Magazine do Xeque-Mate

quinta-feira, 15 de dezembro de 2016

Yahoo revela novo vazamento de dados de 1 bilhão de usuários... Cuidado defensores da democracia... Eles estão de olho em vocês!



Novo roubo é duas vezes maior que o ataque revelado no começo do ano;
14/12/2016 | 23h52






Por Agências - Reuters e Dow Jones Newswires






Em setembro, Yahoo culpou hackers patrocinados por governos de roubar dados de 500 milhões de usuários

O Yahoo revelou nesta quarta-feira, 14, novas violações de segurança que afetam dados de mais de 1 bilhão de usuários. Trata-se de um novo ataque, duas vezes maior que a invasão revelada no início deste ano – a invasão anunciada nesta semana já pode ser considerada a maior falha de segurança de um serviço deste tipo na história. 
Nesta quarta-feira, a empresa disse que "usuários não autorizados" roubaram dados associados a contas de mais de 1 bilhão de usuários, em agosto de 2013. Em setembro, o Yahoo culpou "hackers patrocinados por governos" de roubar dados de 500 milhões de usuários em 2014. À época, esse era o maior caso de roubo de dados pessoais da história.
Segundo o Yahoo, o incidente é "provavelmente" diferente do que foi reportado em setembro, e que as informações roubadas pelos hackers podem ter incluído dados como "nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas e, em alguns casos, questões e respostas de segurança, estejam elas encriptadas ou não". A empresa garantiu, porém, que dados bancários e de cartões de crédito de seus usuários não foram violados. 
Em julho, a Verizon Communications havia concordado em comprar os negócios de internet do Yahoo por US$ 4,8 bilhões. No entanto, depois que os dois ataques à base de dados do Yahoo foram revelados, a operadora norte-americana sinalizou que poderia desistir da transação, e que está ainda avaliando o impacto dos ataques. Já o Yahoo informou que tomou medidas para proteger as contas dos usuários e que está trabalhando em conjunto com as autoridades. 
Além disso, o Yahoo pediu para seus usuários resetem suas senhas e escolham novas palavras-passe, usando métodos de segurança mais fortes do que os utilizados depois que o último ataque foi revelado. 
Estratégia. Na quarta-feira, o Yahoo disse que hackers responsáveis pelo ataque de 2014, revelado em setembro, tinham conseguido ter acesso ao código da empresa, aprendendo a forjar "cookies". "Cookies" são elementos usados em páginas na web para ter acesso e salvar dados de usuários com seu consentimento. Disfarçados dentro do código do Yahoo, os cookies falsos ajudavam os hackers a ter acesso a contas sem necessariamente precisar de uma senha.
"O Yahoo fez tudo errado", disse Bruce Schneier, criptoglogista e especialista em cibersegurança. "Eles não estavam levando a segurança a sério, e isso agora está claro. Acredito que os usuários terão problemas em confiar no Yahoo no futuro.".
O ataque é mais um golpe duro para o Yahoo, pioneiro da internet que perdeu espaço para rivais mais novos como o Google e o Facebook. Horas antes do anúncio, executivos do setor de tecnologia foram convidados para um encontro com o presidente eleito dos Estados Unidos Donald Trump em Washington. Segundo fontes próximas ao assunto, o Yahoo não foi convidado para a reunião – de acordo com a empresa, sua presidente executiva, Marissa Mayer, passou o dia na Califórnia. 

http://link.estadao.com.br/noticias/geral,yahoo-revela-novo-ciberataque-em-contas-de-mais-1-bilhao-de-usuarios,10000094687








Yahoo Segurança Aviso 14 de dezembro de 2016

Yahoo identificou questões de segurança de dados relativos a certas contas de usuário do Yahoo. Yahoo tem tomado medidas para proteger as contas de usuários e está trabalhando em estreita colaboração com a aplicação da lei.
Abaixo estão FAQs contendo detalhes sobre estas questões e usuários passos podem tomar para ajudar a proteger as suas contas.
Para obter informações sobre a questão da segurança de dados da empresa divulgado em 22 de setembro de 2016, clique aqui .

O que aconteceu?

