Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » brasil

Crimes digitais seguem sem legislação específica no Brasil

Arlindo Pereira — Tue, 15 Feb 2011 12:20:53 +0000

Crimes digitais, de uma maneira geral, não são impunes no Brasil: podem ser enquadrados em leis criadas antes do advento das tecnologias digitais, como é o caso de crimes de pedofilia e fraudes bancárias. Entretanto, nem todos os crimes digitais podem ser enquadrados em leis existenTEs. O Projeto de Lei (PL) 89/2003 ainda tramita na Câmara, sem previsão de aprovação, após ter ficado no Senado até 2010. No momento, está parado na COmissão de Constituição de Justiça e de Cidadania (CCJC), após alterações no texto solicitadas pelo deputado Regis de Oliveira (PSC/SP). Veja mais detalhes em Risk REPORT – Crimes digitais: à espera de uma Lei.

Posts Relacionados

Novas vulnerabilidades corrigidas no BIND

OpenSCAP: framework para integração com protocolo de automação de segurança SCAP

Vulnerabilidade SQL Injection no Zabbix 1.8.1 e anteriores

Correção de vulnerabilidades no Wireshark

Governo fará censo para avaliar a falta da mão de obra na área de TI

Arlindo Pereira — Thu, 03 Feb 2011 11:46:28 +0000

O Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC) deverá fazer um censo dos profissionais da área tecnológica em todo o país. Ainda não há previsão para que os trabalhos se iniciem, mas a ideia está em estudo. De acordo com o presidente do Conselho Federal de Engenharia, Arquitetura e Agronomia (Confea), o censo é essencial para que um apagão de mão de obra qualificada não comprometa o crescimento do país a médio e longo prazo. Numa segunda etapa, o censo serviria de base para a criação de cursos de capacitação por universidades e grandes empresas. Veja mais detalhes em Governo fará censo para aviliar apagão de mão de obra de TI – Gestão – CIO.

Posts Relacionados

Veja como foi o Workshop Análise Forense Computacional realizado dia 19/01

Common Vulnerability Reporting Framework (CVRF) - novo framework de relatório de vulnerabilidade

22ª Conferência FIRST

Vulnerabilidade no PGP Desktop 10

Distribuição do novo Registro de Identidade Civil começa hoje

Arlindo Pereira — Mon, 17 Jan 2011 11:19:35 +0000

A troca da cédula de identidade (RG) pelo novo cartão do Registro de Identidade Civil (RIC) começa hoje (17/01). Habitantes do Rio de Janeiro, Salvador e Brasília, além das cidades de Hidrolândia (GO), Ilha de Itamaracá (PE), Nísia Floresta (RN) e Rio Sono (TO) escolhidos aleatoriamente fazem parte do projeto piloto, e receberão uma carta a partir desta semana. A expectativa é de que este ano 2 milhões de brasileiros façam a substituição.

O RIC é um cartão magnético, com impressão digital e chip eletrônico, que incluirá informações como nome, sexo, data de nascimento, foto, filiação, naturalidade e assinatura, entre outros dados. O Ministério da Justiça estima que a substituição pelo RG e CPF será feita, gradualmente, ao longo de 10 anos.

Veja mais detalhes em Troca do RG pela nova identidade com chip começa no próximo dia 17.

Posts Relacionados

Lista de estados que possuem Delegacias de Polícia de combate aos Crimes Cibernéticos

Usuário Malicioso que invadiu conta de email da Sarah Palin é sentenciado a um ano de prisão

WordPress 3.0.5 corrige 3 vulnerabilidades

Lançado Linux 2.6.35

Operação SocialEngenharia.com da Polícia Civil desmancha quadrilha de crimes informáticos

Arlindo Pereira — Wed, 12 Jan 2011 10:18:43 +0000

Agentes do Departamento Estadual de Investigações Criminais (DEIC) realizaram ontem (11/01) a operação SocialEngenharia.com, com o objetivo de desmanchar uma quadrilha de crimes informáticos. A operação contou com 45 policiais de cidades do Rio Grande do Sul, Santa Catarina e Bahia.

Foram cumpridos 14 mandados de busca e apreensão e 8 mandados de prisão temporária. Seis prisões temporárias foram cumpridas, e um dos indivíduos ainda foi preso em flagrante por possuir objetos para falsificação.

