Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.UFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.mFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.aFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.análise recente feita pelo Gartner, publicada em dezembro último, avaliou a solução de scanners de aplicaçãoAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. desenvolvidos por 15 fornecedores – Acunetix, Cenzic, Codenomicon, HP, IBM, Mavituna Security, Mu Dynamics, nCircle, NT OBJECTives, Parasoft, PortSwigger, Qualys, Quotium Technologies, Veracode e WhiteHat Security – e mostrou os pontos fortes e fracos de cada um deles.
Os critérios de avaliação utilizados no estudo foram:
Conhecimento de mercado. Capacidade de o fornecedor entender as necessidades dos compradores e traduzi-las em produtos e serviços.
Resposta ao mercado. Capacidade de resposta, flexibilidade e vantagem competitiva, acompanhando a evolução das necessidades dos clientes e as mudanças dinâmicas do mercado.
Sistemática de vendas e precificação. Habilidade nas atividades pré-venda. Inclui gerenciamento de negócios, modelo de preços, negociação, suporte pré-vendas, eficácia global e receptividade do consumidor às vendas e canais parceiros.
Estratégia de produto. Abordagem adotada pelo fornecedor no desenvolvimento e na distribuição do produto. O equilíbrio entre o foco nas análises de segurança e a satisfação das necessidades das empresas.
Produto/serviço. Qualidade do produto e serviço prestado. Inclui a atual capacidade do produto/serviço, qualidade e funcionalidades. Foi dada alta pontuação para aqueles que apostaram em amplitude de usuários, como especialistas em testes e em segurança da informação, e fizeram uso de recursos combinados com outras tecnologias.
Inovação. Desenvolvimento de uma solução que atenda as necessidades dos clientes de forma única e diferenciada.
Experiência do consumidor. Facilidade de implantação, operação, administração e estabilidade do produto/serviço. Capacidade de oferecer suporte técnico bem como personalização do produto/serviço, a fim de desenvolver características específicas solicitadas pelo cliente.
Estratégia de marketing. Presença de um claro e diferenciado conjunto de mensagens constantemente comunicado através da organização. Foi dada alta pontuação para aqueles que definiram, com clareza, seu alvo nos mercados de segurança, especialmente segurança de aplicações.
Viabilidade geral (unidades de negócio, finanças, estratégia e organização). Avaliação da saúde financeira geral da organização. Inclui valor da receita, expertise, número de clientes, número de produtos instalados/utilizados e probabilidade de a empresa continuar investindo em scanners de aplicaçãoAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. e ampliando o mercado de aplicativos de segurança.
O Gartner avaliou fornecedores que participam significativamente do mercado, pelos critérios de presença de mercado e inovação tecnológica.
As principais observações do estudo foram:
Os principais fornecedores oferecem somente a modalidade “testing as a service” e não oferecem suas ferramentas para venda.
Cada vez mais, as organizações afirmam preferir usar um produto +um serviço do fornecedor do scanner. Testar as aplicações mais sensíveis usando um scanner internamente e testar as aplicações menos sensíveis usando testing as a service, por exemplo, testar as aplicações já implantadas usando testingas a service e escanear internamente as aplicações em desenvolvimento.
Futuro: o estudo prevê que até 2016, 40% das empresas utilizarão uma consultoria independente para validar a segurança de serviços de CloudA computação em nuvem (Cloud Computing) é um sistema de armazenamento de dados que não compromete as máquinas ou unidades físicas das empresas, o armazenamento é feito em computadores e servidores compartilhados e interligados por meio da Internet, a nuvem..
E em sua empresa, existe alguma iniciativa de segurança de aplicação WebAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online.? Utilizam alguma ferramenta ou consultoria para avaliar a segurança das aplicações?
Veja um post sobre outros estudos comparativos sobre scanners de aplicação.fonte: Magic Quadrant for Dynamic Application Security Testing, do Gartner Inc.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.DFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.eFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.aFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.cordo com estudo da Universidade de Carnegie-Mellon, é possível atingir uma redução de custos de até 76% com a terceirização de segurança da informação, se comparado com a realização interna dos níveis de qualidade necessários.