A aplicação da lei desde Yahoo em novembro de 2016 com arquivos de dados que um terceiro dizia ser dados do usuário do Yahoo. Analisamos esses dados com o auxílio de peritos forenses fora e descobriu que ele parece ser dados do usuário do Yahoo. Com base na análise destes dados pelos peritos forenses, acreditamos que um terceiro não autorizado, em agosto de 2013, os dados associados com mais de um bilhão de contas de usuário roubou. Yahoo não tem sido capaz de identificar a intrusão associado com esse roubo. Nós acreditamos que este incidente é provável distinto do incidente, divulgado em 22 de setembro de 2016. Estamos notificando os usuários potencialmente afetados e tomaram medidas para proteger suas contas, incluindo a exigência de que os usuários alterem suas senhas. Yahoo também invalidou as questões de segurança não criptografadas e respostas para que eles não podem ser usados ​​para acessar uma conta.
Separadamente, os nossos peritos forenses fora têm vindo a investigar a criação de cookies forjadas que poderia permitir que um intruso para acessar contas de usuários sem uma senha. Com base na investigação em curso, os peritos forenses fora identificaram as contas de usuário para o qual eles acreditam que os cookies forjadas foram tomadas ou usados ​​em 2015 ou 2016. A empresa está notificando os titulares de contas afetadas, e invalidou os biscoitos forjadas. Temos conectado algumas dessas atividades para o mesmo ator patrocinado pelo Estado que se acredita ser responsável pelo roubo de dados que divulgado em 22 de setembro de 2016.

Minha conta foi afetada pela agosto 2013 incidente?

Estamos notificando os usuários potencialmente afetados e postar informações adicionais no nosso site.Além disso, estamos a tomar medidas para proteger as contas dos usuários, incluindo exigir que os usuários alterem suas senhas. Yahoo também invalidou as questões de segurança não criptografadas e respostas para que eles não podem ser usados ​​para acessar uma conta.

Minha conta foi afetada pela atividade de forjamento cookie?

Com base na investigação em curso, os peritos forenses fora identificaram as contas de usuário para o qual eles acreditam que os cookies forjadas foram tomadas ou usados ​​em 2015 ou 2016. A empresa está notificando os titulares de contas afetadas, e invalidou os biscoitos forjadas.

Que informação foi recolhida a agosto 2013 incidente?

Para contas potencialmente afetados, as informações da conta do usuário roubado pode ter incluído os nomes, endereços de email, números de telefone, datas de nascimento, senhas hash (usando MD5) e, em alguns casos, questões de segurança criptografada ou não e respostas. A investigação indica que as informações roubadas não incluem senhas em texto claro, os dados do cartão de pagamento, ou informações de conta bancária. os dados do cartão de pagamento e informações de conta bancária não são armazenados no sistema a empresa acredita que foi afetada.

O que é um "hash" password?

Hashing é uma função matemática unidirecional que converte uma string original de dados em uma seqüência aparentemente aleatória de caracteres. Como tal, as senhas que foram hash não pode ser revertida para a senha de texto simples inicial. No momento do incidente agosto 2013, foi utilizado MD5 para hash de senhas. Começamos a melhorar a nossa proteção por senha para bcrypt no verão de 2013. Bcrypt é um mecanismo de hashing de senha que incorpora recursos de segurança, incluindo salga e várias rodadas de computação, para fornecer proteção avançada contra quebra de senha.

Que informação foi afetada pela atividade do forjamento cookie?

biscoitos forjadas poderia permitir que um invasor para acessar contas de usuários sem uma senha. Com base na investigação em curso do Yahoo, acreditamos que um terceiro não autorizado acessada nosso código proprietário para aprender a forjar cookies. Os peritos forenses fora identificaram as contas de usuário para o qual eles acreditam que os cookies forjadas foram tomadas ou usados. A empresa está notificando os titulares de contas afetadas, e invalidou os biscoitos forjadas.

O que é um "cookie"?

Um cookie é um pequeno pedaço de informação armazenada em um computador com a finalidade de identificar um navegador web durante a interação em sites. Sites usam cookies para lembrar e reconhecer detalhes sobre os visitantes, tais como preferências do site. Clique aqui para obter mais informações sobre as práticas do Yahoo sobre cookies e tecnologias semelhantes.

São estes incidentes relacionados com o roubo de dados que o Yahoo anunciou em 22 de setembro de 2016?

