Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » estudo http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 41% das organizações não conhecem ou não cuidam dos riscos de segurança http://www.seginfo.com.br/41-das-organizacoes-nao-conhecem-ou-nao-cuidam-dos-riscos-de-seguranca/ http://www.seginfo.com.br/41-das-organizacoes-nao-conhecem-ou-nao-cuidam-dos-riscos-de-seguranca/#comments Thu, 24 Feb 2011 13:22:17 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4542 Uma pesquisa da McAfee revelou que 41% das organizações não tem conhecimento ou não estão protegidas contra riscos de segurança de TI. O relatório mostra ainda que das empresas preocupadas com segurança, cerca de metade delas planeja gastar em média 21% mais em 2011 em soluções de gerência de risco. Veja mais detalhes sobre o relatório em 41% of organizations not aware of security risks.

]]> http://www.seginfo.com.br/41-das-organizacoes-nao-conhecem-ou-nao-cuidam-dos-riscos-de-seguranca/feed/ 0 (ISC)²: Departamentos de segurança não estão preparados para novas tecnologias http://www.seginfo.com.br/isc2-departamentos-de-seguranca-nao-estao-preparados-para-novas-tecnologias/ http://www.seginfo.com.br/isc2-departamentos-de-seguranca-nao-estao-preparados-para-novas-tecnologias/#comments Tue, 22 Feb 2011 12:50:52 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4491 Uma pesquisa da (ISC)² mostra que a rápida adoção de tecnologias móveis, mídias sociais e computação em nuvem no local de trabalho está criando um problema de segurança para departamentos de TI em todo mundo. A pesquisa contou com a participação de mais de dez mil profissionais de segurança da informação em todo o mundo e revelou que mais da metade – 51% – das organizações permitem que os funcionários acessem o Facebook durante o expediente. Mais ainda, 63%, eram permitidos a acessar o LinkedIn. Segundo o relatório, “muitos profissionais de segurança da informação acreditam que mídias sociais são uma plataforma pessoal e estão fazendo pouco para administrar os riscos associados a elas”.

Veja mais detalhes do estudo em Security Departments Not Prepared for New Technologies CIO.com.

]]> http://www.seginfo.com.br/isc2-departamentos-de-seguranca-nao-estao-preparados-para-novas-tecnologias/feed/ 0 RSA 2011: Estudo da (ISC)² sobre o mercado de segurança da informação http://www.seginfo.com.br/rsa-2011-estudo-da-isc%c2%b2-sobre-o-mercado-de-seguranca-da-informacao/ http://www.seginfo.com.br/rsa-2011-estudo-da-isc%c2%b2-sobre-o-mercado-de-seguranca-da-informacao/#comments Fri, 18 Feb 2011 11:50:50 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4461 As vagas na área de segurança da informação como um todo mostram um crescimento positivo, tanto no número de profissionais certificados quanto no valor de seus pagamentos. Mas há preocupações de um gap entre a tecnologia e o treinamento existente, de acordo com uma pesquisa conduzida pela (ISC)² com 10.000 profissionais de segurança nos Estados Unidos. Seus dados mostram, por exemplo, um crescimento no valor do salário médio de 100.967 para 106.900 dólares por ano, algo digno de nota considerando a recessão pela qual o país passa. Leia a pesquisa na íntegra: 2011 Glopbal Information Security Workforce Study ou veja mais detalhes em Infosecurity (USA) – RSA 2011: (ISC)² study shows gap between security technology and training.

]]> http://www.seginfo.com.br/rsa-2011-estudo-da-isc%c2%b2-sobre-o-mercado-de-seguranca-da-informacao/feed/ 0 Estudando cabeçalhos HTTP para segurança http://www.seginfo.com.br/estudando-cabecalhos-http-para-seguranca/ http://www.seginfo.com.br/estudando-cabecalhos-http-para-seguranca/#comments Fri, 18 Feb 2011 11:24:34 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4459 O Internet Storm Center está com um projeto chamado HTTP Headers que tem como objetivo fazer uma análise dos cabeçalhos HTTP das páginas no Top 1.000.000 do ranking da Alexa. O estudo ainda está sendo conduzido, mas já produziu alguns dados preliminares interessantes, como a baixa utilização de cabeçalhos relacionados à segurança, como o X-FRAME-OPTIONS – que permite detectar clickjacking – e o X-XSS-Protection – que, como o nome indica, evita ataques de Cross Site Scripting. Veja a página do projeto em HTTP Headers | SANS Internet Storm Center; Cooperative Network Security Community – Internet Security e mais detalhes em HTTP headers fun.

]]> http://www.seginfo.com.br/estudando-cabecalhos-http-para-seguranca/feed/ 0 Top 10 das botnets em 2010 http://www.seginfo.com.br/top-10-das-botnets-em-2010/ http://www.seginfo.com.br/top-10-das-botnets-em-2010/#comments Wed, 16 Feb 2011 12:45:05 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4411 A Damball compilou uma lista com as 10 maiores botnets de 2010. Das 10 maiores redes de computadores infectados, apenas 4 existiam no ano anterior, e somente 1 delas figurava entre as 10 maiores em 2009. Vamos à lista:

  1. TDLBotnetA (RudeWarlockMob)
  2. RogueAVBotnet (FreakySpiderCartel)
  3. ZeusBotnetB (FourLakeRiders)
  4. Monkif
  5. Koobface.A
  6. Conficker.C
  7. Hamweq (GraySunGirls)
  8. AdwareTrojanBotnet (WickedRockMonsters)
  9. Sality
  10. SpyEyeBotnetA (OneStreetTroop)

Veja mais detalhes no relatório Top Botnets of 2010 (via).

