DISI 2013 - Dia Internacional de Segurança em Informática

Assista Ao Vivo

Sobre o DISI

Data: 30 de agosto de 2013

Horário: das 9 às 18 horas

Local: Hotel San Marco - Brasília (DF)

Tema: Cibercrime: como não passar de vítima a vilão

Confira a programação do DISI 2013 

Qual a segurança de uma senha armazenada no navegador web?

Você sabia que as senhas armazenadas com esses recursos, ou mesmo a função de “lembrar”, podem ser facilmente acessadas por quem tiver acesso ao seu computador e navegador – e que isso não é um problema?

Quando preenchemos um formulário de login na web, o navegador questiona se queremos armazenar a combinação de usuário e senha para não termos de preencher isso no futuro. Em muitos casos, os próprios sites também oferecem o recurso “lembrar de mim” para que o login não precise ser feito novamente. Você sabia que as senhas armazenadas com esses recursos, ou mesmo a função de “lembrar”, podem ser facilmente acessadas por quem tiver acesso ao seu computador e navegador – e que isso não é um problema?

Muitos internautas ficaram surpresos com uma revelação recente de que o Google Chrome possui um botão para mostrar todas as senhas armazenadas. Mas o Firefox também possui o mesmo botão. E os navegadores que não possuem esse recurso apenas escondem as senhas, mas elas ainda estão lá e podem ser facilmente resgatadas com as ferramentas certas.

O recurso “lembrar de mim” também funciona da mesma forma. Quando ele é usado, o site cria um identificador permanente, que é armazenado pelo navegador e reenviado quando a página for acessada. Nesse momento, o site saberá imediatamente qual é o usuário que está entrando no site. Mas nada impede que esse mesmo identificador presente no PC seja copiado e usado em outro computador no lugar da senha de acesso. Esse ataque é conhecido como “roubo de cookie”.

Por que a internet brasileira é tão lenta?

Abaixo da média global; assim é nossa velocidade média de conexão à internet no Brasil. 

O país é apenas o septuagésimo terceiro colocado no ranking do estudo “State of Internet”, realizado pela Akamai, maior empresa em aceleração e segurança para a internet, em 243 países. Segundo o relatório do último trimestre, a velocidade média da conexão no Brasil foi de 2,3 megabits por segundo – enquanto a média global é de 3,1 megabits por segundo.

Uma curiosidade salta aos olhos nesse ranking: ficamos atrás até da atrasadíssima Coréia do Norte, que registrou velocidade média de 2,7 megabits por segundo. Mas, acredite, a situação por aqui já foi pior: a média brasileira cresceu 7,4% em relação ao último período de um ano.

Efeito de Snowden paralisa os CIOs

Afinal, se até mesmo a NSA pode ser vítima de um milenar tech-savvy, como defender seus dados?

Pouco importa se Edward Snowden, o especialista em computação agora infame que roubou informações secretas da Agência de Segurança Nacional e as entregou para o jornal The Guardian no início deste verão, é um herói ou um criminoso. Não há como negar o impacto que este técnico em computação está tendo sobre os líderes de TI. No rescaldo da iniciativa de Edward Snowden, os CIOs estão se sentindo um pouco impotentes.

"Se isso acontece com a NSA, que deve ter ferramentas incríveis para impedir vazamentos de dados, por colaboradores ou em grande escala, é melhor ter muito cuidado", diz Jeff Rubin, vice-presidente de estratégia e desenvolvimento de negócios da Beachhead, uma empresa de segurança móvel.

Mesmo questionadas, certificações profissionais são obrigatórias

Além de upgrade no currículo, podem significar aumento salarial de até 15% segundo especialistas

Por muitos anos, certificações em tecnologia da informação (TI) têm sido debatidas por profissionais da área. Alguns acreditam que elas são a chave para um emprego ou um salário melhor, enquanto outros afirmam que elas só valem no papel.

