SEGURANÇA

Crimes na Web: Hackers estão vencendo a guerra

Da redação ... 05/03/2012 ... Convergência Digital

Na RSA Conference, realizada na semana passada, nos Estados Unidos, os profissionais de segurança de tecnologia viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers."É bastante desanimador", disse Gregory Roll, que foi ao evento, em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

O evento ocorreu no momento que o Congresso dos Estados Unidos vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can't Always Get What You Want" (você nem sempre consegue o que quer, em português). No ano passado, a empresa teve um e-mail com um anexo infectado havia sido aberto por um funcionário. Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70% de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.

Quem também assumiu que foi vítima dos hackers foi a Nasa. A empresa informou que cibercriminosos roubaram credenciais de funcionários e conseguiram acesso a projetos críticos para missões no ano passado em 13 grandes violações às redes que poderiam prejudicar a segurança nacional dos EUA. O inspetor-geral da Administração Nacional de Aeronáutica e do Espaço, Paul Martin, depôs esta semana no Congresso sobre as violações, que parecem estar entre as mais significativas dentre uma série de problemas de segurança em agências federais.

A agência espacial descobriu em novembro que os hackers, trabalhando de um endereço de IP (Internet Protocol) da China, invadiram a rede do Laboratório de Propulsão de Jatos (JPL, sigla em inglês) da Nasa, relatou Martin durante o seu depoimento divulgado na quarta-feira. Um dos laboratórios principais da Nasa, o JPL administra 23 espaçonaves que conduzem missões espaciais ativas, incluindo missões a Júpiter, Marte e Saturno.

* Fonte: Agência Reuters


Oracle libera 'pacotaço' de correções para brechas na Java

O pacote de correções também vale para o banco de dados da companhia. "É preciso rodar as correções Java o quanto antes", adverte o CTO da Oracle.

Roubo de dados explode e aumenta 2.100% no Brasil em 12 meses

País lidera o ranking de países mais vulneráveis no quesito de segurança da Informação. O custo per capita da violação de dados passou de R$ 175,00 para R$ 225,00.

Brasil é o país mais afetado no mundo pelo cibercrime como serviço

XDedic, fórum internacional usado por cibercriminosos comercializa mais de 70 mil servidores para invadir infraestruturas de empresas, denuncia os pesquisadores da Kaspersky Lab. Boa parte desses equipamentos é responsável pelos ataques de negação de serviço, o DDoS.

NSA admite usar a Internet das Coisas para espionagem

Para o diretor assistente da Agência de Segurança Nacional dos Estados Unidos, Richard Ledgett, mesmo equipamentos biomédicos, como marcapassos, podem ser fontes de inteligência, como todo e qualquer dispositivo conectado.



  • Copyright © 2005-2016 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G