12 Previsões de Segurança para 2012

9 jan
2012

Via no blog do Paulo Pagliusi.

Agora em 2012, os criminosos agirão com ainda mais persistência e sofisticação, conforme o mundo passa de uma era dominada pelos desktops, para uma onde a mobilidade e a computação em nuvem predominam.

O verdadeiro desafio para os proprietários de centro de dados será a crescente complexidade para proteger os sistemas físicos, virtuais e na nuvem.

Embora ataques direcionados especificamente para máquinas virtuais e serviços de computação em nuvem continuem sendo uma possibilidade, os invasores não terão necessidade imediata de recorrer a eles, porque os ataques convencionais continuarão sendo eficazes nesses novos ambientes.

As plataformas virtuais e na nuvem são igualmente fáceis de atacar, mas mais difíceis de proteger. O ônus, assim, recairá sobre os administradores de TI, que terão de proteger os dados críticos das empresas, quando elas adotarem essa tecnologia.

Aplicarpatches em uma grande quantidade de servidores virtuais é um desafio,o que facilita que hackers sequestrem servidores, redirecionem o tráfego e/ou roubem dados de sistemas vulneráveis.

As previsões são as seguintes, divididas em quatro categorias: desafios de TI, mobilidade, cenário de ameaças, vazamenos e violações de dados. ( Via anchisesbr)

  • Maior probabilidade de incidentes de perda de dados causados por dispositivos pessoais incorretamente protegidos utilizados no ambiente de trabalho;
  • Crescente complexidade para proteger os dados críticos em sistemas físicos, virtuais e na nuvem;
  • As plataformas móveis estão se tornando uma tentação para os cibercriminosos;
  • Os cibercriminosos vão começar a procurar vulnerabilidades em aplicativos móveis legítimos para facilitar o roubo de dados;
  • As botnets gigantescas serão substituídas por um número maior de pequenas botnets;
  • Os hackers buscarão alvos não tradicionais acessíveis online, como os sistemas SCADA (sigla em inglês para sistemas de “controle de supervisão e aquisição de dados”) até mesmo aparelhos médicos ou sistemas embarcados;
  • Os cibercriminosos encontrarão maneiras mais criativas para se esconder da lei;
  • Teremos uma quantidade maior de ataques a dados altamente sensíveis das empresas, principalmente pelo surgimento e crescimento de grupos hackers como o Anonymous e o LulzSec;
  • A nova geração, que está acostumada com as redes sociais, tem uma atitude diferente em relação a proteção e ao compartilhamento de informações e portanto a preocupação com a privacidade deve diminuir;
  • As pequenas e médias empresas (PMEs) serão alvos fáceis para ataques de engenharia social;
  • Grupos ativistas, corporações e governos começarão a usar ferramentas e táticas similares às dos cibercriminosos para realizar ataques direcionados;
  • Teremos mais incidentes de perda de dados, causados por hackers ou infecções de malware.

Baixe o relatório com 12 Previsões de Ameaças para 2012, elaborado pelo CTO da Trend Micro, Raimund Genes. Clique aqui.

Compartilhar
 
Compartilhar Facebook
 

Oficiais do Pentágono agora podem usar Android

28 dez
2011

Conhecido por ter uma preocupação estrita com a segurança dos equipamentos que seus funcionários utilizam, o Ministério da Defesa dos Estados Unidos (DoD) agora permite a utilização de celulares Android, além dos tradicionais BlackBerry.

Mas não pode ser qualquer Android: a regulamentação permite apenas aparelhos da Dell e apenas na versão 2.2 (Froyo). Aparelhos da Apple (iPhones e iPads) continuam proibidos.

Segundo o DoD, a decisão foi influenciada por diversos fatores: primeiro, pelo fato do código do Android ser opensource, o que permite uma inspeção pelos responsáveis da segurança afim de certificar a inexistência de backdoors ou outras falhas de segurança; segundo, por permitir o travamento e deleção automática dos dados após repetidas tentativas incorretas de entrar a senha. Outro motivo reportado pela não escolha dos produtos da Apple foi a velocidade da empresa em corrigir falhas de segurança e a natureza proprietária do seu código – caso encontrem uma falha de segurança, os próprios funcionários do DoD podem corrigir a falha nos sistemas Android, uma vez que o código é aberto.