Para alguns cargos técnicos, a certificação profissional é uma das principais exigências e pode fazer a diferença na hora da contratação. Segundo Todd Thibodeaus, presidente e CEO da CompTIA, os credenciados em determinadas áreas são mais valorizados no mercado de trabalho. Sua estimativa é de o especialista que passa por esse tipo de avaliação tem chances de aumentar em cerca de 15% o seu salário, comparado com os que não têm conhecimento atestado por alguma instituição reconhecida pela indústria.

Para o cibercrime atual, Android é o equivalente ao Windows

Malwares para Android evoluiram muito mais rápido, já que os cibercriminosos "pegaram emprestado" tudo aquilo que aprenderam quando PCs eram o alvo principal.

As capacidades de malwares direcionados à plataforma Android estão imitando os Cavalos de Troia que lucravam com os usuários de Windows há anos, diz um novo estudo.

Com quase 80% do mercado móvel, a dominância do Android pode ser equiparada à liderança do Windows no mundo dos PCs, fazendo do sistema operacional do Google o "equivalente do mundo móvel", disse a empresa de segurança Kaspersky Lab, em seu último relatório Threat Evolution, divulgado na quinta-feira (15).

A diferença entre malware para Windows e para Android é que este último evolui muito mais rápido, já que os cibercriminosos "pegaram emprestado" tudo aquilo que aprenderam quando PCs eram o alvo principal desde os anos 1990.

"A evolução do malware Android aconteceu mais rapidamente do que a evolução do malware para Windows", disse o pesquisador sênior da Kaspersky, Roel Schouwenberg.

Incidentes com violação de dados aumentam preocupações sobre segurança

O custo médio dos incidentes de segurança que afetam empresas atualmente chegou a 9,3 milhões de dólares.

A crescente consciência sobre as ameaças cibernéticas e as relatadas exigências de reguladoras está levando ao aumento do interesse em produtos de segurança que cobrem violações de dados e outros riscos de computação.

Quase um terço das empresas (31%) já possuem apólices de cibersegurança, e mais da metade (57%) que não possuí seguro disse planejar ter um no futuro, de acordo com um estudo recente realizado pelo Instituto Ponemon e pela Experian Data Breach Resolution.

"Essa é uma questão muito mais abordada com altos executivos em empresas agora", disse em uma entrevista Larry Ponemon, fundador e presidente do Ponemon Institute. "A segurança dos dados pode não ser uma das cinco questões mais importantes das empresas, mas está no top 10", acrescentou.

A preocupação com as ameaças cibernéticas é tão grande que mais de 76% das organizações participantes do estudo que experimentaram uma invasão classificaram os riscos de cibersegurança como o mais alto risco, ou acima de outros incidentes preocupantes como desastres naturais, interrupções de negócios, fogo e etc.

Novo vírus para Linux sugere mais perigo no futuro do sistema

Pesquisadora da RSA detalhou a existência de um vírus grave projetado especificamente para Linux, que rouba informações e impede a updates de antivírus.

Usuários de Linux acostumados a um estilo de vida relativamente livre de malware devem ficar mais atentos no futuro próximo - uma pesquisadora da RSA detalhou a existência do vírus "Hand of Thief", projetado especificamente para Linux.

De acordo com a especialista em ciber inteligência Limor Kessem, o Hand of Thief funciona de forma semelhante ao malware que visa máquinas com Windows - uma vez instalado, rouba informações de formulários online, mesmo que eles estejam usando HTTPS; cria um ponto de acesso backdoor na máquina infectada e tenta bloquear o acesso aos servidores de atualização de antivírus, VMs e outros métodos potenciais de detecção.

Malware "MulheresPerdidas" infecta Chrome e rouba informações de usuários

Brasil é o país mais afetado da América Latina por uma nova versão de malware sigiloso e de difícil detecção

Um novo malware denominado "MulheresPerdidas.exe", que atinge o Google Chrome e tem como objetivo roubar informações bancárias dos usuários, foi identificado por especialistas da empresa de segurança ESET.