A Federação Nacional de Varejo dos EUA e a empresa de TI First Data Corp. identificaram que, em 2010, 64% das PMEs americanas acreditavam não estar vulneráveis ao roubo de dados, mas apenas 49% tinham avaliado seus sistemas de segurança. Na América Latina a situação ganha um contorno ainda mais preocupante, tendo em vista que as PMEs daqui gastam apenas US$ 23,4 mil por ano em políticas de proteção, enquanto a média mundial é de US$ 51 mil, segundo estudo conduzido pela Symantec.
E você? Sabe qual o nível de segurança de seu ambiente?
O conhecimento é a melhor arma para combater o inimigo.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.*Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.RFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.eFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.passando post de Decision Report, 07/02/2012
No Dia Mundial da Internet Segura, a Microsoft divulgou os resultados de uma pesquisa encomendada pelo Trustworthy Computing Group (TwC) que mede como os usuários de Internet têm enfrentado os desafios do mundo digital atual. O estudo chamado de Índice de Segurança da Computação da Microsoft (MCSI) foi conduzido em cinco países (Alemanha, Brasil, EUA, França e Reino Unido) e procura entender o comportamento e a adoção de ferramentas de segurança.
Segundo a pesquisa, em 2011, a pontuação média dos países estudados foi de 34 – com o Brasil alcançando o índice mais alto, de 40 pontos, e França com o índice mais baixo, de 27 pontos, o que não revela quão seguros os brasileiros estão, mas aponta que eles são os internautas que tomam mais medidas para garantir a segurança e privacidade online.
O estudo indica que o Brasil apresentou o maior nível de preocupação quanto à segurança e privacidade na Internet. Pode ser esse o motivo de possuir a pontuação MCSI mais alta entre os cinco países analisados. Este nível de preocupação foi provavelmente estimulado pela alta incidência de invasões da segurança e privacidade.
Como resultado, existe uma forte necessidade não atendida de oferecer melhores ferramentas para gerenciar a segurança e a privacidade no País. Os brasileiros acreditam que a responsabilidade primária de proteger os consumidores na web é das empresas que fazem negócios online e não deles mesmos, o que é mais comum em outros países. Outra questão que coloca o País em um nível maior de risco de violações de segurança e privacidade é que os brasileiros tendem a ser um dos primeiros a adotarem novas tecnologias bem como a fazerem parte de novas redes sociais.
Outros resultados apontam que, nos últimos 12 meses 74% dos internautas reportaram a infecção de vírus em e-mail (média dos 5 países = 43%); 64% estão preocupados com a sua reputação online (média dos 5 países = 32%); 55% reportaram roubo de identidade (média dos 5 países = 28%); 84% desejavam possuir melhores ferramentas para proteger sua privacidade e segurança; 40% dizem que as empresas com presença na Web deveriam ser as principais responsáveis pela proteção da sua privacidade e segurança. Esta é a segunda pontuação mais alta comparada com a França (47%).
O Brasil possui o mais intenso uso de rede social (84%), de serviços de localização (55%) e de acesso e registros médicos online (25%) entre os países analisados. O Índice é considerado um veículo para encorajar ainda mais os internautas e suas famílias a tomarem medidas que ajudem a preservar a segurança de suas interações digitais. A Microsoft planeja apresentar o Índice anualmente.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.OFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.gFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.rupo hacker Anonymous ataca os sites do Itaú, que ficou indisponível nesta segunda-feira (30), e do Bradesco, derrubado na manhã de terça-feira (31).
Nota publicada pelo Banco Itaú: “O Itaú Unibanco informa que houve indisponibilidade em seu site durante alguns momentos hoje, mas a normalidade foi retomada em seguida. Importante lembrar que todos os demais canais eletrônicos estavam disponíveis para as operações dos clientes. Caso encontrem dificuldade, os clientes têm à disposição o telefone (30Horas), mais de 29 mil caixas eletrônicos onde podem fazer mais de 300 operações, além de toda a rede de agências, que hoje possui cerca de 5 mil em todo o país”.
