Interessante entrevista com os Peritos Forenses, Marcelo Lau e Antonio Milagre. Vejam com atenção à técnica de esteganografia que consegue enviar um vírus dentro de um arquivo do PowerPoint.
segunda-feira, 8 de fevereiro de 2010
quinta-feira, 4 de fevereiro de 2010
Quando uma política de Segurança ajuda o funcionário
Nestas horas que uma política de restrição no e-mail ajudaria o funcionário a não passar vergonha em rede nacional.
segunda-feira, 1 de fevereiro de 2010
Pushdo botnet ataca em SSL
Investigadores da Fundação Shadowserver, rastreiam e monitoram botnets ao redor do mundo. Segundo eles, a botnet Pushdo tem cerca de três anos e é utilizada na maioria das vezes para emissão de mensagens indesejadas, os spam's. Porém a Pushdo pode receber instruções para ataques mais nocivos.
Em monitoramentos recentes, verificou-se que alguns sites de grande relevância como FBI, Twitter e Paypal estão sendo atacados através de HTTP seguro. Estes sites normalmente aceitam estas conexões para autenticação e acesso seguro aos dados.
A diferença do ataque, faz com que o servidor web tenha mais trabalho, pois a conexão inicial do servidor web precisa gerar chaves de criptografia, o que eleva a utilização do servidor. Teoricamente, um ataque de negação de serviços nestas condições será mais rápido do que o método tradicional por HTTP não seguro. Além disso, especialistas de segurança reforçam mais a segurança no HTTP não seguro do que no HTTP seguro.
Por outro lado, o número de sites vulneráveis a este ataque é menor, pois a maioria não aceita conexões HTTPS.
Fiquem alertas e monitorem seus serviços web.
Mais: http://idgnow.uol.com.br/seguranca/2010/02/01/botnet-ataca-grandes-sites-com-enxurrada-de-conexoes-ssl/
Em monitoramentos recentes, verificou-se que alguns sites de grande relevância como FBI, Twitter e Paypal estão sendo atacados através de HTTP seguro. Estes sites normalmente aceitam estas conexões para autenticação e acesso seguro aos dados.
A diferença do ataque, faz com que o servidor web tenha mais trabalho, pois a conexão inicial do servidor web precisa gerar chaves de criptografia, o que eleva a utilização do servidor. Teoricamente, um ataque de negação de serviços nestas condições será mais rápido do que o método tradicional por HTTP não seguro. Além disso, especialistas de segurança reforçam mais a segurança no HTTP não seguro do que no HTTP seguro.
Por outro lado, o número de sites vulneráveis a este ataque é menor, pois a maioria não aceita conexões HTTPS.
Fiquem alertas e monitorem seus serviços web.
Mais: http://idgnow.uol.com.br/seguranca/2010/02/01/botnet-ataca-grandes-sites-com-enxurrada-de-conexoes-ssl/
terça-feira, 26 de janeiro de 2010
Mitnick clona celular ao vivo na Campus Party
Kevin Mitnick, o ex-hacker e atual consultor de segurança, fez uma demonstração ao vivo na Campus Party, de como é fácil clonar um número de celular.
Segundo Mitnick, não é necessário conhecer técnicas computacionais avançadas para promover um ataque, basta convencer o usuário a fornecê-las para você.
"Uma pessoa se sentiria mais a vontade em compartilhar uma informação, se ver que o número que está chamando é conhecido".
Mitnick alerta ainda para um novo método de ataque, onde no lugar do tradicional e-mail com um link para o usuário clicar, agora vem um número de telefone que direciona para uma central de atendimento falsa, que coleta informações do usuário. Esta nova técnica está sendo chamada de vishing.
Mais: http://tecnologia.ig.com.br/noticia/2010/01/26/campus+party+2010+mitnick+clona+celular+ao+vivo+9376814.html
Segundo Mitnick, não é necessário conhecer técnicas computacionais avançadas para promover um ataque, basta convencer o usuário a fornecê-las para você.
"Uma pessoa se sentiria mais a vontade em compartilhar uma informação, se ver que o número que está chamando é conhecido".
