tag:blogger.com,1999:blog-2969114275083344515Fri, 01 Nov 2024 10:47:30 +0000ContinuidadeHackerRiscoCriptografiaEventosTreinamentosATM SCAMFraudeGCNEste é um blog da empresa Sec2b para troca de ideia entre os consultores.http://sec2b.blogspot.com/noreply@blogger.com (Forlin)Blogger39125en-usnoEste é um blog da empresa Sec2b para troca de ideia entre os consultores.noreply@blogger.comtag:blogger.com,1999:blog-2969114275083344515.post-8392383959354433605Tue, 06 Sep 2011 04:00:00 +00002011-09-06T01:25:19.851-03:00EventosÉ com grande satisfação que damos as boas vindas ao capítulo OWASP Global AppSec Latin América 2011, que este ano será realizado na cidade de Porto Alegre - RS, nos dias 04 à 07 de outubro na PUCRS (Pontifícia Universidade Católica do Rio Grande do Sul).Os dias 4 e 5 de outubro foram reservados para a realização de cursos. Logo, nos dias 6 e 7 terão os debates abertos para início das sessões http://sec2b.blogspot.com/2011/09/owasp-appseclatam2011.htmlnoreply@blogger.com (Matheus Albarello)0tag:blogger.com,1999:blog-2969114275083344515.post-2476436762687582360Tue, 06 Sep 2011 02:32:00 +00002011-09-07T23:03:58.838-03:00HackerPesquisa da Symantec revela que 27% das empresas entrevistadas sofrem ataques contra suas redes regularmente ou em grande número. Quando 3.330 profissionais de tecnologia da informação foram entrevistados sobre cibersegurança, eles afirmaram que os ataques de códigos maliciosos são o principal tipo de violação que suas empresas sofreram no ano passado, embora “ações internas não intencionais” dehttp://sec2b.blogspot.com/2011/09/prejuizo-de-empresas-com-cibertaques.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-8104896892778055333Tue, 30 Aug 2011 01:55:00 +00002011-08-30T00:06:13.666-03:00Eventos O Dia Internacional de Segurança em Informática (DISI) é realizado desde 2005 pela Rede Nacional de Ensino e Pesquisa (RNP), por meio do seu Centro Atendimento a Incidentes de Segurança (CAIS). O evento acontece uma vez ao ano em uma capital brasileira, e reúne especialistas de segurança para compartilhar conhecimentos e disseminar a cultura e conscientização sobre segurança em ambientes http://sec2b.blogspot.com/2011/08/disi-11.htmlnoreply@blogger.com (Matheus Albarello)0tag:blogger.com,1999:blog-2969114275083344515.post-3744244073895832320Tue, 23 Aug 2011 02:00:00 +00002011-08-30T00:17:31.781-03:00Fraude Segundo dados da Federação Brasileira dos Bancos (FEBRABAN), só neste primeiro semestre de 2011 as perdas em virtude de fraudes bancárias por meio eletrônico já simbolizam um aumento de 36% em relação ao mesmo período do ano passado, totalizando o valor de R$ 685 milhões contra os R$ 504 milhões do ano anterior. Wilson Gutierrez, diretor técnico da FEBRABAN, cita que esse aumento se deve http://sec2b.blogspot.com/2011/08/perdas-crescem-36-por-fraudes.htmlnoreply@blogger.com (Matheus Albarello)0tag:blogger.com,1999:blog-2969114275083344515.post-5395771743931416783Thu, 05 Aug 2010 13:21:00 +00002010-08-05T10:21:55.483-03:00HackerEquipamentos também podem ser abertos com chaves comuns.Especialista demonstrou as vulnerabilidades em Las Vegas, na Black Hat. Altieres Rohr Especial para o G1Pelo computador, hacker faz caixa eletrônico 'soltar' dinheiro. (Foto: AP)Na tela do especialista em segurança Barnaby Jack há um botão rotulado “Jackpot!”. Ele clica e, imediatamente, um caixa eletrônico fabricado pela Tranax http://sec2b.blogspot.com/2010/08/hacker-faz-caixas-eletronicos-cuspirem.