ENTREVISTA: ALEXANDRE VASCONCELOS / COO – Diretor de Operações da SIKUR

By: Sina

Pane nas redes sociais, invasões, venda de dados, privacidade existe?

Convidamos um especialista em segurança em tecnologia para falar sobre o tema que cada vez mais fica em evidencia e rodeado de escândalos.

Alexandre Vasconcelos é executivo de Tecnologia com mais de 20 anos de experiência em engenharia, produto e vendas na indústria de TIC, desde pequenos Integradores e Revendas a Multinacionais. Bacharel em Ciência da Computação e com MBA de Governança de TI. Atualmente gerencia as Operações da *Sikur, conduzindo seus recursos e otimizando as habilidades das pessoas, conduz o trabalho da equipe de P&D em projetos existentes e de inovação, alinhando o posicionamento estratégico da empresa com as necessidades de mercado e suas tendências. Confira a entrevista:

REDE SINA – Em março houve uma pane nas redes sociais, facebook, whats, instagram pararam. Há quem diga que foi para que fotos do massacre em Suzano não fossem circuladas. O que pensam a respeito? Quais as possíveis causas da pane?

ALEXANDRE VASCONCELOS – Nos dias de hoje a infraestrutura de rede em nuvem dos vários provedores disponíveis pelo planeta é bem madura e capaz de atender aos mais diferentes níveis de carga de acesso, inclusive com redundância geográfica. Eventos recentes, como esta pane parcial nas redes sociais, certamente foi causada por erro humano. Alguns sites noticiaram erro de configuração de um servidor que acabou causando um pequeno transtorno nestes serviços.

REDE SINA- Em março de 2018, foi noticiado que a empresa Cambridge Analytica teria comprado acesso a informações pessoais de mais de 50 milhões de usuários do Facebook e usado esses dados para criar um sistema que permitiu predizer e influenciar as escolhas dos eleitores nas urnas, segundo a investigação dos jornais The Guardian e The New York Times. Em setembro de 2018, o Facebook sofreu um ataque em sua rede de computadores que afetou 50 milhões de pessoas. A rede social deslogou 90 milhões de usuários, forçando-os a fazer login de novo. O que pensam a respeito destes casos?

A.V – Casos como estes tem motivado países (ou até mesmo blocos inteiros, como a União Europeia) a criarem legislações específicas para proteção de dados dos usuários, com penalidades altíssimas. Na União Europeia já está em vigor a GDPR (General Data Protection Regulation), nos USA o Estado da Califórnia elaborou a CCPA (California Consumer Privacy Act) e o Brasil não ficou atrás e publicou a LGPD (Lei Geral de Proteção de Dados). Estas leis/regulamentos tendem a incentivar outras nações a seguirem na mesma direção, no sentido de valorizar a privacidade e propriedade dos dados de seus usuários, criando mecanismos para impedir que compra e venda de informações por parte de terceiros mal intencionados.

REDE SINA – O sobre o comércio “legal” e ilegal da venda de dados?

A.V – Estamos sempre em conformidade com legislação vigente, se algo é ilegal deve ser devidamente tratado pelas autoridades competentes. No que diz respeito ao comércio “legal” de informações é fundamental ter clareza do que se compra e do que se vende e que ambas as partes atentem ao que é ou não permitido nas regiões em que atuam.

REDE SINA – Aplicativos como whats app dizem usar um sistema criptografado. É seguro, pode ser invadido? Eles podem vender dados assim mesmo?

A.V – Em linhas gerais, aplicativos como o WhatsApp oferecem um sistema de criptografia bem robusto e bem difíceis de serem quebrados. No entanto, é importante mencionar que nem sempre sistemas gratuitos oferecem a robustez de um sistema corporativo desenhado e preparado para atender demandas específicas e com suporte adequado. Com sistemas gratuitos é importante prestar atenção aos termos de uso, pois geralmente incluem cláusulas que possibilitam o compartilhamento de informações com terceiros ou dentro do mesmo grupo de empresas que detém os direitos sob o App, o que acaba abrindo brechas para perda de privacidade.

