[Notícia] Os Riscos Reais do BYOD

Por Editor em 27 de novembro de 2014 | Enviar comentário

Yuri Diogenes, um dos instrutores da academia Clavis, escreveu um artigo sobre BYOD (Bring Your Own Device) e alerta sobre seus riscos.

No artigo é feito uma análise de phishing email, onde os autores estão interessados em roubo de credenciais (páginas de bancos fake e captura de dados) e na transformação do dispositivo móvel em questão em um bot agent. O artigo aborda essas fraudes com o intuito de guiar para um cenário real, expondo a fragilidade do uso de dispositivos pessoais para negócio, caso não exista um planejamento e um conjunto de tecnologias que dê suporte ao BYOD. Yuri ainda propõe neste artigo um desenho de uma solução neutra de fabricante, onde todas considerações de segurança sejam levantadas.

Confira a fonte original com mais informações e com a análise completa neste link.

AddThis Social Bookmark Button

[Notícia] WhatsApp: mensagens criptografadas fim-a-fim

Por Editor em 26 de novembro de 2014 | Enviar comentário

WhatsApp vai integrar o software open source Textsecure, criado sem fins lucrativos e focada em privacidade pela Open Whisper Systems. O software busca embaralhar as mensagens com uma chave de criptografia que somente o usuário pode acessar e nunca é deixada no dispositivo.

Em sua fase inicial, no entanto, a criptografia de mensagens do Whatsapp é limitado ao Android e ainda não se aplica a mensagens de grupo, fotos ou mensagens de vídeo. Marlinspike diz que o WhatsApp planeja expandir esta implantação Textsecure para essas outras funções e outras plataformas, incluindo iOS, da Apple, em breve.

Confira mais detalhes neste link.

AddThis Social Bookmark Button

[Notícia] Evento vai simular ciberataque terrorista em Londres

Por Editor em 25 de novembro de 2014 | Enviar comentário

Especialistas estão sendo convidados a participar do Cyber Security Challenge 2015 Masterclass para defender Londres de um ciber ataque terrorista simulado.

Um ataque terrorista cibernético em infraestruturas críticas do Reino Unido visando principais marcos históricos de Londres será o foco principal do evento, com cerca de 42 dos mais talentosos amadores em ciber defesa do país em busca de mitigar o ataque em tempo real. Dentre as empresas que apoiam o que foi descrito como o “o maior e mais ambicioso evento de desafio” incluem BT, GCHQ, NCA, Lockheed Martin, Juniper e Airbus Group.

O objetivo do desafio é a culminação  de valores de âmbito nacional para identificar novos talentos para a profissão de segurança cibernética e enfrentar uma escassez crítica de competências que afetam órgãos do governo, empresas e cidadãos. “Estamos à financiar o Cyber Security Challenge para ajudar potenciais especialistas a aprimorarem suas habilidades através de uma série de cenários. Gostaria de incentivar todos os especialistas cibernéticos a se envolverem e testarem suas habilidades.” disse Francis Maude, Ministro do Escritório de Gabinete.

Confira mais detalhes neste link.

AddThis Social Bookmark Button

[Notícia] Principal Feira de Tecnologia da Informação da América Latina – IT FORUM EXPO/ BLACK HAT

Por Editor em 24 de novembro de 2014 | Enviar comentário

it_forum_bh_2014
Feira reúne expositores como BlackBerry, Samsung, HP, McAfee, Qualys, PwC entre outros, e traz keynotes speakers internacionais como Ethan Zucherman e Derrick de Kerckhove, no Transamerica Expo Center, em São Paulo, das 10h às 19h

O que é: 2ª edição (no Brasil) da principal feira de Tecnologia da Informação da América Latina que pretende reunir, nos dias 25 e 26 de novembro, um público estimado de 5 mil visitantes altamente qualificados – executivos e gerentes de TI, tomadores de decisão de compra de produtos e serviços – para conhecer projetos de tecnologia da informação de mais de 90 expositores.

Temas: desafios e tendências sobre o universo de TI e Segurança da Informação como o Cloud Computing, Big Data, Mobilidade, Social Business, Carreira e Negócios, e também:

·      Como as empresas estão preparadas para ataques de hackers;
·      Principais novidades das marcas presentes;
·      Vulnerabilidade de sistemas móveis e dados em nuvens;
·      Espionagem virtual e ataques;
·      Eficiência e transformação do negócio: a TI como investimento;
·      Internet das coisas (IoT – Internet of Things)
·      A segurança entre o virtual e o real;
·      As transformações da sociedade depois da tecnologia digital.

A grade de palestras completas podem ser consultadas no link: http://www.itforumexpo.com.br/conteudo.php?cod=351

Principais palestrantes: 1) Ethan Zucherman: diretor do Center for Civic Media do MIT, professor do Media Lab e co-fundador da comunidade Global Voices.  É autor do livro “Rewire: Digital Cosmopolitans in the Age of Connection” e traz a discussão sobre a globalização contemporânea e suas consequências. 2) Derrick de Kerckhove: seu último livro é “Skin of Culture and Connected Intelligence”, é PhD e professor pela Universidade de Toronto, no Canadá, além de um dos mais importantes teóricos sobre a relação entre as tecnologias digitais e a sociedade. Para a feira, pretende explorar os mercados inteligentes pautado pelo que ele chama de “condição digital” que redefine o mercado, as pessoas e a tecnologia.

