[Notícia] Sistemas Linux vulneráveis estão sendo utilizados para ataques DDoS

Por Editor em 18 de setembro de 2014 | Enviar comentário

Linux tuxServidores web vulneráveis baseados nos sistemas Linux tem sido utilizados em botnets para ataques DDoS. A Akamai Technologies está alertando empresas para ameaças de alto risco ao IptabLes e IptabLex nesses sistemas. Segundo o relatório da Akamai, a infestação em massa do IptabLes e IptabLex parece estar sendo ocasionada por sistemas Linux desatualizados, comprometidos principalmente por exploits de Apache, Tomcat e Elasticsearch.

Atacantes tem utilizado as vulnerabilidades, presentes nos servidores que estão sem manutenção, para ganhar o acesso, escalando os privilégios de modo a obter controle remoto da máquina, e então instalar códigos maliciosos no sistema e executá-los. A indicação de que o sistema foi comprometido é a existência de um arquivo nomeado .IptabLes ou. IptabLex localizado no diretório /boot.

O malware também possui um mecanismo de atualização, fazendo com que o sistema infectado tente contatar dois endereços IP localizados na Ásia. Segundo Stuart Scholly, membro da unidade de segurança da Akamai, os administradores de sistemas Linux precisam tomar conhecimento dessas vulnerabilidades para tomarem ações que protejam seus servidores.

Maiores informações através do link.

AddThis Social Bookmark Button

[Notícia] IT Forum Expo/Black Hat traz importantes keynotes speakers do MIT e da Universidade de Toronto

Por Editor em 17 de setembro de 2014 | Enviar comentário

Feira reúne diversas conferências e renomados especialistas nacionais e internacionais para discutir tendências e desafios do setor.

São Paulo, 15 de setembro de 2014 – Acontece nos dias 25 e 26 de novembro a 2ª edição do IT Forum Expo / Black Hat, principal feira da América Latina para a área de TI e Segurança da Informação. Conectando os principais profissionais do setor do Brasil e do mundo, o encontro abordará as tendências, soluções e desafios sobre o universo de TI e Segurança da Informação como o Cloud Computing, Big Data, Mobilidade, Social Business, entre outros.

O Black Hat – já consagrado como um evento líder mundial na área de segurança da informação – traz para a versão summit aqui no Brasil, junto à IT Forum Expo Conference, as informações mais recentes da 17ª edição do Black Hat USA 2014, realizado em agosto deste ano em Las Vegas.

Para o IT Forum Expo / Black Hat, um dos destaques é a palestra do renomado programador, blogueiro e ativista americano Ethan Zucherman, que é diretor do Center for Civic Media do MIT, professor do Media Lab na mesma instituição e  co-fundador da comunidade Global Voices. Zucherman também é autor do livro “Rewire: Digital Cosmopolitans in the Age of Connection”, que servirá como pano de fundo para sua apresentação durante a feira.

Outro keynote speaker do evento, reconhecido internacionalmente como um dos mais importantes teóricos sobre a relação entre as tecnologias digitais e a sociedade, é Derrick de Kerckhove – sociólogo e professor da Universidade de Toronto, que irá abordar o tema Condição Digital nas Três Fontes da Economia: Mercados Inteligentes. Kerckhove foi diretor do Programa McLuhan em Cultura e Tecnologia até 2008 e escreveu “Skin of Culture and Connected Intelligence”, um dos principais livros sobre o tema.

Organizado pela UBM Brazil em parceira com a IT Midia, o IT Forum Expo / Black Hat une as soluções de TI e segurança da informação proporcionando um ambiente de geração de grandes negócios, relacionamento e aquisição de conhecimento entre CIOs, gestores de TI, CSOs e decision makers de empresas de grande e médio porte. Entre as empresas que apresentarão inovações em produtos e serviços estão Samsung, Cisco, Qualys, Locaweb, Blackberry, Watchguard, entre outras.

O credenciamento online para visitar a área de exposição já está no ar e a feira é gratuita para os profissionais do setor. Para se credenciar e consultar mais informações do evento como a grade completa e valores dos programas de conferências acesse www.itforumexpo.com.br.

Sobre a IT Mídia
A IT Mídia é uma empresa líder em mídias de negócios, pioneira no fornecimento de soluções integradas de comunicação, constituída por publicações impressas e digitais, portais na internet, fóruns e estudos. Desenvolve comunidades de negócios por meio de informações, conhecimentos e da integração de profissionais e empresas dos setores da Tecnologia da Informação e da Saúde.