Em nota fornecida ao portal G1, o Bradesco informou que a página “apresentou momentos de intermitência, com volume de acessos acima da média, mas não chegou a ficar fora do ar”. (Configuração de ataques de negação de serviço DDoS – Distributed Denial of Service, entenda como funciona, mesma técnica utilizada nos EUA no início deste ano. Leia mais sobre a maior onda de ataques hacker da história)
O grupo comemorou o ataque em letras garrafais no Twitter: “ATENÇÃO MARUJOS: Alvo atingido! O bradesco.com.br está à deriva! E anunciou que pretende realizar ataques a diversos sites de instituições financeiras brasileiras, públicas e privadas, no decorrer dessa semana. O intuito é investir contra um banco por dia ao longo da semana, com objetivo de tirar os serviços de internet banking do ar por 12 horas cada.
Atualização feita em 03/02/2012, às 12h54: Na segunda-feira (30), o Anonymous derrubou o site do Itaú. Na terça-feira (31) assumiu autoria pela queda do site do Bradesco. Na quarta-feira (1º), foi o site do Banco do Brasil que ficou fora do ar. Na quinta-feira (02), o site do HSBC também ficou inacessível durante a manhã. Hoje, sexta-feira (03), foi a vez do Banco Central que ficou inacessível mas voltou ao ar minutos depois. Mais tarde foram derrubadas as páginas do Citibank e do Banco Panamericano.Em mensagem publicada no Twitter, o Anonymous comunicou que bancobmg.com.br “acabou de entrar na dança”. O site do Banco BMG ainda se encontra fora do ar.
Segundo o grupo, a ação, batizada de #OpWeeksPayment, pretende protestar e alertar a população contra a injustiça e a corrupção. Esta semana foi escolhida para as ações, pois concentra dias em que a maioria das empresas fazem o pagamento de salários a seus funcionários e, portanto, quando os sites de internet banking têm maiores demandas de acesso.
Em nota, a Febraban (Federação Brasileira de Bancos) disse que os ataques a sites dos bancos, se bem sucedidos, “atingiriam e prejudicariam a população que utiliza os serviços eletrônicos para obter informações e realizar transações bancárias”. Apesar de os ataques causarem prejuízos inegáveis à imagem das instituições, a Febraban afirma que as instituições financeiras têm mecanismos e contingências capazes de inibir eventuais ataques. E lembra “A Febraban vem postulando com empenho a aprovação de lei especifica que criminalize ataques e fraudes eletrônicas. A aprovação de uma lei sobre o tema, que vem sendo discutida no Congresso Nacional há vários anos, ajudaria no combate a este tipo de conduta”.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.AFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.pFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.eFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.sFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.ar da conscientização sobre o impacto do cibercrime, os ataques cibernéticos continuam a ocorrer com frequência e a causar graves consequências financeiras para empresas e instituições governamentais. Uma recente pesquisa realizada pelo Instituto Ponemon sobre o custo do cibercrime revelou números espantosos:
• O custo médio do cibercrime nas empresas pesquisadas é de R$ 6,6 milhões por ano.
• As empresas foram vítimas de 50 ataques bem-sucedidos por semana, uma média de mais de um ataque bem-sucedido por empresa.
• Os crimes cibernéticos mais caros são aqueles causados por ataques web, códigos maliciosos e colaboradores mal intencionados, que representam mais de 90% de todos os custos anuais com o crime cibernético (de cada organização).
• Anualmente, o roubo de informações é responsável por 42% do total dos custos externos. Já a diminuição da produtividade é responsável por 22% dos custos externos.
• O tempo médio para uma empresa resolver um ataque é de 14 dias e o custo médio por dia é de R$ 30.755. Os ataques de colaboradores mal intencionados são os mais complicados, podendo levar até 42 dias para serem resolvidos.
• Detecção e recuperação são as atividades internas mais caras. Somadas, contabilizam 46% do total dos custos internos com mão-de-obra.
• Empresas que implantaram Sistemas de Gerenciamento de Eventos (SIEM) protagonizaram uma diminuição de 24% nos gastos com crimes cibernéticos.