REDE SINA – Nas eleições do ano passado do Brasil, houve muita polêmica a respeito do uso dos whats app e redes sociais. Disparos em massa pra milhares de pessoas. Fake news. Perfis fakes. É possível prevenir situações como essa?

A.V – Em sistemas abertos como o WhatsApp esse tipo de controle é bem difícil de ser feito, a não ser que o próprio sistema imponha limitação para o envio de informações em massa. As “Fake News” e perfis falsos também são bem difíceis de serem minimizados, uma vez que os infratores não são devidamente penalizados. O fato de que literalmente todas as pessoas com acesso a Internet têm a possibilidade de criar e compartilhar notícias, apesar da legislação prever proteção de situações como calúnia e difamação, já dificulta o controle; o mesmo acontece com perfis falsos, apesar de existirem meios para se investigar e identificar quem gerou o perfil e notícias falsas. Na medida em que leis específicas para este tipo de situação delituosa sejam implementadas – e efetivamente cumpridas – este tipo de situação tende a diminuir.

REDE SINA- Como pensar uma eleição justa com a tecnologia que há hoje?

A.V – A tecnologia nada mais é do que uma ferramenta para facilitar e otimizar o processo eleitoral, com possibilidades de também conferir maior segurança. Por meio do uso adequado da tecnologia a democracia pode ser exercida em sua plenitude, proporcionando liberdade para que todos façam suas escolhas de maneira independente.

REDE SINA – Nossos aparelhos nos escutam? Por que? Para que? É possível evitar? Como?

A.V – Sempre existe a possibilidade dos aparelhos escutarem seus usuários, seja por meio de aplicativos espiões (instalados voluntariamente ou não pelo usuário), bem como por parte da operadora de telefonia a qual nos conectamos. Por isso é fundamental utilizar Aplicativos e dispositivos – como o SIKURPlatform e SIKURPhone – que garante a integridade das informações, não importando por onde passem ou sejam armazenadas.

REDE SINA – Existe privacidade na internet? É possível ter segurança em e-mail, redes sociais? como? Qual o diferencial da Sikur para demais empresas de segurança? Vocês oferecem um app e um aparelho totalmente criptografado. Já houveram tentativas de invasão? Como aperfeiçoam o sistema? Quais são os projetos da Sikur no Brasil?

A.V – É possível ter privacidade na Internet, seguindo uma série de boas práticas que profissionais de segurança frequentemente recomendam, como o uso de senhas fortes, não repetir senhas entre serviços diferentes e usar um segundo fator de autenticação, quando disponível. Além disso, o uso de produtos que ofereçam suporte especializado e garantia de privacidade sempre serão as melhores escolhas.

No que tange às redes sociais, cada uma delas possui mecanismos que ajudam a melhorar a privacidade, mas o que realmente faz diferença e ser seletivo com o tipo de informação que se publica nestes espaços, muitas pessoas disponibilizam informações confidenciais e revelam suas rotinas e dia a dia, desta forma não há privacidade que resista a qualquer tecnologia.

O diferencial da Sikur está na oferta de uma plataforma completa de comunicação segura, pronta para atender governos e corporações em seus mais diversos níveis. A plataforma, que é totalmente integrada entre dispositivos Android, iOS, Windows e o SIKURPhone, um telefone com um sistema operacional seguro, capaz de proteger as informações do usuário nos mais diversos níveis, com várias camadas de segurança.

Em sendo uma empresa que oferece produtos de segurança da informação sofremos ataques constantes, mas seguimos também desenvolvendo e utilizando as melhores práticas de mercado e implementando mecanismos para nos proteger de situações como estas.

Para o Brasil temos um mercado bem amplo a ser conquistado, nossa estratégia é fazer isso por meio dos nossos Integradores. Com eles estamos presentes em vários Estados brasileiros e buscando e conquistando novos contratos em entidades governamentais e no setor privado.

More: http://redesina.com.br/entrevista-alexandrevasconcelos-coo-diretor-de-operacoes-da-sikur/

Gobiernos y empresarios, motor de smartphones encriptados

By: Gabriela Chávez

El alza de hackeos en el sector financiero ha abierto oportunidades para desarrolladores de smartphones encriptados; ahora buscan también brindar servicio a carriers telefónicos.

