RCCI

04/11/2013

A Empresa Rui Codesso - Consultoria Informática Unipessoal, Lda, capitaliza mais de 10 anos de experiencia no apoio à utilização do Sistema Navision em Portugal.

Sem prejuízo da utilização dos serviços dos parceiros que implementam a solução, propomos serviço de apoio continuado e direto, ao trabalho da sua equipa de forma a rentabilizar e melhor adequar a utilização do sistema no dia a dia.

Temos profundos conhecimentos da solução e uma vasta experiencia nas soluções que propomos para cada atividade e realidade única de cada empresa.

Promovemos a proximidade dos responsáveis da empresa com o sistema, ao evidenciarmos a informação através de informação customizada, criação de mapas, definição de abordagens a novas solicitações, acompanhamento e auditoria dos trabalhos desenvolvidos.

Este tipo de serviços distingue-se por ser mais económico, do que o dos parceiros o que permite um acompanhamento mais alargado dos utilizadores.

Alguns aspetos relevantes na utilização dos serviços de apoio à utilização NAVISION:

Objetividade - uma visão externa, sem vícios nem ideias pré-concebidas da empresa;

Fundamentar a tomada de decisões - os consultores limitam-se à tomada de decisões racionais, enquanto os colaboradores da empresa tendem a tomar mais decisões emocionais e políticas;

Competência e experiência do consultor;

Capacidade de comparação com realidades de outras empresas na mesma área de negócio;

Rapidez de resultados devido à relação cliente/fornecedor assumimos o compromisso de apresentar resultados no prazo estabelecido, ao contrário do que aconteceria com uma equipa interna;

Disponibilidade - dedicação do consultor a um determinado projeto. Depois dos anos do downsizing, os quadros internos de pessoal das empresas dificilmente podem dedicar-se a um projeto de análise interna e comprometer-se com resultados e prazos.

Parceria com o cliente - união do know-how interno com a experiência externa;

27/05/2013

Investigadores alemães já conseguiram testar uma rede que permite o download de um DVD completo em apenas um segundo.

27/05/2013

No fim-de-semana, os sites do Cartão do Cidadão e da Agência para a Modernização Administrativa (AMA) foram atacados por hackers. Durante horas, os dados de acesso dos sites estiveram expostos para o público. A AMA vai apresentar queixa às autoridades.

Sexta-feira à noite, o primeiro alerta começou a correr no circuito da segurança eletrónica: os sites do Cartão do Cidadão (CC) e da AMA foram atacados por alguém com a assinatura de hack_addicted.pt. O nome não permite saber se o ataque foi feito por uma única pessoa ou por um coletivo de hackers, mas sabe-se que os autores desta investida divulgaram, através dos sites atacados, a password e o nome de utilizador usados para assumir o controlo dos dois sites – sendo que um destes sites é conhecido por distribuir o software usado pelo Cartão do Cidadão.

Ao que a Exame Informática apurou, a base de dados que suporta os dois sites tinha o nome de utilizador “root” e a password “mysq@AMA”. Não se sabe se, durante as várias horas em que estiveram disponíveis ao público, os dados foram usados por qualquer outro internauta para aceder, indevidamente, à plataforma que suporta os sites. «É uma password fraca, porque é bastante óbvia. Além disso, é algo que um hacker descobre facilmente através de ferramentas específicas que permitem experimentar várias passwords usadas em vários sites ou serviços. Na minha opinião, é uma password que não devia ser usada em sites tão importantes como são o da AMA e do CC», explica Tiago Henriques, líder do fórum especializado em cibersegurança PTCoreSec, quando questionado pela Exame Informática.

Também em resposta a questões da Exame Informática, a AMA informou que pretende apresentar o caso para a Procuradoria Geral da República para posterior investigação criminal. A AMA informa ainda que já tinha alertado as autoridades, na passada sexta-feira. O que permite confirmar que o ataque teve lugar ainda antes do fim de semana.

