SEGURANÇA

Crimes na Web: Hackers estão vencendo a guerra

Da redação ... 05/03/2012 ... Convergência Digital

Na RSA Conference, realizada na semana passada, nos Estados Unidos, os profissionais de segurança de tecnologia viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers."É bastante desanimador", disse Gregory Roll, que foi ao evento, em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

O evento ocorreu no momento que o Congresso dos Estados Unidos vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can't Always Get What You Want" (você nem sempre consegue o que quer, em português). No ano passado, a empresa teve um e-mail com um anexo infectado havia sido aberto por um funcionário. Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70% de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.

Quem também assumiu que foi vítima dos hackers foi a Nasa. A empresa informou que cibercriminosos roubaram credenciais de funcionários e conseguiram acesso a projetos críticos para missões no ano passado em 13 grandes violações às redes que poderiam prejudicar a segurança nacional dos EUA. O inspetor-geral da Administração Nacional de Aeronáutica e do Espaço, Paul Martin, depôs esta semana no Congresso sobre as violações, que parecem estar entre as mais significativas dentre uma série de problemas de segurança em agências federais.

A agência espacial descobriu em novembro que os hackers, trabalhando de um endereço de IP (Internet Protocol) da China, invadiram a rede do Laboratório de Propulsão de Jatos (JPL, sigla em inglês) da Nasa, relatou Martin durante o seu depoimento divulgado na quarta-feira. Um dos laboratórios principais da Nasa, o JPL administra 23 espaçonaves que conduzem missões espaciais ativas, incluindo missões a Júpiter, Marte e Saturno.

* Fonte: Agência Reuters


IPv6: Bancos correm para corrigir bug em plug in que bloqueia Internet

Instituições como Banco do Brasil, Banco Itaú, Caixa Econômica já estão recebendo uma nova versão do plug in de segurança, revelou Antonio Marcos Moreiras, do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e do IPv6.br.

» IPv6: Bug em plugin de segurança dos bancos brasileiros bloqueia acesso à Internet

Criptografia nacional pronta para funcionar em qualquer smartphone e tablet

A ZTEC, empresa de Brasília e credenciada como Empresa Estratégica de Defesa do Governo, aposta no cartão MCI SD, que funciona no lugar do cartão de memória, para avançar no mercado privado.

Ex-diretor diz que segurança cibernética do governo está nas mãos de "dois vampiros e um 'zumbi'"

Congresso Nacional de Segurança CibernéticaFoi assim que o ex-diretor do Departamento de Segurança da Informação e Comunicações (DSIC), Raphael Mandarino, se referiu ao Serpro e à Dataprev, além da Telebras. Para ele, as ações do Governo Dilma são "patéticas" na área de Segurança.

Mais da metade das empresas brasileiras não exige troca de senha dos funcionários

Congresso Nacional de Segurança CibernéticaUma pesquisa realizada pela FIESP mostra ainda que 96,4% das corporações ainda acreditam que os antivírus já previnem as ameaças virtuais. O estudo também revela que 47% das companhias não monitoram os e-mails dos seus funcionários.

Ataques DDoS multiplicam e incidentes superam a casa de 1 milhão no Brasil

Número desse tipo de ataque cresce 21 vezes. Notificações de incidentes de rede cresceram 197% e de acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) passaram de 1 milhão.


Cobertura especial - Segurança - Biometria - Reconhecimento Facial
Bancos brasileiros testam reconhecimento facial

"A informação em tempo real ficou decisiva no combate ao crime", diz  o diretor de Negócios para a área de Governo da NEC Brasil, Massato Takakuwa.

Veja mais desta cobertura especial de segurança

  • Copyright © 2005-2015 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G