Diante dessas informações, concluímos que organizações que investem em políticas de segurança eficientes, automatizam a detecção e a recuperação em caso de ciberataques e adotam Sistemas de Gerenciamento de Eventos (SIEM) podem reduzir os impactos e desfrutar de sigEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.nificativas reduções de custos com ciberataques.
*Os números foram transformados de US$ para R$ considerando-se a cotação de 26/01/2012.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.OFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.início – Restritivos Projetos de Lei
Apoiados pela indústria da música e pela indústria cinematográfica – ainda não adaptadas à atual dinâmica de consumo de entretenimento –, os projetos de lei antipirataria SOPA (Stop Online Piracy Act) e PIPA (Protect IP Act), criados pelo Congresso Americano, davam ao governo o poder de tirar sites do ar imediatamente, caso publicassem conteúdo protegido por direitos autorais. Além de submeter os donos/responsáveis pelos sites a uma pena de até cinco anos de prisão.
Vistos como um tipo grave de censura na internet, os projetos suscitaram diversos protestos. Sites entraram em blecaute e grandes corporações como o Google, a Wikipedia e a Microsoft anunciaram apoio contra eles.
Mais de uma dúzia de parlamentares do Congresso Americano retiraram seu apoio aos projetos SOPA e PIPA. E o presidente Barack Obama afirmou que não apoiaria as leis: “Ainda que acreditemos que a pirataria online praticada por sites estrangeiros seja um problema sério e que requer uma resposta legislativa séria, nós não vamos apoiar uma legislação que reduza a liberdade de expressão ou que enfraqueça a dinâmica e a inovação da internet global.” No dia 20 de janeiro de 2012, os projetos de lei foram retirados da pauta do Congresso Americano.
O caso Megaupload
No dia seguinte aos protestos contra os projetos SOPA e PIPA, o Departamento de Justiça dos EUA determinou a prisão do proprietário, Kim Dotcom, e de administradores do site Megaupload, um dos sites de compartilhamento de arquivos mais populares do mundo, com mais de 150 milhões de usuários registrados e 50 milhões de visitantes diários. Acusados deabrigar filmes, músicas e outros conteúdos pirateados e causar um prejuízo de 500 milhões de dólares a detentores de direitos de propriedade intelectual, os executivos da empresa foram presos na Nova Zelândia.
Além de quatro prisões, a Justiça Americaca executou mais de 20 mandados de busca nos Estados Unidos e em outros oito países. Eles apreenderam 18 nomes de domínio e cerca de 10 milhões de dólares em bens, incluindo alguns servidores. Em 19 de janeiro de 2012, o site foi tirado do ar.
A Fundação da Fronteira Eletrônica, que defende a liberdade de expressão e os direitos digitais online, disse em declaração que “este tipo de aplicaçãoAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. WebAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicaçõesAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações WebAplicação Web é todo aplicativo/site acessado por meio do navegador (browser) de seu computador. A capacidade de atualizar e manter aplicações Web sem a necessidade de instalar softwares em diversos computadores é uma das principais razões de sua popularidade. Exemplos de aplicações Web comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. comuns: webmail, lojas virtuais (vendas online), sistemas de gerenciamento, ERPEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios., CRMCRM (Customer Relationship Management, em português: Gestão de Relacionamento com o Cliente) define uma classe de atitudes, ferramentas e sistemas informatizados que automatizam as funções de contato com o cliente. A estratégia é colocar o cliente no centro dos processos do negócio, a fim de antecipar e suprir suas necessidades da melhor forma. Os softwares que auxiliam essa gestão são denominados sistemas de CRM., leilões online. de procedimentos internacionais contra a criminalidade em questões de políticas de internet estabelece um terrível precedente. Se os Estados Unidos podem se apoderar de um cidadão holandês, na Nova Zelândia, por causa de uma queixa de violação de direitos de propriedade intelectual feita no estado de Virgínia, EUA, o que mais vem por aí?”
