Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » governo

Pentágono planeja investir 500 milhões de dólares em cibertecnologias

Arlindo Pereira — Fri, 18 Feb 2011 12:00:51 +0000

O Departamento de Defesa dos Estados Unidos está planejando investir 500 milhões de dólares na pesquisa de novas tecnologias de cibersegurança incluindo cloud computing e pprocessamento de dados encriptados. A informação é do Vice-Secretário de Defesa William Lynn. O Pentágono também está disposto a investir capital para empresas interessadas em desenvolver tecnologias de uso dual (civil e militar). Segundo ele, “A Ciberdefesa não é uma missão militar, como a defesa do espaço do espaço aéreo, cuja responsabilidade é toda militar. Uma porcentagem grande da infraestrutura crítica da nossa nação – incluindo a própria Internet – está em grande parte na mão de empresas. Será necessária uma parceria público-privada para proteger nossas redes”. Veja mais detalhes em Pentagon Seeks $500 Million for Cyber Technologies – Bloomberg (via).

Posts Relacionados

Apresentação Inception @h2hconference - via @nbrito

Vulnerabilidade 0-day em switches Cisco

Mercado de software para segurança cresce 11,3% este ano

Urnas com identificação biométrica falham em 7% dos eleitores

Crimes digitais seguem sem legislação específica no Brasil

Arlindo Pereira — Tue, 15 Feb 2011 12:20:53 +0000

Crimes digitais, de uma maneira geral, não são impunes no Brasil: podem ser enquadrados em leis criadas antes do advento das tecnologias digitais, como é o caso de crimes de pedofilia e fraudes bancárias. Entretanto, nem todos os crimes digitais podem ser enquadrados em leis existenTEs. O Projeto de Lei (PL) 89/2003 ainda tramita na Câmara, sem previsão de aprovação, após ter ficado no Senado até 2010. No momento, está parado na COmissão de Constituição de Justiça e de Cidadania (CCJC), após alterações no texto solicitadas pelo deputado Regis de Oliveira (PSC/SP). Veja mais detalhes em Risk REPORT – Crimes digitais: à espera de uma Lei.

Posts Relacionados

Vulnerabilidades de DoS em produtos Cisco

Microsoft liberará patch para corrigir a vulnerabilidade .LNK na segunda-feira dia 02

Engenheiro da Google despedido por espionar usuários adolescentes

Eventos GRC Internacional e DRI Day na América Latina

Governo fará censo para avaliar a falta da mão de obra na área de TI

Arlindo Pereira — Thu, 03 Feb 2011 11:46:28 +0000

O Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC) deverá fazer um censo dos profissionais da área tecnológica em todo o país. Ainda não há previsão para que os trabalhos se iniciem, mas a ideia está em estudo. De acordo com o presidente do Conselho Federal de Engenharia, Arquitetura e Agronomia (Confea), o censo é essencial para que um apagão de mão de obra qualificada não comprometa o crescimento do país a médio e longo prazo. Numa segunda etapa, o censo serviria de base para a criação de cursos de capacitação por universidades e grandes empresas. Veja mais detalhes em Governo fará censo para aviliar apagão de mão de obra de TI – Gestão – CIO.

Posts Relacionados

GTER31 e GTS17 - Mudança de Datas

Formação de 78 horas - Auditor em Teste de Invasão (via @ClavisSecurity)

6 vulnerabilidades críticas - Registra o relatório semanal de vulnerabilidades do US-CERT

Lançados Wireshark 1.2.10, 1.0.15 e 1.4.0rc2

Distribuição do novo Registro de Identidade Civil começa hoje

Arlindo Pereira — Mon, 17 Jan 2011 11:19:35 +0000

A troca da cédula de identidade (RG) pelo novo cartão do Registro de Identidade Civil (RIC) começa hoje (17/01). Habitantes do Rio de Janeiro, Salvador e Brasília, além das cidades de Hidrolândia (GO), Ilha de Itamaracá (PE), Nísia Floresta (RN) e Rio Sono (TO) escolhidos aleatoriamente fazem parte do projeto piloto, e receberão uma carta a partir desta semana. A expectativa é de que este ano 2 milhões de brasileiros façam a substituição.