Veja lista com todos os expositores no link:http://www.itforumexpo.com.br/conteudo.php?cod=15

Serviço:

IT FORUM EXPO / BLACK HAT
Data: 25 e 26 de novembro de 2014
Horário da exposição: 10h às 19h
Palestras de abertura com keynotes speakers internacionais: 9h

Local: Transamerica Expo Center – Av. Dr. Mário Vilas Boas Rodrigues, 387 – São Paulo – SP
Site Oficial: www.itforumexpo.com.br
CREDENCIAMENTO DA IMPRENSA: contato@agenciafatorelevante.com.br
O IT FORUM EXPO / BLACK HAT conta com o apoio de midia do Blog Seginfo

AddThis Social Bookmark Button

[Notícia] Academia Clavis lança calendário 2015 de cursos EAD e presenciais

Por Editor em 24 de novembro de 2014 | Enviar comentário

A academia Clavis disponibilizou o calendário de cursos EAD (ensino a distancia) e presenciais para o ano de 2015.

Para maiores informações, acesse:

http://www.blog.clavis.com.br/novo-calendario-2015-de-cursos-presenciais-e-ead-da-clavis/

Alguns dos próximos cursos que serão oferecidos sâo:

 

Desenvolvimento Seguro – Security Development Lifecycle (ES): Fruto da parceria da Academia Clavis com a Conviso Application Security, o treinamento estabelece a capacitação na criação de um Security Development Lifecycle (SDL), possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção das aplicações corporativas. Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

 

teste-de-invasaoW500

Teste de Invasão em Redes e Sistemas (RJ): A utilização em massa de infra-estrutura de tecnologia da informação, aliada à implantação de novas funcionalidades e serviços que otimizem os processos críticos de uma empresa, requer planejamento e controle precisos, uma vez que componentes digitais e interconectividade do ambiente corporativo à Internet trazem consigo inúmeras ameaças ao seu negócio. A administração de sistemas requer não apenas rigor e profissionalismo, mas deve ser sustentada por uma equipe competente e dedicada à tarefa, capaz de atender à todas as necessidades de gestão de recursos de TI do Cliente.

Veja todos os próximos cursos presenciais da Clavis
Veja todos os próximos cursos online da Clavis

AddThis Social Bookmark Button

[Notícia] Vulnerabilidade no schannel permite execução remota de código no Windows

Por Editor em 19 de novembro de 2014 | Enviar comentário

A Microsoft revelou um total de 33 vulnerabilidades no Windows, Internet Explorer e Office, sendo a MS14-066 (CVE-2014-6321) potencialmente catastrófica e afetando praticamente todas as versões do Windows. Usuários do sistema operacional, sobretudo servidores web, devem instalar imediatamente um patch de correções da Microsoft, divulgado no dia 11 de novembro. Até o momento, 14 atualizações de segurança já foram liberadas e duas (MS14-068 e MS14-075) ainda não tiveram suas data de lançamento determinadas.

A vulnerabilidade MS14-066 reside no pacote de segurança Canal Seguro (Schannel) que implementa os protocolos de segurança sockets layer e Transport Layer Security (TLS), de acordo com o comunicado da Microsoft. A incapacidade de filtrar adequadamente pacotes especialmente formados torna possível para os atacantes executarem código de ataque de sua escolha através do envio de tráfego malicioso para um servidor baseado em Windows.

Embora a vulnerabilidade afete principalmente servidores Windows, também é classificada como crítica para as versões cliente, uma indicação de que o bug de execução remota de código também pode ameaçar usuários de desktops e laptops Windows. Amol Sarwate, diretor de engenharia da Qualys, disse que a falha deixa máquinas cliente abertas se os usuários estiverem executando softwares que monitoram as portas de Internet e aceitam conexões criptografadas.

A divulgação da falha implica que todos os principais stacks TLS, incluindo Apple SecureTransport, GNUTLS, OpenSSL, NSS, e agora a Microsoft SChannel, tiveram uma vulnerabilidade grave este ano. Em alguns casos, as falhas meramente permitiam os atacantes contornarem as proteções de criptografia, enquanto outros, mais notavelmente o bug Heartbleed no OpenSSL e a MS14-066 no Windows, permitiam os adversários roubarem dados altamente sensíveis e executarem códigos maliciosos em sistemas vulneráveis, respectivamente.

A correção da vulnerabilidade foi uma das 16 atualizações da Microsoft programadas para este mês. Elas incluem uma correção para uma vulnerabilidade zero-day que já vem sendo explorada em ataques de espionagem altamente segmentados. Vale ressaltar que levou menos de 12 horas após a divulgação do Heartbleed para que ele fosse utilizado contra o Yahoo e outros sites. Assim sendo, qualquer pessoa que utiliza um computador com o Windows, especialmente se ele é executado em um servidor, deve garantir que atualização esteja instalada.