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-8061522628133001430Wed, 04 Aug 2010 18:27:00 +00002010-08-04T15:57:54.257-03:00HackerTécnica usa sites com JavaScript para conseguir endereço MAC do roteador e logo depois o serviço de mapas do Google para achar a pessoa.Um hacker chamado Samy Kamkar demonstrou durante a conferência de segurança Black Hat, uma técnica que usa dados de geolocalização e Javascript do Google Street View  para perseguir suas vítimas.Em uma palestra intitulada “Como eu encontro sua namorada”,&http://sec2b.blogspot.com/2010/08/hacker-usa-google-street-view-para_04.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-2042522805758691164Wed, 04 Aug 2010 17:26:00 +00002010-08-05T10:47:59.378-03:00O Google gosta de se vangloriar de que mais de 2 milhões de empresas utilizam o Google Apps. Mas os profissionais de TI ainda estão preocupados sobre a segurança na nuvem e a funcionalidade limitada apresentada pelas ferramentas da companhia. A computação em nuvem foi um dos principais temas abordados na conferência Catalyst Burton Group, que aconteceu na última semana, nos Estados Unidos. Mas, http://sec2b.blogspot.com/2010/08/seguranca-barra-uso-do-google-apps-nas.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-7156083477940758086Tue, 27 Jul 2010 13:33:00 +00002010-07-27T10:35:20.168-03:00Trojan Struxnet renova preocupações com ataques à infraestrutura dos EUAPor IDG News ServicePublicada em 27 de julho de 2010 às 07h30O malware é o primeiro voltado a sistemas de controle Scada e traz novas questões sobre a segurança da infraestruturas norte-americana.A descoberta da semana passada de um sofisticado malware que tem como alvo um controle de software feito pela Siemens AG tem http://sec2b.blogspot.com/2010/07/duro-de-matar-40.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-7166139648681199786Tue, 20 Jul 2010 16:59:00 +00002010-08-05T10:48:19.137-03:00Treinamentos No mundo atual a posse e o uso do conhecimento passou a ser um fator estratégico decisivo para muitas empresas e corporações. Estamos vivendo a época batizada como "Era da Informação". Mas a informação é volátil. é frágil. Hoje, ela pode desaparecer na velocidade de um pulso elétrico.O objetivo da Academia de Segurança é capacitar o profissional de TI no que se refere a proteção de um conjunto http://sec2b.blogspot.com/2010/07/treinamento-em-seguranca-da-informacao.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-844241535613033221Tue, 20 Jul 2010 13:55:00 +00002010-07-20T11:18:08.766-03:00Criptografia A IBM lançou um dispositivo de segurança que promete proteger as transações feitas por internet banking.A tecnologia, denominada Zone Trusted Information Channel (ZTIC), consiste em um aparelho que se conecta à porta USB e usa o padrão X.509 de criptografia, a fim de criar um canal de segurança com os servidores dos bancos - todos os dados entre o micro e o internet banking são http://sec2b.blogspot.com/2010/07/ibm-seguranca-para-internet-banking.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-6902096549471218563Mon, 19 Jul 2010 18:11:00 +00002010-07-19T15:15:05.492-03:00Criptografia Pesquisadores da empresa de antivírus Panda Security resolveram o mistério do código hexadecimal de 32 caracteres que decora o anel dourado interno do emblema do Cibercomando do governo dos Estados Unidos.Na quinta-feira (8/9), um pesquisador de segurança afirmou ter sido o primeiro a decifrar o código gravado no escudo do Cibercomando americano (Cybercom), um grupo responsável por proteger ashttp://sec2b.blogspot.com/2010/07/especialista-quebra-codigo-secreto-em.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-7864128660826037251Tue, 29 Jun 2010 16:05:00 +00002010-06-29T13:06:11.483-03:00Um especialista em segurança identificou falhas no design de alguns caixas eletrônicos, tornando-os vulneráveis a piratas virtuais, que poderiam fazer com que as máquinas liberassem todas as suas reservas de dinheiro. Barnaby Jack, chefe de pesquisa da empresa de segurança IOActive Labs, irá demonstrar os métodos de "caça-níquel" nos caixas eletrônicos durante a conferência de segurança Black Hathttp://sec2b.blogspot.com/2010/06/especialista-ve-falha-de-seguranca-no.