Wednesday, February 26, 2025

Sic Semper Tyrannis

 


at No comments:
Labels:

Monday, February 24, 2025

It happened. Someone intercepted a SMS MFA request for the CEO and successfully logged in.

 https://www.reddit.com/r/sysadmin/comments/1ivz152/it_happened_someone_intercepted_a_sms_mfa_request/?share_id=psImgA6DspEXUTwAyMnKi&utm_content=1&utm_medium=android_app&utm_name=androidcss&utm_source=share&utm_term=1&rdt=46341 

I summarized all comments here

  • Implement Phishing-Resistant MFA:
    • Use device-bound passkeys.
    • Utilize FIDO2 security keys. These are considered especially useful if you need to support logins from unmanaged devices.
    • Consider Entra Certificate-Based Authentication (CBA), but note it requires PKI understanding and can be complex to set up.
  • Disable SMS MFA:
    • SMS is not secure and has known vulnerabilities.
    • Consider alternatives like Microsoft Authenticator, security keys, or Windows Hello.


  • Conditional Access Policies (CAP):
    • Enforce device compliance by allowing logins only from Intune-compliant devices.
    • Block logins from outside the user's normal country if they are not traveling.
    • Block medium or high-risk sign-ins.
    • Use CA to encrypt tokens to the hardware to make them harder to use if stolen.
    • Block access from consumer VPNs.
    • Implement risk-based CA policies.
    • Require phishing-resistant MFA.


  • Monitor and Audit:
    • Enable risky sign-in monitoring.
    • Regularly review audit logs for any unusual activity.
    • Set up alerts for new users, mail rules, and admin account changes.
    • Review email and audit logs to determine if any actions were taken on the user's behalf.
    • Check for new applications being added to the account.
    • Look for forwarding rules that were established to maintain access.


  • Device Security:
    • Disable iCloud Private Relay at an MDM level on corporate-managed devices.
    • Block access to known proxy addresses.
    • Run security scans on devices, especially phones and laptops.


  • Account Security:
    • Require TAPs (temporary access passes) to add MFA devices.
    • Disable SSPR (self-service password reset) for non-admin accounts.
    • Educate users about phishing and other threats.


  • Network Security:
    • Block all but signed apps with low-risk permissions.
    • Geo-blocking entire countries at the firewall level.

  • Other Considerations:
    • Consider that a compromised iCloud account can be used to intercept SMS messages.
    • Be aware of SS7 vulnerabilities.
    • Infostealer malware can compromise non-corporate devices.
    • Token theft is a common attack vector.
    • Threat actors are using AiTM (Adversary-in-The-Middle) attacks.
    • Legacy authentication should be blocked in Conditional Access.
    • Ensure that users cannot add unauthorized apps.

  • Rapid Response:
    • Revoke MFA tokens in Entra ID.
    • Force logout and change the password immediately upon suspicion of compromise.
    • Revoke all sessions.
    • Block sign-in and revoke sessions in Entra, then rotate the password.




  • AAD P2 License: It is recommended to pay for an AAD P2 license for C-level executives and enable risky sign-in monitoring and the CAPs (Conditional Access Policies) that support it.
  • Conditional Access (CA) policies: Microsoft needs you to buy the Entra ID P2 license to add the CA policy that blocks session hijack from another new IP.
  • The original poster (OP) mentions they are a relatively small company and the cost of upgrading to Business Premium to get Intune licensing would cost roughly $50k more a year.

Other ways that Conditional Access policies can help in protecting against attacks:

  • Use CA to encrypt the tokens to the hardware to make them much harder to use if stolen.
  • Use a Travel group to allow access to email outside your countries IP GeoBlock and lock down any other access from outside countries where employees and contractors live.
  • Set shorter token expiry for users authenticating from traveling locations.
  • Block access from Consumer VPN's.
  • Unless you’re requiring phishing resistant MFA, it is highly recommend a conditional access policy to only allow logins from hybrid joined or compliant devices.
  • Risk based CA policies would’ve got the job done.
  • Make sure Legacy authentication is blocked in your CA. If this is not blocked, MFA can easily be bypassed.
  • Enable access from company managed devices only even if they have a successful MFA or steal am access token they still can't access the account.


at No comments:
Labels: , , ,

Wednesday, February 19, 2025

The future of Communication


 

at No comments:
Labels:

Friday, February 14, 2025

recruiting@omnicare365.com - Phish email.



https://voiceover.core-marks.com/OxPG9?=



Missed CaII Notifications powered by VolpLine Ref_b5ca943d545bab36e94938db63bc38eb5a57892e.
from:
RIngCentral- FIle_ Audlo CaII Service ID_b5ca943d545bab36e94938db63bc38eb5a57892e
<recruiting@omnicare365.com>






at No comments:
Labels:

carga tributária no Brasil

A alta carga tributária no Brasil é um tema complexo, com diversas causas interligadas. 

Alguns dos principais fatores incluem:

  1. Gastos Públicos: O Brasil possui um elevado gasto público, especialmente em áreas como previdência social e saúde. Para financiar esses gastos, o governo precisa arrecadar uma grande quantidade de impostos.

  2. Complexidade do Sistema Tributário: O sistema tributário brasileiro é extremamente complexo, com diversos impostos, contribuições e alíquotas diferentes. Essa complexidade gera custos administrativos para as empresas e dificulta a fiscalização, o que pode levar à sonegação e à necessidade de aumentar a carga tributária para compensar.

  3. Tributação Indireta: Uma grande parte da arrecadação no Brasil é feita através de impostos indiretos, ou seja, aqueles que incidem sobre o consumo. Esses impostos são considerados regressivos, pois pesam mais sobre a população de baixa renda.

