Desatualização de software é
a falha de segurança mais
comum no Brasil
Brechas de segurança relacionadas à desatualização de componentes responderam por 92% das vulnerabilidades críticas de infraestrutura identificadas em empresas brasileiras no último ano, segundo o Relatório de Ameaças 2016 da iBLISS. O estudo teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, indo de operadoras de cartões, e-commerce e finanças até indústria, internet, logística, seguros e telecomunicações, entre outras.
As vulnerabilidades foram classificadas em quatro níveis, de acordo com o grau de importância: críticas, alta criticidade, média criticidade e baixa criticidade. As brechas de segurança consideras mais graves, as críticas, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI e respondem por 11% das falhas de infraestrutura identificadas no período. Problemas desse nível podem acabar causando grandes danos financeiros e de reputação a empresas, já que são facilmente exploradas por cibercriminosos.
“O fato de 92% das vulnerabilidades críticas de infraestrutura serem relacionadas a falhas de updates mostra que as equipes de TI brasileiras ainda têm uma grande dificuldade na atualização de aplicações, algo que tem relação com o problema da complexidade no ambiente de Tecnologia da Informação, principalmente nas grandes companhias”, afirma Leonardo Militelli, sócio-diretor da iBLISS.
Empresas engessadas
Por aqui é fácil encontrar empresas com softwares desatualizados. Muitos caixas eletrônicos ainda usam o
Windows XP, por exemplo
Segundo o relatório, a maioria das brechas desse tipo diz respeito à ausência de pacotes de atualização críticos de aplicações, como Apache, VMware e Windows ou ao uso de versões que não são mais suportadas pelos fabricantes. Por esse motivo, muitas correções de segurança que eliminariam as aberturas acabam não sendo aplicadas.
“No Brasil, é fácil encontrar empresas usando softwares sem suporte em processos de negócio críticos. O melhor exemplo que temos são os caixas eletrônicos, que ainda usam o Windows XP, software da Microsoft que deixou de receber suporte em abril de 2014”, afirma Militelli. O estudo da iBLISS encontrou nas companhias brasileiras quase 18.500 vulnerabilidades, das quais 69% foram consideradas críticas, de alta criticidade ou de média criticidade.
Vale ressalta que 5% das vulnerabilidades relacionadas à desatualização de aplicações correspondem a falhas de OpenSSL que permitem o acesso a informações sensíveis por meio de bugs diretamente ligados ao Heartbleed, brecha que se tornou famosa mundo afora em 2014.
Fonte: iBliss
Oracle
publica
253
atualizações de segurança de
uma só vez
Desde que a Oracle adotou o sistema de atualizações trimestrais de segurança de seus produtos, o volume de
correções não para de crescer e nessa terça-feira a empresa soltou 253 patches simultâneos.
O Critical Patch Update (CPU) de Outubro corrige falhas no Oracle Database, MySQL, Java, Oracle Linux, Solaris e outros. A média de atualizações publicadas pela Oracle em 2014 foi de 128 a cada trimestre, subiu para 161 em 2015 e agora nesse ano já bate a marca média de 228 correções lançadas a cada CPU. Diversas das vulnerabilidades corrigidas nesse ciclo são classificadas como críticas, permitiriam o acesso de invasores aos sistemas mesmo sem autenticação e administradores devem aplicar as atualizações imediatamente para prevenir incidentes.
Para o usuário doméstico, a recomendação é de que mantenha, pelo menos a sua versão do Java atualizada. Embora a plataforma não tenha mais o volume de ataques que sofria no passado, ainda é um vetor de oportunidades que pode ser explorado por hackers e cibercriminosos, principalmente em sistemas Windows. A própria Oracle orienta que “usuários deveriam utilizar somente o Plug-In Java padrão e o Java Web Start do mais recente JDK ou da mais recente versão do JRE 8”. F o n t e :
http://codigofonte.uol.com.br/noticias/oracle-publica-253-atua lizacoes-de-seguranca-de-uma-so-vez
Como responder a um incidente
Nesta postagem, elaborei um infográfico para demonstrar algumas fases genéricas de resposta a incidente de segurança da informação.Um incidente de segurança da informação é uma violação ou ameaça iminente de violação da política de segurança computacional, política de uso aceitável ou práticas padrões de segurança. (NIST)
Empresas bem preparadas devem possuir planos de como deverão reagir quando um incidente acontecer. Ter os planos antecipadamente e saber quando usa-los será um diferencial durante o incidente, pois existirá um parâmetro se as coisas irão piorar ou melhorar.
Já fiz alguma postagens sobre gestão de incidentes aqui no blog que valem uma leitura complementar.
Política de Resposta a Incidentes
A Política de Resposta a Incidentes (PRI) define as ações que serão tomadas pela empresa durante o incidente de segurança. Nela, estão descritos vários detalhes, mas alguns são importantes:
Quem vai determinar quando e se o incidente de segurança está ocorrendo;
Quais indivíduos e/ou departamentos devem ser notificados;
Os meios que serão notificados;
Quem será responsável por responder ao incidente; Define as orientações das respostas;
O que o administrador de sistemas será responsável por fazer em um evento de incidente;
Cada empresa envolve pessoas e ativos diferentes durante uma resposta a incidente, dependendo da sua criticidade. Vários departamentos podem trabalhar em conjunto (tecnologia da informação, segurança corporativa, recursos humanos, etc.). A intenção é sempre ter as pessoas certas a fim de lidar com o situação de forma correta. As pessoas que estarão envolvida saberão dizer as informações necessárias e para as pessoas
corretas no momento do incidente.
Fases de uma Resposta a Incidente
Abaixo veremos algumas fases genéricas de resposta a incidente, o que pode variar de empresa para empresa de acordo com as suas necessidades. Algumas empresas atendem a demanda regulatória, o qual pode exigir algo mais específico para a organização.