Nós acreditamos que o incidente agosto 2013 é provável distinto do incidente, divulgado em 22 de setembro de 2016.
Temos conectado algumas das atividades do bolinho de forjamento para o mesmo ator patrocinado pelo Estado que se acredita ser responsável pelo roubo de dados que divulgado em 22 de setembro de 2016. Esses usuários visados pelo ator patrocinada pelo Estado foram enviou uma notificação adicional, como o encontrado aqui .

Eu acho que receberam um ou mais e-mails sobre estes assuntos. Como eu sei que eles são realmente do Yahoo?

Clique aqui para ver o conteúdo do nosso aviso aos utilizadores afectados. Por favor note que os e-mails do Yahoo sobre esta questão irá exibir o Yahoo  ícone roxo Y i con  quando visto através do site do Yahoo ou aplicativo Yahoo Mail. É importante ressaltar que os e-mails que  não pedir para você clicar em nenhum link ou conter anexos e que não solicitar suas informações pessoais. Se um e-mail que você recebeu sobre essas questões solicita que você clique em nenhum link, download de um anexo, ou pede-lhe para obter informações, o e-mail não foi enviado pelo Yahoo e pode ser uma tentativa de roubar suas informações pessoais. Evite clicar em links ou baixar anexos de tais e-mails suspeitos.

O que está Yahoo fazendo para proteger a minha conta?

Temos tomado medidas para proteger nossos usuários, incluindo:
  • Estamos exigindo que os usuários potencialmente afetados a alterar suas senhas.
  • Nós invalidado questões de segurança não criptografadas e respostas para que eles não podem ser usados ​​para acessar uma conta.
  • Nós invalidado os biscoitos forjada e temperada em nossos sistemas para protegê-los contra ataques semelhantes.
  • Nós melhorar continuamente nossas salvaguardas e sistemas que detectam e impedir o acesso não autorizado a contas de usuário.

Como faço para alterar minha senha ou desativar perguntas e respostas de segurança?

Você pode mudar sua senha ou segurança perguntas e respostas do Yahoo por clicando aqui . Estamos exigindo que os usuários potencialmente afetados a alterar suas senhas, e nós ter invalidado as questões de segurança não criptografadas e respostas para que eles não podem ser usados para acessar uma conta.

Existe algo que eu possa fazer para me proteger?

Nós encorajamos todos os nossos usuários a seguir as seguintes recomendações de segurança:
  • Alterar suas perguntas de senha e de segurança e respostas para quaisquer outras contas em que você usar o mesmo ou similar informações utilizadas para a sua conta do Yahoo.
  • Rever todas as suas contas por atividade suspeita.
  • Seja cauteloso de quaisquer comunicações não solicitadas que pedem suas informações pessoais ou encaminhá-lo para uma página web que solicita informações pessoais.
  • Evite clicar em links ou baixar anexos de e-mails suspeitos.
Além disso, por favor, considere o uso de Key Account do Yahoo , uma ferramenta de autenticação simples que elimina a necessidade de usar uma senha no Yahoo completamente.

Que passos adicionais que podem tomar para proteger as minhas informações?

