traz importantes ganhos para a humanidade, proporcionando crescimento e produtividade. Em contrapartida, coloca as organizações diante de riscos ao acesso às informações armazenadas em seus computadores.

Nos últimos anos, o Brasil mostrou uma diminuição na pirataria de software, mas este ainda é um tema que preocupa a muitos desenvolvedores de software. E com razão.

O combate a este tipo de pirataria é bem antigo. No entanto, atualmente, este tema permanece em alta, devido ao mercado potencial de usuários de software ser hoje infinitamente maior do que antigamente.

Verifica-se que há um crescente interesse de desenvolvedores de software em utilizar recursos para garantir a proteção de seus programas. Até mesmo porque, o uso e a comercialização ilegal dos programas acarretam enormes prejuízos aos desenvolvedores.

Com a crescente onda de pirataria e diante da necessidade de segurança, foram desenvolvidos sistemas de proteção, sendo o mais confiável, o via hardware, através do qual os desenvolvedores definem parâmetros de segurança em um dispositivo, conhecido como
dongle, chave de proteção, plugue ou hardlock.

A Pronova oferece diferentes modelos de chaves de proteção de software, monousuário e de rede, cada um com sua característica de uso, para atender às diferentes necessidades dos desenvolvedores.

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em proteção de software. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.

Notícia publicada em Netzee.blog

TI Maior: Software conduzirá Brasil à economia do conhecimento

A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em Certificação Digital e Proteção de Software. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital e os diferentes modelos de chaves de Proteção de Software, monousuário e de rede, cada um com sua característica de uso, para atender às diferentes necessidades dos desenvolvedores. www.pronova.com.br

Em seu programa semanal de rádio, Café com a Presidenta, nesta segunda-feira, 03/09, Dilma Rousseff festejou os incentivos à produção de software no país, conforme prevê o programa TI Maior, lançado oficialmente no último dia 20/8 pelo Ministério da Ciência Tecnologia e Inovação.

          “Demos um grande salto quando elevamos 40 milhões de pessoas para a classe média. Agora, esse país tem o desafio de conseguir erradicar a pobreza e, ao mesmo tempo, produzir ciência e tecnologia, agregar valor à sua produção e inovar. Esse é o caminho para o Brasil chegar à economia do conhecimento e se encaminhar cada vez mais para ser uma grande nação”, afirmou a presidenta.

          Com esse objetivo em mente, o governo pretende investir R$ 500 milhões no desenvolvimento de competências nacionais no mercado de software e serviços. O programa TI Maior prevê a certificação de programas – uma espécie de selo que garanta a eles margem de preferencia em compras públicas.

           “Nós temos, no Brasil, quase 9 mil empresas que desenvolvem softwares, e nós queremos ampliar esse número. Por isso vamos investir nas pequenas empresas de tecnologia, que geram muitos empregos, principalmente contando com jovens que têm uma imensa capacidade de criar”, afirmou Dilma. Segundo ela, “uma das medidas mais importantes desse programa é que nós vamos oferecer cursos para 50 mil trabalhadores do setor de tecnologia da informação”.

           A presidenta destacou, ainda, as desonerações sobre a folha de pagamentos, medida iniciada ainda no ano passado e ampliada na nova etapa da política industrial. “Uma das ações mais importantes do Brasil Maior é a redução do valor que as empresas de softwares e de tecnologia da informação pagam à Previdência (...) porque reduz o custo do trabalho e aumenta a competitividade das empresas. Também reduzimos os impostos para as empresas que queiram produzir semicondutores e tablets no Brasil.
Fonte: Convergência Digital

terça-feira, 4 de setembro de 2012

Governo lança programa de R$ 500 milhões para promover software e TI

           A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em proteção de software. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça os diferentes modelos de chaves de proteção de software, monousuário e de rede, cada um com sua característica de uso, para atender às diferentes necessidades dos desenvolvedores. www.pronova.com.br

O Ministério de Ciência, Tecnologia e Inovação (MCTI) lançará, nesta segunda-feira (20), o “TI Maior”, um programa que visa a promover software e serviços de tecnologia da informação no Brasil. O investimento previsto é de R$ 500 milhões. “A indústria de software só tende a crescer, porque cada vez mais as áreas dependem dela, então queremos fortalecer isso”, disse o secretário de Políticas de Informática Virgílio Almeida, que trabalha no ministério.

            Almeida defende que o Brasil já tem uma indústria de software e tecnologia da informação consolidada. Segundo ele, o setor já tem mais de 73 mil empresas e faturou US$ 37 bilhões durante o ano de 2011. “É uma indústria significativa em termos de PIB, mas a exportação ainda é pequena, na casa dos US$ 2,4 bilhões”, contou, em entrevista ao G1.

            O secretário conta que a ideia do programa é promover o desenvolvimento do software aliado a setores em que o Brasil é competitivo internacionalmente (como óleo e gás, mineração e alimentos) e a setores “estratégicos” para o país (como segurança, saúde e educação). “A inteligência por trás do plano é aproveitar o avanço desses setores e incorporarmos isso em produtos de software”, disse.

            Ele contou que o programa levou um ano e três meses para ficar pronto. Foram levadas em consideração medidas similares de estímulo adotadas em países como EUA, Israel, Índia, Coreia do Sul, Chile e Inglaterra.