Equipe de Resposta a Incidente
Grandes empresas costumam possuir uma equipe conhecida por tratar os incidentes. Ela é integrada por pessoas qualificadas e com experiência para coletar e preservar as evidências de um crime e seus componentes associados no processo de resposta. Um componente importante são os indivíduos do início para responder o incidente quando ele é reportado. Normalmente são:
Pessoal de TI Recursos Humanos Relações públicas Security Officers
Chief Security Officer
O objetivo da resposta de segurança é ter uma equipe consciente de como lidar com incidentes de segurança. Esses membros vão saber o que fazer e como fazer em caso de um incidente.
Plano de Resposta a Incidente
Uma vez que um incidente de segurança foi reconhecida e declarada, é vital que a equipe tenha um plano para seguir. Este plano irá incluir todos os passos e detalhes necessários para investigar o crime da forma necessária.
Alguns dos elementos necessários para investigar um crime de segurança são os seguintes:
Se um PRI existe e é relevante, siga o processo descrito neste plano;
Se um PRI não existe, está desatualizada ou é irrelevante, então designar um líder para o processo para que haja uma resposta coordenada;
Examinar e avaliar a natureza dos eventos que ocorreram e, tanto quanto possível, determinar os danos que foram
efetuados nos sistemas, serviços e outros itens envolvidos;
Documentar e identificar todos os componentes envolvidos no incidente de forma mais completa possível;
Realizar uma análise completa para determinar as diferentes prioridades de risco para todos sistemas, serviços e outros processos envolvidos;
Avaliar a necessidade de um consultor externo; Determinar a necessidade de envolver a justiça;
Determinar como conter a cena do crime, incluindo o hardware, software e outros artefatos presentes;
Montar um procedimento para entrevistar as pessoas as quais possam ter um conhecimento a mais ou outras informações para compartilhar que sejam benéficas para a investigação;
Escolher uma forma de report para o crime e quem deve receber o report, assim como as agências regulatórias. Referência: Certified Ethical Hacker version 9: Study Guide. Sybex. 2016.
G7 estabelece diretrizes
comuns de cibersegurança
O grupo das sete maiores potências industrias disse nesta terça-feira que havia concordado sobre diretrizes para proteger o setor financeiro global de ciberataques, após uma série de roubos internacionais a bancos por hackers.
Os formuladores de políticas ficaram mais preocupados sobre a cibersegurança financeira após vários ataques ao Swift, sistema financeiro de mensagens global, incluindo o roubo de 81 milhões de dólares da conta do banco central de Bangladesh
no Federal Reserve de Nova York em fevereiro.
“Os ciber-riscos estão ficando mais perigosos e variados, ameaçando interromper nossos sistemas financeiros globais interconectados”, de acordo com as diretrizes acordadas pelos ministros das Finanças do G7 e dirigentes de bancos centrais. As diretrizes, que autoridades descreveram como princípios não vinculativos, estavam em um documento de três páginas divulgado nos sites das agências de governo do G7.
O G7 compreende Reino Unido, Canadá, França, Alemanha, Itália, Japão e Estados Unidos.
A vice-secretária do Tesouro dos EUA, Sarah Bloom Raskin, disse aos repórteres em uma entrevista por telefone que as autoridades do G7 analisaram suas práticas de cibersegurança atuais e identificaram potenciais debilidades.
Um representante do Tesouro disse mais tarde que a diretriz era um esforço para encorajar os reguladores e as empresas a se aproximarem da cibersegurança, a partir de uma perspectiva de gerenciamento de riscos.
O vice-presidente do Fed, Stanley Fischer, disse em comunicado q u e a s d i r e t r i z e s s o l u c i o n a r i a m o s e l o s f r a c o s n a cibersegurança global.
F o n t e :
http://exame.abril.com.br/economia/noticias/g7-estabelece-dire trizes-comuns-de-ciberseguranca
60 erros de português muito
comuns no mundo do trabalho
Falar e escrever corretamente é obrigatório para se dar bem em qualquer profissão. Além de ter uma redação bem estruturada, é preciso dominar a norma culta do português para ser admitido em qualquer processo seletivo, manter-se empregado e alçar novas posições hierárquicas.Apesar disso, os tropeços na língua são incrivelmente frequentes no mundo corporativo. E-mails, relatórios, artigos e apresentações estão infestados de erros de ortografia, sintaxe, regência, pontuação e conjugação verbal.
Para Rosângela Cremaschi, consultora empresarial na RC7 e professora de comunicação na FAAP (Fundação Armando Álvares Penteado), a insuficiência da educação de base do brasileiro faz com que muita gente ingresse no mercado de trabalho com fortes dúvidas sobre o próprio idioma.
Quanto mais alto o cargo, piores são os efeitos dos “tropeços” para a imagem do profissional, diz Reinaldo Passadori, presidente do Instituto Passadori e especialista em comunicação verbal.
Para não cometer deslizes, é importante cultivar o hábito da leitura de livros, jornais, revistas e sites. Uma revisão cuidadosa e paciente dos seus textos também é fundamental para garantir a sua adequação às regras gramaticais.
Com a ajuda de Cremaschi e Passadori, reunimos 60 erros de português muito comuns no mundo do trabalho. Confira a seguir:
1. “São suficientes” / “É suficiente”
Erro: Cento e cinquenta dólares são suficientes para as diárias no exterior.
Forma correta: Cento e cinquenta dólares é suficiente para as diárias no exterior.
Explicação: O verbo ser é invariável quando indicar quantidade, peso, medida ou preço.
2. “Em vez de” / “Ao invés de”
Erro: Ao invés de mandar um e-mail, resolvi telefonar.
Forma correta: Em vez de mandar um e-mail, resolvi telefonar. Explicação: “Em vez de” é usado como substituição, enquanto a expressão “ao invés de” é usada como oposição.
3. “A nível de” / “Em nível de”
Erro: A nível de proposta, o assunto deve ser mais discutido” Forma correta: Em relação à proposta, o assunto deve ser mais discutido.
Explicação: A expressão “a nível de” só está correta quando significar “à mesma altura”. “Hoje, Santos acordou ao nível do mar”. Também podemos usar a expressão “em nível” sempre que houver “níveis”: “Esse problema só pode ser resolvido em nível de diretoria”.