Embora as informações da conta afetada não incluem senhas em texto claro, os dados do cartão de pagamento, ou conta bancária, nós encorajamos você a manter-se vigilante, revendo seus extratos de conta e monitorar seus relatórios de crédito. Abaixo está a informação de contato para as três agências de informação dos consumidores em todo o país a partir do qual você pode obter um relatório de crédito.
EquifaxEquifax Informações de Crédito Services, Inc. 
PO Box 740241 
Atlanta, GA 30374
1-800-525-6285www.equifax.com
ExperianExperian Inc. 
PO Box 9554 
Allen, TX 75013
1-888-397-3742www.experian.com
TransUnionTransUnion LLC 
PO Box 2000 
Chester, PA 19022-2000
1-800-680-7289www.transunion.com
Para se proteger contra possíveis roubos de identidade, considere colocar um alerta de fraude em seu arquivo de crédito. Você também pode querer colocar um "congelamento de segurança" (também conhecido como "congelamento do crédito") no seu arquivo de crédito. Um congelamento de segurança é projetado para impedir que os potenciais credores de acessar o seu arquivo de crédito para as agências de informação do consumidor sem o seu consentimento. Pode haver taxas de colocação, levantamento e / ou remoção de um congelamento de segurança, que geralmente variam de US $ 5 a US $ 20 por ação. Ao contrário de um alerta de fraude, você deve colocar um congelamento de segurança do seu arquivo de crédito em cada agência de informação do consumidor individualmente. Para mais informações sobre o congelamento de segurança, você pode entrar em contato com as três agências de informação dos consumidores em todo o país ou a FTC como descrito acima. Como as instruções para o estabelecimento de um congelamento de segurança diferem de estado para estado, entre em contato com as três agências de informação do consumidor para saber mais informações.
As agências de informação do consumidor pode exigir a identificação adequada antes de honrar o seu pedido. Por exemplo, você pode ser solicitado a fornecer:
  • O seu nome completo com inicial e geração intermediária (como Jr., Sr., II, III)
  • O seu número de Segurança Social
  • Sua data de nascimento
  • Endereços onde viveram ao longo dos últimos cinco anos
  • Uma cópia legível de um cartão de identificação emitido pelo governo (como a carteira de motorista do estado ou bilhete de identidade militar)
  • Prova de seu endereço residencial atual (como uma conta de serviço atual ou extrato da conta)
Você tem o direito de obter um relatório da polícia e solicitar um congelamento de segurança como descrito acima. As agências de informação do consumidor poderá cobrar uma taxa de até US $ 10 para colocar um congelamento de segurança em sua conta, e pode exigir que você fornecer algumas informações pessoais (como seu nome, número da Segurança Social, data de nascimento e endereço) e adequado identificação (como uma cópia de um cartão de identificação emitido pelo governo e uma factura ou declaração) antes de honrar o seu pedido de congelamento de segurança. Não há nenhum custo, no entanto, para colocar, elevador ou remover um congelamento de segurança se você tiver sido vítima de roubo de identidade e de fornecer as agências de informação do consumidor com um relatório da polícia válida.
Para residentes nos EUA, você pode entrar em contato com a FTC para aprender mais sobre como proteger suas informações pessoais. As informações de contato para a FTC está abaixo:
Comissão Federal de Comércio
Centro Consumer Response
600 Pennsylvania Avenue, NW
Washington, DC 20580
1-877-IDTHEFT (438-4338)
Para os residentes de Rhode Island, você pode obter informações sobre como proteger a sua informação pessoal do Escritório de Rhode Island do Procurador-Geral em:
Rhode Escritório Ilha do Procurador-Geral
Unidade de Defesa do Consumidor
150 South Main Street
Providence, RI 02903
(401) -274-4400

São contas Tumblr afetado?

Não. Os sistemas a partir da qual os dados foram roubados em agosto de 2013 não continha os dados do usuário Tumblr no momento do roubo. Além disso, o Yahoo tem nenhuma indicação de que os biscoitos forjadas foram usadas para acessar contas Tumblr.

Como posso me ajudar com a minha conta?

Se você precisar de mais informações ou assistência com a sua conta, visite https://help.yahoo.com , onde irá encontrar as últimas informações e pode ser capaz de acessar o suporte direto ao cliente. Não se envolva com qualquer serviço de suporte que não os fornecidos pelo Yahoo, em especial apoiar os prestadores de serviços que cobram uma taxa por seus serviços. Yahoo não cobrar por serviço de suporte para as suas contas. Por favor, note que o Yahoo canais de todo o apoio através  https://help.yahoo.com .


Quem devolverá as vidas que Moro e cia. tiraram?


