Estudo realizado pela empresa Cyber-Ark aponta que 35% dos profissionais de TI admitem que suas organizações já foram vítimas de vazamento de informações confidenciais. O levantamento, realizado nos Estados Unidos e Inglaterra, ouviu 400 administradores seniores de TI. E, de acordo com o relatório, 37% dos profissionais entrevistados creditam o furto das informações a ex-funcionários.
Alexandre Freire Consultor Especialista em Soluções de Segurança da Informação
Especialista em Soluções de Segurança, Professor da Pós em Segurança da Informação do NCE/UFRJ e autor do livro "Como Blindar Seu PC". Certificado pelo SANS Institute em Defesa de Perímetros, foi vencedor do desafio internacional de invasão de sistemas IDNET Challenge, recebeu também a premiação mais expressiva do mercado de Segurança nacional, o SECMASTER.
25 de março de 2010
O primeiro dia de competição no evento internacional de segurança Pwn20wn, organizado no Canadá, já rendeu milhares de dólares a especialistas de segurança e muita dor de cabeça para empresas como Apple, Mozzila e Microsoft.
Os especialistas em segurança Vincenzo Iozzo e Ralf-Philipp Weinmann invadiram um iPhone. A dupla criou um exploit que permite capturar o banco de dados de SMS do iPhone – incluindo mensagens deletadas – com uma simples visita a um website. O exploit poderia ser usado também para capturar a lista de contatos, o banco de dados de e-mail, as fotos e os arquivos de áudio do iTunes armazenados no telefone,
A dupla usou o exploit no concurso Pwn2Own da CanSecWest e ganhou US$ 15 mil pelo feito, além do iPhone utilizado no ataque. Detalhes sobre a falha de segurança não serão revelados até que a Apple lance um patch para corrigi-la.
Os computadores da Apple também não resistiram às investidas dos hackers. Charlie Miller, analistas de segurança que já havia vencido em 2008 e 2009, não teve dificuldade para invadir um MacBook Pro com Snow Leopard, via Safari. Pelo ataque, ele ganhou 10 mil dólares.
O especialista Peter Vreugdenhil, que fazia sua estreia no evento, tirou proveito de uma vulnerabilidade no IE8, em um PC com Windows 7 e também ganhou 10 mil dólares. E o sistema da Microsoft serviu como base para a investida de um hacker alemão conhecido apenas como Nils, que usou o browser Firefox como porta de entrada para o sistema e levou a mesma quantia em dinheiro.
Entre os navegadores, apenas o Google Chrome sobreviveu ao primeiro dia de investidas. Pelo menos por enquanto! Aguadem atualizações!
18 de março de 2010
Um novo ataque contra o Facebook está em curso. A mensagem falsa, com o assunto “Facebook Password Reset Confirmation! Customer Support.” (”Confirmação de Troca de Senha do Facebook! Suporte ao Cliente.”) tem sido recebida até por internautas não cadastrados na rede social.O e-mail usa o serviço de suporte da empresa afirmando que um problema de segurança na rede social fez com que o Facebook trocasse a senha do usuário. O suposto alerta pede que o usuário verifique sua nova senha acessando um arquivo anexo executável compactado, que pode instalar um software malicioso na máquina da vítima.
De acordo com uma pesquisa da empresa de segurança Webroot, divulgada em junho de 2009, três em cada dez usuários de redes sociais já experimentaram alguma forma de ameaça online como infecção por vírus u tentativa de golpe. O principal motivador é o uso da mesma senha para diferentes serviços online, incluindo internet banking, webmail e redes sociais.
18 de março de 2010
Documento oficial revela que policiais e outros agentes da lei trabalham disfarçadamente nas redes sociais em busca de informações sobre suspeitos.
Eis uma boa razão para tomar cuidado com o que você publica no Facebook: agentes federais dos EUA podem estar de olho.
Um documento interno do Departamento de Justiça dos EUA, obtido pela Electronic Frontier Foundation (EFF), mostra que agentes federais têm participado de redes sociais sob pretexto de combater crimes. Leia o resto desse post »
22 de fevereiro de 2010
Site PleaseRobMe alerta para os riscos de revelar informações pessoais nas redes sociais
Um jovem holandês criou um site pra lá de polêmico para alertar as pessoas sobre os riscos de compartilhar informações pessoais na internet. O PleaseRobMe.com revela a localização de casas vazias com base em dados postados no Twitter
O site pega informações do jogo online Foursquare, que se baseia na localização dos participantes no mundo real. O problema é que alguns jogadores optam por informar automaticamente sua localização no Twitter.
Amstel criou o site com seus amigos Frank Groeneveld e Barry Borsboom. Os três ficaram preocupados com o fato das pessoas informarem de forma automática até mesmo quando os momentos em que não estavam em casa, facilitando o trabalho de bandidos que estivessem a procura de residências vazias para assaltar.
O site é basicamente uma busca de informações públicas no Twitter e foi criado em apenas quatro horas. Amstel garante que o objetivo não é ajudar assaltantes, mas sim conscientizar as pessoas quanto a importância de se manter certos dados privados.
18 de fevereiro de 2010
Reproduzo matéria assinada pelo amigo Marlos Mendes (O DIA) sobre os perigos que rondam sites que abreviam URLs como Migre.me e Bit.ly. Estes sites são essenciais para quem usa o Twitter, mas podem esconder grandes riscos
3 de fevereiro de 2010
Apple corrigiu cinco vulnerabilidades com o lançamento da versão 3.1.3 de seu sistema operacional para iPhone, o iPhone OS.
A atualização trata de falhas classificadas como críticas e que possibilitam até o controle remoto dos dispositivos.
1 de fevereiro de 2010
A Black Hat 2010, uma das maiores conferências de segurança do mundo, teve início neste domingo, 31/01, nos EUA. Os especialistas de segurança planejam mostrar como o projeto e a construção de sistemas de software e de hardware podem ser frágeis, por meio da descoberta e da exploração de brechas e buracos no delicado tecido que forma a web.
O Blog Blindagem Digital atualizará este post com as principais novidades da Black Hat.
18 de janeiro de 2010
Reproduzo artigo do amigo jornalista André Machado (O Globo) com interessante matéria sobre “Sexting”.
Estudo mostra que a troca de imagens sensuais pelo celular - o sexting - se espalha cada vez mais entre adolescentes
Hoje, falar de email é ultrapassado - a moda é tuitar ou enviar SMS e MMS pelo celular. Mas o envio de textos via mobile ganhou um derivado preocupante: "o sexting" (mistura de "sex" com "texting"), troca de fotos com sugestão sensual ou até mesmo em poses nuas, principalmente entre adolescentes. A prática é tão disseminada, especialmente nos EUA, que o Pew Internet & American Life Project concluiu recentemente uma pesquisa sobre o tema. Foram entrevistados mais de 800 adolescentes entre 12 e 17 anos, e 800 pais.
7 de janeiro de 2010
O ano de 2009 foi dominado pelos corsários que navegam nos mares turbulentos dos sistemas P2P (Torrent). Com isso foi divulgada a lista dos 5 jogos mais pirateados de cada plataforma, por meio do sistema Torrent.
Aqueles que ainda diziam que o Playstation 3 causa mais prejuízo as desenvolvedoras de jogos terão de pensar bem para repetir isso uma vez que não existem jogos piratas para o PS3 visto que sua proteção ainda não foi violada.
O principal problema continua sendo o tradicional PC, o Xbox 360 e Wii sofrem com a pirataria, mas de forma mais moderada se comparada ao PC.
Veja a lista dos 5 jogos mais pirateados nas plataformas citadas acima.
