Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » estados unidos

Índice de cibercrimes cai 10% nos Estados Unidos

Arlindo Pereira — Mon, 28 Feb 2011 11:59:45 +0000

O Internet Crime Complaint Center (IC3), agência estadunidense que registra ocorrências de cibercrimes, recebeu ano passado 303.809 chamados, quase 10% menos que o ano anterior. A agência, ligada ao FBI e ao Nation White Collar Crime Center, recebe ocorrências de fraudes em site de compras online (eBay e Craigslist, por exemplo), scammers internacionais, emails com malwares e afins. Veja mais detalhes em US Cybercrime Complaints Fell 10 Percent Last Year CIO.com.

Posts Relacionados

Clavis oferece Workshop gratuito sobre Auditorias Teste de Invasão dia 16/03

Falha no kernel Linux 2.6.39+ permite ataque de escalada de privilégios

OpenWall "Owl" Linux com mais ferramentas de segurança

Crimes digitais seguem sem legislação específica no Brasil

19ª edição da conferência hacker DEFCON está com chamada de trabalhos aberta

Arlindo Pereira — Mon, 28 Feb 2011 11:46:40 +0000

A décima nona edição da conferência hacker DEF CON acontecerá em Las Vegas de 4 a 7 de agosto. O evento ocorre anualmente desde 1992 é uma das maiores conferências de segurança da informação, reunindo profissionais da área, jornalistas, advogados, funcionários públicos, pesquisadores e afins. O evento está com uma chamada de trabalhos (call for papers) aberta até o dia 27 de maio de 2011. Veja mais detalhes em DEF CON® 19 Hacking Conference – Call for Papers.

FBI: Serviços na nuvem dificultam esforços de escuta

Arlindo Pereira — Mon, 21 Feb 2011 12:50:15 +0000

Email web-based, redes sociais e serviços peer-to-peer (P2P) estão frustrando os esforços de escuta do FBI, disse Valeria Caproni, conselheira geral do FBI a congressistas estadunidenses na última quinta-feira (17/02), mas ela não deu ideias concretas para solucionar o problema.

Nos Estados Unidos, existe uma lei chamada Communications Assistance for Law Enforcement Act (CALEA) que requere que companhias de telecomunicação tradicionais permitam que policiais e investigadores tenham acesso em tempo real a comunicações após uma corte ter expedido um mandato de escuta. Muitos serviços de internet não estão abrangidas por esta lei. Entretanto, Caproni disse aos congressistas que não estava pedindo por uma expansão de poderes do CALEA, ou que as empresas de comunicações baseadas em internet colocassem uma “porta dos fundos” nos programas para que o governo acessasse, embora estivesse otimista que o governo poderia oferecer incentivos para as companhias desenvolverem “soluções de interceptação desenvolvidas em seus sistemas”.

Veja mais detalhes em FBI: Web-Based Services Hurting Wiretapping Efforts CIO.com.

Posts Relacionados

Microsoft divulga o Enhanced Mitigation Experience Toolkit(EMET), ferramenta gratuita para prevenção de vulnerabilidades

Proteção contra portscans com Ossec HIDS e Portsentry

E o V Workshop Seginfo, como foi?

pfSense 2.0 disponível - sistema FreeBSD para firewall e roteamento

Pentágono planeja investir 500 milhões de dólares em cibertecnologias

Arlindo Pereira — Fri, 18 Feb 2011 12:00:51 +0000

O Departamento de Defesa dos Estados Unidos está planejando investir 500 milhões de dólares na pesquisa de novas tecnologias de cibersegurança incluindo cloud computing e pprocessamento de dados encriptados. A informação é do Vice-Secretário de Defesa William Lynn. O Pentágono também está disposto a investir capital para empresas interessadas em desenvolver tecnologias de uso dual (civil e militar). Segundo ele, “A Ciberdefesa não é uma missão militar, como a defesa do espaço do espaço aéreo, cuja responsabilidade é toda militar. Uma porcentagem grande da infraestrutura crítica da nossa nação – incluindo a própria Internet – está em grande parte na mão de empresas. Será necessária uma parceria público-privada para proteger nossas redes”. Veja mais detalhes em Pentagon Seeks $500 Million for Cyber Technologies – Bloomberg (via).