Muitos pensam que só existe morte quando a pessoa para de respirar, o coração para de bater e cessa a atividade elétrica cerebral – sim, todos funcionamos como robôs, o que explica a forma como a maioria age. Porém, há vários tipos de morte.
A pior das mortes é a morte em vida. Há vários tipos de morte. Um tetraplégico pode até ser condicionado psicologicamente a aceitar sua condição, mas, na prática, sua vida é uma tortura ininterrupta. Quem dá atenção a um tetraplégico? Cuidado não é atenção…
Mas existe um tipo de morte que, sob certo aspecto, é até mais cruel do que a morte real ou a morte da meia vida dos cem por cento incapacitados: a morte social.
Está passando batida uma notícia perturbadora, a absolvição em segunda instância de dois condenados pelo juiz Sergio Moro.
Na última quarta-feira, a 8ª turma do Tribunal Regional Federal da 4ª Região absolveu dois executivos da OAS condenados por Moro.
O ex-diretor financeiro Mateus Coutinho de Sá havia sido condenado a 11 anos de prisão pelos crimes de corrupção, lavagem de dinheiro e de pertencer a organização criminosa e o engenheiro civil Fernando Augusto Stremel Andrade foi sentenciado a quatro anos de reclusão por lavagem de dinheiro.
Moro, no entanto, substituiu a pena de Andrade por prestação de serviços à comunidade e multa de 50 salários mínimos.
As defesas recorreram à segunda instância. O relator do processo, o desembargador João Pedro Gebran Neto, acaba de decidir que não havia provas de que os dois cometeram os crimes de que foram acusados por Moro.
O voto de Gebran foi acompanhado pelos outros desembargadores.
Mateus Coutinho de Sá era Diretor Financeiro da OAS quando foi condenado a 11 anos de prisão. A razão? Seu cartão de visitas foi apreendido no escritório de lavagem de Alberto Youssef e, por isso, Moro o considerou responsável pela liberação de pagamentos de propina pela OAS.
Ele permaneceu nove meses preso e foi demitido pela empreiteira após a prisão.
O advogado de Coutinho de Sá, Juliano Breda, disse que a defesa “lamenta o período em que ele permaneceu preso e comemora a absolvição, pois sempre sustentou a sua inocência”.
Fernando Augusto Stremel de Andrade foi condenado a 4 anos de prisão pela assinatura de contratos e outros documentos ideologicamente falsos.
Agora, foi absolvido. Não chegou a ser preso. Seu advogado disse que a condenação não tinha sustentação em provas e o tribunal corrigiu um grande erro de Moro.
O Ministério Público Federal ainda não sabe se recorrerá da decisão.
Se o leitor quiser ler a sentença de Moro, basta clicar aqui. Apesar de extremamente longa, é extremamente interessante ver o processo em que ele tirou a liberdade de pessoas sob razões injustas.
Com efeito, injustiça da Justiça é de tirar o sono.
Essas duas pessoas não são as únicas que, segundo leitura que a 8ª turma do Tribunal Regional Federal da 4ª Região acaba de fazer, Moro condenou sem provas. As condenações referem-se à 7ª fase da Lava Jato, desfechada em novembro de 2014.
Além de Coutinho Sá e Andrade, a 7ª fase da Lava Jato fez Moro prender também a cunhada do ex-tesoureiro do PT, Marice Correa de Lima
moro-1Apontada pelo Ministério Público Federal (MPF) como suspeita de receber valores ilegais da construtora OAS e repassá-los ao cunhado – o ex-tesoureiro do Partido dos Trabalhadores (PT) João Vaccari Neto -, Marice Correa de Lima teve a prisão temporária decretada em abril de 2015 e depois prorrogada por mais cinco dias.
Em despacho, Moro, a pedido do MPF, manteve a cunhada de Vaccari presa na carceragem da Polícia Federal, em Curitiba.
Segundo o juiz, havia provas de materialidade e de autoria do crime de lavagem de dinheiro em relação à Marice Correa de Lima. A defesa da cunhada de Vaccari negava participação dela nos crimes.
“Resolvo prorrogar a prisão temporária por mais cinco dias. Trata-se de decretar medida menos gravosa do que a requerida pelo MPF e que se justifica à luz do princípio da proporcionalidade. A medida oportunizará nova oitiva na qual ela poderá esclarecer ou não sua participação nos depósitos em espécie realizados na conta da esposa de João Vaccari Neto e as circunstâncias que envolveram esses fatos, inclusive a identificação e a localização da fonte de recursos utilizados para os depósitos”, argumentou Moro no despacho.
A prisão de Marice foi um espetáculo transmitido em rede nacional de rádio e tevê porque Moro se enganou. Ele confundiu a cunhada de Vaccari com a esposa dele. Para envolver Marice, o juiz afirmou ter certeza de que era ela a pessoa que apareceu depositando dinheiro na conta de Vaccari, cerca de 2 mil reais, mas, na verdade, quem aparecia no vídeo era a mulher do ex-tesoureiro do PT.

