O portal de tecnologia da Folha de S.Paulo publicou recentemente que brechas de segurança em sites de grandes instituições financeiras, como o Banco do Brasil, o Bradesco e o SCPC, expuseram dados privados de milhões de pessoas. Segundo a Folha, a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer […]
“O bem mais caro que uma empresa tem hoje é a informação.” O analista de segurança empresarial da iBLISS, Ewerson Guimarães, o Crash, fala sobre Segurança da Informação no programa De Tudo um Pouco, da Rede Super de TV. Prejuízo monetário, danos à imagem da marca, espionagem industrial, como se prevenir de ataques cibernéticos, segurança em dispositivos […]
Da China… A revista americana Information Security Magazine publicou recentemente um artigo em que questiona a segurança no uso equipamentos de TI fabricados na China. Segundo o artigo, os dois maiores fabricantes chineses de equipamentos de telecomunicações foram considerados pelo governo dos Estados Unidos uma ameaça à segurança nacional. “Os dispositivos chineses têm portas ocultas (backdoor) […]
Desde a divulgação, em 2011, de uma vulnerabilidade que permite a captura de informações devido a falhas no protocolo SSL/TLS – conhecida como BEAST [1] (Browser Exploit Against SSL/TLS), descoberta pelos pesquisadores Thai Duong e Juliano Rizzo –, a segurança proporcionada pelo protocolo HTTPS foi colocada em questão. Empresas como Mozilla e Microsoft anunciaram correções em suas […]
A utilização de sistemas operacionais não mais suportados pelos fabricantes é uma prática muito comum nas empresas. Nos projetos realizados pela iBLISS, identificamos que cerca de 18% dos servidores e estações de trabalho utilizam sistemas operacionais obsoletos. Percebe-se que há certa negligencia sobre esse tipo de ocorrência por parte de auditores e equipes de Segurança […]
As avaliações de segurança, ou testes de segurança, são um procedimento indispensável para áreas como Tecnologia da Informação (TI), Segurança da Informação (SI), Jurídica, Controles Internos e Auditoria. Os resultados de uma avaliação determinam a eficácia dos controles de segurança adotados. Nos testes de segurança, a validação dos pontos de falha é rigorosa, baseada em […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), acaba de publicar o artigo “Using Nginx and Naxsi for Security and High Availability” na última edição da BSD Magazine, revista mensal de excelente qualidade técnica direcionada a profissionais e interessados na área de tecnologia em todo o mundo. No artigo (p.26), Alexos fala sobre a configuração básica Nginx […]
A dificuldade no rastreamento de criminosos sempre foi pauta nas discussões sobre segurança virtual. Com a finalidade de diminuir a impunidade, a Federação Brasileira de Bancos (Febraban) e o Departamento de Polícia Federal (DPF) assinaram em 2010 o Termo de Adesão ao Protocolo de Execução – Fraude Bancária Eletrônica e, desde então, trabalham juntos na troca […]
Alexos e Crash, especialistas da iBLISS, têm artigos publicados nessa 4ª edição da H2HC Magazine. Na página 12, Alexos fala sobre Appliances Open Source. Na página 18, Crash mostra oito vetores capazes de comprometer servidores Citrix XenApp.
Conheça o OWASP Top 10 2013 que, em consenso com especialistas em segurança de todo o mundo, apresenta as 10 vulnerabilidades mais críticas encontradas em aplicações web. Veja a seguir as top 10: Falha de injeção de código Falha de autenticação e gerência de sessão Cross-Site Scripting (XSS) Referência insegura direta a objeto Configuração insegura […]