4. “A meu ver” / “Ao meu ver”
Erro: “Ao meu ver, o evento foi um sucesso”.Forma correta: “ A meu ver, o evento foi um sucesso”.
Explicação: Não se deve usar artigo nessas expressões, em que o substantivo ver significa “opinião, juízo”: a meu ver, a seu ver, a nosso ver. Também não se usa artigo em estar a par: Estavam todos a par (e não ao par) dos últimos acontecimentos.
5. “Maiores informações” / “Mais
informações”
Erro: Para maiores informações, entre em contato com a Central de Atendimento.
Central de Atendimento.
Explicação: “Maior” é comparativo, portanto não se aplica a esse caso.
6. “A” / “há”
Erro: Trabalho nesta empresa a dez anos.
Forma correta: Trabalho nesta empresa há dez anos.
Explicação: Para indicar tempo passado, usa-se “há”. O “a”, como expressão de tempo, é usado para indicar futuro ou distância. (A empresa fica a dez minutos do centro.)
7. “Acerca de” / “a cerca de”
Erro: Na reunião, discutiu-se a cerca de corte de gastos.
Forma correta: Na reunião, discutiu-se acerca de corte de gastos.
Explicação: “Acerca de” significa a respeito de. A cerca de indica aproximação. (Ex: A empresa fica a cerca de 5 km daqui.)
8. “Meio-dia e meio” / “Meio-dia e meia”
Erro: A reunião começará ao meio-dia e meio.Forma correta: A reunião começará ao meio-dia e meia.
Explicação: Devemos utilizar a expressão meio-dia e meia sempre que quisermos referir a décima segunda hora do dia mais trinta minutos, ou seja, o meio-dia mais meia hora.
9. “Supérfluo” / “supérfulo”
Erro: Os gastos naquele setor foram supérfulos.
Forma correta: Os gastos naquele setor foram supérfluos.
Explicação: Supérfluo significa demais, desnecessário. Embora seja uma palavra que muitas vezes ouvimos, “supérfulo” não existe.
10. “Em mãos” / “em mão”
Erro: O motorista entregou a carta em mãos.
Forma correta: O motorista entregou a carta em mão.
Explicação: A segunda opção sempre foi considerada a correta, porém, atualmente, as duas formas são aceitas por alguns dicionários.
11. “Segmento” / “Seguimento”
Erro: O seguimento de mercado mostrou-se propício a investimentos.
Forma correta: O segmento de mercado mostrou-se propício a investimentos.
Explicação: Segmento é sinônimo de seção, parte. Seguimento é o ato de seguir. (Ex: O projeto de implantação da ciclovia não teve seguimento.)
12. “Por hora” / “Por ora”
Erro: O diretor afirmou que, por hora, não poderia responder. Forma correta: O diretor afirmou que, por ora, não poderia responder.
Explicação: A expressão “por hora” refere-se a tempo. “Por ora” expressa o sentido de “por enquanto”.
13. “Meu óculos” / “meus óculos”
Erro: Ele havia esquecido seu óculos no restaurante.Forma correta: Ele havia esquecido seus óculos no restaurante. Explicação: As palavras ligadas ao substantivo “óculos” devem ser flexionadas para o plural.
14. “Onde” / “Em que”
Erro: Participei da reunião onde foram tomadas várias decisões sobre os benefícios dos trabalhadores.
tomadas várias decisões sobre os benefícios dos trabalhadores. Explicação: A palavra onde é um advérbio de lugar e, portanto, só deve ser usada referindo-se a lugar. Em outros sentidos, utilize a expressão em que ou no/a qual.
15. “É proibido” / “É proibida”
Erro: É proibido a entrada de pessoas não autorizadas.
Forma correta: É proibida a entrada de pessoas não autorizadas. ou É proibido entrada de pessoas não autorizadas. Explicação: Deve-se fazer a concordância somente quando o substantivo estiver acompanhado, por exemplo, de artigo, pronome demonstrativo, pronome possessivo.
16. “A prazo” / “À prazo”
Erro: Os produtos podem ser comprados à vista ou à prazo.
Forma correta: Os produtos podem ser comprados à vista ou a prazo.
Explicação: Não existe crase antes de palavra masculina. Portanto, deve-se escrever: a prazo, a pé, a cavalo, a bordo.
17. “Vem” / “veem”
Erro: Os gerentes vem ao setor todos os dias e vêem o desempenho dos colaboradores.
Forma correta: Os gerentes vêm ao setor todos os dias e veem o desempenho dos colaboradores.
Explicação: Vem corresponde ao verbo VIR e recebe acento na 3ª pessoa do plural do presente do Indicativo. Veem corresponde ao verbo VER e, segundo o Novo Acordo Ortográfico, não recebe mais acento na 3ª pessoa do plural do presente do Indicativo.
18. “Anexo” / “Anexa” / “Em anexo”
Erro: Encaminho anexo os documentos solicitados.
Forma correta: Encaminho anexos os documentos solicitados.
número com o substantivo a que se refere. Ex: Segue anexa a carta de apresentação. Obs: Muitos gramáticos condenam a locução “em anexo”; portanto, dê preferência à forma sem a preposição.
19. “Eminente” / “Iminente”
Erro: Pedro é uma figura iminente na empresa.
Forma correta: Pedro é uma figura eminente na empresa.
Explicação: Eminente quer dizer notável. Iminente significa prestes a acontecer.
20. “Seção” / “Sessão” / Cessão
Erro: A seção dos direitos autorais desta obra criou polêmica. Forma correta: A cessão dos direitos autorais desta obra criou polêmica.
Explicação: Seção significa divisão de repartições públicas, parte de um todo, departamento. Sessão significa espaço de tempo de uma reunião deliberativa ou de um espetáculo. Cessão refere-se ao ato de ceder.
21. “Aspirar” / “Aspirar a”
Erro: Ele aspira o cargo de gerente nesta empresa.
Forma correta: Ele aspira ao cargo de gerente nesta empresa. Explicação: O verbo aspirar no sentido de sorver não admite preposição em sua regência. Aspirar, no sentido de almejar, exige a preposição a.
22. “Online” ou “on-line”
Erro: Haverá um treinamento online para os colaboradores.