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-1616687085262838924Mon, 14 Jun 2010 17:34:00 +00002010-06-14T17:18:14.694-03:00ContinuidadeRisco Já está disponível o Good Practice Guidelines do Business Continuity Institute. É um compêndio do que é considerado as melhores práticas de GCN sobre a visão do BCI. A versão resumida (e gratuita) do GPG pode ser obtida no link: http://www.thebcicertificate.org/pdf/GPG_2010_Edited_Highlights.pdf Abs!http://sec2b.blogspot.com/2010/06/bci-gpg-2010.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-5754113501473473181Mon, 14 Jun 2010 17:30:00 +00002010-06-14T14:34:16.160-03:00Hacker pede emprego em banco e é preso:João Sperandio Neto, 24 anos, foi preso ontem em ação da Polícia Civil de São Paulo por extorsão. Considerado um dos principais invasores de redes de dados do Brasil, o jovem exigia US$ 500 mil dólares para não desviar US$ 2 milhões de um banco. João admitiu que invadiu a rede, mas alegou que realizou para mostrar a deficiência e para tentar um emprego na http://sec2b.blogspot.com/2010/06/aprendizado-do-dia-como-nao-pedir-um.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-7344574142660850665Mon, 14 Jun 2010 16:52:00 +00002010-06-14T17:19:34.015-03:00Risco O Relatório de Criminologia Virtual da McAfee anual tradicionalmente mostra as tendências emergentes e incipientes do comportamento cibercriminoso e expõe como este se torna cada vez mais organizado, sofisticado e globalizado em sua abordagem e impacto.Este ano, com a colaboração de especialistas em cibercrime do mundo todo, o quarto Relatório de Criminologia Virtual da McAfee anual revela http://sec2b.blogspot.com/2010/06/relatorio-de-criminologia-virtual-da.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-1502786386473108650Tue, 04 May 2010 19:27:00 +00002010-05-04T16:33:09.950-03:00ContinuidadeGCNRiscoApesar de tudo que falam do Brasil, que ele é atrasado, lento e que não olha para o futuro, as vezes ocorrem situações que nos fazem manter a esperança...=== x ===A proporção a que chegou o vazamento no Golfo do México provocou o governo do Rio de Janeiro e o Ministério do Meio Ambiente a formarem um grupo de trabalho para prevenção e mapeamento de riscos em plataformas de petróleo no Brasil. O http://sec2b.blogspot.com/2010/05/vazamento-de-petroleo-nos-eua-deixa-rio.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-5825286559971622527Wed, 28 Apr 2010 16:10:00 +00002010-04-28T15:17:45.813-03:00 Quais os desafios da segurança da informação para os próximos dez anos? Podemos prever? Tomo a liberdade de fazer minhas previsões. É um risco (pessoal) fazer afirmações sobre o futuro. Mas, se não acertar, estarei em boa companhia.Vocês conhecem estas previsões?O mercado financeiro está muito saudável e nenhum crash acontecerá. Não há razão para que alguém queira ter um computador em casa. Não http://sec2b.blogspot.com/2010/04/desafios-da-proxima-decada-seguranca-da.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-6988334855800271180Tue, 20 Apr 2010 15:03:00 +00002010-08-05T10:50:34.377-03:00TreinamentosAcabou de sair do forno as duas novas Formações que estão sendo oferecidas pela Sec2b Pro - Professional Study: - CSO Professional - ISFS – Information Security Foundation based on ISO/IEC 27002 São formações muito focadas ao mercado de trabalho, e serão ministradas por Andersom Ramos, que para quem é da área ou pretende ser, dispensa apresentações. Os Datasheets das formações podem ser http://sec2b.blogspot.com/2010/04/sec2b-lanca-novos-treinamentos.