O RIC é um cartão magnético, com impressão digital e chip eletrônico, que incluirá informações como nome, sexo, data de nascimento, foto, filiação, naturalidade e assinatura, entre outros dados. O Ministério da Justiça estima que a substituição pelo RG e CPF será feita, gradualmente, ao longo de 10 anos.

Veja mais detalhes em Troca do RG pela nova identidade com chip começa no próximo dia 17.

Posts Relacionados

E o V Workshop Seginfo, como foi?

Vulnerabilidades de segurança corrigidas no OpenOffice.org 3.3

Vulnerabilidade no Exim permite execução de código remoto como root

XSSF v2.0 - Cross-Site Scripting Framework

Casa Branca terá programa para promover uso de identificação digital

Arlindo Pereira — Mon, 10 Jan 2011 14:42:51 +0000

O Departamento de Comércio dos Estados Unidos anunciou a criação de um programa para promover tecnologias de identificação digital (Trusted ID). O National Strategy for Trusted Identities in Cyberspace (NSTIC) irá criar um “ecossistema” fomentando o uso das identidades. O uso delas não será obrigatório, nem o governo deterá o monopólio da emissão delas, mas se pretende popularizar esta ferramenta com um intuito de melhorar a confiança das pessoas para com a rede, dificultando a ação de usuários maliciosos. Veja mais detalhes em White House officials push online trusted IDs – Computerworld.

Posts Relacionados

12 cursos de segurança da informação na cidade do Rio de Janeiro

Estatísticas de Incidentes e Spam do CERT.br para o segundo trimestre de 2010

Twitter muda o modelo de login, aumentando a segurança

Hacker cria extensão prova de conceito que captura dados de usuário e senha no Google Chrome

Corte suprema da California decide que policiais não precisam de mandato para revistar aparelhos celulares

Arlindo Pereira — Fri, 07 Jan 2011 15:10:38 +0000

A corte suprema da California decidiu que policiais tem direito de revistar aparelhos celulares assim como qualquer outra propriedade que o suspeito tenha no momento, como roupas e embalagens de cigarros. Por outro lado, associações de liberdades civis protestam, dizendo que buscas nesses dispositivos são intrusões potenciais da privacidade dos cidadãos.

De qualquer maneira, do ponto de vista de um profissional de TI, o caso serve como um lembrete de que as empresas devem criar e manter políticas relativas ao armazenamento de dados em dispositivos pessoais. A segurança de dispositivos portáteis é um assunto crítico, e não pode ser ignorado.

Posts Relacionados

A parte que falta na segurança de sistemas em cloud computing

Formação de 78 horas - Auditor em Teste de Invasão (via @ClavisSecurity)

Oficiais do Pentágono agora podem usar Android - entenda mais sobre as razões

Relatório volume 10 da Inteligência de Segurança da Microsoft

Estados Unidos tem projeto de lei para “grampear” Skype e Facebook

Arlindo Pereira — Thu, 06 Jan 2011 11:48:53 +0000

A Casa Branca está preparando um projeto de lei a ser apresentado em breve para o Congresso estadunidense com o objetivo de possibilitar “escutas” em serviços diversos de comunicação online, tais como o Facebook e o Skype, uma vez que os criminosos (assim como a população em geral) estão deixando de utilizar serviços tradicionais e facilmente rastreáveis como telefone e utilizando serviços online aos quais o governo não tem acesso.

Segundo Valerie Caproni, conselheira do FBI, “Estamos falando de interceptações autorizadas por lei. Não queremos expandir autoridade, mas preservar nossa habilidade de executar a autoridade já existente para proteger o público e a segurança nacional”.

Por outro lado, grupos de defesa da privacidade e liberdade civil estão preocupados. Chris Calabrese, conselheiro-sênior do programa de tecnologia e liberdade da ACLU (União Americana para Liberdades Civis) disse: “Não queremos que sejam construídos serviços de comunicação com uma porta dos fundos para espionagem, da mesma forma que não queremos que construam casas com câmeras”. Uma outra preocupação é que o “backdoor governamental” seja utilizado por usuários maliciosos.