]]> http://www.seginfo.com.br/top-10-das-botnets-em-2010/feed/ 0 Relatório: Monitorando redes por ameaças Web-based http://www.seginfo.com.br/relatorio-monitorando-redes-por-ameacas-web-based/ http://www.seginfo.com.br/relatorio-monitorando-redes-por-ameacas-web-based/#comments Tue, 15 Feb 2011 12:10:49 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4394 O time Network Situational Awareness da CERT publicou um relatório sobre o monitoramento de ameaças web-based em redes, mostrando detalhes sobre os métodos de prevenção e combate dos ataques, discutindo como um atacante coleta informações. Descreve também os tipos de ameaças, incluindo problemas de configuração, autorização, validação de dados, gerência de sessão e ataques entre-sites (XSS), incluindo exemplos. Leia o relatório completo em Library | Network Monitoring for Web-Based Threats.

]]> http://www.seginfo.com.br/relatorio-monitorando-redes-por-ameacas-web-based/feed/ 0 Empresas gastam 127 horas por mês gerenciando soluções de segurança próprias http://www.seginfo.com.br/empresas-gastam-127-horas-por-mes-gerenciando-solucoes-de-seguranca-proprias/ http://www.seginfo.com.br/empresas-gastam-127-horas-por-mes-gerenciando-solucoes-de-seguranca-proprias/#comments Mon, 14 Feb 2011 09:31:45 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4368 Uma pesquisa da Webroot com 820 empresas de 100 a 5.000 empregados nos Estados Unidos, Reino Unido e Austrália revelou que empresas gastam em média 127 horas por mês gerenciando soluções de segurança próprias (não-terceirizadas) e seus problemas relacionados. Entre as atividades que mais tomam tempo estão a atualizando de software e hardware (18,6 horas/mês), reinstalação de máquinas infectadas (17 horas/mês), e aplicação de políticas do uso de Internet e email (mais de 16 horas/mês).

Os dados da pesquisa mostram ainda que essas empresas tem uma probabilidade 43% maior de experienciarem ataques do tipo phishing e tem 33% mais chance de serem atacadas por vírus e worms em comparação com as que usam segurança nas nuvens (cloud security). Veja mais detalhes sobre o estudo em Organizations spend 127 hours per month managing on-site security solutions.

]]> http://www.seginfo.com.br/empresas-gastam-127-horas-por-mes-gerenciando-solucoes-de-seguranca-proprias/feed/ 0 Malwares crescem 46% em 2010 http://www.seginfo.com.br/malwares-crescem-46-em-2010/ http://www.seginfo.com.br/malwares-crescem-46-em-2010/#comments Wed, 09 Feb 2011 11:50:07 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4319 Pesquisa da McAfee mostra a ocorrência de novos malwares cresceram em 2010 46%, em comparação om 2009, com 20 milhões de diferentes novos malwares, o que dá uma média de 55.000 novos malwares por dia. Os dados do relatório indicam ainda que dos 55 milhões de malwares analisados, 36% foram criados em 2010. Por outro lado, mensagens não-desejadas (spam) somaram 80% do total de tráfego de emails no quarto trimestre de 2010, o menor ponto desde o primeiro trimestre de 2007. Veja mais detalhes em Malware increases by 46% in only one year.

]]> http://www.seginfo.com.br/malwares-crescem-46-em-2010/feed/ 0 Pesquisa mostra que ataques ao Adobe Reader estão em alta http://www.seginfo.com.br/pesquisa-mostra-que-ataques-ao-adobe-reader-estao-em-alta/ http://www.seginfo.com.br/pesquisa-mostra-que-ataques-ao-adobe-reader-estao-em-alta/#comments Mon, 07 Feb 2011 09:45:23 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4271 Uma pesquisa conduzida pela GFI Software revelou uma alta nos ataques direcionados a falhas no Adobe Reader. Dos 10 malwares mais utilizados por usuários maliciosos, 2 se utilizavam de exploits PDF.

Sete dos dez malwares detectados foram trojans, com os sete computando mais de um terço de todas as detecções do mês. Veja mais detalhes em Targeted attacks on Adobe Reader files rise.

]]> http://www.seginfo.com.br/pesquisa-mostra-que-ataques-ao-adobe-reader-estao-em-alta/feed/ 0 Wi-Fi Alliance realiza pesquisa sobre a segurança de redes sem-fio http://www.seginfo.com.br/wi-fi-alliance-realiza-pesquisa-sobre-a-seguranca-de-redes-sem-fio/ http://www.seginfo.com.br/wi-fi-alliance-realiza-pesquisa-sobre-a-seguranca-de-redes-sem-fio/#comments Fri, 04 Feb 2011 11:33:29 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4249 Uma pesquisa feita pela Wi-Fi Alliance, conduzida pela Wakefield Research, mostrou que um terço (32%) dos participantes disseram que já tentaram entrar numa rede que não era deles – um aumento em comparação com os 18% registrados numa pesquisa equivalente em 2008. Por outro lado, 2 a cada 5 (40%) disseram que confiariam mais em alguém com a chave de casa do que com a chave da rede sem-fio. Compartilhar a senha da rede-sem fio é mais pessoal do que compartilhar uma escova de dentes, de acordo com um quarto dos participantes.

Segundo a Wi-Fi Alliance, “muitos consumidores sabem que deixar suas rede sem-fio abertas não é uma boa coisa a se fazer, mas a realidade é que muitos não tomaram os passos necessários para se protegerem. As proteções de segurança de rede sem-fio podem ser ativas em alguns passos simples, mas como os cintos de segurança de seu carro, não irá lhe proteger a menos que você os use”. Veja mais detalhes em Consumers urged to step up wireless security.

]]> http://www.seginfo.com.br/wi-fi-alliance-realiza-pesquisa-sobre-a-seguranca-de-redes-sem-fio/feed/ 0