A tecnologia SIEM (Informações de Segurança e Gerenciamento de Eventos) é um elemento importante para a estratégia de segurança das organizações. Ela une todas as formas de monitoramento e permite a análise de eventos em tempo real. O SIEM pode minimizar danos detectando ataques em fases iniciais, que escapam das defesas tradicionais. Principais benefícios Manutenção […]
Lançada a edição de junho da The Hackers News Magazine, falando especialmente sobre malwares. Faça o download da revista
Golpistas vêm concentrando esforços na exploração de fragilidades dos usuários, procurando enganar e persuadir as vítimas. Para não cair nesse tipo de golpe, nada melhor do que estar bem-informado. A Cartilha de Segurança para Internet http://cartilha.cert.br/ tem o intuito de informar o usuário para que ele possa se proteger e usar a internet de forma […]
Na última terça-feira (15), foi aprovado o Projeto de Lei dos Cibercrimes (PL 2793/11), que inclui crimes cibernéticos no Código Penal. O texto, que agora segue para aprovação do Senado, prevê prisão de seis meses a dois anos para quem obtiver informações confidenciais por meio de invasão de computadores. O PL também prevê aumento de […]
A última edição da OUCH!, publicação mensal de sensibilização de segurança da SANS, levantou uma questão que merece atenção: como você descarta seus dispositivos móveis? Dispositivos móveis, como smartphones e tablets, armazenam mais informações sensíveis do que você imagina, talvez mais até do que seu computador pessoal. Quando você descarta seu equipamento, você pode expor […]
Post da Revista InformationWeek Brasil, em 4 de maio de 2012 Aproximadamente 1,1 milhão de identidades foram roubadas das organizações em 2011, um aumento considerado dramático em relação à quantidade vista em qualquer outro ano A 17ª edição do Relatório sobre Ameaças à Segurança na Internet idealizada pela Symantec aponta que mais de 5,5 […]
“Nada pode ser seguro para sempre” Taher ElGamal, co-criador do protocolo SSL O Trustworthy Internet Movement (TIM) criou uma força-tarefa de especialistas em segurança criada para rever as questões do SSL e desenvolver propostas que visem novas soluções para o protocolo. O resultado foi um painel global e permanente que analisa a força das implementações https, o SSL Pulse. De acordo com o primeiro relatório do […]
“Seu dispositivo móvel é mais vulnerável do que você pensa.” Zuk Avraham, fundador da Zimperium A empresa de segurança israelita Zimperium ficou conhecida em 2011 por lançar o ANTI (Android Network Toolkit), poderoso aplicativo para Android que realiza testes de segurança de rede e exibe relatórios detalhados, mostrando as portas abertas, que serviços as estão utilizando e […]
Os cibercriminosos têm investido significativamente seus recursos, energia e tempo para adaptar os ataques a um alvo específico. Esse tipo de ataque, que se enquadra na classificação das Ameaças Persistentes Avançadas, ou APTs (Advanced Persistent Threats), geralmente requer meses de planejamento e reconhecimento, mapeando redes internas, pesquisando sobre a vida de funcionários-chave nas mídias sociais. Uma combinação potente de habilidade técnica e habilidade social. É um tipo […]
Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James […]