Via Folha.com – Mundo – EUA preparam lei para grampear Skype e Facebook – 05/01/2011.

Posts Relacionados

Presos três homens e uma mulher que comandavam mercado de fraudes de cartões de crédito

Crimes virtuais devem crescer em smartphones

Vulnerabilidade no Cisco Internet Streamer

FBI captura mais 2 fugitivos do grupo internacional que utilizava o trojan Zeus

DSIC lança o Livro Verde – Segurança Cibernética no Brasil

Arlindo Pereira — Thu, 30 Dec 2010 09:03:02 +0000

O DSIC – Departamento de Segurança da Informação e Comunicações, ligado ao Gabinete de Segurança Institucional da Presidência da República, lançou esta semana o Livro Verde – Segurança Cibernética no Brasil. O livro, compilado por Raphael Mandarino Junior (diretor do DSIC) e Claudia Canongia, com colaboradores do Grupo Técnico de Segurança Cibernética (GT Seg Cyber), é uma coletânea de textos com diretrizes sobre segurança da informação e das comunicações, reunindo visões técnico-estratégias desenvolvidas por especialistas de diferentes órgãos da Administração Pública Federal, direta e indireta. O livro está disponibilizado gratuitamente em formato digital e pode ser transferido do site do DSIC.

Posts Relacionados

Europa planeja centro de combate ao cibercrime

OSSIM - AlienVault Open Source SIEM

Lançado Insect Pro 2.1 - software de auditoria e testes de invasão para Windows

Hackeando humanos: 3 casos de Engenharia Social

Proposta sobre crimes virtuais ainda é polêmica no Congresso

Arlindo Pereira — Wed, 29 Dec 2010 17:00:43 +0000

Mesmo após mais de dez anos tramitando no Congresso, deputados e senadores ainda não chegaram num entendimento sobre o projeto que trata dos crimes cibernéticos (PL 84/99). O substitutivo do deputado Regis de Oliveira (PSC-SP) obriga que tanto provedores de acesso à internet quanto provedores de conteúdo (servidores web) façam log das conexões. A versão do senador Eduardo Azeredo (PSDB-MG) determinava a obrigação apenas para os provedores de acesso.

Como foi modificado nas duas casas, agora ele pode receber apenas emendas supressivas. Regis acredita que a lei poderia, neste primeiro momento, suprimir a parte que obriga provedores a guardar os dados, se preocupando apenas em tipificar os crimes e deixar outros pontos para um momento futuro. Veja mais informações sobre a proposta no site da Agência Câmara de Notícias.

Via Agência Câmara de Notícias.

Foto: Senado Federal por Agência Senado, CC-BY-NC.

Posts Relacionados

Blackbuntu Community Edition, uma distribuição Linux para estudantes de segurança da informação

Lançado Wireshark 1.4.1 e 1.2.12

Adobe alerta sobre vulnerabilidade ainda não corrigida no Shockwave Player 11.5.8.612

Levantamento do TCU aponta falhas na segurança de 65% dos órgãos federais

Novo Registro de Identidade Civil será lançado na próxima quinta-feira, dia 30/12

Arlindo Pereira — Mon, 27 Dec 2010 13:56:16 +0000

No penúltimo dia de governo, Lula lançará no Palácio do Planalto em Brasília a nova carteira de Registro de Identidade Civil. Com o novo projeto, válido à partir de 2011, as atuais células de identidade serão gradativamente substituídas – em um período de até 9 anos – por cartões magnéticos de policarbonato, com um chip em que serão armazenados dados como o cadastro de pessoa física (CPF), dados bancários, de previdência, dentre outros. Veja mais detalhes sobre o cartão aqui no SegInfo e saiba os estados que participarão da primeira fase do projeto.

Fonte: SSP participa do lançamento da nova Carteira de Identidade.

Posts Relacionados

DSIC lança o Livro Verde - Segurança Cibernética no Brasil

Botnets: medição, detecção, desinfecção e defesa

Jovens podem ter que apagar identidade digital, diz presidente da Google

Apple corrige vulnerabilidade no QuickTime 7.6.7