Mitnick alerta ainda para um novo método de ataque, onde no lugar do tradicional e-mail com um link para o usuário clicar, agora vem um número de telefone que direciona para uma central de atendimento falsa, que coleta informações do usuário. Esta nova técnica está sendo chamada de vishing.
Mais: http://tecnologia.ig.com.br/noticia/2010/01/26/campus+party+2010+mitnick+clona+celular+ao+vivo+9376814.html
sexta-feira, 22 de janeiro de 2010
Microsoft atualiza IE que afetou o Google
Alertado inicialmente pela McAfee, a Microsoft assumiu que havia uma falha no Internet Explorer que pode ter sido o pivô de um mega ataque ao Google da China.
A vulnerabilidade afeta todas as versões do Internet Explorer e foi divulgada logo depois do ataque ao Google.
O patch foi disponibilizado através do Windows Update neste dia 21 de Janeiro, para sistemas operacionais originais e basta o usuário aceitar o update.
Além disso, softwares de antivírus como McAfee já estão prontos para identificar vírus que exploram estas vulnerabilidades.
Se você utiliza Windows na estação ou servidor, atualize seu sistema imediatamente.
Mais: http://idgnow.uol.com.br/seguranca/2010/01/21/correcao-de-falha-no-ie-que-afetou-o-google-sai-nesta-quinta-21-1/
A vulnerabilidade afeta todas as versões do Internet Explorer e foi divulgada logo depois do ataque ao Google.
O patch foi disponibilizado através do Windows Update neste dia 21 de Janeiro, para sistemas operacionais originais e basta o usuário aceitar o update.
Além disso, softwares de antivírus como McAfee já estão prontos para identificar vírus que exploram estas vulnerabilidades.
Se você utiliza Windows na estação ou servidor, atualize seu sistema imediatamente.
Mais: http://idgnow.uol.com.br/seguranca/2010/01/21/correcao-de-falha-no-ie-que-afetou-o-google-sai-nesta-quinta-21-1/
Shon Harris lança 5a. edição do livro CISSP All-in-one
Shon Harris lança a quinta edição do seu famoso livro CISSP All-in-One. Utilizado pela maioria dos profissionais certificados, o CISSP All-in-One oferece uma linguagem didática sobre os assuntos de segurança da informação.
Por mais que você não domine completamente o idioma inglês, o vocabulário utilizado por Harris é simples sem o uso de linguagem rebuscada.
O livro traz ainda uma versão em PDF para leitura em Kindle ou outro dispositivo móvel, um simulado baseado em Windows com 800 questões e uma vídeo aula demonstrativa de outro produto feito por Shon Harris.
Eu utilizei o CISSP All-in-One como base dos meus estudos e recomendo a todos.
Mais: https://www.cccure.com/cart/products/CISSP-ALL-IN-ONE-FIFTH-EDITION-from-Shon-Harris.html
quinta-feira, 14 de janeiro de 2010
Linux Foundation lança classificados de emprego
Está procurando por uma vaga para dedicar seu tempo voltado ao sistema operacional livre? A Linux Foundation, site conhecido pelos amigos do pinguim, está lançando um classificado onde empresas poderão anunciar vagas específicas por valores a partir de US$ 99,00 para 15 dias de anúncio.
As vagas ainda aparecerão no site Linux.com e provavelmente o dinheiro será revertido para as ações da fundação, que mantém as regras em torno do sistema GNU/Linux.
--
Infelizmente acho difícil que empresas brasileiras anunciem lá. Vamos de apinfo.com por enquanto.
Mais: http://www.infoworld.com/d/adventures-in-it/linux-foundation-launches-jobs-board-831?source=footer
As vagas ainda aparecerão no site Linux.com e provavelmente o dinheiro será revertido para as ações da fundação, que mantém as regras em torno do sistema GNU/Linux.
--
Infelizmente acho difícil que empresas brasileiras anunciem lá. Vamos de apinfo.com por enquanto.