Sobre a UBM Brazil
No Brasil desde 1994, sendo a primeira multinacional a entrar no mercado brasileiro de feiras, a UBM Brazil é uma das 50 subsidiárias da UBM Internacional, empresa líder global em mídia de negócios com sede em Londres. Com escritório em São Paulo, a UBM Brazil realiza atualmente 13 feiras no Brasil. Além da pareceria com a IT Mídia, conta com o apoio da UBM Tech para realizar o IT Fórum Expo / Black Hat, divisão internacional da UBM, que entrega para uma audiência de mais de 15 milhões de profissionais de comunicação e tecnologia, conteúdo de qualidade, análises e informações exclusivas. Esse conteúdo é transmitido por portais como o TechWeb.com, Information Week, CRN, EE Times, Insurence &Technology e nos eventos Black Hat, Interop e Cloud Connect.

Sobre o Black Hat
Criado em 1997, o Black Hat é o evento líder mundial de segurança da informação de alto perfil profissional e treinamentos específicos que são pensados de acordo com as necessidades da comunidade de segurança e que reuni as melhores mentes da indústria. Os eventos globais Black Hat inspiram profissionais em todos os níveis da carreira, estimulando o crescimento e a colaboração entre pesquisadores acadêmicos mundiais e líderes dos setores público e privado. Hoje, as conferências do Black Hat Briefings e os treinamentos acontecem anualmente nos Estados Unidos, Europa, Ásia e no Brasil, proporcionando um intercâmbio informativo de excelência para pesquisadores de segurança de elite e a oportunidade de encontrarem seu público. Mais informações: http://www.blackhat.com.

Serviço:
IT FORUM EXPO / BLACK HAT
Data: 25 e 26 de novembro de 2014
Horário da área de exposição: 10h às 19h

Local: Transamerica Expo Center – Av. Dr. Mário Vilas Boas Rodrigues, 387 – São Paulo – SP
Site Oficial: www.itforumexpo.com.br
Mais informações: info@itforumexpo.com.br

IT FORUM EXPO / BLACK HAT conta com o apoio de midia do Blog Seginfo.

AddThis Social Bookmark Button

[Notícia] SegInfocast #16 – Pentest Wireless – Redes Preferenciais

Por Editor em 16 de setembro de 2014 | Enviar comentário

seginfo castSegInfoCast #16: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #23 da Clavis Segurança da Informação cujo tema foi Pentest Wireless – Redes Preferenciais.

Testes e análise em redes sem fio têm particularidades e característica próprias, bastantes distintas das usadas em redes cabeadas e em redes TCP/IP. O objetivo deste curso é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Teste de Invasão em Redes Sem Fio.

SegInfoCast #16: Faça o download aqui.

Play
AddThis Social Bookmark Button

[Notícia] Podcast Comptia Brasil – Certificação Linux+

Por Editor em 15 de setembro de 2014 | Enviar comentário

comptialogoFoi lançado o primeiro de uma série de Podcasts sobre as certificações oferecidas pela associação CompTIA Brasil. Neste primeiro episódio, foram apresentados assuntos a respeito da Certificação Linux+. Em breve serão lançados outros episódios com as demais certificações. Você pode ouvir o Podcast neste link.

Confira também as Certificações de Segurança da Informação oferecidas pela Academia Clavis.

AddThis Social Bookmark Button

[Notícia] Roadsec – Evento sobre Segurança da Informação em Brasília – Próximo Sábado!

Por Editor em 11 de setembro de 2014 | Enviar comentário

O Roadsec é o evento de Segurança da Informação que passa por várias cidades do Brasil, e a próxima etapa será em Brasília no dia 13 de setembro, na UCB (Universidade Católica de Brasília). O evento é uma grande oportunidade de fazer networking, conhecer outros mercados e fazer contatos que podem abrir portas na carreira de tecnologia e segurança da informação.

Em cada uma das cidades sede haverá uma etapa classificatória do Hackaflag, o maior campeonato Capture The Flag em curso no Brasil. O campeão de cada cidade ganha viagem e estadia pra disputar a final em SP dia 02/12, e participa gratuitamente da edição de encerramento que acontecer no Audio Club, com um show de fechamento da banda Ira!

Interessados em participar do Hackaflag ganham inscrição gratuita para o evento, basta acessar o link.

Para maiores informações, acesse a página oficial do evento.

AddThis Social Bookmark Button

[Notícia] Google abandonará o SHA-1 gradualmente

Por Editor em 10 de setembro de 2014 | Enviar comentário

Google iniciará um processo gradual de substituição do algoritmo criptográfico SHA-1 (usado nas assinaturas de certificados digitais através de conexões HTTPS) em seu navegador, o Chrome, a partir de Novembro.

Ataques de colisão contra o algoritmo estão cada vez mais baratos e desde 2011 seu uso na Internet tem sido desaprovado pela fraqueza crescente que tem apresentado. Com essa alteração, a Google segue os passos da Microsoft e da Mozilla que já manifestaram proposta de não utilizar o SHA-1 em algumas funções de seus produtos.