A AMA desvaloriza os efeitos práticos do ataque, lembrando que os conteúdos disponibilizados pelos dois sites «são meramente informativos, não transacionais, pelo que não se coloca o risco de violação de segurança de dados sensíveis». A AMA nega ainda qualquer risco de adulteração ou criação de vulnerabilidades no software usado pelo CC (e que é distribuído através do site do CC): «A disponibilização das várias versões de software do cartão de cidadão através do site www.cartaodecidadao.pt é assegurada através de ligações a servidores distintos e isolados, alocados em zona segura, pelo que não se verificou nenhum ataque informático ao software. As versões de software disponibilizadas através do site Cartão de Cidadão são apenas versões executáveis para uso público. O código fonte original está obviamente preservado em lugar seguro e permitiria, em qualquer momento, a reprodução das versões executáveis, caso elas tivessem sido alteradas ou apagadas. No entanto, e como referido, não se verificou qualquer ataque e consequente alteração deste software».

Não foi o Joomla!

Inicialmente, chegou a ser aventada a hipótese de os hackers terem recorrido a uma qualquer vulnerabilidade do Joomla! (uma conhecida plataforma de gestão de conteúdos) para assumir o controlo dos dois sites, mas Tiago Henriques acredita que não foi essa a via usada: «Sabendo as passwords e tendo acesso ao MYSQL, torna-se possível executar comandos sem passar pelo Joomla!»

No domingo, os mesmos hackers publicaram uma segunda vaga de mensagens nos dois sites atacados. Segundo o site WebSegura, que deu a notícia em primeira mão, os autores do ataque publicaram as cópias das páginas desfiguradas dos dois sites num endereço conhecido como Zone H. Desta vez, as mensagens já não continham quaisquer dados sensíveis – apenas referências a informar que os dois sites tinha sido tomados de assalto.

Depois de um período de interrupção de serviço forçada pelos técnicos da AMA, os sites do CC e da AMA voltaram hoje à operacionalidade. Aparentemente, foi feito um reinício do serviço, que terá levado à inclusão de novas passwords e nomes de utilizador. Mas há uma questão que continua por responder: Além dos hackers, quantas pessoas usaram os dados de acesso divulgados publicamente para executar comandos ou inpecionar a plataforma que suporta os dois sites?

Além do processar os dados de milhões de portugueses, o software usado pelo CC serve de base a vários serviços de assinatura digital usados por empresas públicas e privadas.

27/05/2013

A Kaspersky acaba de anunciar a disseminação de um trojan que altera destinatários e montantes das transações efetuadas na banca online. Trojan-banker.win32.bifitAgent é o nome da mais recente ameaça.

O Trojan-banker.win32.bifitAgent é a mais recente variante de trojans que tem vindo a explorar sistemas de banca on-line que recorrem a tecnologias BIFIT.

A Kaspersky revela que nem um token USB consegue evitar um ataque a uma conta bancária que use um computador infetado. De acordo com um comunicado da produtora de antivírus russa, o novo trojan tem a capacidade para alterar montantes e destinatários das transações, uma vez que eletrónicas sem que o utilizador e os dispositivos de segurança convencionais consigam fazer a deteção.

A Kaspersky refere ainda que o novo trojan executa dois módulos principais quando se instala na máquina da vítima: um dos módulos assegura a comunicação com um centro de comando gerido por cibercriminosos; e um segundo módulo que permite alterar os códigos usados nas tecnologias Java.

«O código de BIFIT_AGENT.JAR está altamente ocultado, dificultando ainda mais a análise dos ficheiros que interagem com estes sistemas. Não obstante, é possível reconstruir ações do programa malicioso já que este possui amplas capacidades relacionadas com o registo das suas próprias ações», descreve a Kaspersky, numa alusão à capacidade dissimulação de um dos módulos do novo trojan.

Segundo a Kaspersky, já foram identificadas 10 variantes de trojans desta nova família de de códigos maliciosos que procuram explorar vulnerabilidades da banca online que usa tecnologias BIFIT. Todas estas variantes têm «uma assinatura válida emitida por Accurate CNC», refere a marca de segurança eletrónica.

Os peritos de segurança aconselham os utilizadores a atualizarem aplicações de segurança e a informar o banco, caso deparem com uma mensagem de erro durante uma conexão à conta bancária.

27/05/2013