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-6734553458535347626Thu, 08 Apr 2010 12:56:00 +00002010-04-08T09:57:10.890-03:00 A terceirização da infraestrutura de TI ou mesmo toda a operação, incluindo sistemas e serviços de TI, é uma realidade cada vez mais próxima para muitas empresas. Muitas delas, durante a negociação dos contratos e indicadores de SLA (Service Level Agreement),preocupam-se com a disponibilidade dos serviços, quantidade e tempo de atendimento dos chamados, armazenamento de dados, entre outros. http://sec2b.blogspot.com/2010/04/monitorando-seguranca-dos-servicos.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-1220405462041895329Fri, 26 Mar 2010 17:03:00 +00002010-03-30T11:48:24.003-03:00Excelente cenário para praticar estratégias de Continuidade de Negócios:Apagões continentais, e-bombas e tempestades solares ameaçam as tecnologias que poucos percebem, mas que mantêm o mundo funcionando.A tecnologia comanda praticamente tudo que fazemos, e essa influência não se resume às coisas do trabalho. De bancos a hospitais, somos quase totalmente dependentes de tecnologia. Cada vez mais http://sec2b.blogspot.com/2010/03/e-se-internet-pifar-5-cenarios-de.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-3170297470057117227Wed, 10 Mar 2010 13:52:00 +00002010-03-10T10:55:58.926-03:00A virtualização e a nuvem estão mudando o paradigma de segurança das corporações, mas será que isso facilita as coisas? Veja o que mostra a pesquisa '2010 State of Enterprise Security Survey'. A migração para a virtualização e a computação em nuvem está tornando a segurança de redes mais fácil ou mais difícil? Quando essa pergunta foi feita aos 2.100 principais líderes de TI e http://sec2b.blogspot.com/2010/03/como-profissionais-de-seguranca-veem.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-2969114275083344515.post-5424199463403207251Sun, 21 Feb 2010 13:08:00 +00002010-03-10T10:54:01.624-03:00As represálias de ex-funcionários contra seus empregadores são o motivo de maior preocupação para 75% dos gerentes de TI. É o que aponta o 12° estudo anual da Ernst & Young sobre Segurança da Informação. A pesquisa, realizada com 1,9 mil empresários e diretores da área de comunicação de mais de 60 países, inclusive o Brasil, mostra que, dos 75% citados, 42% estão trabalhando para entender http://sec2b.blogspot.com/2010/02/ex-funcionario-risco-potencial-para-ti.htmlnoreply@blogger.com (Evandro Costa)0tag:blogger.com,1999:blog-2969114275083344515.post-5420434959520608744Tue, 26 Jan 2010 21:34:00 +00002010-08-05T10:50:00.899-03:00Não está fácil encontrar um CSO (Chief Security Officer). Disso você já sabia, já que só no Sul a demanda por este tipo de profissional aumentou quatro vezes em 2009, conforme declarou o diretor da Mapper Consultoria, Rui Mello, ao Baguete em matéria publicada há poucos dias. E para suprir esta necessidade crescente do mercado, a resposta é, claro, a formação de mais e mais executivos para estehttp://sec2b.blogspot.com/2010/01/baixa-de-csos-eleva-negocios-da-sec2b.htmlnoreply@blogger.com (Reinaldo Freiberg)0tag:blogger.com,1999:blog-2969114275083344515.post-7139311112053618181Tue, 26 Jan 2010 11:20:00 +00002010-01-26T09:25:02.987-02:00O ISACA (Information Systems Audit and Control Association) anunciou recentemente uma nova certificação para os profissionais da área de TI (Tecnologia da Informação), o CRISC (Certified in Risk and Information Systems Control). Esta nova certificação tem por objetivo reconhecer as competências e habilidades dos profissionais no gerenciamento de riscos por meio do desenvolvimento, implementação ehttp://sec2b.blogspot.com/2010/01/isaca-anuncia-nova-certificacao-crisc.htmlnoreply@blogger.com (Unknown)0