Segurança Digital

Espionagem: é possível se proteger?

Hoje parece até irônico que o americano, ex-diretor do FBI e especialista em cibercrime, Shawn Henry, tenha dito em 2012, durante um dos mais importantes eventos de segurança de informação do mundo para aceitarmos que não existe rede 100% segura. É possível se proteger completamente? Qual a melhor forma de sua organização se prevenir contra a […]

Segurança Digital

iBLISS descobre falha em plugin do WordPress

O time de pesquisas da iBLISS encontrou uma falha de Cross-site scripting no plugin Design-Approval-System do WordPress. Este plugin, atualmente com mais de 12.000 downloads, é muito popular entre designers porque facilita a aprovação de projetos por parte dos clientes. A vulnerabilidade possibilita a execução de código malicioso no ambiente administrativo do plugin. Se explorada, permite a um […]

Segurança Digital

Privacidade na internet x segurança pública. Uma relação polêmica.

“Como dissemos muitas vezes, acreditamos que as autoridades competentes têm importante responsabilidade em manter a segurança da população e podem fazer isso com transparência. Transparência governamental e segurança pública não são ideais que se anulam. Ambas podem coexistir em sociedades livres e abertas e podem nos tornar ainda mais fortes. Incentivamos todas as autoridades a […]

Segurança Digital

Assista! Crash em entrevista sobre Segurança da Informação

“O bem mais caro que uma empresa tem hoje é a informação.” O analista de segurança empresarial da iBLISS, Ewerson Guimarães, o Crash, fala sobre Segurança da Informação no programa De Tudo um Pouco, da Rede Super de TV. Prejuízo monetário, danos à imagem da marca, espionagem industrial, como se prevenir de ataques cibernéticos, segurança em dispositivos […]

Segurança Digital

De onde vem seu equipamento de TI e como isso afeta sua empresa

Da China… A revista americana Information Security Magazine publicou recentemente um artigo em que questiona a segurança no uso equipamentos de TI fabricados na China. Segundo o artigo, os dois maiores fabricantes chineses de equipamentos de telecomunicações foram considerados pelo governo dos Estados Unidos uma ameaça à segurança nacional. “Os dispositivos chineses têm portas ocultas (backdoor) […]

Segurança Digital

O mito do cadeado de segurança

Desde a divulgação, em 2011, de uma vulnerabilidade que permite a captura de informações devido a falhas no protocolo SSL/TLS – conhecida como BEAST [1] (Browser Exploit Against SSL/TLS), descoberta pelos pesquisadores Thai Duong e Juliano Rizzo –, a segurança proporcionada pelo protocolo HTTPS foi colocada em questão. Empresas como Mozilla e Microsoft anunciaram correções em suas […]

Segurança Digital

Sistemas operacionais obsoletos e seus riscos

A utilização de sistemas operacionais não mais suportados pelos fabricantes é uma prática muito comum nas empresas. Nos projetos realizados pela iBLISS, identificamos que cerca de 18% dos servidores e estações de trabalho utilizam sistemas operacionais obsoletos. Percebe-se que há certa negligencia sobre esse tipo de ocorrência por parte de auditores e equipes de Segurança […]

Segurança Digital

Testes de segurança: padrões e metodologias

As avaliações de segurança, ou testes de segurança, são um procedimento indispensável para áreas como Tecnologia da Informação (TI), Segurança da Informação (SI), Jurídica, Controles Internos e Auditoria. Os resultados de uma avaliação determinam a eficácia dos controles de segurança adotados. Nos testes de segurança, a validação dos pontos de falha é rigorosa, baseada em […]

Segurança Digital

Pesquisador da iBLISS publica artigo na BSD Magazine

O pesquisador da iBLISS, Alexandro Silva (Alexos), acaba de publicar o artigo “Using Nginx and Naxsi for Security and High Availability” na última edição da BSD Magazine, revista mensal de excelente qualidade técnica direcionada a profissionais e interessados na área de tecnologia em todo o mundo. No artigo (p.26), Alexos fala sobre a configuração básica Nginx […]