As funcionalidades atuais são:

• Baixar arquivos de URLs remotas e analisá-los
• Traçar chamadas de API relevantes para análise de comportamento
• Monitoramento recursivo de processos filhos
• Gravar tráfego de rede gerado
• Rodar análises paralelas em múltiplas máquinas
• Suporte a pacotes de análise personalizada baseada em scripts AutoIt3
• Interceptação de arquivos transferidos e excluídos
• Capturas de tela durante a execução

Veja mais detalhes em Cuckoo – Automated Malware Analysis.

Foto: Computer security por °Florian, CC-BY-SA.

Fonte: Weaknet Linux – Penetration Testing & Forensic Analysis Linux Distribution | Darknet – The Darkside

Quem está por trás dos vazamentos de dados? 70% resultaram de agentes externos; 48% foram causados por empregados; 11% afetaram parceiros comerciais; 27% envolveram múltiplas empresas.

Como os vazamentos ocorrem? 48% involvem abuso de privlégios, 40% foram resultado de crackers, 38% utilizaram malware, 28% envolveram engenharia social e 15% foram o resultado de ataques físicos

Características em comum: 98% de todos os dados vieram dos servidores da empresa; 85% dos ataques não foram considerados de difícil execução; 61% foram descobertos por terceiros; 86% das vítimas tinham evidências do vazamento nos arquivos de log; 96% dos vazamentos seriam evitados através de controles simples ou intermediários.

Fonte: The 2010 Verizon Data Breach Report is Out

Foto: Flickr competitive analysis por bschmove, CC-BY-SA.

Rafael palestrou sobre o tema “Análise Forense de Rede utilizando Software Livre”. A palestra demonstrou como ferramentas podem auxiliar na investigação de crimes onde as evidências são dados que trafegaram na rede, como extrair essas informações dos pacotes de rede utilizando software livre. Foram apresentados os principais conceitos e as principais técnicas para análise forense em redes. O objetivo foi demonstrar todas as etapas de uma investigação feita em cima de dados que trafegaram na rede, assim como ferramentas e metodologias utilizadas.

220 pessoas lotaram o auditório da palestra, e infelizmente uma série de interessados não conseguiram acesso ao local da palestra devido a indisponibilidade de mais lugares. Assim que a organização do FISL disponibilizar o vídeo da apresentação, divulgaremos aqui no Blog Seginfo.

Os slides da apresentação já podem ser vistos no slideshare da Clavis.

Fonte: Número de falhas de segurança explode em 2010, diz relatório – Segurança – IDG Now!

Foto: FAIL stamp por hans.gerwitz, CC-BY-SA.

A palestra de Rafael Ferreira está prevista para ocorrer no dia 22 de julho de 2010, das 17:00h às 18:00h, na sala 41-C fisl 3, que tem capacidade para 250 pessoas. Quem tiver interesse em conhecer a grade de palestras, poderá fazê-lo através da página da Grade de Palestras do FISL 2010.

Para maiores informações, veja as trilhas de palestras, as palestras propostas na área de segurança e o resumo da palestra de Rafael Ferreira no FISL.

O estudo aborda o mercado de Virtual Security Appliances, incluindo soluções de firewall, SSL, VPN, sistemas de detecção e prevenção de intrusão (IDS/IPS), execução de auditorias de conformidade, entre outras . O acesso ao relatório é gratuito, mas requer cadastro. Mais detalhes no site da Infonetics Research.

Fonte: Infonetics Research – Virtual security market up 119% year-over-year in 1Q10, forecast to hit $1.6 billion in 2014 (via Reseller Web)

Foto: Bar Graph por kevinzhengli, CC-BY.