Posts Relacionados

Urnas com identificação biométrica falham em 7% dos eleitores

Vulnerabilidade no VMware vCenter Update Manager

Vulnerabilidade no VMware ESX

Webinar sobre Nmap - software livre para exploração de rede e auditorias de segurança

Autenticação para uso de bancos online pode ficar mais rigorosa nos Estados Unidos

Arlindo Pereira — Wed, 26 Jan 2011 10:04:55 +0000

O Federal Financial Institutions Examination Council (FFIEC) dos Estados Unidos sinalizou que irá em breve liberar novas guidelines para os bancos utilizarem quando autenticarem usuários para fazer transações bancárias online. As orientações clarificaram as guidelines já existentes da FFIEC no assunto e informarão os bancos mais explicitamente sobre o que eles devem fazer para melhorar a segurança das transações.

Desde que a primeira versão do guia foi lançada em 2005, muitos bancos criaram uma segunda camada de autenticação; porém em diversos bancos a segunda camada é praticamente “estética”, sem contribuir para a segurança dos usuários. Veja mais detalhes em Banks May Soon Require New Online Authentication Steps CIO.com.

Posts Relacionados

Artigo sobre segurança de dispositivos móveis (via @AVGBrasil)

Portugueses criam sistema de autenticação biométrica por eletrocardiograma

Ranking de infecção de malware por país. Brasil ficou em 98º.

Microsoft confirma exploit zero-day poucas horas após publicação de módulo do Metasploit

Israel e Estados Unidos estariam diretamente envolvidos com o ataque do Stuxnet no Irã, afirma NYT

Arlindo Pereira — Tue, 18 Jan 2011 17:13:26 +0000

O New York Times publicou matéria neste fim de semana apontando Israel e os Estados Unidos como participantes diretos do ataque do worm Stuxnet às centrífugas nucleares iranianas. Segundo o jornal, os dois países teriam participado no desenvolvimento do malware, que teria sido testado por dois anos no complexo de Dimona, no deserto de Negev, em Israel. A matéria cita especialistas das áreas militar e de inteligência com conhecimento de Dimona que afirmam que Israel tem centrífugas praticamente idênticas às do Irã, de forma que ela foi desenvolvida sobre medida. As fontes do jornal afirmam que o worm fez as centrífugas girarem sem controle e que um quinto delas teriam sido destruída. Representantes do governo dos dois países se recusaram a comentar o assunto. Veja mais detalhes em Folha.com – Tec – Israel testou vírus ligado a problema em centrífugas do Irã, diz jornal.

Posts Relacionados

Falha de segurança no IBM Informix Storage Manager

Vulnerabilidades de segurança corrigidas no OpenOffice.org 3.3

Agenda do evento @ICCyber 2011 já está disponível

Sobre

Ex-empregado do Departamento de Segurança estadunidense condenado por invadir bancos de dados do governo

Arlindo Pereira — Mon, 17 Jan 2011 13:50:44 +0000

Um ex-empregado da Transportation Security Administration (TSA), uma agência do Departamento de Segurança Nacional dos Estados Unidos, foi condenado a 2 anos de prisão e multa de 60 mil dólares por ter invadido bancos de dados do governo após receber uma notificação de demissão.

Douglas James Duchak, 46, era empregado da TSA por mais de 5 anos. Porém, quando informado de sua demissão, ele “acessou um banco de dados com informações sensíveis e apagou código instrucional necessário para formatar informação recebida em conexão com o banco de dados de criminosos procurados”.

Veja mais detalhes em Former TSA employee sentenced for hacking agency’s databases.