Para mais informações acesse este link.

AddThis Social Bookmark Button

[Notícia] Instituto coaliza disponibiliza 40 cartilhas grátis (via @LincolnWerneck)

Por Editor em 12 de novembro de 2014 | Enviar comentário

O instituto coaliza oferece 40 cartilhas grátis sobre diversos temas, a citar: combate ao cyberbullying, segurança da informação, compras seguras na Internet, direitos humanos e outros.

Acesse o catálogo pelo link.

 

 

AddThis Social Bookmark Button

[Notícia] Firewall pfSense completa 10 anos

Por Editor em 11 de novembro de 2014 | Enviar comentário

O programa de código livre para firewall/roteamento de pacotes pfSense completou 10 anos no último dia 5. Conhecido pela sua versatilidade, robustez e confiabilidade, desde sua criação o projeto fornece um produto com funcionalidades somente encontradas antes em custosas soluções comerciais.

Veja mais informações neste link.

 

AddThis Social Bookmark Button

[Notícia] Ministério da Defesa cria o Comando de Defesa Cibernética

Por Editor em 10 de novembro de 2014 | Enviar comentário

O Diário Oficial publicou a portaria Nº 2.777/MD, de 27 de Outubro de 2014, do Ministério da Defesa, criando assim o Comando de Defesa Cibernética (ComDCiber) Brasileiro, uma iniciativa do governo para reforçar a estratégia de defesa cibernética nacional. Segundo a portaria, o Estado-Maior Conjunto das Forças Armadas (EMCFA) fica responsável por supervisionar a implantação do Comando de Defesa Cibernética (ComDCiber) e da Escola Nacional de Defesa Cibernética (ENaDCiber), subordinados ao Comando do Exército.

O ComDCiber e a ENaDCiber contarão com militares das três Forças Armadas, sendo que caberá ao Exército Brasileiro criar o chamado Núcleo do Comando de Defesa Cibernética (NuComDCiber) e o Núcleo da Escola Nacional de Defesa Cibernética (NuENaDCiber), subordinados ao Centro de Defesa Cibernética (CDCiber), que serão os embriões do ComDCiber e do ENaDCiber. Aconteceu algo semelhante quando foi criado o CDCiber em 2011: primeiro criou-se um “núcleo”, ou seja, um grupo de trabalho, que posteriormente deu origem ao Centro como um todo.

Aos recém criados ComDCiber e ENaDCiber caberão organizar e executar os projetos governamentais de defesa cibernética, incluindo as medidas para efetiva implantação de uma defesa cibernética, a implantação de um Sistema de Homologação e Certificação de Produtos de Defesa Cibernética, o apoio à pesquisa e ao desenvolvimento de produtos de defesa cibernética, e a criação de um negócio batizado de “Observatório de Defesa Cibernética”.

Confira a fonte da notícia neste link.

AddThis Social Bookmark Button

[Notícia] Investimentos em cibersegurança corporativa registram aumentos desde 2009

Por Editor em 7 de novembro de 2014 | Enviar comentário

De acordo com relatório da CB Insights, desde 2009, os investimentos corporativos em segurança cibernética vem sendo divididos principalmente entre negócios em estágio inicial e em estágio médio, os quais tiveram respectivamente 38% e 39% de participação. Acordos em estágio final corresponderam a 23% das atividades de segurança cibernética empresariais ao longo do período.

Não obstante, desde 2010, os investidores corporativos participaram em mais de 140 negócios, totalizando US$ 1,37 Bilhões para empresas de segurança cibernética. Notavelmente, o ano de 2014 tem visto investidores corporativos participarem de um número maior de grandes acordos em relação ao ano passado. Até o momento, o total de financiamentos para segurança cibernética já é 29% maior do que o ano de 2013 e 129% maior que o de 2012.

Diversas empresas participaram de financiamentos em larga escala para cibersegurança, incluindo Skyhigh Networks (Salesforce Ventures) com 40 milhões de dólares, Centrify (Samsung Ventures, Fortinet, Docomo Capital) com 42 milhões de dólares, e Ionic Security $ 25,5M série B (Google Ventures), para citar algumas. Negócios em fase inicial neste ano foram creditados principalmente à startups, existindo uma grande diversidade de áreas de atuação, indo desde APIs de autenticação (Authy), inteligência de segurança cibernética crowd-sourced (ThreatStream) e criptografia de tráfego para navegadores (Zenmate).

Em relação ao mercado norte americano, o estado da Califórnia possui o domínio, sendo as empresas sediadas no Vale do Silício responsáveis por 57% dos negócios em cibersegurança do país. Os outros estados pertencentes ao top 3 são respectivamente Massachusetts (7%) e New York (5%). Quanto aos principais investidores corporativos em empresas de segurança cibernética desde 2009, a Intel Capital lidera a lista, sendo seguida respectivamente pela Google Ventures e Qualcomm Ventures.

Maiores informações através do link.

AddThis Social Bookmark Button