Hoje parece até irônico que o americano, ex-diretor do FBI e especialista em cibercrime, Shawn Henry, tenha dito em 2012, durante um dos mais importantes eventos de segurança de informação do mundo para aceitarmos que não existe rede 100% segura. É possível se proteger completamente? Qual a melhor forma de sua organização se prevenir contra a […]
O time de pesquisas da iBLISS encontrou uma falha de Cross-site scripting no plugin Design-Approval-System do WordPress. Este plugin, atualmente com mais de 12.000 downloads, é muito popular entre designers porque facilita a aprovação de projetos por parte dos clientes. A vulnerabilidade possibilita a execução de código malicioso no ambiente administrativo do plugin. Se explorada, permite a um […]
“Como dissemos muitas vezes, acreditamos que as autoridades competentes têm importante responsabilidade em manter a segurança da população e podem fazer isso com transparência. Transparência governamental e segurança pública não são ideais que se anulam. Ambas podem coexistir em sociedades livres e abertas e podem nos tornar ainda mais fortes. Incentivamos todas as autoridades a […]
O portal de tecnologia da Folha de S.Paulo publicou recentemente que brechas de segurança em sites de grandes instituições financeiras, como o Banco do Brasil, o Bradesco e o SCPC, expuseram dados privados de milhões de pessoas. Segundo a Folha, a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer […]
“O bem mais caro que uma empresa tem hoje é a informação.” O analista de segurança empresarial da iBLISS, Ewerson Guimarães, o Crash, fala sobre Segurança da Informação no programa De Tudo um Pouco, da Rede Super de TV. Prejuízo monetário, danos à imagem da marca, espionagem industrial, como se prevenir de ataques cibernéticos, segurança em dispositivos […]
Da China… A revista americana Information Security Magazine publicou recentemente um artigo em que questiona a segurança no uso equipamentos de TI fabricados na China. Segundo o artigo, os dois maiores fabricantes chineses de equipamentos de telecomunicações foram considerados pelo governo dos Estados Unidos uma ameaça à segurança nacional. “Os dispositivos chineses têm portas ocultas (backdoor) […]
Desde a divulgação, em 2011, de uma vulnerabilidade que permite a captura de informações devido a falhas no protocolo SSL/TLS – conhecida como BEAST [1] (Browser Exploit Against SSL/TLS), descoberta pelos pesquisadores Thai Duong e Juliano Rizzo –, a segurança proporcionada pelo protocolo HTTPS foi colocada em questão. Empresas como Mozilla e Microsoft anunciaram correções em suas […]
A utilização de sistemas operacionais não mais suportados pelos fabricantes é uma prática muito comum nas empresas. Nos projetos realizados pela iBLISS, identificamos que cerca de 18% dos servidores e estações de trabalho utilizam sistemas operacionais obsoletos. Percebe-se que há certa negligencia sobre esse tipo de ocorrência por parte de auditores e equipes de Segurança […]
As avaliações de segurança, ou testes de segurança, são um procedimento indispensável para áreas como Tecnologia da Informação (TI), Segurança da Informação (SI), Jurídica, Controles Internos e Auditoria. Os resultados de uma avaliação determinam a eficácia dos controles de segurança adotados. Nos testes de segurança, a validação dos pontos de falha é rigorosa, baseada em […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), acaba de publicar o artigo “Using Nginx and Naxsi for Security and High Availability” na última edição da BSD Magazine, revista mensal de excelente qualidade técnica direcionada a profissionais e interessados na área de tecnologia em todo o mundo. No artigo (p.26), Alexos fala sobre a configuração básica Nginx […]