Os principais veículos de comunicação deram ênfase aos resultados dos testes realizados pelo Tribunal Superior Eleitoral (TSE) para verificar o nível de segurança do sistema de votação brasileiro. Segundo o TSE, nenhum especialista em segurança conseguiu burlar os dispositivos de proteção instalados em urnas eletrônicas. O desafio contou com a participação de 38 especialistas de diversas áreas, representando diferentes instituições e empresas privadas ligadas às ciências da computação.

Segundo o secretário de Tecnologia de Informação do TSE, Giuseppe Janino, o teste público, inédito em todo o mundo, comprovou a segurança do processo eleitoral brasileiro.  Em termos de segurança, chegamos a nossos objetivos e creio termos aqui uma grande evidência de que o eleitor pode ficar tranquilo."

Será mesmo que há motivos para comemorar? Será que os testes foram executados com transparência e com total flexibilidade de ataques e técnicas por parte dos potenciais candidatos a “invasores” das urnas? O Blog Blindagem Digital questionou, antes do período de início dos testes, a quantidade de procedimentos e burocracias  que poderiam afastar aqueles que mais poderiam contribuir para um teste desta natureza,

O Blog lança um desafio ao TSE; sigam o exemplo da Oracle,  que colocou o Oracle Unbreakable Linux de cara para a Internet e promoveu competição para testar a segurança do mesmo com a participação de milhares de especialistas ao redor do mundo e sem burocracias ou limitações de ferramentas ou técnicas que poderiam ser utilizadas para comprometer o sistema.

Clique aqui para ler o post “Teste do TSE para segurança do sistema de votação é repleto de burocracia”, publicado no Blindagem Digital antes do início dos testes do TSE.

Estudo da empresa de segurança Dasient identificou que mais de um milhão de sites em todo mundo estão infectados por malware. O total de páginas infestadas é 5,8 milhões São cerca de sete mil sites infectados diariamente

O cofundador da Dasient, Neil Daswain, observa observa que a taxa de reincidência da infecção em sites que já foram ‘limpos’ é de 39,6%. Os  responsáveis pela disseminação  dos códigos usam scripts automatizados ou anúncios maliciosos, entre outros meios, para procurar continuamente carregar os malwares pelos sites.

Desde a versão 7 do Internet Explorer a turma do Mozilla passou a observar diversas inovações de segurança implementadas pelo browser rival para garantir a proteção da navegação do usuário final. Porém, parece que a raposa resolveu dar uma boa mordida em seu principal concorrente implementando uma nova tecnologia que permite controle da legitimidade do conteúdo publicado. A tecnologia está em testes e trata-se de um excepcional controle para que os desenvolvedores de aplicativos e websites  definam a legitimidade do conteúdo publicado protegendo o usuário final de qualquer script ou código malicioso que tenha sido adicionado por usuários mal intencionados.

(mais…)

O NSS Labs, instituto de pesquisa norte-americano especializado em segurança, divulgou no final de julho um estudo comparativo realizado com os diversos navegadores existentes hoje no mercado. O foco da pesquisa foi a proteção oferecida pelos browsers contra sites que contivessem malwares sociais – ameaça mais comum, e letal, enfrentada atualmente pelos usuários da internet.

(mais…)

 Apple anunciou um grande pacote para a correção de 47 falhas de segurança consideradas críticas para Mac iPhone 3.1 e QuickTime. Segundo informções divulgadas pela empresa, algumas das vulnerabilidades podem garantir controle total dos sistemas aos invasores, acionados pela simples navegação ou execução de arquivos maliciosos.

Das correções divulgadas pela empresa podemos ressaltar patches para o  iPhone 3.1 ,  QuickTime 7.6.4 (apresentou problemas com buffer overflow) e atualizações para versões antigas do OS X,

O Tribunal Superior Eleitoral (TSE) fez um grande alarde para divulgar a decisão de promover testes públicos de segurança no sistema eletrônico de votação para verificar a existência de falhas com objetivo de conferir se a votação pode sofrer violações ou fraudes.  O sistema da urna eletônica, anteriormente baseado em Windows, foi modificado para rodar o sistema operacional Linux por orientação do programa de adoção do governo a soluções baseadas em softwares gratuitos. O governo Lula tem a preocupação de evitar gastos excessivos com a compra de licenças de software comercial (assunto polêmico e de grande discussão entre os profissionais de TI). (mais…)

A Mozilla divulgou nesta quarta-feira (9/9) correções para 10 falhas de segurança no navegador de código aberto Firefox 3.5, além de introduzir uma ferramenta que verifica se a tecnologia Flash do browser está atualizada.

Sete das dez falhas corrigidas pelo Firefox 3.5.3 se concentram em problemas de estabilidade do navegador que poderiam ser exploradas para fins maliciosos por crackers.

As novas versões do Firefox podem ser baixadas tanto pelo site da Mozilla como pela ferramenta de atualização automática no navegador.

Fizemos análise de algumas características de segurança do sistema operacional Windows 7, versão Ultimate, especialmente para a Revista Digital do jornal O Globo. A seguir vocês encontram a integra da entrevista  e demais informações sobre testes complementares feito pelo Blog Blindagem Digital. 

O Windows 7 já está disponível para as empresas e logo, logo chegará aos usuários finais. Será o primeiro Windows a surgir em meio a debate sobre computação na nuvem e todas as suas consequências na segurança. Perguntamos, então, ao consultor Alexandre Freire, que já está usando o RC (Release Candidate) do sistema, quais foram as principais características de segurança implementadas nele. (mais…)

Reportagem publicada pelo jornal Valor Econômico mostra que a justiça trabalhista tem recorrido a e-mails e outras provas digitais para embasar decisões jurídicas em processos trabalhistas e penais. As provas são reconhecidas e utilizadas em processos de assédio moral, sexual e em casos de quebra de informação privilegiada (informações sigilosas) das empresas. A matéria exemplifica casos onde os “scraps”, mensagens deixadas no Orkut, serviram como base para decisões judiciais assim como vídeos no Youtube. (mais…)