Veja mais detalhes em Pentagon officials allowed to use Android.

via BlogSegInfo

Compartilhar
 
Compartilhar Facebook
 

Procuram-se programadores de mainframe

21 dez
2011

Antes da chegada dos tablets, smartphones e PCs, os mainframes eram unanimidade no mundo corporativo e esse cenário permaneceu por muitos anos. Mesmo depois que sistemas cliente/servidor surgiram, a tecnologia não foi descartada em algumas verticais, especialmente na de finanças, suportando operações pesadas e críticas. A longevidade dos computadores de grande porte exige uma mão de obra qualificada e cada vez mais escassa, já que poucos jovens são atraídos para os sistemas Cobol processados por essas máquinas.

“O mainframe está vivo e ainda movimenta a economia global”, diz Dayton Semerjian, gerente-geral de mainframes da CA Technologies. Ele observa que 80% das empresas que fazem parte da lista Fortune 500 ainda usam a plataforma.

Mas muitos dos profissionais que trabalham com mainfraime vão se aposentar nos próximos anos, e há indícios de que menos alunos estão interessados em aprender como trabalhar com o sistema. Esse quadro pode levar a escassez de competências na gestão e na manutenção dos computadores de grande porte que rodam tantas aplicações críticas.

A permanência do mainframe na era dos computadores de pequeno porte está baseada em seu desempenho para altos volumes de transações, segurança e virtualização, acredita Semerjian. “A superioridade da plataforma continua inigualável, diz.

Mainframes estão sendo usados para processos centrais de negócios nos serviços financeiros, bancários e cuidados de saúde, diz Paul Vallely, diretor de vendas da Compuware, que oferece aplicativos para essa plataforma. Eles também estão se tornando úteis em computação em nuvem, acrescenta. “O mainframe está se transformando em um servidor de dados gigante para ser capaz de fornecer aplicações em cloud computing.”

A busca por pessoas com habilidades para trabalhar com mainframe tem exigido mais esforço das companhias. Uma pesquisa da Compuware com 520 CIOs de grandes empresas constatou que 71% estão preocupadas com a falta de especialistas nessa tecnologia. Eles temem que a escassez de mão de obra capacitada prejudique os negócios e coloque produtividade em risco.

Além disso, 78% disseram que aplicativos de mainframe continuarão em alta na próxima década. E o preço por não ter recursos de TI é enorme: um minuto de interrupção desses computadores de grande porte pode custar em torno de 14 mil dólares em receitas perdidas para uma companhia média, afirma a Compuware.

A Compuware prevê que 40% dos atuais 2 milhões de programadores Cobol existentes no mercado global, linguagem de programação do mainframe, se aposentem nos próximos anos. A CA Technologies concorda: “os pioneiros do mainframe são os Baby Boomers”, diz Semerjian.

Programadores

“Habilidades de programação são vitais para usar mainframe”, afirma Vallely. Mas isso não é tudo. “Essas tecnologias têm décadas de modificações e complexidades construídas e precisam de programadores experientes para mantê-las funcionando de forma eficaz”, completa. Como resultado, aqueles que desejam trabalhar com mainframes ganham mais do que os que atuam com outras plataformas, assinala.

Mainframes utilizam Cobol e Assembler como linguagem de programação. Mas hoje em dia, as universidades não estão reproduzindo o conhecimento sobre elas, acredita Semerjian. Além disso, os estudantes estão preocupados com a aprendizagem de novas tecnologias, como .Net e Java. “Apesar do fato de que mainframes são essenciais para muitas das grandes empresas, para os programadores mais novos não há tanto burburinho na aprendizagem de programação da plataforma”, diz Vallely.

Saidas para eliminar gargalo
Segundo os executivos, apesar da escassez de profissionais na área, universidades olham com atenção o quadro e empresas têm dado ênfase no desenvolvimento de habilidades para trabalhar com mainframe, avalia Vallely.

CA, Compuware, IBM e outros fabricantes tentam resolver o déficit de competências com programas educacionais e/ou ferramentas. Por exemplo, o CA Mainframe Chorus apresenta uma interface gráfica e captura de conhecimento destinados a modernizar a experiência de mainframe para atrair programadores e também exige menos conhecimento upfront.

A Compuware ajuda clientes com programas de treinamento e oferece serviço pessoal. A companhia também oferece ferramentas como o Xpediter para depuração e análise de aplicações mainframe, bem como o File-Aid para arquivamento, gerenciamento e análise de dados.

A Academic Initiative da IBM para mainframes System Z permite que escolas ensinem sobre a plataforma e auxiliem no desenvolvimento de competências com o objetivo de criar um pool de programadores e engenheiros de mainframe para seus clientes.