Mais: http://www.infoworld.com/d/adventures-in-it/linux-foundation-launches-jobs-board-831?source=footer
Kevin Mitnick na Campus Party 2010
Um dos mais famosos hackers do mundo, Kevin Mitnick, estará no Brasil para participar da Campus Party 2010.
Sua apresentação "A Arte de Enganar" está agendada para a terça-feira, 26 de Janeiro às 14:00hrs.
Vamos tentar participar.
Mais info: http://tecnologia.terra.com.br/interna/0,,OI4204621-EI4802,00.html
Sua apresentação "A Arte de Enganar" está agendada para a terça-feira, 26 de Janeiro às 14:00hrs.
Vamos tentar participar.
Mais info: http://tecnologia.terra.com.br/interna/0,,OI4204621-EI4802,00.html
segunda-feira, 28 de setembro de 2009
Ex-funcionários da TIM admitem ter invadido redes dos concorrentes
Em 2004 foram noticiadas ações da Polícia Federal, para a prisão de agentes de inteligência da Kroll, que teriam sido contratados pelo Banco Opportunity de Daniel Dantas, para espionar empresários da Telecom Italia, um dos acionistas da Brasil Telecom junto com o Opportunity.
O caso ganhou destaque, depois que conversas de pessoas do alto escalão do governo federal, foram gravadas indevidamente. A disputa era pelo controle acionário da empresa.
Hoje, quase cinco anos depois, ex-funcionários da Telecom Italia, admitiram terem feitos ações de contra-espionagem em seus concorrentes (Telefonica, Vivo e Telmex). Dentro destas ações, incluem-se a invasão da rede de computadores dos concorrentes e o roubo de documentos. A polícia italiana já obteve provas de documentos dos concorrentes.
sexta-feira, 31 de julho de 2009
Filmes sobre Segurança da Informação
Há alguns dias, estava falando com alguns amigos sobre filmes que abordam Segurança da Informação ou sobre Hackers.
Alguns falam com realismo ou contam histórias de pessoas reais, como Kevin Mitnick (Caçada Virtual) e Frank Abgnale (Prenda-me se for capaz). Outros são apenas obras de ficção, mas que devem ter feito parte da infância e adolescência de muitos profissionais de SI atualmente.
Segue a lista:
- Jogos de Guerra (WarGames, 1983) - http://www.adorocinema.com/filmes/jogos-de-guerra/jogos-de-guerra.asp
Um jovem obcecado por computadores entra acidentalmente dentro do sistema de defesa dos Estados Unidos e, imaginando estar participando de um jogo, pode causar a Terceira Guerra Mundial.
- Quebra de Sigilo (Sneakers, 1992) - http://www.adorocinema.com/filmes/quebra-de-sigilo/quebra-de-sigilo.asp
Um grupo de hackers é contratado para obter uma misteriosa caixa preta que está de posse de um matemático. Entre o elenco, Dan Aykroid, aquele dos Caça Fantasmas.
- A rede (The Net, 1995) - http://www.adorocinema.com/filmes/rede/rede.asp
Filme com Sandra Bulock, após receber um disquete com dados confidenciais, uma analista de sistemas passa a viver um verdadeiro pesadelo, com seus dados sendo alterados nos computadores do governo para que ela seja considerada uma criminosa.
- Hackers, Piratas de Computador (Hackers, 1995) - http://www.adorocinema.com/filmes/hackers/hackers.asp
Com apenas 11 anos Dave, um hacker, criou um verdadeiro caos financeiro em Wall Street. Fichado pela polícia, foi condenado a ficar 7 anos sem sequer tocar em um computador. É quando, aos 18 anos, ele retorna ao mundo da informática ao mesmo tempo em que um ladrão rouba milhões de dólares e tenta incriminá-lo. Dirigido por Iain Softley (K-Pax) e com Jonny Lee Miller, Angelina Jolie e Matthew Lillard no elenco.
- Inimigo do Estado (Enemy of the State, 1998) - http://www.adorocinema.com/filmes/inimigo-do-estado/inimigo-do-estado.asp
Um advogado recebe um vídeo que denuncia um poderoso oficial da CIA e passa a ser perseguido implacavelmente por agentes, que colocam sua vida em perigo. Com Will Smith, Gene Hackman e Jon Voight no elenco.
