Artigo escrito por David Harley, membro do (ISC)2, organização internacional focada em certificações de Segurança da Informação. Clique para ler artigo original. Existem duas principais lições a aprender a partir do Flame. Uma delas é que quando um malware de dimensão política que parece acionar o botão “guerra cibernética” é descoberto, algumas empresas de segurança […]
Post do TI INSIDE Online, publicado em 31 de julho de 2012. Clique para acessar o post original. O desafio das empresas e operadores de infraestruturas críticas e do setor energético no mundo é proteger de forma eficaz seus sistemas de controle dentro das áreas técnica e de governança em um ambiente ativo e capaz […]
Post do portal IT Web Globalmente, cerca de um milhão de pessoas são afetadas diariamente por ataques. Veja riscos e oportunidades O Brasil registra anualmente um prejuízo de R$ 40 bilhões com crimes cibernéticos. Segundo dados da F-Secure, o país sofreu com 400 mil ataques em 2011, 300% a mais do que em 2010. Em 2012, […]
Milhares de organizações em todo o mundo contam com os autenticadores RSA SecurID para proteger suas redes e consideram-nos uma medida de segurança vital. Mas uma equipe de especialistas do Instituto Nacional de Pesquisa em Informática e Automação (Inria), da França, discorda: foram necessários apenas 13 minutos para que o dispositivo fosse “quebrado”. No relatório […]
*Matéria do jornal METRO, publicada em 16 de maio de 2012. Instalação de vírus é a principal forma para conseguir informações Todos os dias, 28 milhões de brasileiros são vítimas de crimes virtuais. A informação é de um estudo produzido pela Symantec. O levantamento global aponta que oito em cada dez usuários de internet no […]
A Oracle divulgou um alerta de segurança sobre o TNS Listener Poison Attack, vulnerabilidade que permite a um atacante roubar as informações trocadas entre clientes e bancos de dados. A falha não foi corrigida na última atualização de segurança da empresa, em abril, quando foi disponibilizado um patch com 88 atualizações críticas – em janeiro, a Oracle já havia lançado um pacote com 78 […]
Post da Revista InformationWeek Brasil, em 4 de maio de 2012 Aproximadamente 1,1 milhão de identidades foram roubadas das organizações em 2011, um aumento considerado dramático em relação à quantidade vista em qualquer outro ano A 17ª edição do Relatório sobre Ameaças à Segurança na Internet idealizada pela Symantec aponta que mais de 5,5 […]
“Nada pode ser seguro para sempre” Taher ElGamal, co-criador do protocolo SSL O Trustworthy Internet Movement (TIM) criou uma força-tarefa de especialistas em segurança criada para rever as questões do SSL e desenvolver propostas que visem novas soluções para o protocolo. O resultado foi um painel global e permanente que analisa a força das implementações https, o SSL Pulse. De acordo com o primeiro relatório do […]
A história Desde o lançamento do navegador Chrome, da Google, um de seus mais notáveis recursos de segurança era a sandbox. Para se ter uma ideia, o navegador foi o único que sobreviveu por três anos ao concurso Pwn2Own, em que os hackers participantes têm como objetivo explorar as falhas dos navegadores e sistemas operacionais. […]
Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James […]