Outra abordagem da indústria para lidar com a escassez de talentos com competências em mainframe é mover a tecnologia para sistemas operacionais modernos. Por exemplo, o z/OS da IBM não é mais o único quando se trata de sistemas operacionais da companhia para mainframe.

Agora, eles podem executar o Linux OS. O analista da consultoria IDC Jean Bozman diz que, a partir de sua última análise do mercado, em 2009, identificou que 30% de todos os mainframes System Z foram comprados com sistema Linux.

Via http://computerworld.uol.com.br/carreira/2011/12/06/procuram-se-programadores-de-mainframe/

Compartilhar
 
Compartilhar Facebook
 

A CGI.br e Febraban criam novo domínio exclusivo para os bancos, o “b.br”

6 dez
2011

Segundo reportagem do jornal Folha do dia 03/12, todos os bancos brasileiros passaram a ter uma nova URL, ou seja, um novo endereço na internet.

O novo domínio será o .b.br. Ou seja, todos os bancos passarão seus endereços de www.nomedobanco.com.br para www.nomedobanco.b.br.

A mudança foi uma iniciativa entre o CGI.br (Comitê Gestor da Internet) e a Febraban (Federação Brasileira de Bancos), que visa criar uma nova camada de segurança pra proteção dos clientes de home banking, combatendo a prática do phishing por usuários maliciosos.

A legitimidade de um banco é garantida ao passo de que, agora, para ter o domínio “b.br”, a instituição financeira terá de comprovar toda sua atividade junto ao CGI.br e ao NIC.br. Resta aos usuários estarem sempre atento ao domínio acessado, assim como atualmente deve-se prestar atenção na validade do certificado nas páginas HTTPS.

Via: Bancos terão novo endereço eletrônico em janeiro e BlogSegInfo

Compartilhar
 
Compartilhar Facebook
 

Como o Facebook rastreia seus mais de 800 milhões de usuários pela web

28 nov
2011

Facebook se envolveu em mais uma polêmica relacionada à privacidade de seus usuários. Funcionários da rede social de Mark Zuckerberg reconheceram que o site é capaz de rastrear os conteúdos visitados pelos membros da rede na web.

Segundo declarações recentes, o Facebook é capaz de criar um log de execução das páginas na web de cada um dos seus mais de 800 milhões de usuários, registrando todo o histórico de navegação dos últimos 90 dias. Além disso, sobretudo, registra as atividades daqueles que não são usuários do serviço, desde o momento em que o internauta visita uma página da rede.

Para rastrear o histórico de navegação de seus membros cadastrados, o Facebook utiliza uma tecnologia de rastreamento de cookies semelhante ao sistema utilizado por outras grandes empresas, como Google, Adobe, Microsoft e Yahoo. A informação é do diretor de engenharia da rede, Arturo Bejar.

Nas últimas semanas, o Facebook esteve envolvido em uma disputa judicial com a Comissão Federal do Comércio dos Estados Unidos. Na ocasião, se defendeu das acusações de violação de privacidade dos seus usuários.

Vale destacar que para empresas com negócios online e sites de mídias sociais, os dados coletados pelo Facebook são valiosos. São usados como fontes para medir o potencial de anúncios para grupos específicos de internautas. Por outro lado, fica a dúvida se essas informações podem ser usadas de forma maliciosa, ou até mesmo se esses dados podem ser vendidos para terceiros.

Enquanto a discussão sobre o rastreamento do histórico de navegação continua, novas diretrizes sobre a privacidade online são discutidas no congresso norte-americano e na World Wide Web Consortium, que estabelece padrões e regras para Internet.

Dependendo das mudanças aplicadas, em breve, os internautas poderão limitar o acesso das empresas sobre suas atividades online, que há mais de 10 anos utilizam o rastreamento para ajudar os anunciantes a serem mais relevantes junto ao seu público.

Gráfico mostra como o Facebook rastreia a navegação de seus usuários. (foto: techtudo)

Via USA Today e TechTudo

Compartilhar
 
Compartilhar Facebook
 

A visualização de anúncios no MercadoFunci.com agora é livre, veja como funciona.

21 nov
2011

Olá Pessoal.

A algum tempo atrás fiz um questionamento ao público interno e externo do projeto, a intenção era ter a ajuda de todos para decidir como seria o funcionamento do projeto a partir de uma nova perspectiva.

E como já era esperado, a decisão foi abrir a visualização dos anúncios para todos os usuários, cadastrados ou não e manter a premissa de que apenas funcionários, aposentados e pensionistas pudessem cadastrar e divulgar seus anúncios.