  4. Sonegação: A sonegação de impostos é um problema sério no Brasil, o que diminui a arrecadação e força o governo a aumentar a carga tributária sobre os contribuintes que pagam seus impostos corretamente.

  5. Estrutura Econômica: A economia brasileira ainda é muito dependente do setor de serviços, que possui uma alta carga tributária. Além disso, a baixa produtividade e a informalidade também contribuem para a necessidade de uma maior arrecadação.

  6. Pressão de Grupos de Interesse: Diversos grupos de interesse pressionam o governo para manter benefícios fiscais e regimes tributários especiais, o que acaba aumentando a carga tributária sobre outros setores da economia.

É importante ressaltar que a alta carga tributária no Brasil é um problema que afeta a competitividade das empresas, o crescimento econômico e a distribuição de renda. A reforma tributária é um tema central no debate político brasileiro, com o objetivo de simplificar o sistema, reduzir a carga tributária e promover um sistema mais justo e eficiente.

at No comments:
Labels: ,

Como funciona o sistema de impostos nos EUA: Um guia completo e atualizado com comparação detalhada

Os Estados Unidos, com sua economia robusta, podem parecer ter um sistema de impostos complexo e elevado. No entanto, em muitos aspectos, é mais simples do que o sistema brasileiro. A comparação entre os dois países revela que o Brasil possui uma estrutura tributária mais complexa e uma carga tributária proporcionalmente maior. Mas, como funciona a tributação nos EUA? Quais são os principais impostos a serem observados?

Impostos nos EUA: Uma visão geral

  1. Federal Income Tax (Imposto Federal sobre a Renda): Este imposto incide sobre a renda de pessoas físicas e jurídicas em todo o território dos EUA. A alíquota varia de acordo com a faixa de renda, sendo um sistema progressivo semelhante ao Imposto de Renda no Brasil. A declaração e o pagamento são anuais.

  2. Income Tax (Imposto de Renda Estadual): Similar ao Federal Income Tax, mas com alíquotas que variam de estado para estado. Estados com centros urbanos desenvolvidos geralmente possuem alíquotas mais altas. A Flórida, por exemplo, é um destino popular para estrangeiros devido à sua baixa carga tributária.

  3. Sales Tax (Imposto sobre Vendas): Este imposto é adicionado ao valor de compras em lojas, supermercados e restaurantes. O valor varia entre estados e até mesmo cidades, sendo importante verificar a alíquota do seu destino antes de viajar ou fazer compras. Alguns estados não cobram Sales Tax sobre alimentos e roupas, e há estados com alíquota zero, como Delaware, Montana, New Hampshire e Oregon.

  4. Property Tax (Imposto sobre a Propriedade): Este imposto incide sobre propriedades residenciais, comerciais e industriais, similar ao IPTU no Brasil. O valor varia de acordo com a localização da propriedade e a legislação estadual.

Comparativo detalhado: Impostos nos EUA vs. Impostos no Brasil

ImpostoEUABrasilObservações
Carga Tributária Total (% do PIB)~25-30%33,1% (2023)Brasil possui uma das maiores cargas tributárias do mundo
Imposto de Renda (IR) Pessoa Física10% a 37% (progressivo)0% a 27,5% (progressivo)Alíquotas geralmente menores nos EUA
Imposto de Renda Pessoa Jurídica (IRPJ)21% (média)15% + 9% CSLL = 34% (efetivo)Brasil possui uma carga efetiva maior sobre o lucro
Imposto sobre ConsumoSales Tax (estadual e local, 0% a 10%)ICMS (estadual, até 25%)Sales Tax pode ser 0% em alguns estados
Imposto sobre Folha de Pagamento7,65% (média)Até 37,33%Brasil possui uma das maiores taxas sobre a folha de pagamento
Imposto sobre a PropriedadeProperty Tax (varia por estado e localidade)IPTU (municipal)Ambos variam por localidade
Outros Impostos e Contribuições-PIS, COFINS, ISS, INSS, etc.Brasil possui uma variedade maior de impostos e contribuições

Vantagens do sistema tributário americano

  • Flexibilidade: A descentralização da tributação permite que estados e municípios ajustem suas alíquotas de acordo com suas necessidades, oferecendo mais flexibilidade econômica.
  • Retorno dos impostos: Nos EUA, o retorno dos impostos para a sociedade é mais visível, com investimentos em áreas como segurança, educação e infraestrutura.

Desafios do sistema tributário brasileiro

  • Complexidade: O sistema tributário brasileiro é considerado um dos mais complexos do mundo, com diversas leis, regulamentações e impostos, o que dificulta o cumprimento das obrigações tributárias pelas empresas.
  • Alta carga tributária: A carga tributária no Brasil é relativamente alta em comparação com outros países, o que pode impactar a competitividade das empresas e o crescimento econômico.

Impacto no dia a dia

O custo de vida nos EUA pode ser influenciado pela carga tributária, mas geralmente é compensado pelo maior poder aquisitivo e melhores oportunidades de crescimento. A desvalorização da moeda brasileira em relação ao dólar pode tornar os produtos importados mais caros no Brasil.

Planeje sua mudança ou investimento nos EUA

Entender o sistema tributário americano é fundamental para quem deseja morar ou investir nos EUA. Planejar a mudança com antecedência e contar com o apoio de profissionais especializados pode facilitar a transição.

Recursos úteis

at No comments:
Labels: , , ,
Subscribe to: Posts (Atom)

Across the Academy