- Matrix - (The Matrix, 1999) - http://www.adorocinema.com/filmes/matrix/matrix.asp
Keanu Reeves, Laurence Fishburne e Carrie-Anne Moss vivem num mundo onde nada é o que parece, nesta eletrizante ficção científica por muitos considerada como "o Blade Runner dos anos 90". Vencedor de 4 Oscars. Neo, personagem principal interpretado por Keany Reeves é um hacker convidado para se juntar a rebelião contra as máquinas. Além disso, o filme conta com alusões aos hackers e a famosa cena onde é utilizado nmap para varrer portas de um servidor.
- Piratas do Vale do Silício (Pirates of Silicon Valley, 1999) - http://www.adorocinema.com/filmes/piratas-da-informatica/piratas-da-informatica.asp
A ascensão da Microsoft e da Apple, as duas maiores empresas de informática do planeta. Com Noah Wyle. Conta a história das maiores líderes da informática.
- Caçada Virtual (Takedown, 2000) - http://www.choveu.net/locadorafilme/dvd.aspx?keyfilme=626
Kevin Mitnick é um hacker de computador. Não um simples hacker que costuma invadir a escola para alterar suas notas. Ele é um supergênio da informática, que conseguiu decifrar o código de acesso aos arquivos do FBI. Depois dessa desafiadora proeza, Kevin entra na lista dos mais procurados dos Estados Unidos. Empenhado em capturar a todo custo o hacker, o agente especial do FBI, McCoy Rollins utiliza todos os seus recursos para responder a seguinte pergunta: como capturar um suposto criminoso que usa o computador para cometer seus atos? A resposta está no mais audacioso plano de captura já organizado pelo FBI, que utiliza a ajuda de outro gênio da informática, Tsutomu Shimomura para seguir pelo ciber-espaço a trilha de informações deixadas por Kevin.
- Ameaça Virtual (Antitrust, 2001) - http://www.adorocinema.com/filmes/antitrust/antitrust.asp
Um jovem gênio da informática vê seus sonhos se tornarem realidade quando recebe um convite para trabalhar na empresa de seu ídolo. Porém, ele logo descobre que a empresa e seu chefe possui ligações ilegais, que ferem as leis americanas de antitruste.
- A Senha: Swordfish (Swordfish, 2001) - http://www.adorocinema.com/filmes/swordfish/swordfish.asp
O mais perigoso espião do planeta tem por missão coagir um hacker que recentemente saiu da prisão a auxiliar no roubo de US$ 9,5 bilhões de dólares em fundos governamentais. Dirigido por Dominic Sena (60 Segundos) e com John Travolta, Hugh Jackman, Don Cheadle e Halle Berry no elenco.
- Revolution OS (Revolution OS, 2001) - http://www.imdb.com/title/tt0308808/
Documentário que retrata a rebeldia de hackers que foram de encontro ao modelo proprietário de desenvolvimento de software e criaram softwares livres com a filosofia de Richard Stallman e a Free Software Foundation. O filme aborda a história do sistema GNU/Linux.
- Prenda-me se for capaz (Catch Me If you can, 2002) - http://www.adorocinema.com/filmes/prenda-me-se-for-capaz/prenda-me-se-for-capaz.asp
O diretor Steven Spielberg leva às telas a cinebiografia de Frank Abagnale Jr., que quando adolescente se disfarçava das mais diversas profissões e ganhou milhões de dólares em seus golpes. Com Leonardo DiCaprio, Tom Hanks, Christopher Walken e Martin Sheen. O filme tem várias situações de Engenharia Social.
- Espionagem na rede (Demonlover, 2002) - http://cinema.uol.com.br/filmes/espionagem-na-rede-2002.jhtm
Duas firmas competem pelos direitos de sites de animação oriental e também de muita pornografia. Uma secretária trabalha em espionagem industrial, dopando uma rival e chegando mesmo ao assassinato.