Para algunos consumidores el diseño, el número de cámaras o las capacidades de entretenimiento que brinda un smartphone son los motores principales para adquirirlo; sin embargo, hay un nicho particular de usuarios, sobretodo funcionarios y empresarios, para quienes importa más proteger sus datos y transacciones que el equipo en sí mismo.

Pensando en ese nicho fue que Alexandre Vasconcelos, director de operaciones de la brasileña Sikur Phone convirtió el entonces insípido interés de los consumidores en la ciberseguridad- en 2014- en una plataforma de software y apps encriptadas, las cuales más tarde – a mediados de 2018- se transformaron en la columna vertebral de un smartphone ciberseguro.

Ellos pusieron el software y Sony puso el hardware.

“Hicimos un partnership con Sony. Borramos el software de un modelo Xperia y pusimos el nuestro”, explicó Vasconcelos en entrevista con Expansión.

Vasconcelos explicó que en el tiempo que llevan en el mercado han visto que dado el incremento en el número de ciberataques, sobretodo a aplicaciones financieras, el interés tanto de gobiernos como de empresarios en productos como el suyo ha crecido también.

Actualmente, Vasconcelos dijo que Sikur Phone suministra servicios y sus equipos a gobiernos en Asia, Medio Oriente, Estados Unidos y en América Latina a Brasil y aunque han visto interés de México no se ha concretado una oportunidad.

Más: https://expansion.mx/tecnologia/2019/03/08/gobiernos-y-empresarios-motor-de-smartphones-encriptados

Sikur anuncia SIKUR Bank, una plataforma ultra-segura de Digital Banking

By: mundoFranquicia

La marca, tras entregar un smartphone seguro con una cartera de criptomonedas totalmente funcional, está lanzando el SIKUR Bank, una Plataforma ultra-segura de Digital Banking, presentada en el Mobile World Congress 2019.

En palabras de Alexandre Vasconcelos, COO de la organización “Nuestra ambición es ser más que una cuenta de pago digital. Queremos proteger a los usuarios de las debilidades de las aplicaciones de pago. El sistema operativo de Sikur (SikurOS) y la App Store de Sikur protegen el intercambio de datos críticos de ataques en todos los momentos.

SIKUR Bank es una asociación entre Sikur y FinTech brasileña LogBank. El servicio completo estará disponible en Sikur como un producto de etiqueta blanca. La plataforma está en total conformidad con las regulaciones brasileñas y posee recursos de Digital Banking (transferencias entre cuentas vía QR-Code, recepción y envío de TED, pagos de cuentas, wallet de tarjetas, etc.) y también de Adquisición (transacciones con tarjetas de debito y crédito). Esta asociación entre Sikur y LogBank hace realidad los conceptos de High Security Trading Station (ver abajo) y de Everyday Bank.

“La gente quiere seguridad sin sacrificar la usabilidad. Sikur’s Trading Station ofrece seguridad premium con la misma utilidad que cualquier otro sistema operativo o aplicación de banco digital. Estamos proporcionando una solución segura, totalmente integrada, flexible y lista para el mercado. Es la mejor oferta de seguridad y usabilidad del mercado. “, afrima Fabio Fischer, VP Ejecutivo de Sikur.

En los últimos años se han producido varias violaciones de datos de alto nivel en el punto de venta, incluyendo British

Airways, Ticketmaster y, más recientemente, la cadena de restaurantes estadounidense Huddle House.

Sikur Trading Station

Sikur puede transformar la base de usuarios de cualquier organización en un mPOS fortificado (punto de venta móvil). Esto lo convierte en una plataforma de banco digital y proporciona una variedad de servicios financieros corporativos para las cuentas de todos los tamaños.

Más: https://www.mundofranquicia.com/actualidad/noticias/sikur-anuncia-sikur-bank-una-plataforma-ultra-segura-digital-banking/

Crypto phone maker Sikur wants you to bank through your mobile carrier

By: Andrew Hoyle

The security-focused company is launching its own mobile banking platform, along with the Sikur Android app store at MWC.

The mobile banking revolution might be underway, but the trustworthiness of mobile banking applications still has a question mark hanging over it for many phone owners.

Maker of security-focused phones Sikur launched its own mobile banking platform on Tuesday at Mobile World Congress in Barcelona that it hopes will change all that.