            Perguntado sobre porque agora era o melhor o momento para o lançamento do programa, Almeida disse que o país precisa de direções para o futuro no setor e tem um mercado extremamente atrativo. “Temos que aproveitar isso para inovar e gerar empregos.”

            O programa anunciado funciona dentro da Estratégia Nacional de Ciência e Tecnologia, lançada em 2011. “Nós estamos construindo programas estratégicos na área de software agora, porque o hardware já tem incentivos na lei”, explica o secretário. O programa lançado servirá, diz ele, para habilitar a indústria a usar certas leis brasileiras.

            Um exemplo disso, conta Almeida, está na iniciativa de dar preferência de compra ao software desenvolvido no Brasil para o que é adquirido por órgãos públicos. “Nós vamos criar uma certificação de software de tecnológica local. Assim, o software com o certificado foi desenvolvido no Brasil e poderá se beneficiar dessa prioridade na compra”, explica. A ideia é criar os mecanismos para que a lei possa ser usada.

            Após o anúncio, a certificação ficará 30 dias em consulta pública.

Fonte: Olhar Direto


Certificação digital versus login e senha: como funcionam e quais os cuidados

            A Pronova, presente no mercado de Segurança da Informação no Brasil, apresenta as melhores soluções em certificação digital. Destacando-se pela qualidade de seus produtos, oferece as melhores opções para que sua integridade intelectual esteja protegida.
Entre em contato e conheça as maneiras de emitir seu Certificado Digital. www.pronova.com.br

Neste ano, sites populares confirmaram o vazamento das senhas de seus usuários provocando várias discussões sobre a segurança da informação na Internet. “É muito fácil deduzir o login de alguém porque geralmente é o e-mail ou CPF e para descobrir uma senha depende do grau de dificuldade de composição porque às vezes as pessoas usam combinações de fácil dedução como data de nascimento, placa de veículos, entre outros. Além disso, os crackers têm vários recursos para quebrar uma senha, ou seja, uma pessoa pode facilmente se passar pela outra. Há muitas fragilidades no sistema de login e senha”, destaca o assessor técnico da Diretoria de Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Ruy Ramos.

A analista em Tecnologia da Informação do ITI, Alessandra Lima explica que, tradicionalmente, os sistemas de computadores utilizam login e senha para acesso à Internet, onde um formulário é criado para o usuário preenchê-lo. “Os dados percorrem vários caminhos na Internet até chegar ao servidor de destino que o solicitou. Uma pessoa mal intencionada pode interceptar esses dados durante o tráfego para utilizá-los em benefício próprio, ou para alterá-los. O login e a senha são armazenados em arquivos ou em bancos de dados nem sempre de forma criptografada (informação em código, cifrada)”.

De acordo com Ruy Ramos, a maneira que o governo brasileiro institucionalizou para garantir autenticidade, confidencialidade, integridade às informações do cidadão na rede mundial de computadores é o uso do certificado digital. Esta ferramenta pode ser um cartão com chip inserido em uma leitora conectada ao computador ou token diretamente conectado a uma porta USB, garantindo também validade jurídica aos atos praticados com seu uso, o que permite aplicações como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras.

Alessandra Lima também explica que o processo operacional de uma autenticação feita com certificado digital é mais sofisticado. “Durante a troca de dados e a navegação na rede são utilizadas duas chaves: uma pública e outra privada, sendo esta conhecida pelo titular apenas. Emitido por uma Autoridade Certificadora, o certificado funciona como um passaporte digital associando a identidade física com uma chave pública criptográfica. Ao se aliar o certificado digital à criptografia, os dados navegam de forma mais segura na Internet”.

O assessor da presidência do ITI, Sérgio Cangiano reforça que o uso do cartão magnético ou token com certificação digital não transmite a senha na Internet, permanecendo no dispositivo, como chave privada. “Os dados do titular e a senha não ficam armazenados em servidores, pelo contrário, ficam apenas no token ou cartão com tecnologia para destruir a identidade e senha caso haja tentativa de invasão no dispositivo. Em pesquisa recente da Trend Micro mostra que no Brasil 55% das 200 empresas entrevistadas relataram alguma falha, ou incidente de perda de dados com projetos de computação em nuvem nos 12 meses encerrados em junho. Isso porque todo e qualquer serviço em nuvem utiliza login e senha”.

Ruy Ramos ressalta ainda que há três fatores que viabilizam uma autenticação e uma identificação segura de determinado sistema: O que eu sou? O que eu tenho? O que eu sei? “Na certificação digital, o que diz quem eu sou é o certificado digital com os meus dados, o que eu tenho é um dispositivo que pode ser cartão ou token e o que eu sei é a senha que está no dispositivo, portanto, não trafega em qualquer lugar”. Ramos acrescenta as diferenças no sistema de login e senha. “O que eu sou é geralmente o login que se for o e-mail todos têm acesso, não há nenhum dispositivo para responder o que eu tenho e o que eu sei está em um banco de dados que pode não estar cifrado”.

Sérgio Cangiano completa que a certificação digital tem um nível de segurança muito maior que o login e senha. “O certificado digital exige menos do usuário que apenas tem que memorizar uma única chave, para qualquer serviço que contemple assinatura digital, com a vantagem de possuir as características de validade jurídica e não repúdio de autoria”.

Fonte: Instituto Nacional de Tecnologia da Informação - ITI