Os crimes investigados envolvem furto qualificado mediante fraude através da internet, estelionato, falsidade ideológica, formação de quadrilha e falsificação e montagem de cheques, cartões de crédito e documentos de identidade.

Fonte: [ Notícias ] POLÍCIA CIVIL RS – Polícia Civil do Rio Grande do Sul (via @EmesonWendt).

Posts Relacionados

REMnux: uma distribuição Linux para fazer engenharia reversa em malwares

Sistema de pré-venda do iPhone 4 na AT&T dos Estados Unidos revela dados pessoais de clientes

Atualização: THC-Hydra v6.3

O problema dos ataques de negação de serviço: houve progresso?

DSIC lança o Livro Verde – Segurança Cibernética no Brasil

Arlindo Pereira — Thu, 30 Dec 2010 09:03:02 +0000

O DSIC – Departamento de Segurança da Informação e Comunicações, ligado ao Gabinete de Segurança Institucional da Presidência da República, lançou esta semana o Livro Verde – Segurança Cibernética no Brasil. O livro, compilado por Raphael Mandarino Junior (diretor do DSIC) e Claudia Canongia, com colaboradores do Grupo Técnico de Segurança Cibernética (GT Seg Cyber), é uma coletânea de textos com diretrizes sobre segurança da informação e das comunicações, reunindo visões técnico-estratégias desenvolvidas por especialistas de diferentes órgãos da Administração Pública Federal, direta e indireta. O livro está disponibilizado gratuitamente em formato digital e pode ser transferido do site do DSIC.

Posts Relacionados

Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome

Pendrive infectado foi o culpado pelo vazamento de dados do Ministério da Defesa dos Estados Unidos em 2008

Academia @ClavisSecurity divulga a data de seus cursos presenciais e EAD até maio de 2012

MacOSX 10.6.4 corrige 23 falhas de segurança

Proposta sobre crimes virtuais ainda é polêmica no Congresso

Arlindo Pereira — Wed, 29 Dec 2010 17:00:43 +0000

Mesmo após mais de dez anos tramitando no Congresso, deputados e senadores ainda não chegaram num entendimento sobre o projeto que trata dos crimes cibernéticos (PL 84/99). O substitutivo do deputado Regis de Oliveira (PSC-SP) obriga que tanto provedores de acesso à internet quanto provedores de conteúdo (servidores web) façam log das conexões. A versão do senador Eduardo Azeredo (PSDB-MG) determinava a obrigação apenas para os provedores de acesso.

Como foi modificado nas duas casas, agora ele pode receber apenas emendas supressivas. Regis acredita que a lei poderia, neste primeiro momento, suprimir a parte que obriga provedores a guardar os dados, se preocupando apenas em tipificar os crimes e deixar outros pontos para um momento futuro. Veja mais informações sobre a proposta no site da Agência Câmara de Notícias.

Via Agência Câmara de Notícias.

Foto: Senado Federal por Agência Senado, CC-BY-NC.

Posts Relacionados

Software Security Assurance - novo enfoque agora nos testes e criação das aplicações

Google colocou mais 247 certificados DigiNotar em sua lista negra

Twitter habilita o Content Security Policy (CSP) em seu site mobile

Malware via email pula para 400% mesmo após a queda da botnet Rustock

Novo Registro de Identidade Civil será lançado na próxima quinta-feira, dia 30/12

Arlindo Pereira — Mon, 27 Dec 2010 13:56:16 +0000

No penúltimo dia de governo, Lula lançará no Palácio do Planalto em Brasília a nova carteira de Registro de Identidade Civil. Com o novo projeto, válido à partir de 2011, as atuais células de identidade serão gradativamente substituídas – em um período de até 9 anos – por cartões magnéticos de policarbonato, com um chip em que serão armazenados dados como o cadastro de pessoa física (CPF), dados bancários, de previdência, dentre outros. Veja mais detalhes sobre o cartão aqui no SegInfo e saiba os estados que participarão da primeira fase do projeto.

Fonte: SSP participa do lançamento da nova Carteira de Identidade.