The platform is designed to combine all the user-friendly aspects of digital banking apps already on the market with premium security features. Sikur’s aim is to use its expertise in security to protect users from the weaknesses of payment apps and point-of-sale data breaches that have affected companies including Ticketmaster and British Airways.

In 2018, analysts from Juniper Research predicted that 2 billion people, or 40 percent of the global population, would be using mobile banking by the end of the year. This number incorporates people using digital tools provided by their own banks, but also those embracing new banking systems and tools such as Monzo, which has grown in popularity in the UK and may have a US launch on the cards soon.

“People are moving from the traditional banks and this kind of platform, so you can easily open your account and do all the transactions as you do in a regular and traditional bank,” Alexandre Vasconcelos, CEO of Sikur, said in an interview with CNET.

In the past, Sikur has focused solely on making its own devices, controlling both hardware and software to provide a totally locked-down experience for customers. At last year’s MWC, it unveiled its own “unhackable” phone with built-in cryptocurrency wallet. But in September 2018, Sikur showed that it could also equip other phones with the same levels of security when it loaded its SikurOS onto two Sony phones.

More: https://www.cnet.com/news/crypto-phone-maker-sikur-wants-you-to-bank-through-your-mobile-carrier/

The Joyous Union of Bitcoin and Mobile Phones

By: Soha Ali

Cryptocurrency and smartphones are married to each other whether we like it or not. One is the first successfully implemented form of digital hard money and the other is a mini-supercomputer in your pocket. It makes sense why two futuristic technologies would eventually join hands.

The seamless integration of crypto into smartphones is exactly what the SIKURPhone (read: Secure Phone) is all about. Although we have told you about crypto-supported smartphones before, none of them have been as innovative as the SIKURPhone (neither have they been so badly named.)

This device is a successor to the 2016 GranitePhone – the supposed world’s most secure smartphone. But this time, there’s a crypto twist in the mix.

The company embraced the blockchain trends and added advanced crypto functionality into the device by integrating a cold storage wallet. So you can keep all your cryptocurrency on the phone and carry it with you wherever you want. With this you can track your current balance, store currencies on SIKUR’s cloud, check the pricing for different cryptocurrencies, or read the crypto-related news in a special newsfeed space.

Now, I know what you’re thinking. Why would anyone want to store sensitive financial data on a smartphone, a device that’s usually so prone to being hacked or misplaced? Well, that brings us to the extensive security that the SIKURPhone has in it:

The Unhackable Phone

The company gave their devices to HackerOne, a company that is famous for testing vulnerabilities in software, to see if they could expose any problems and hack the device. Long story short, they tried for 2 months and failed. That should tell you just how secure your crypto-monies are going to be!

Other than that, the device has advanced remote wipe features so in the event that you lose your SIKURPhone or it gets stolen, you can completely remove any traces of your information from it, thus protecting your cryptocurrency.

More: https://blockpublisher.com/the-joyous-union-of-bitcoin-and-mobile-phones/

Half a million Android users tricked into downloading malware from Google Play

By: Zack Whittaker

More than half a million users have installed Android malware posing as driving games — from Google’s own app store.

Lukas Stefanko, a security researcher at ESET, tweeted details of 13 gaming apps — made by the same developer — which were at the time of his tweet downloadable from Google Play. Two of the apps were trending on the store, he said, giving the apps greater visibility.

Combined, the apps surpassed 580,000 installs before Google pulled the plug.

Anyone downloading the apps were expecting a truck or car driving game. Instead, they got what appeared to be a buggy app that crashed every time it opened.

In reality, the app was downloading a payload from another domain — registered to an app developer in Istanbul — and installed malware behind the scenes, deleting the app’s icon in the process. It’s not clear exactly what the malicious apps do; none of the malware scanners seemed to agree on what the malware does, based on an uploaded sample to VirusTotal. What is clear is that the malware has persistence — launching every time the Android phone or tablet is started up, and has “full access” to its network traffic, which the malware author can use to steal secrets.

We reached out to the Istanbul-based domain owner, Mert Ozek, but he did not respond to our email. (If that changes, we’ll update).

Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks

By: Swati Khandelwal

Security researchers have unveiled details of two critical vulnerabilities in Bluetooth Low Energy (BLE) chips embedded in millions of access points and networking devices used by enterprises around the world.

Dubbed BleedingBit, the set of two vulnerabilities could allow remote attackers to execute arbitrary code and take full control of vulnerable devices without authentication, including medical devices such as insulin pumps and pacemakers, as well as point-of-sales and IoT devices.

Discovered by researchers at Israeli security firm Armis, the vulnerabilities exist in Bluetooth Low Energy (BLE) Stack chips made by Texas Instruments (TI) that are being used by Cisco, Meraki, and Aruba in their enterprise line of products.

Armis is the same security firm that last year discovered BlueBorne, a set of nine zero-day Bluetooth-related flaws in Android, Windows, Linux and iOS that affected billions of devices, including smartphones, laptops, TVs, watches and automobile audio systems.

First BleedingBit RCE Vulnerability in BLE Chips (CVE-2018-16986)

The first vulnerability, identified as CVE-2018-16986, exists in TI chips CC2640 and CC2650 and affects many Cisco and Meraki’s Wi-Fi access points. The bug takes advantage of a loophole in the way Bluetooth chips analyze incoming data.

According to the researchers, sending more traffic to a BLE chip than it’s supposed to handle causes memory corruption, commonly known as a buffer overflow attack, which could allow an attacker to run malicious code on an affected device.

“First, the attacker sends multiple benign BLE broadcast messages, called Advertising Packets, which will be stored on the memory of the vulnerable BLE chip in the targeted device,” researchers explained.

“Next, the attacker sends the overflow packet, which is a standard advertising packet with a subtle alteration – a specific bit in its header turned ON instead of off. This bit causes the chip to allocate the information from the packet a much larger space than it really needs, triggering an overflow of critical memory in the process.”

It should be noted that the initial attack requires a hacker to be in the physical proximity of a targeted device, but once compromised, they can take control of the access point, allowing them to intercept network traffic, install persistent backdoor on the chip, or launch more attacks on other connected devices over the Internet.

More: https://thehackernews.com/2018/11/bluetooth-chip-hacking.html?m=1

SIKURPhone – Beyond a Cryptocurrency Wallet and Ready for Financial Transactions

By: sikur

Whilst Sikurs competitors are promising to release secure blockchain devices, Sikur is already delivering a full and innovative operating system experience. SikurOS is powering devices that can deliver much more than secure cryptocurrency wallets and other gadgets to protect assets.

2018 has been an incredible year for us – from the rush of launching SIKURPhone at Mobile World Congress, in Barcelona, to porting SikurOS to different hardware. It has been an exciting journey and we still have more to come, said Alexandre Vasconcelos, Sikurs COO.

SikurOS is a very innovative model, although its concepts are widely available. An operating system that is capable of effectively protecting user data is an approach that has taken SIKURPhone to the next level. Combining safety with convenience is a challenge that Sikurs research and development team face every day.

According to Group-IB, more than $882 million in cryptocurrency assets was lost to fraud and hacks in 2017 and 2018, mostly in the Asian market, including the over $500 million hack of Japanese Cryptocurrency Exchange Coincheck. Protecting cryptocurrency coins for the regular investor with simplicity and usability is already possible with SIKURPhone.

After passing rigorous tests by HackerOne with a bug bounty program, securing cryptocurrency is a challenge that SIKURPhone has already overcome. Sikur is now daring to take it a step further with the Trading Station concept.

More: https://www.globalbankingandfinance.com/sikurphone-beyond-a-cryptocurrency-wallet-and-ready-for-financial-transactions/

Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist

Sikur lança solução que traz camada adicional para aplicações críticas

By: TI Inside Online

Embora os concorrentes da Sikur estejam prometendo lançar dispositivos blockchain seguros, a Sikur já está oferecendo um sistema operacional completo para uso de carteiras de criptomoedas seguras e outros gadgets para proteger ativos.

“2018 tem sido um ano incrível para nós – desde a corrida de lançamento do SIKURPhone no Mobile World Congress, em Barcelona, ??até a portabilidade do SikurOS para diferentes hardwares. Foi uma jornada emocionante e ainda temos mais por vir”, disse Alexandre Vasconcelos, COO da Sikur.