Forma correta: Haverá um treinamento on-line para os colaboradores.
Explicação: O “VOLP” – Vocabulário Ortográfico da Língua Portuguesa – registra “on-line” com hífen.
23. “Curriculum” / Curriculo”
Erro: Os candidatos deverão entregar o curriculo no RH.
Forma correta: Os candidatos deverão entregar o curriculum (ou currículo) no RH.
Explicação: Curriculum vitae é uma expressão latina, mas já foi aportuguesada: currículo. Ambas formas estão corretas: curriculum vitae ou currículo (com acento).
24. “Porque” / “Por que”
Erro: Ninguém soube porque o diretor cancelou a reunião.
Forma correta: Ninguém soube por que o diretor cancelou a reunião.
Explicação: Porque é conjunção e tem a função de unir duas orações coordenadas. Por que é usado em frases interrogativas e, também, aparece nos casos em que puder ser substituído por “pelo qual” ou “por qual razão”.
25. “Este” / “Esse” / “Aquele”
Erro: Na reunião, serão discutidos esses itens a seguir:
Forma correta: Na reunião, serão discutidos estes itens a seguir:
Explicação: Observe a regra: “Estes itens.” (Você ainda irá citar); “Esses itens.” (Você já citou).
26. “Exceção” / “Excessão”
Erro: Para toda regra, há uma excessão.Forma correta: Para toda regra, há uma exceção.
Explicação: O correto é exceção. Cuidado para não confundir com excesso.
27. “10 a 20 de março” / “10 à 20 de
março”
Forma correta: O curso será de 10 a 20 de março.
Explicação: Observe que não há artigo combinado com a preposição de; portanto, também não haverá artigo no passo seguinte, estando correto “de tal dia a tal dia”, sem crase.
28. Crase na indicação de páginas
Erro: Os advogados fizeram a leitura da página 5 a 15 do acordo trabalhista.
Forma correta: Os advogados fizeram a leitura da página 5 à 15 do acordo trabalhista.
Explicação: A palavra “página” está implícita após o “à”, o que justifica o acento grave, que indica que há crase (fusão de “a” preposição + “a” artigo feminino.
29. “1,5 milhão” / “1,5 milhões”
Erro: Em 2016, foram gastos no país 1,5 milhões de cartuchos de impressora.
Forma correta: Em 2016, foram gastos no país 1,5 milhão de cartuchos de impressora.
Explicação: A unidade “milhão” só é flexionada para o plural a partir do segundo milhão, ou seja, 2 milhões. Portanto, deve-se obdeve-servar o número que antecede a vírgula e lembrar que numerais como “milhão”, “bilhão” e “trilhão” devem concordar com esse número.
30. “A todos” / “À todos”
Erro: Bom dia à todos.Forma correta: Bom dia a todos.
Explicação: Não há crase antes de pronomes indefinidos (muitos, poucos, nenhuma, todos, pouca, alguma).
31. “A partir” / “À partir”
Erro: À partir da próxima semana, não será permitida a entrada sem o crachá de identificação.
Forma correta: A partir da próxima semana, não será permitida a entrada sem o crachá de identificação.
Explicação: Não há crase antes de verbo.
32. “Obrigado” / “Obrigada”
Erro: Obrigado pela ajuda – disse Clara.Forma correta: Obrigada pela ajuda – disse Clara.
Explicação: “Obrigado” é variável e concorda com a pessoa que fala. A mulher diz “obrigada”. O homem, “obrigado”.
33. “Pagou o engenheiro” / “Pagou ao
engenheiro”
Erro: Ao término da obra, a empresa pagou o engenheiro.
Forma correta: Ao término da obra, a empresa pagou ao engenheiro.
Explicação: O verbo “pagar” exige dois complementos – um deles acompanhado de preposição (pessoa) e o outro sem preposição (coisa). Assim: Paguei (o serviço) ao engenheiro.
34. “Houve” / “houveram”
Erro: Houveram dois problemas.Forma correta: Houve dois problemas.
Explicação: O verbo “haver” no sentido de existir não tem sujeito, por isso fica sempre na terceira pessoa do singular. “Há dez problemas”, “houve dez problemas”. Vale a mesma regra quando os verbos “haver” e “fazer” indicam tempo: “Faz dois anos que nos encontramos”.
35. “Deve haver” / “Devem haver”
Erro: Devem haver muitas pessoas naquele auditório.Forma correta: Deve haver muitas pessoas naquele auditório. Explicação: O verbo haver, no sentido de existir, é impessoal, ou seja, só é usado no singular. Quando acompanhado de um verbo auxiliar, no caso, “deve”, este também se torna
impessoal.
36. “Em baixo” / “Embaixo”
Erro: O documento caiu em baixo do móvel.Forma correta: O documento caiu embaixo do móvel.
Explicação: Embaixo é advérbio de lugar. Em baixo é adjetivo. (Ex: Falavam em baixo tom.)
37. “Voo” / “Vôo”
Erro: Aquelas pessoas quase perderam o vôo.
Forma correta: Aquelas pessoas quase perderam o voo.
Explicação: O Acordo Ortográfico eliminou o acento circunflexo no primeiro “o” do hiato final “oo”. Assim: voo, zoo, perdoo, abençoo etc.
38. “Estender” / “Extender”
Erro: A reunião se extendeu além do tempo previsto.
Forma correta: A reunião se estendeu além do tempo previsto. Explicação: O correto é estender, que significa prolongar, alongar, alargar. Extender não existe.
39. “Há dois anos” / “Há dois anos atrás”
Erro: Há dois anos atrás, o contrato foi assinado.Forma correta: Há dois anos, o contrato foi assinado.
Explicação: É redundante dizer “Há dois anos atrás”, pois o “Há” já dá ideia de tempo decorrido.
40. “Bastante” / “Bastantes”
Erro: Há bastante motivos para a demissão daquele colaborador. Forma correta: Há bastantes motivos para a demissão daquele colaborador.