É importante constar nesta explicação, que a decisão de publicar o anúncio ao público externo é do Funcionário anunciante, que tem a opção de deixar seu anúncio caracterizado como “Anúncio Público” ou “Anúncio Privado”.

A partir de ontem, 20/11, os anúncios do mercadoFunci.com são livres para visualização.

Você que é funcionário, aposentado ou contratado do BB e já tem cadastro no mercadoFunci.com, veja abaixo como publicar um anúncio com características públicas.

No cadastro de um novo anúncio:

Na alteração de um anúncio já cadastrado:
Clique em “Mais Opções” e terá acesso a opção de privacidade do anúncio.

A página inicial do mercadofunci.com também mudou, agora o acesso é direto aos anúncios “Públicos” e após o Login e Senha, poderá ser visualizado todos os anúncios, públicos e privados.

Não se esqueça de acompanhar as novidades do projeto no Facebook (http://www.facebook.com/mercadofunci).
Acesse e curta a nossa FanPage.

Acesse o site do MercadoFunci.com

Abraços,

Johnatan Oliveira
Diretor MercadoFunci.com
jow@mercadofunci.com

Compartilhar
 
Compartilhar Facebook
 

Em 4 meses, malware para Android cresce 472%

17 nov
2011

A empresa de segurança Juniper Global Threat Center divulgou na semana passada uma pesquisa que mostra : “Baixar aplicativos para dispositivos Android não tem sido exatamente uma das tarefas mais seguras nos últimos tempos”.

Segundo a companhia, a quantidade de malware para a plataforma do robozinho tem crescido “exponencialmente” nos últimos meses.

Entre os meses de junho de 2009 e junho de 2010 o número de pragas escondidas em aplicativos para o Android aumentou espantosos 250%. E atualmente este cenário não apresenta qualquer sinal de melhora, já que em julho desse ano o número de pragas cresceu 10%, 18% em agosto, 110% em outubro e se prevê mais 111% de crescimento este mês, o que significa aumento acumulado de 472% nos últimos quatro meses.

A empresa afirma ainda que 55% das pragas sãospywares, que coletam informações do dispositivo para serem usadas por pessoas mal intencionadas, e que 44% são trojans de SMS, contratam serviços pagos de mensagens sem que os usuários saibam.

De acordo com a Juniper, este cenário acontece por conta da política libertária do Google em relação aos programas postados em sua loja de aplicativos – política contrária a da Apple, que exige que os programas para seu iOS respeitem uma série de regras bem claras e sejam aprovados antes de serem publicados.

Além disso, a fragmentação da plataforma e a falta de atualização de sistemas que têm falhas conhecidas abrem as chances para golpistas online.

“Atualmente, cada malware lançado só existe porque vulnerabilidades continuam a prevalecer em quase 90% dos dispositivos Android que estão em uso. Os golpistas sabem disso e estão usando essas falhas para conquistarem acesso nos aparelhos a fim de obterem acesso a dados e serviços”, diz o relatório.

Com informações: The Next Web e TecnoBlog.

Compartilhar
 
Compartilhar Facebook
 

De 06 a 11 de novembro acontece o XI SBSEG 2011

1 nov
2011

O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg – acesse) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC). Representa o principal fórum no País para a apresentação de pesquisas e atividades relevantes ligadas à segurança da informação e de sistemas, integrando a comunidade brasileira de pesquisadores e profissionais atuantes nessa área. A 11a edição do simpósio será realizada entre 06 e 11 de novembro de 2011 em Brasília, DF, e é organizada pelo grupo de Engenharia de Redes e o Departamento de Ciência da Computação, ambos da Universidade de Brasília.

O simpósio proporcionará uma rica variedade de atividades, tais como sessões técnicas, minicursos, palestras proferidas por especialistas brasileiros e estrangeiros, painéis e workshops. {texto extraído do próprio site}.

Agenda

Você pode acessar a agenda, neste endereço: http://www.ppgee.unb.br/sbseg2011/agenda.html?v=14, ou fazer o download direto a partir deste endereço: http://www.ppgee.unb.br/sbseg2011/resources/Agenda_31-10-2011.pdf.

Localização

Endereço
Campus Universitário Darcy Ribeiro, Av. L3 Norte. Bairro Asa Norte.
Brasília/DF. CEP: 70.910-900

Telefone
+55 61 3348-0400

Você pode acessar o mapa do local, a partir deste link: MAPA.