“O SikurOS é um modelo muito inovador, embora seus conceitos estejam amplamente disponíveis. Um sistema operacional capaz de proteger efetivamente os dados do usuário é uma abordagem que levou o SIKURPhone a combinar segurança com conveniência, um desafio que a equipe de pesquisa e desenvolvimento da Sikur enfrenta todos os dias”, completa.

De acordo com o Group-IB, mais de US$ 882 milhões em ativos de criptomoeda foram perdidos para fraudes e hackers em 2017 e 2018, principalmente no mercado asiático, incluindo os mais de US$ 500 milhões do Japanese Cryptocurrency Exchange Coincheck. Proteger moedas de criptomoedas para o investidor regular com simplicidade e usabilidade é o que promete o SIKURPhone.

Depois de passar por testes rigorosos da HackerOne com um programa de recompensas de bugs, garantir a criptomoeda é um desafio que a SIKURPhone já superou. Sikur está agora se atrevendo a dar um passo adiante com o conceito de Trading Station.

“O mercado financeiro é dinâmico e está em constante mudança. Os números de fraude e perda continuam aumentando à medida que a variedade de métodos de transação digital cresce. As soluções existentes não fornecem flexibilidade, usabilidade e segurança suficientes para o usuário moderno. A Sikur’s Trading Station usa a força do SikurOS e fornece camadas extras de segurança para aplicativos financeiros que exigem proteção máxima. Também introduz liberdade e flexibilidade para realizar operações de qualquer lugar, sem a necessidade de estar em escritórios ou redes altamente protegidas. As ações de trading, mobile banking e mPOS (Mobile Point of Sale) são alguns exemplos do mundo real onde a SIKURPhone pode fazer uma grande diferença para a indústria”, disse Fabio Fischer, vice-presidente executivo da Sikur.

Proteger dados localmente e na nuvem é uma alta prioridade para empresas e governos. Portanto, ter aplicativos conhecidos nesses dispositivos está se tornando obrigatório, pois a segurança preocupa mais pessoas a cada ano.

“Na Sikur, a inovação faz parte do nosso DNA. Estamos sempre procurando criar. Essa energia dá a todos mais poder e determinação para progredir. O conceito de Trading Station vem dessa maneira de pensar”, diz Alexandre Stumpf, CTO da Sikur.

Mais: http://tiinside.com.br/tiinside/seguranca/mercado-seguranca/31/10/2018/sikur

Xperiaをデータ保護に特化させたスマホ「SIKURPhone XZ1/XA2」発表

By: Engadget Japan

セキュリティ企業のSikurは、データ保護に特化したスマートフォン「SIKURPhone XZ1/XA2」を発表しました。その名前や本体デザインからもわかるように、ソニーのXperia XZ1/XA2がベースの端末となっています。

Xperiaのフォントで遊ぶ

SIKURPhone XZ1/XA2はAndroid OSをベースとしたカスタムOS「SikurOS」を搭載。クラウドベースの専用アプリにて暗号化通信を利用したボイスメッセージを送受信したり、ドキュメントを編集したり、動画通話が利用できます。なお、アプリの専用ストアは2018年末までにローンチされる予定です。

さらにSikurによれば、SIKURPhone XZ1/XA2は暗号通貨の取り扱いにおいても「最も安全なデジタルウォレット」だとしています。また、エンタープライズ用途としては遠隔でのデバイスやユーザーの管理が可能です。

本体スペックはベースのスマートフォンと変わらず、SIKURPhone XZ1はディスプレイが5.2インチでプロセッサがSnapdragon 835、1900万画素カメラを搭載。SIKURPhone XA2はディスプレイが5.2インチでプロセッサがSnapdragon 630、2300万画素カメラを搭載しています。

SIKURPhone XZ1/XA2の価格はそれぞれ850ドル(約9万6000円)と650ドル(約7万4000円)。最新ではありませんが十分なスペックにセキュリティ機能を搭載したスマートフォンとして、企業からの需要が見込まれそうです。

もっと: https://headlines.yahoo.co.jp/hl?a=20180928-00010002-engadgetj-prod