Gartner diz que falhas de segurança acontecem mesmo com grandes investimentos
April 22, 2015 12:10
Não importa quanto empresas invistam em soluções de segurança, as falhas sempre acontecerão em larga escala. Essa é a conclusão de um estudo realizado pelo Gartner, uma das mais importantes quando o assunto é pesquisa e aconselhamento sobre tecnologia.
Estes ataques já vêm impactando e preocupando os membros do corpo diretivo das empresas, que estão redobrando a atenção com as questões de segurança e dobrando o investimento no setor e focando, principalmente, na intensificação de ações contra os perigos da rede.
Para Eric Ahlm, diretor de pesquisas do Gartner, “a detecção de falhas está no topo da lista entre as prioridades dos executivos de TI e a preocupação dos compradores de produtos de segurança atingiu o nível mais alto de todos os tempos”.
Ahlm também diz que “as plataformas de Security Analytics se esforçam para trazer uma consciência situacional por meio da coleta e análise de um grande número de dados, de modo que os acontecimentos que representam maior prejuízo a uma organização sejam encontrados e priorizados com maior precisão”, finaliza o diretor.
Mais informações sobre a pesquisa estão disponíveis no site do Gartner.
Com informações de Gartner e Canaltech.
Brincadeira de 1º de abril do Google criou uma grave falha de segurança
April 22, 2015 12:07
Aproveitando o famoso dia de 1º de Abril, quando muitas empresas fazem brincadeiras com o “Dia da Mentira”, o Google lançou uma versão espelhada do site de buscas. O elgooG, que podia ser acessado pelo endereço “com.google”, permitia que os usuários fizessem normalmente suas buscas, porém, com todas as informações invertidas.
No entanto, este brincadeira aparentemente inocente criou uma falha de segurança grave no buscador. Segundo a equipe do NetCraft, a brincadeira necessitou que o Google desabilitasse um header via código frame. Por conta disso, o site ficou vulnerável por várias horas permitindo que maliciosos executassem uma técnica chamada de “clickjack”, que permite que o hacker modifique remotamente as preferências do usuário, inclusive desabilitando os filtros do SafeSearch de um usuário. Na prática, isso significa que crianças, por exemplo, ficassem expostas à pornografia ou outros usuários fossem enganados a visitar sites maliciosos e de baixa segurança.
O X-Frame-Options é um header que impede que hackers anexem a home do Google em seus próprios sites. A desabilitação do header gerou uma brecha de segurança bem séria, segundo revelou um teste da NetCraft. Segundo a companhia inglesa, era possível que um site de terceiro exibisse configurações do Google Search em suas páginas. O hacker só precisava mascarar o conteúdo para poder conseguir se aproveitar de várias vítimas sem grandes dificuldades.
Apesar do Google ter sido notificado do problema e dito a NetCraft que a questão foi resolvida, ainda não se sabe realmente qual foi o tamanho do prejuízo que os usuários tiveram por estarem suscetíveis a esta falha.
Com informações de NetCraft e Canaltech.
Lançada edição n.64 da Revista Espírito Livre
April 22, 2015 10:08
Revista Espírito Livre – Ed. #064 – Julho 2014
Revista Espírito Livre - Ed. n #064 
O ano de 2014 começou bem! As cidades de Vitória e Serra, ambas no Espírito Santo, recebem agora o 6º Fórum Espírito Livre. Diversos palestrantes de fora do estado participaram do evento, que está tomando cada vez mais força e tamanho.
Esta foi a primeira experiência de fazermos um mesmo evento em dois lugares e como tudo serve de experiência, pudemos, ao longo dos dois dias, acompanhar todo o esforço de manter a estrutura de um evento com renomes internacionais, reunidos em lugares diferentes e com um público bastante diverso.
Em Vitória, através do importante apoio da SECTTI, entre outros parceiros, pudemos nos reunir no Auditório do Edifício América, bem em frente à UFES. Já em Serra, a instituição que nos recebeu de braços abertos foi o IFES Serra, localizado em Manguinhos. Em ambos os espaços tivemos uma grande felicidade quanto a estrutura, espaço e receptividade. Os participantes igualmente se sentiram em casa.
E quanto aos amigos? Reencontrar os amigos e colocar as conversas em dia também não tem preço! Vários palestrantes tem agendas corridas durante todo o ano. Colocar estas importantes mentes em um evento, podendo dialogar e trocar experiências durante dois dias, é algo realmente enriquecedor.