- Firewall - Segurança em Risco (Firewall, 2006) - http://www.adorocinema.com/filmes/firewall/firewall.asp
Um respeitado especialista em segurança de computadores tem sua vida monitorada por um homem desconhecido. Após sua família ser sequestrada, ele é obrigado a encontrar uma brecha em seu próprio sistema para fazer uma grande transferência de dinheiro. Dirigido por Richard Loncraine (Wimbledon - O Jogo do Amor) e com Harrison Ford, Paul Bettany e Virginia Madsen no elenco.
- Duro de Matar 4.0 - (Live Free or Die Hard, 2007) - http://www.adorocinema.com/filmes/duro-de-matar-4/duro-de-matar-4.asp
O policial John McClane enfrenta um terrorista que amaeaça causar um gigantesco blecaute nos Estados Unidos. Dirigido por Len Wiseman (Anjos da Noite) e com Bruce Willis, Jeffrey Wright, Justin Long e Kevin Smith no elenco.
Boa diversão!
Alguns falam com realismo ou contam histórias de pessoas reais, como Kevin Mitnick (Caçada Virtual) e Frank Abgnale (Prenda-me se for capaz). Outros são apenas obras de ficção, mas que devem ter feito parte da infância e adolescência de muitos profissionais de SI atualmente.
Segue a lista:
- Jogos de Guerra (WarGames, 1983) - http://www.adorocinema.com/filmes/jogos-de-guerra/jogos-de-guerra.asp
Um jovem obcecado por computadores entra acidentalmente dentro do sistema de defesa dos Estados Unidos e, imaginando estar participando de um jogo, pode causar a Terceira Guerra Mundial.
- Quebra de Sigilo (Sneakers, 1992) - http://www.adorocinema.com/filmes/quebra-de-sigilo/quebra-de-sigilo.asp
Um grupo de hackers é contratado para obter uma misteriosa caixa preta que está de posse de um matemático. Entre o elenco, Dan Aykroid, aquele dos Caça Fantasmas.
- A rede (The Net, 1995) - http://www.adorocinema.com/filmes/rede/rede.asp
Filme com Sandra Bulock, após receber um disquete com dados confidenciais, uma analista de sistemas passa a viver um verdadeiro pesadelo, com seus dados sendo alterados nos computadores do governo para que ela seja considerada uma criminosa.
- Hackers, Piratas de Computador (Hackers, 1995) - http://www.adorocinema.com/filmes/hackers/hackers.asp
Com apenas 11 anos Dave, um hacker, criou um verdadeiro caos financeiro em Wall Street. Fichado pela polícia, foi condenado a ficar 7 anos sem sequer tocar em um computador. É quando, aos 18 anos, ele retorna ao mundo da informática ao mesmo tempo em que um ladrão rouba milhões de dólares e tenta incriminá-lo. Dirigido por Iain Softley (K-Pax) e com Jonny Lee Miller, Angelina Jolie e Matthew Lillard no elenco.
- Inimigo do Estado (Enemy of the State, 1998) - http://www.adorocinema.com/filmes/inimigo-do-estado/inimigo-do-estado.asp
Um advogado recebe um vídeo que denuncia um poderoso oficial da CIA e passa a ser perseguido implacavelmente por agentes, que colocam sua vida em perigo. Com Will Smith, Gene Hackman e Jon Voight no elenco.
- Matrix - (The Matrix, 1999) - http://www.adorocinema.com/filmes/matrix/matrix.asp
Keanu Reeves, Laurence Fishburne e Carrie-Anne Moss vivem num mundo onde nada é o que parece, nesta eletrizante ficção científica por muitos considerada como "o Blade Runner dos anos 90". Vencedor de 4 Oscars. Neo, personagem principal interpretado por Keany Reeves é um hacker convidado para se juntar a rebelião contra as máquinas. Além disso, o filme conta com alusões aos hackers e a famosa cena onde é utilizado nmap para varrer portas de um servidor.
- Piratas do Vale do Silício (Pirates of Silicon Valley, 1999) - http://www.adorocinema.com/filmes/piratas-da-informatica/piratas-da-informatica.asp
A ascensão da Microsoft e da Apple, as duas maiores empresas de informática do planeta. Com Noah Wyle. Conta a história das maiores líderes da informática.