Matéria da Folha de São Paulo mostra que Moro afirmou “ter certeza” de que era Marice no vídeo acima.
moro-3A defesa de Marice protestou, a mulher teve que voltar às pressas de congresso do qual participava no exterior para aparecer no Jornal Nacional sendo presa, levada por agentes da Polícia Federal.
Em seguida, porém, o Jornal Folha de São Paulo publicou reportagem que inocentava Marice e mostrava a irresponsabilidade de Sergio Moro ao dizer que tinha “certeza” de que era ela a pessoa que aparecia no vídeo.
moro-2Ficou tudo por isso mesmo.
Depois disso, o caso dela sumiu. Passou o que passou à toa.
Só a sétima fase da Lava Jato causou três condenações injustas.
Coutinho de Sá pagou a maior das penas. Ficou nove meses encarcerado e perdeu o emprego. Sofreu morte social. Possivelmente perdeu a família, ou esta passou por dramas como falta de recursos para sobrevivência etc.
Marice permaneceu poucos dias presa, mas a exposição exagerada no Jornal Nacional acabou com a sua vida social e profissional.
Stremer Andrade passou pelo constrangimento da condução coercitiva e perdeu o emprego, com os efeitos deletérios que tudo isso deve ter tido sobre todos os aspectos de sua vida.
Apesar de essas pessoas terem sido inocentadas muito tempo depois, a absolvição não teve cobertura da mídia sequer parecida com a cobertura que receberam as acusações. Milhões e milhões de brasileiros nunca saberão que aquelas pessoas acusadas e condenadas em horário “nobre” foram posteriormente inocentadas.
Isso se chama morte social – e profissional. Quem devolverá toda a humilhação, toda a vergonha, todo o sofrimento, todo o prejuízo material que essas pessoas sofreram? Moro destrói vidas e dá de ombro. Chama isso de “efeitos colaterais”.
Sociedades civilizadas entendem que é melhor absolver mil culpados do que condenar um inocente. Não é o caso da nossa, onde a maioria quer sangue, quer sofrimento, quer humilhação dos alvos da vez.
Não haveria prejuízo algum às investigações e ao cumprimento da lei se as prisões ao menos tivessem sido discretas e se as pessoas só fossem encarceradas só após condenação em segunda instância, como passou a ser no Brasil.
O único prejuízo que haveria seria político. Condenações ajudaram o grupo político que queria tirar Dilma Rousseff da Presidência. Se foram injustas, dane-se. Que as vítimas dos “erros” de Moro se queixem ao Papa Francisco, simpático a “comunistas”.













]


































































































































































































































































































































































































]






















Conheça meu trabalho em http://goo.gl/fXzMct

Meu trabalho é voluntário e para que ele continue  dependo dos meus comp@s colaboradores para isso.

Qualquer ajuda, mesmo R$5,00 que pode ser depositado pela lotérica, tem um grande valor para minha alimentação e moradia e 

para que eu continue nesta luta pela democracia e justiça social, Lutando dia e noite contra os ataques dessa mídia 

irresponsável e golpista. 
Quem quiser fazer parte de minha luta, pode fazer isso com deposito mesmo na Lotérica, de QUALQUER valor Para Marcelo 

Bancalero Conta CAIXA ECONÔMICA ag. 2196 Operação 023 c / c 00004488-3 CPF 125.120.428-71 

Criei uma parceria com a Magazine Luíza e criei a loja virtual Magazine do Xeque-Mate Assim neste natal, além de sua costumeira ajuda com doações, agora pode dar uma ajudinha, já que blogueiro não tem 13º salário para poder comprar presentes a seus filhos , visitando e comprando algum dos presentes que irá presentear seus entes queridos na minha loja virtual. Assim, ganho a comissão e vou me virando por aqui. Agradeço desde já e desejo a todos um Feliz Natal e um próspero Ano Novo https://www.magazinevoce.com.br/magazinedoxequemate/ PS: A loja virtual é um teste que estou fazendo, nem sei direito como cai funcionar, não deixe de ser um colaborador do blog com suas doações

Você pode utilizar também o banner para ir até aloja

License Creatve Crommons

Postagens populares

Arquivo do blog

Anuncios

Anuncios
Custo Benefício Garantido