Mas nem só de rever os amigos em um mundo de palestras são feitos os eventos. Conhecer novas pessoas que pensam como a gente, que caminham pelos mesmos caminhos que nós, podendo se tornar fortes aliados também é algo extremamente importante. Aliás, vários dos nossos colaboradores foram se juntando desta forma a equipe da Rede Espírito Livre.
O Fórum Espírito Livre tem essa importante tarefa: unir esforços em torno de um propósito comum, possibilitando a troca de experiências e compartilhando conhecimento, acima de tudo.
Lançada edição n.57 da Revista Espírito Livre
April 22, 2015 9:13
Revista Espírito Livre – Ed. #057 – Dezembro 2013
Revista Espírito Livre - Ed. n #057
A última edição da Revista Espírito Livre do ano de 2013 vem apresentar algumas das importantes contribuições do 5º Fórum Espírito Livre, ocorrido de 03 a 05 de setembro de 2013, durante a 1ª Semana de Ciência, Tecnologia e Inovação de São Mateus e Região Norte do Espírito Santo, em São Mateus/ES. Durante dos dias do evento, os participantes puderam ter contato com diversas palestras que retrataram por diversos aspectos, iniciativas de código aberto e de software livre, consagradas em todo o mundo. Destaque para as apresentações de cases envolvendo o uso do LibreOffice, GNU/Linux e tantos outros softwares que já fazem parte de nosso cotidiano. Diego Neves também apresentou diversas contribuições relacionadas a hacking, assim como Ramilton Gomes que deixou claro que nossas ligações de VOIP podem estar correndo perigo.
Gilberto Sudré também nos apresentou um importante panorama de uso das redes sociais e a importância de se fazer um uso consciente destas ferramentas que já fazem parte do dia a dia da maioria de nós. Sávio L. Lopes convidou a todos a serem cidadãos criativos falando do uso de licenciamentos livres como o Creative Commons. Sávio esclareceu ainda algumas dúvidas relacionadas a direitos autoriais e a legislação brasileira neste aspecto.
Nesta edição experimentamos um novo formato de evento. O Fórum Espírito Livre aconteceu simultaneamente como uma atividade da 1ª Semana de Ciência, Tecnologia e Inovação de São Mateus e Região Norte do Espírito Santo. Isso permitiu que o público tivesse acesso a novos assuntos e possibilidades. Aproveito para agradecer aos organizadores deste evento, que abriram as portas para que a Rede Espírito Livre pudesse realizar o fórum em sua estrutura.
Difundir conhecimento através das palestras, das dúvidas esclarecidas e dos bate papos, é algo realmente ímpar.
Pesquisa: 4,5 mil novos códigos maliciosos para Android surgem diariamente
April 19, 2015 22:59
O sistema operacional Android recebe cerca de 4,5 mil novas ameaças digitais diariamente. É o que aponta pesquisa recente da G Data, fornecedora de soluções antivírus que, no Brasil, é representada pela empresa FirstSecurity. Entre os maiores alvos estão as transações bancárias feitas em ambiente móvel.
A pesquisa indica que os números atuais devem ultrapassar os do ano passado, quando foram apurados 1,6 milhão de ameaças em dispositivos equipados com o sistema do Google. Em 2013, foram mais de 1,3 milhão.
Como o número de smartphones e tablets cresceu bastante, assim como a Internet móvel, também aumentaram as transações feitas com celulares. Segundo relatório do Banco Central, os consumidores brasileiros têm realizado 2.275% mais pagamentos via dispositivos móveis do que em 2010. E a tendência é que esse percentual aumente ainda mais, especialmente com o desenvolvimento e comercialização de novos aparelhos e tecnologias, a exemplo de smartwatches e sistemas como o Apple Pay.
Essa tendência também vem mudando o foco dos cibercriminosos, que estão investindo cada vez mais em novas maneiras de ludibriar os consumidores que usam os dispositivos móveis para realizar transações bancárias, incluindo o roubo de dados pessoais e financeiros, assim como números de cartões de crédito.
Como a grande maioria dos usuários brasileiros utiliza a plataforma Android, é bom ficar de olho, já que os criminosos sabem que este é o sistema operacional mais popular por aqui. Então, fica a dica de segurança de sempre: evite instalar programas de origem duvidosa, mantenha as senhas e medidas de segurança atualizadas e procure também seguir as orientações das instituições financeiras sobre o assunto.
Com informações de Canaltech.