Explicação: Bastante/Bastantes é pronome indefinido e deve concordar com o substantivo a que se refere. Na dúvida, faça a
substituição por “muito/muitos”. Também pode ser advérbio, mas, nesse caso, permanecerá invariável.
41. “Zero hora” / “Zero horas”
Erro: A decisão entra em vigor a partir das zero horas de amanhã.
Forma correta: A decisão entra em vigor a partir da zero hora de amanhã.
Explicação: O substantivo “hora” concorda com o numeral “zero”.
42. “Horas extra” / “Horas extras”
Erro: O colaborador precisou fazer muitas horas extra.Forma correta: O colaborador precisou fazer muitas horas extras.
Explicação: “Extra” é um adjetivo, portanto deve concordar com o substantivo a que se refere.
43. “Vir” / “Ver”
Erro: Quando você ver seu extrato, identificará o estorno do valor.
Forma correta: Quando você vir seu extrato, identificará o estorno do valor.
Explicação: Vir é a flexão do verbo VER na 3ª pessoa do singular do Futuro do Subjuntivo.
44. “Interviu” / “Interveio”
Erro: A diretora interviu na decisão.Forma correta: A diretora interveio na decisão.
Explicação: Interveio é a flexão do verbo intervir na 3ª pessoa do singular do Pretérito Perfeito do Indicativo. Significa interferir, participar, interceder.
45. “Através” / “por meio”
Erro: O cliente soube da alteração através do e-mail.
Forma correta: O cliente soube da alteração por meio do e-mail.
Explicação: Por meio significa “por intermédio”. A locução através de expressa a ideia de atravessar. (Ex: Olhou através da janela.)
46. “Clipe” / “clipes”
Erro: Ele fixou os papéis com um clips.
Forma correta: Ele fixou os papéis com um clipe.
Explicação: Clipe é aquela peça de metal usada para prender folhas. Patenteado na Alemanha, é conhecido como clip (pl. clips) nos países de língua inglesa. No Brasil, deve ser chamado de clipe (pl. clipes).
47. “Responder o” / “Responde ao”
Erro: O gerente não respondeu o meu e-mail.Forma correta: O gerente não respondeu ao meu e-mail.
Explicação: A regência do verbo responder, no sentido de dar a resposta a alguém, exige a preposição “a”.
48. Vírgula entre sujeito e verbo
Erro: O gerente de marketing, copiou as informações.Forma correta: O gerente de marketing copiou as informações. Explicação: A vírgula é um sinal de pontuação que marca uma pausa de curta duração. É usada para separar termos dentro de uma oração ou orações dentro de um período, mas nunca deve ser colocada entre o sujeito e o verbo.
49. “No aguardo de” / “Ao aguardo de”
Erro: Ficarei no aguardo de providências.Explicação: Ficamos sempre ao aguardo ou à espera de, nunca no aguardo de ninguém ou na espera de alguma coisa.
50. “Mas” / “Mais”
Erro: Ele é dedicado, mais costuma se atrasar.
Forma correta: Ele é dedicado, mas costuma se atrasar.
Explicação: Mas é conjunção adversativa e significa “porém”. Mais é advérbio de intensidade.
51. “Obrigado” / “Obrigados”
Erro: Muito obrigado! – disseram os homens.Forma correta: Muito obrigados! – disseram os homens.
Explicação: “Obrigado” deve vir no plural caso se refira a mais de uma pessoa.
52. “Imprimido” / “Impresso”
Erro: Ele havia impresso todos os documentos naquele dia.
Forma correta: Ele havia imprimido todos os documentos naquele dia.
Explicação: O verbo imprimir tem duas formas de particípio – impresso e imprimido. Com os verbos ter e haver, deve-se usar a forma “imprimido”, e com os verbos ser e estar, “impresso”. Ex: Os documentos foram impressos naquela máquina.
53. “Precisa-se” / “Precisam-se”
Erro: Precisam-se de motoristas.Forma correta: Precisa-se de motoristas.
Explicação: Nesse caso, a partícula “se” tem a função de tornar o sujeito indeterminado. Quando isso ocorre, o verbo permanece no singular.
54. “Há pouco” / “A pouco”
Erro: Os gestores chegarão daqui há pouco.Forma correta: Os gestores chegarão daqui a pouco.
Explicação: “Há pouco” indica tempo decorrido. “A pouco” dá ideia de uma ação futura.
55. “Chego” / “Chegado”
Erro: A secretária havia chego atrasada na reunião.
Forma correta: A secretária havia chegado atrasada na reunião. Explicação: O particípio do verbo chegar é chegado. Chego é 1ª pessoa do Presente do Indicativo.(Ex: Eu chego na hora do almoço).
56. “Entre eu e você” / “Entre mim e
você”
Erro: Entre eu e você, há uma sintonia de ideias.
Forma correta: Entre mim e você, há uma sintonia de ideias. Explicação: Eu é pronome pessoal do caso reto e só pode ser usado na função de sujeito, ou seja, antes de um verbo no infinitivo, como no caso: “Não há nada entre eu pagar e você usufruir também.”
57. “Senão” / “Se não”
Erro: É melhor ele comparecer, se não irá perder a vaga.
Forma correta: É melhor ele comparecer, senão irá perder a vaga.
Explicação: Senão significa “caso contrário”. Se não é usado no sentido de condição. (Ex: Se não chover, poderemos sair.)
58. “Deu” / “Deram” tantas horas
Erro: Deu dez da noite e ele ainda não chegou.
Forma correta: Deram dez da noite e ele ainda não chegou.
Explicação: Os verbos dar, bater e soar concordam com as horas. Porém, se houver sujeito, deve-se fazer a concordância: “O sino bateu dez horas.”
59. “Chove” / “Chovem”
Erro: Chove reclamações quando há aumento no preço do combustível.
Forma correta: Chovem reclamações quando há aumento no preço do combustível.
Explicação: Quando indica um fenômeno natural, o verbo chover é impessoal e fica sempre no singular. No sentido figurado, faz-se a flexão verbal.
60. “Chegar em” / “Chegar a”
Erro: Os estagiários chegaram atrasados na reunião.