Inscrição Básica *

* Valores em 01/10/2011, retirado do site

Categoria até 10/10 de 11/10 a 31/10 a partir de 01/11
Estudante Sócio da SBC R$ 50,00 R$ 60,00 R$ 70,00
Estudante Não Sócio da SBC R$ 65,00 R$ 75,00 R$ 85,00
Profissional Sócio da SBC R$ 220,00 R$ 260,00 R$ 310,00
Profissional Não Sócio da SBC R$ 300,00 R$ 340,00 R$ 380,00

A inscrição inclui a participação em todas as atividades do simpósio, exceto nos minicursos. A inscrição dará direito, ainda, a material do simpósio (pasta, bloco, caneta e anais em CD), coffee-breaks e coquetel de abertura.

Minicursos (cada) *

Categoria até 10/10 de 11/10 a 31/10 a partir de 01/11
Estudante Sócio da SBC R$ 20,00 R$ 25,00 R$ 30,00
Estudante Não Sócio da SBC R$ 25,00 R$ 30,00 R$ 35,00
Profissional Sócio da SBC R$ 50,00 R$ 70,00 R$ 90,00
Profissional Não Sócio da SBC R$ 70,00 R$ 85,00 R$ 110,00

* Valores em 01/10/2011, retirado do site

Faça sua inscrição, neste endereço: INSCREVA-SE.

Para mais informações, acesse o site do evento: http://www.ppgee.unb.br/sbseg2011/

Compartilhar
 
Compartilhar Facebook
 

Kernel Linux 3.1 é lançado

24 out
2011

Depois um longo atraso causado pela invasão dos servidores que hospedavam o código-fonte do projeto, Linus Torvalds liberou hoje de manhã a nova versão do Kernel Linux, o Kernel 3.1. E com ela, diversas novidades que irão agradar tanto aos usuários quanto aos desenvolvedores.

O anúncio, feito no newsgroup de desenvolvedores do Kernel, não fala muito das novidades da nova versão, mas um pulo ao Kernel Newbies mostra uma lista dos itens que foram adicionados. Dos mais interessantes, podemos destacar:

  • Melhorias diversas nos drivers gráficos, inclusive trazendo aceleração 3D para diversas placas com chips da GeForce;
  • Melhorias que aumentam a velocidade e expandem a capacidade de sistemas de virtualização, como o KVM e o Xen;
  • Suporte para o OpenRISC, uma arquitetura aberta;
  • Drivers para o Nintendo Wiimote. Ou seja, com os devidos ajustes, será possível controlar o Linux usando o controle do Wii;
  • Suporte a NFC (near-field communication);

Como sempre, vale a pena esperar que sua distro favorita crie os pacotes para que a atualização do Kernel seja o menos traumática possível, mas se você é corajoso e não tem medo de passar madrugadas acordando resolvendo problemas, pode baixar o código-fonte do Kernel 3.1 direto do repositório git do projeto. E boa sorte!

Com informações: H Online e Tecnoblog

Compartilhar
 
Compartilhar Facebook
 

Desafio Análise Forense – War Games

20 out
2011

Olá Pessoal.
A empresa Clavis Segurança da Informação, disponibilizou um dos seus testes aos participantes do War Games SegInfo, é um pequeno desafio.

Já conhecia o War Games, achei interessante ao ver que eles disponibilizaram e estou passando para todos.

Veja abaixo todas as informações sobre o desafio:

Descrição do jogo:
Filipe é dono de uma padaria e possui uma receita incrível para fazer seus pães, onde todos em sua cidade adoram. Mas Rafael que é um concorrente deseja obter essa receita, e para isso fingiu ser o neto de Filipe para obter a receita secreta.
Alguns dias após o ocorrido descobriram o que Rafael havia feito, e por sinal encontraram um arquivo “padaria.pcap” (Vocês podem baixar o arquivo neste endereço) dentro de seu computador, mas não foram capazes de identificar o que de fato aconteceu.

Você é um perito e seu objetivo é descobrir como Rafael fez isso!

Perguntas:
Qual nick Rafael utilizou para se passar pelo neto de Filipe?
Qual foi o primeiro cometário na conversa entre os dois?
Qual o nome do arquivo que foi transferido durante a conversa?
O que aconteceu após a transmissão de tal arquivo?
Onde Rafael encontrou o arquivo que contém a receita secreta?
Qual é a receita secreta?

Todas as respostas para esse desafio serão divulgadas na próxima semana.

Para passar o tempo e estudar. ;)
Abraços

via seginfo.com.br

Compartilhar
 
Compartilhar Facebook
 

Posts Anteriores
topo
Easy AdSense by Unreal