Posts Relacionados

MGTK - Kernel Linux super atualizado para o Ubuntu

Pesquisadores de segurança encontram primeiro rootkit para Windows 64-bit

Exploit para Microsoft Office com arquivo RTF malicioso

Metasploit e Social Engineering Toolkit no iOS

Polícia Federal faz operação contra sites que oferecem serviço de loterias da Caixa

Arlindo Pereira — Wed, 22 Dec 2010 16:25:30 +0000

A Polícia Federal está realizando desde terça (21/12) uma operação para investigar sites que oferecem serviços de loteria oficiais da Caixa Econômica Federal, como a Mega-Sena. Nas investigações, iniciadas a pedido do banco, os policiais descobriram que os sites não enviam aos clientes o comprovante da aposta – único documento aceito pela Caixa para a retirada de um eventual prêmio. A ação está sendo coordenada pelos policiais da Unidade de Repressão a Crimes Cibernéticos (URCC); a PF também já solicitou ao Comitê Gestor da Internet (CGI.br) a suspensão dos domínios e aos provedores e suspensão da hospedagem.

Via: Folha.com – Cotidiano – PF faz operação contra sites que exploram loterias da Caixa Econômica Federal – 21/12/2010.

Posts Relacionados

Servidor Dell PowerEdge R410 vindo com malware de fábrica?

Captura de dados de redes sem-fio, FakeTV e a segurança por obscuridade

Análise e exploração da falha de buffer overflow em software da HP (via @ipaxdc)

Analisando redes com o Kismet de maneira mais fácil

Biometria auxilia o processo de identificação de moradores no Complexo do Alemão

Arlindo Pereira — Fri, 03 Dec 2010 14:36:13 +0000

O Detran do Rio de Janeiro está participando das operações no Complexo do Alemão desde a quarta-feira (01/12) com um equipamento que faz identificação biométrica, verificando em instantes se a pessoa tem algum problema com a Justiça ou a polícia, através do nome ou por meio da impressão digital. Também estão sendo utilizados equipamentos com câmeras que leem placas de carros de forma automática, fazendo uma verificação se o veículo é roubado ou tem placa falsificada, bem como a Carteira Nacional de Habilitação vinculada a cada automóvel. Veja mais detalhes em Biometria ajuda a identificar moradores no Complexo do Alemão – Tecnologia – EXAME.com.

Posts Relacionados

DOM snitch, ferramenta Google para desenvolvedores web

Perdas com fraude aumentaram em 20% nos últimos 12 meses, afirma estudo

Investidores buscam fornecedoras de tecnologia para Segurança da Informação

Lançado BIND 9.7.1-P2 corrigindo bug

“A cultura de segurança cibernética ainda não é levada a sério” nos órgãos públicos do Brasil

Arlindo Pereira — Thu, 02 Dec 2010 10:34:40 +0000

“A cultura de segurança cibernética ainda não é levada a sério [nos órgãos públicos do Brasil]“. A declaração é do diretor do Departamento de Segurança da Informação e Comunicações (DSIC), ligado ao Gabinete de Segurança Institucional da Presidência da República (GSI), Raphael Mandarino Jr., feita durante o 4º SICGOV – Congresso de Segurança da Informação e Comunicações.

Segundo Mandarino, o problema é de treinamento: “A maioria dos administradores de rede dos órgãos públicos do Brasil escondem os erros. Os ataques não são reportados. Neste exato momento há três órgão sendo atacados e a maior dificuldade é que essas empresas nos digam o que está acontecendo”.

Os motivos são claros: “Temos um milhão de servidores, mas somente 40 mil já foram capacitados apesar dos esforços que temos feito nos últimos anos. Sendo bem otimista, com o efeito de multiplicação um terço dos servidores ouviu falar em segurança da informação. Mas nos outros dois terços ainda temos aqueles que usam, por exemplo, uma mesma senha para toda a repartição”.

Veja mais detalhes em Convergência Digital – Segurança – Órgãos públicos do Brasil omitem informações sobre ataques às redes.

Posts Relacionados

Lançado Slackware Linux 13.1

Conselho Nacional de Justiça avança na implantação de certificação digital para juízes

Notificação de Segurança da Cisco: Vulnerabilidade de DoS nos Controladores Cisco WLAN

Problemas de segurança com o novo sistema de autenticação do Twitter utilizando OAuth