Para infectar uma máquina, o "MulheresPerdidas.exe" usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como "Skype" e "Microsoft". 

Consegi 2013 - Congresso Internacional Software Livre e Governo Eletrônico

Sobre o Consegi

Descrição do Evento

O Congresso Internacional Software Livre e Governo Eletrônico (Consegi) tem como premissa apresentar, ao governo e à sociedade, soluções desenvolvidas para Governo Eletrônico, baseadas em Software Livre. São soluções que podem ser copiadas, alteradas e distribuídas gratuitamente - princípios básicos de Software Livre. Assim como a troca de experiências sobre tecnologia da informação e comunicação (TIC) para o governo e sociedade.

O Consegi chega a sua sexta edição em 2013 e será realizado em Brasília, na Escola de Administração Fazendária (Esaf), no período de 13 a 15 de Agosto. Palestras, oficinas, painéis temáticos e espaços abertos para debates farão parte da programação do evento.

Competências essenciais à contratação em TI

Mais que domínio de tecnologias, talentos valorizados no mercado de trabalho precisam conhecer o negócio, saber gerenciar pessoas e se comunicar bem

Apesar dos esforços das companhias e do governo federal para formar novos talentos e reduzir o déficit de especialistas em Tecnologia da Informação e Comunicação (TIC) no Brasil, as organizações continuam penando para achar mão de obra qualificada. Faltam profissionais de primeira linha, o que obriga as empresas a criarem programas internos para capacitar seus times e reforçar as estratégias de retenção.

Ao mesmo tempo, aumentam as exigências das empresas na hora da contratação. Elas olham além da competência técnica. Buscam especialistas que dominem tecnologias, conheçam negócios, tenham espírito de liderança e boas aptidões comportamentais. Sem contar fluência em inglês, uma exigência básica. E algumas companhias começam a solicitar também o espanhol.

Mercosul tem audiência com ONU sobre espionagem

Brasília - Os ministros das Relações Exteriores do Mercosul participam, nesta segunda-feira (5), de uma reunião com o secretário-geral das Nações Unidas (ONU), Ban Ki-moon, na sede do órgão, em Nova York. Em comunicado, a Missão do Brasil na ONU informou que o encontro tratará de um repúdio do bloco sul-americano aos relatos de espionagem feita por agências de inteligência dos Estados Unidos nos países da região.

Novo vírus que acessa informações de SMS em celular é descoberto

Segundo pesquisadores da RSA, o malware Cavalo de Tróia Bugat é utilizado para capturar códigos de autenticação em banda externa enviados a clientes de bancos

Pesquisadores da RSA descobriram uma versão móvel do vírus Cavalo de Troia Bugat capaz de capturar códigos de autenticação de transações bancárias enviados por mensagens de texto SMS. O malware Bugat, também conhecido como Cridex, foi descoberto em 2010 e é utilizado para fraudar transações automatizadas e manuais de alto valor (entre US$ 100 mil e US$ 200 mil por dia).

Segundo afirma Marcos Nehme, diretor da divisão técnica da RSA para Caribe e América Latina, o vírus pode ter sido criado devido ao aumento da complexidade de recursos de autenticação de transações de maior valor, o que levou ao desenvolvimento de um malware móvel.

O Bugat realiza ataques “man-in-the-browser”, na qual a interceptação de dados se dá durante a comunicação entre o usuário e um aplicativo online (que é programado para operar em sites específicos, como os de bancos) e, assim, os usuários acabam realizando o download do malware móvel, chamado de BitMo. Uma vez infectados, os dispositivos acionam o Cavalo de Troia, quando o login no site do banco é feito, para receber o pacote do vírus e induzir a vítima a baixar o download do BitMo como se fosse uma nova medida de segurança adotada pela instituição financeira.