A partir da versão 39 do Chrome, certificados expirando em 1 de Janeiro de 2017, ou depois, que incluem assinaturas baseadas no SHA-1 como parte da cadeia de certificados, apresentarão a mensagem: “seguro, porém com erros menores” .

Fonte

AddThis Social Bookmark Button

[Notícia] Gastos mundiais com segurança da informação atingirão US$ 71,1 bilhões neste ano

Por Editor em 8 de setembro de 2014 | Enviar comentário

pesquisaAs despesas das empresas com segurança da informação deve chegar a US$ 71,1 bilhões neste ano em todo o mundo, um aumento de 7,9% em relação a 2013, com o segmento de prevenção de perda de dados registrando o maior crescimento, de 18,9%, de acordo com dados do Gartner.

O relatório aponta ainda que, em 2015, cerca de 10% dos recursos globais de segurança das empresas de TI serão entregues na nuvem, sendo que mais de 30% dos controles de segurança implementados nas PMEs serão baseados na nuvem. Já a partir de 2017, a pesquisa afirma que a segurança de dispositivos moveis será uma prioridade, visto que atualmente há uma carência de ferramentas de segurança em plataformas móveis.

Confira a fonte da notícia neste link.

AddThis Social Bookmark Button

[Notícia] CompTIA lança livro digital sobre certificação Security+

Por Editor em 4 de setembro de 2014 | Enviar comentário

comptialogoA CompTIA Brasil lançou o primeiro de uma série de e-books a serem divulgados ao longo de 2014. O tema deste mês é a certificação CompTIA Security+, mas em breve serão lançados e-books abordando Linux+, Mobilidade (Mobile App Security+ e Mobility+) e  Cloud (Cloud Essentials e Cloud+).

No livro digital a certificação CompTIA Security+ foi abordada, além de dados e informações referentes à área da segurança da informação, para quem se destina a certificação, seus benefícios e oportunidades de carreira, e como obtê-la.

Confira o SegInfocast #5, cujo tema foi as certificações da CompTIA e a importância das certificações profissionais para a carreira de TI.

Maiores informações através do link.

AddThis Social Bookmark Button

[Notícia] Indústrias de Petróleo e Energia na Noruega são alvos de ataques cibernéticos em massa

Por Editor em 2 de setembro de 2014 | Enviar comentário

globe-cyberwar300 empresas de Petróleo e de Energia têm sido alvo de hackers no maior ataque cibernético coordenado na Noruega. As informações são de que 50 empresas do setor de Petróleo já foram violadas, enquanto outras 250 estão em risco.

A Autoridade Nacional de Segurança da Noruega (NSM) emitiu um alerta para as empresas que acreditam ser possíveis alvos, incluindo a Statoil, a maior empresa de petróleo do país. As identidades de outras empresas que foram invadidas ou direcionadas não foram divulgadas até o momento. O Chefe de Imprensa da  Statoil, Orjan Haraldstveit, confirmou que a empresa tinha sido advertida pela NSM e estava verificando suas redes e sistemas em busca de evidências de uma violação.

Hans Christian Pretorius, diretor da divisão operativa da NSM, falou com o jornal norueguês Dagens Naeringsliv: E-mails que parecem ser legítimos são enviadas a pessoas em cargos importantes nas empresas com anexos. Se os funcionários ​​abrirem os anexos, um programa destrutivo será iniciado que verifica o sistema do alvo em busca de vários buracos em seu sistema de segurança. Se um buraco for encontrado, o programa irá abrir um canal de comunicação com os hackers. O objetivo é plantar um cavalo de Troia ou um vírus na máquina.

Este não é o primeiro ataque cibernético que ocorreu na indústria petrolífera norueguesa. Em 2011, um grupo de hackers roubaram credenciais de login, desenhos industriais e contratos de pelo menos 10 empresas de Petróleo e Gás na Noruega.
Confira a fonte neste link.
AddThis Social Bookmark Button

[SegInfocast] SegInfocast #15 – Análise de Malware em Forense Computacional

Por Editor em 2 de setembro de 2014 | Enviar comentário

seginfo castNesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #17 da Clavis Segurança da Informação cujo tema foi Análise de Malware em Forense Computacional.

O Curso Análise de Malware visa auxiliar os alunos a adquirirem habilidades práticas para análise de malware. Para isso, o Curso aborda engenharia reversa de software usando uma variedade de ferramentas de monitoração de sistemas operacionais e de redes de computadores, bem como de desmontagem, depuração, entre outras. O objetivo do webinar foi apresentar os principais assuntos da ementa oficial do curso Análise de Malware em Forense Computacional.

Play
AddThis Social Bookmark Button