Posts Relacionados

Metasploit Unleashed Training Course

40 aplicações Windows contém bug crítico, afirma pesquisador

Vulnerabilidade no OpenSSL

Governo Obama revela plano de cibersegurança

Hackers conseguem ter acesso à chave privada do PlayStation 3, Sony contra-ataca

Arlindo Pereira — Fri, 14 Jan 2011 10:24:09 +0000

No penúltimo dia da Chaos Communication Conference 27C3, os hackers fail 0verflow, responsáveis pelo Wii Homebrew Channel (canal de aplicativos não-autorizados pela Nintendo), anunciaram terem conseguido ter acesso à chave privada da Sony utilizada no PlayStation 3 (e, por uma feliz coincidência, a mesma utilizada no PlayStation Portable). Isto possibilita a execução de aplicativos não-autorizados pela Sony, abrindo uma gama de possibilidades, e também possibilita a execução de cópias não-autorizadas (“jogos piratas”). Veja a palestra completa no YouTube: Parte 1 – Parte 2 – Parte 3.

Agora a Sony está contra-atacando, não da maneira costumeira – lançando um firmware novo que bloqueia as funcionalidades, pois (segundo os hackers) isto não é mais possível – mas movendo seu braço jurídico. A empresa está movendo uma ação no estado da California contra mais de 100 hackers, incluindo George Hotz, um dos membros proeminentes do fail 0verflow, mais conhecido na cena jailbreak pelo desbloqueio do iPhone desde 2007. Hotz declarou que “acredita firmemente nos direitos digitais”, que está “confortável” de que a ação da Sony não tem fundamento jurídico.

Veja mais informações sobre a divulgação das chaves criptográficas do PS3 em Hackers claim discovery of PS3 ‘private key’, enabling unauthorized code [Update] | Joystiq e mais informações sobre o processo movido pela Sony em BBC News – Sony launches legal action against PlayStation hackers.

Posts Relacionados

3 alternativas para se proteger do Firesheep

Lançado Wireshark 1.4.1 e 1.2.12

DOMinator: ferramenta para análise de DOMXss - ataques XSS que ocorrem localmente

Ministério e Exército criam Centro de Defesa Cibernética, contra ataques virtuais

Casa Branca terá programa para promover uso de identificação digital

Arlindo Pereira — Mon, 10 Jan 2011 14:42:51 +0000

O Departamento de Comércio dos Estados Unidos anunciou a criação de um programa para promover tecnologias de identificação digital (Trusted ID). O National Strategy for Trusted Identities in Cyberspace (NSTIC) irá criar um “ecossistema” fomentando o uso das identidades. O uso delas não será obrigatório, nem o governo deterá o monopólio da emissão delas, mas se pretende popularizar esta ferramenta com um intuito de melhorar a confiança das pessoas para com a rede, dificultando a ação de usuários maliciosos. Veja mais detalhes em White House officials push online trusted IDs – Computerworld.

Posts Relacionados

RSA 2011: Stuxnet é só o começo

Chamada de trabalhos para a conferência Hackers 2 Hackers

Lançado o Metasploit Framework 3.7.1

TrueCrypt 7.1

Corte suprema da California decide que policiais não precisam de mandato para revistar aparelhos celulares

Arlindo Pereira — Fri, 07 Jan 2011 15:10:38 +0000

A corte suprema da California decidiu que policiais tem direito de revistar aparelhos celulares assim como qualquer outra propriedade que o suspeito tenha no momento, como roupas e embalagens de cigarros. Por outro lado, associações de liberdades civis protestam, dizendo que buscas nesses dispositivos são intrusões potenciais da privacidade dos cidadãos.

De qualquer maneira, do ponto de vista de um profissional de TI, o caso serve como um lembrete de que as empresas devem criar e manter políticas relativas ao armazenamento de dados em dispositivos pessoais. A segurança de dispositivos portáteis é um assunto crítico, e não pode ser ignorado.

Posts Relacionados

Google também libera extensão para Chrome com funcionalidade Do Not Track

Mais informações sobre o DISI 2011: Dia Internacional de Segurança em Informática

Google corrige 30 bugs do navegador Chrome e adiciona 'Instant Pages'

Workshop do Coruja de TI apresenta o evento "Hacking Day"