- Caçada Virtual (Takedown, 2000) - http://www.choveu.net/locadorafilme/dvd.aspx?keyfilme=626
Kevin Mitnick é um hacker de computador. Não um simples hacker que costuma invadir a escola para alterar suas notas. Ele é um supergênio da informática, que conseguiu decifrar o código de acesso aos arquivos do FBI. Depois dessa desafiadora proeza, Kevin entra na lista dos mais procurados dos Estados Unidos. Empenhado em capturar a todo custo o hacker, o agente especial do FBI, McCoy Rollins utiliza todos os seus recursos para responder a seguinte pergunta: como capturar um suposto criminoso que usa o computador para cometer seus atos? A resposta está no mais audacioso plano de captura já organizado pelo FBI, que utiliza a ajuda de outro gênio da informática, Tsutomu Shimomura para seguir pelo ciber-espaço a trilha de informações deixadas por Kevin.
- Ameaça Virtual (Antitrust, 2001) - http://www.adorocinema.com/filmes/antitrust/antitrust.asp
Um jovem gênio da informática vê seus sonhos se tornarem realidade quando recebe um convite para trabalhar na empresa de seu ídolo. Porém, ele logo descobre que a empresa e seu chefe possui ligações ilegais, que ferem as leis americanas de antitruste.
- A Senha: Swordfish (Swordfish, 2001) - http://www.adorocinema.com/filmes/swordfish/swordfish.asp
O mais perigoso espião do planeta tem por missão coagir um hacker que recentemente saiu da prisão a auxiliar no roubo de US$ 9,5 bilhões de dólares em fundos governamentais. Dirigido por Dominic Sena (60 Segundos) e com John Travolta, Hugh Jackman, Don Cheadle e Halle Berry no elenco.
- Revolution OS (Revolution OS, 2001) - http://www.imdb.com/title/tt0308808/
Documentário que retrata a rebeldia de hackers que foram de encontro ao modelo proprietário de desenvolvimento de software e criaram softwares livres com a filosofia de Richard Stallman e a Free Software Foundation. O filme aborda a história do sistema GNU/Linux.
- Prenda-me se for capaz (Catch Me If you can, 2002) - http://www.adorocinema.com/filmes/prenda-me-se-for-capaz/prenda-me-se-for-capaz.asp
O diretor Steven Spielberg leva às telas a cinebiografia de Frank Abagnale Jr., que quando adolescente se disfarçava das mais diversas profissões e ganhou milhões de dólares em seus golpes. Com Leonardo DiCaprio, Tom Hanks, Christopher Walken e Martin Sheen. O filme tem várias situações de Engenharia Social.
- Espionagem na rede (Demonlover, 2002) - http://cinema.uol.com.br/filmes/espionagem-na-rede-2002.jhtm
Duas firmas competem pelos direitos de sites de animação oriental e também de muita pornografia. Uma secretária trabalha em espionagem industrial, dopando uma rival e chegando mesmo ao assassinato.
- Firewall - Segurança em Risco (Firewall, 2006) - http://www.adorocinema.com/filmes/firewall/firewall.asp
Um respeitado especialista em segurança de computadores tem sua vida monitorada por um homem desconhecido. Após sua família ser sequestrada, ele é obrigado a encontrar uma brecha em seu próprio sistema para fazer uma grande transferência de dinheiro. Dirigido por Richard Loncraine (Wimbledon - O Jogo do Amor) e com Harrison Ford, Paul Bettany e Virginia Madsen no elenco.
- Duro de Matar 4.0 - (Live Free or Die Hard, 2007) - http://www.adorocinema.com/filmes/duro-de-matar-4/duro-de-matar-4.asp
O policial John McClane enfrenta um terrorista que amaeaça causar um gigantesco blecaute nos Estados Unidos. Dirigido por Len Wiseman (Anjos da Noite) e com Bruce Willis, Jeffrey Wright, Justin Long e Kevin Smith no elenco.
Boa diversão!
Assinar:
Postagens (Atom)
Postagens