Forma correta: Os estagiários chegaram atrasados à reunião. Explicação: Verbos de movimento exigem a preposição “a”. F o n t e :
http://exame.abril.com.br/carreira/noticias/60-erros-de-portug ues-muito-comuns-no-mundo-do-trabalho
Seis
necessidades
dos
profissionais de TI, segundo
a Totvs
Fabricante brasileira de ERP realizou um levantamento interno que aponta o que os colaboradores esperam de suas carreiras. O Totvs realizou uma pesquisa interna com o objetivo de mapear e entender quem são e o que querem os profissionais de nível técnico da companhia. A iniciativa foi conduzida pelo laboratório de inovação da fabricante brasileira de softwares de gestão.
O estudo traçou o perfil e as necessidades de um técnico em TI, utilizando como base de amostragem mais de três mil especialistas. O projeto envolveu 14 áreas em seis cidades: São Paulo, Belo Horizonte, Caxias do Sul, Joinville, Porto Alegre e Mountain View (EUA).
Foram ouvidos tanto profissionais recém-contratados quanto com muitos anos de casa, desenvolvedores e especialistas. Além deles, líderes, coordenadores, gerentes, diretores e vice-presidentes também foram entrevistados. O objetivo era ter um panorama de 360º sobre o papel do técnico no dia a dia da companhia.
Entre todos os dados consolidados, foram apontadas seis necessidades comuns desses profissionais. São elas:
1. Carreira. Os funcionários destacaram a importância em ter uma trilha de carreira estruturada, que envolva conhecimento técnico e de negócio, projetos desafiadores e estímulo para desenvolver novas habilidades.
2. Certificações. Dispostos ao aprendizado contínuo, esses profissionais anseiam por capacitações mais acessíveis e aderentes a realidade do seu trabalho, querem se manter atualizados com novas tecnologias de mercado e buscam especializações dentro de suas áreas.
3. Direcionamento. Dinâmicos, esse perfil de colaborador espera por orientações de seus superiores como forma de aprendizado e reconhecimento. Para eles, planejar bem o dia a dia e ter feedbacks constantes os ajudam a se sentirem seguros em suas funções. Querem ser o ponto focal dos clientes dentro da empresa.
4. Comunicação entre áreas e líderes. Os jovens técnicos são colaborativos e, por isso, esperam trabalhar em ambientes engajadores que possibilitem a troca de conhecimento, querem se tornar referências em suas áreas e almejam o reconhecimento de seus colegas e superiores.
5. Ações internas. Além de procurarem por especializações fora da companhia, os profissionais esperam, cada vez mais, por atividades promovidas dentro da empresa que visem não só o aperfeiçoamento de suas habilidades técnicas como também a troca de experiência entre as áreas. Para eles não basta mais saber especificações apenas de suas funções. Querem entender o negócio como um todo e enxergar o panorama de suas funções dentro do processo global da companhia.
6. Entender a necessidade dos clientes. Definitivamente, o profissional técnico entende que o seu papel não é apenas operacional, mas, cada vez mais, de consultor. Sentem-se aptos para levar aos clientes as melhores opções de soluções e serviços aderentes aos negócios. O objetivo é estar mais próximos de cada cliente para entender o que eles precisam no dia a dia para que possam usufruir da melhor forma as tecnologias e sistemas disponíveis pela companhia.
F o n t e :
http://computerworld.com.br/seis-necessidades-profissionais-do -tecnico-em-ti-segundo-totvs
Veja o que os recrutadores
mais olham no currículo
Em meio a tantos currículos que chegam aos recrutadores, que informações captam a atenção deles? De acordo com o Love Mondays, site de avaliações de empresas, salários e vagas de emprego, uma prévia de um currículo dura cerca de 30 segundos, tempo suficiente para saber se ele deve ser mantido ou descartado.
informações principais para, então, decidir se o currículo merece ou não ser analisado, e é nesse momento que o candidato precisa “fisgar” o seu futuro empregador.
Veja abaixo as dicas divulgadas pelo Love Mondays que garantem que o currículo seja atraente e fique na lista dos que merecem ser analisados depois:
Especifique qual é o seu momento atual
Coloque, logo no início do currículo, qual é a sua ocupação atual – ou mais recente, se estiver desempregado. Tenha sempre em mente que dois ou três empregos mais recentes que você teve são as coisas que chamam a atenção do recrutador primeiro.
Atenção às palavras-chave
Ao bater os olhos no seu currículo, o recrutador já busca alguns termos específicos da vaga que ele precisa preencher. Se, por exemplo, você trabalha com tecnologia, termos como HTML, CSS ou WordPress devem estar inseridos no seu currículo. Cuidado com a apresentação
Nada de encher o currículo de informações e deixá-lo poluído. Seu currículo deve ser limpo, organizado, com boa formatação e ter português impecável. Qualquer falha nesses quesitos já conta como ponto negativo.
Invista na força dos nomes
Estudou em uma universidade de ponta, fez uma pós-graduação ou curso no exterior? Deixe essa informação o mais visível possível, pois instituições de renome saltam aos olhos dos recrutadores. Empresas famosas pelas quais você tenha passado também merecem destaque.
Proximidade da empresa
Seu endereço residencial conta muito para os recrutadores. Ele pode até ser a primeira informação que eles procuram, pois dá uma noção da viabilidade ou não de contratar o profissional, já que, geralmente, são preferidos os que não demoram muitas horas para chegar ao trabalho.
F o n t e :
http://g1.globo.com/economia/concursos-e-emprego/noticia/2016/ 10/veja-o-que-os-recrutadores-mais-olham-no-curriculo.html
Veja os 11 profissionais
especialistas mais procurados
durante a crise
O executivo que tem perfil para gerenciar crise ainda segue cobiçado no mercado de trabalho, com aumento de 30% na demanda até agosto de ano para profissionais especialistas em crise, segundo levantamento da Michael Page, empresa de recrutamento executivo de média e alta gerência, parte do PageGroup.
Algumas posições, como a de gerente de impostos indiretos, está no radar das empresas. Esse profissional tem alta demanda por ser responsável pelo controle e gerenciamento das operações de impostos indiretos, com foco em ICMS. Isso pode ajudar a empresa a ter muitos ganhos e também impedir que seja autuada por não recolher impostos.
“Cada área dentro da companhia enfrenta a sua crise. Seja o financeiro para negociar e alongar o prazo das dívidas ou o RH na hora de demitir algum funcionário. Executivo com perfil para gerenciar esses momentos difíceis dentro de cada departamento são bem avaliados no mercado atualmente. Isso é um reflexo do atual cenário e que acaba influenciando diretamente as companhias”, diz Henrique Bessa, diretor da Michael Page.
1) Gerente de tesouraria estruturada Área: finanças
Salário médio: R$ 17 mil
Aumento de demanda no ano: 25%
O que se espera desse profissional na crise? A área de tesouraria ganhou destaque por causa do momento econômico de alta nos juros, na inflação e no dólar, e preço das commodities em baixa. Somado a isso, as empresas nacionais e multinacionais encontram problemas para obter linhas de credito em bancos locais e internacionais. Esse tipo de profissional deve ter bom relacionamento bancário, boa base de finanças corporativas para modelar melhor a estrutura de capital e ter habilidade de renegociação de dívidas e alongamento de prazos com bancos e fornecedores.
2) Gerente de impostos indiretos Área: finanças
Salário médio: R$ 20 mil
Aumento da demanda no ano: 30%
O que se espera desse profissional na crise? Ele tem habilidade para controlar e gerenciar as operações de impostos indiretos, com foco em ICMS. Pode ajudar uma empresa a ter muitos ganhos, através de savings e, também, impedir que a empresa seja autuada por não recolher os impostos. O perfil procurado é de profissionais técnicos, detalhistas, organizados, e com sólidos conhecimentos em planejamento de impostos.
3) Diretor de desenvolvimento de negócios Área: bancos e serviços financeiros
Salário médio: R$ 25 mil a R$ 50 mil Aumento da demanda no ano: 12%
O que se espera desse profissional na crise? Em um cenário de crise, as empresas mais tradicionais, buscam adotar um posicionamento mais inovador. Para isso, os executivos com longas carreiras bancárias e que ocupavam posições são substituídos por executivos com menos tempo de carreira.
Normalmente, os novos executivos tiveram grande parte da sua trajetória profissional focada em iniciativas de inovação e novas tecnologias e não necessariamente dentro do mercado financeiro.
4) Especialista de restruturação (mercado financeiro) Área: bancos e serviços financeiros
Salário médio: R$ 40 mil a R$ 50 mil Aumento de demanda no ano: 25%
O que se espera desse profissional na crise: Capacidade de negociação é uma das principais habilidades pois, em muitos casos, a negociação é com os credores de uma empresa que se encontra em situação de “estresse”. Ampla bagagem de “advanced corporate finance” e vasto conhecimento em alternativas de “funding” local ou externo além de possuir forte networking e conhecimentos dos principais players no mercado de capitais.
5) Gerente de segurança patrimonial Área: segurança
Salário: R$ 18 mil a R$ 26 mil Aumento da demanda no ano: 27%
O que se espera desse profissional na crise? O profissional de segurança patrimonial e prevenção de perdas é extremamente estratégico para o negócio, pois seu desempenho tem impacto direto no caixa das empresas.Com o cenário econômico adverso, a prevenção de perdas e os ganhos estratégicos gerados pelo departamento têm impacto positivo nas finanças das empresas. 6) Gerente de serviços/pós-vendas
Área: vendas
Salário médio: R$ 15 mil
Aumento da demanda no ano: 15%
O que se espera desse profissional na crise? Este tipo de perfil ganha importância em um cenário de queda no volume de v e n d a s d e e q u i p a m e n t o s e e m u m a m b i e n t e d e b a i x o s investimentos, onde as empresas têm maior preocupação em manter a base instalada de ativos utilizando o menor custo
possível. Este profissional será responsável pelos contratos de manutenção de equipamentos, vendas e instalação de peças sobressalentes e retrofits e todo o suporte técnico ao cliente.
7) Gerente de planejamento comercial Área: vendas
Salário médio: R$ 15 mil a R$ 20 mil Aumento da demanda no ano: 23%
O que se espera desse profissional na crise? Profissionais maduros que conheçam a estratégia de vendas e saibam analisar e planejar são bem vistos na área comercial. O desafio para estas contratações se dá quando precisam encontrar este perfil ideal, com a limitação orçamentária para pagar pacotes competitivos. A solução está nos incentivos de longo prazo, como Stock/Phanton Options, muito mais comuns nesse modelo de empresas.
8) Gerente de projetos PMO
Área: compras e logística (operações) Salário médio: R$ 15 mil
Aumento da demanda no ano: 20%
O que se espera desse profissional na crise? O profissional ganhou importância em um cenário de redesenho de processos internos da empresa. Em crises, as empresas buscam manter o dia-a-dia operacional, com menos recursos, mais qualidade e mais eficiência. O PMO entra com uma visão estratégica e metodológica sobre a operação, traçando estratégias de execução de projetos de melhoria contínua, redesenho de processos e adequação de recursos.
9) Gerente de compras
Áreas: compras e logística (operações) Salário médio: R$ 13 mil
Aumento da demanda no ano: 25%
O que se espera desse profissional na crise? A demanda por gestores eficientes e atualizados no setor de compras aumentou consideravelmente na crise, uma vez que a área passou a
apresentar oportunidades cada vez mais vantajosas para a relação clientes/fornecedores, melhorando a qualidade de serviços e produtos. A profissional pode auxiliar a empresa a ter ganhos significativos em sua cadeia de abastecimento. O perfil mais procurado é de pessoas proativas, dinâmicas e com expertise nos mercados de atuação.
10) Especialista comercial Área: seguros
Salário médio: R$ 10 mil a R$ 12 mil (mais variável) Aumento de demanda no ano: 30%
O que se espera desse profissional na crise? O mercado segurador, mais especificamente os corretores, emprega atenção nas áreas segmentadas propiciando a diversificação de carteira, mantendo a rentabilidade e resultados. Este “despertar” para áreas segmentadas ocorre pela dificuldade na comercialização dos produtos classificados convencionais, que apresentam maior dificuldade em sua manutenção.
11) Gerente de risco Área: seguros
Salario: R$ 15 mil a R$ 25 mil Aumento de demanda no ano: 18%
O que se espera desse profissional na crise? A evolução dos sinistros vem despertando a atenção das empresas sobre o gerenciamento de riscos. Um profissional de seguros que entenda a natureza da operação de uma empresa e possa identificar potenciais riscos (operacionais, administrativos ou financeiros), pode evitar grandes prejuízos à operação e ao grupo.
F o n t e :
http://g1.globo.com/economia/concursos-e-emprego/noticia/2016/ 10/veja-os-11-profissionais-especialistas-mais-procurados-durante-crise.html
Novo golpe do boleto está
circulando no Brasil
A empresa de segurança ESET identificou um novo golpe de atualização de boleto bancário no Brasil. Os cibercriminosos criaram sites falsos que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor. No entanto, quem cai neste golpe acaba recebendo um novo boleto, mas com os dados alterados para que o pagamento caia na conta do golpista.
Campanhas publicitárias, como o Google AdWord e links patrocinados, são usadas para aplicar o golpe. Dessa forma, todas as vezes que o usuário inserir no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios nos buscadores.
S e a v í t i m a c l i c a r n o l i n k d o a n ú n c i o f a l s o , s e r á automaticamente direcionada para um site onde serão solicitadas informações sobre o boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e
conta totalmente diferentes dos dados originais.
“Sempre que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é importante entrar em contato diretamente com a instituição que emitiu o documento”, afirma Camillo Di Jorge, presidente da ESET. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.
Neste caso específico, os cibercriminosos registraram o domínio do site malicioso usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet.
Golpes relacionados à boletos bancários começaram a surgir em meados de 2014, mas ganharam corpo no ano passado. Geralmente, os criminosos não alteram nenhuma informação do documento – valores e nome de beneficiário permanecem –, exceto, claro, a conta beneficiada pelo pagamento.
Fonte: ESET
M a t é r i a c o m p l e t a :
https://canaltech.com.br/noticia/seguranca/novo-golpe-do-bolet o-esta-circulando-no-brasil-81623/
Bombas de insulina da J&J
estão vulneráveis a ataques
remotos
Brechas encontradas por pesquisador expõe a necessidade de reforçar a segurança de dispositivos médicos.
A fabricante de dispositivos médicos Animas, subsidiária da Johnson & Johnson, está alertando pacientes diabéticos que usam a bomba de insulina OneTouch sobre questões de segurança que poderiam permitir hackers entregar doses de insulina não autorizadas.
As vulnerabilidades foram descobertas pelo analista de segurança da Rapid7, Jay Radcliffe, que é diabético Tipo 1 e usa o aparelho em questão. As brechas resultam principalmente de uma falha de criptografia na comunicação entre duas partes do dispositivo: a própria bomba de insulina e o medidor que monitora os níveis de açúcar no sangue e que remotamente diz a bomba o quanto de insulina deve ser administrada.
A bomba e o medidor usam um protocolo de gerenciamento sem fio através de comunicações de rádio frequência que não são criptografadas. Isso expõe o sistema a uma série de ataques. Primeiramente, invasores poderiam bisbilhotar o tráfego e ler os resultados da glicose no sangue e dados de dosagem da insulina. Depois, eles poderiam simplesmente falsificar o medidor da bomba porque a chave utilizada para emparelhar os dois dispositivos é transmitida em texto simples.
“Essa vulnerabilidade poderia ser usada para entregar remotamente uma dose de insulina e potencialmente causar uma reação hipoglicêmica ao paciente”, alertaram pesquisadores da Rapid7.
Uma terceira questão é a falta de proteção da bomba contra os chamados ataques de retransmissão, onde um comando legítimo é interceptado e depois é rodado pelo invasor eventualmente. Isso permitiria que hackers operassem doses de insulina sem nenhum conhecimento, disseram pesquisadores.
Enquanto o medidor remoto atua a 10 centímetros de distância, é tecnicamente possível lançar ataques a uma distância muito maior com uma transmissão de rádio mais poderosa que é usada por radioamadores.
A empresa Animas publicou uma nota de segurança em seu site com recomendações e irá enviar cartas a seus consumidores.
A companhia vê a probabilidade de um acesso não autorizado ao sistema do One Touch Ping como muito baixa, dizendo que ataques “exigiriam expertise de um especialista, equipamento técnico e proximidade ao aparelho”.
U s u á r i o s p r e o c u p a d o s p o d e m d e s l i g a r o r e c u r s o d e radiofrequência da bomba de insulina, mas dessa forma pacientes terão de informar as leituras das taxas de glicose manualmente por que o medidor não será mais capaz de transmiti-los.
Os riscos que oscilações nos níveis de glicose proporcionam para um paciente diabético são muito mais sérios que aqueles que vulnerabilidades ao sistema de segurança oferece, diz Radcliffe. Remover a bomba de insulina devido a tais questões seria comparar ao fato de nunca viajar de avião por que ele pode, por ventura, cair, acrescenta.
Entretanto, “a medida que esses dispositivos avançam e eventualmente se conectam a Internet (diretamente ou indiretamente) o nível do risco aumenta dramaticamente”, alertou o pesquisador. “Essa pesquisa ressalta por que é tão importante esperar para fabricantes, reguladores e pesquisadores trabalharem integralmente nesses dispositivos altamente complexos”.
Antes de ir a público, Radcliffe trabalhou com a Animas e com a Johnson & Johnson para ajudá-los a entender as falhas e desenvolver reparos.
A segurança de dispositivos médicos tem sido um assunto visado na comunidade de pesquisadores de segurança. Alguns fabricantes atentos a isso lançaram programas dedicados a encontrar vulnerabilidades, um tipo de ação encorajada pela Food and Drug Administration.
F o n t e :
http://idgnow.com.br/internet/2016/10/05/bombas-de-insulina-da -johnson-jonson-estao-vulneraveis-a-ataques-remotos/