Antes do Megaupload ter sido fechado, o site postou uma declaração dizendo que as alegações de que facilitava a violação de leis de direitos autorais eram “grotescamente exageradas”, que sempre atendeu às denúncias de conteúdo ilegal e que a maioria do conteúdo presente no site era legal. E disse ainda “Se a indústria de conteúdo quiser tirar vantagem de nossa popularidade, ficaríamos muito felizes em iniciar um diálogo. Nós temos algumas boas ideias. Por favor, entrem em contato”.
Especula-se que o Megaupload tenha sido fechado porque estava prestes a lançar o Megabox, serviço anunciado no ano passado que pretendia ser uma ponte direta entre artistas e consumidores, diminuindo o preço das músicas e prejudicando as gravadoras.
O fechamento do Megaupload não tem nenhuma ligação direta com o SOPA ou com o PIPA, mas essa amostra do poder da indústria do entretenimento provocou revolta. Várias pessoas no mundo inteiro reagiram atacando sites dos possíveis responsáveis pela censura. A comunidade de hackativistas Anonymous reagiu e assumiu inúmeros ataques contra sites do governo e de mega-corporações.
A maior onda de ataques cibernéticos da história
Os hackativistas, usando ataques de negação de serviço DDoS – Distributed Denial of Service (entenda como funciona), derrubaram os sites do Departamento de Justiça dos EUA, da Agência de Direitos Autorais dos EUA, do Universal Music Group, da Warner Music Group, da Associação das Indústrias de Gravadora dos EUA, da Associação da Indústria de Filmes dos Estados Unidos e do FBI, além de atacar também o site da Casa Branca. A onda de ataques foi tão grande que a internet ficou instável no mundo inteiro.
A maior onda de ataques cibernéticos da história contou com pelo menos 5.635 participantes, mas o Megaupload continua fechado.
Ainda não acabou
Os integrantes do Anonymous acreditam que ainda podem vir novas tentativas de censura na internet. “Essa é uma guerra que eles planejaram lutar até o fim. Assim como nós”, diz Barrett Brown, jornalista e porta-voz do grupo Anonymous.
O porta-voz do Anonymous, Barrett Brown, defende que os hackativistas formem grupos pequenos e atuem em conjunto de forma mais coordenada e eficiente da que é realizada atualmente. Ele acredita que isso potencializaria muito a capacidade de fazer protestos.
Veja entrevista concedida por Barrett Brown ao canal Russia Today
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.OFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.sFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.dFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.ados a seguir (fonte: Instituto Ponemon) enfatizam: organizações que investem em prevenção e automatizam a detecção e a recuperação em caso de ciberataques – por meio de tecnologias como Segurança da Informação e Sistemas de Gerenciamento de Eventos (SIEM) – desfrutam de sigEnterprise Resource Planning, em português: Sistema Integrado de Gestão Empresarial. Sistema de informação que integra todos os dados e processos de uma organização em um único sistema, possibilitando a automação e o armazenamento de todas as informações de negócios.nificativas reduções de custos.
Uma política de segurança eficiente reduz impactos e custos de ciberataques.
Empresas que implantaram Sistemas de Gerenciamento de Eventos (SIEM) protagonizaram uma diminuição de 24% nos gastos com crimes cibernéticos.
O roubo de informações representa o maior custo externo, seguido pelos custos associados à interrupção das operações de negócios. Anualmente, o roubo de informações é responsável por 42% do total dos custos externos. Já a diminuição da produtividade é responsável por 22% dos custos externos.
Ataques cibernéticos podem ficar caros se não resolvidos rapidamente. O tempo médio para uma empresa resolver um ataque é de 14 dias e o custo médio por dia é de US$ 17,696. Os ataques de colaboradores mal intencionados são os mais complicados, podendo levar até 42 dias para serem resolvidos.
Detecção e recuperação são as atividades internas mais caras.
Somadas, detecção e recuperação contabilizam 46% do total dos custos internos com mão-de-obra. (Especificamente: mão-de-obra direta, 36%; mão-de-obra indireta, 13%; extras/despesas gerais, 8%; custos amortizados, 30%; perda de produtividade, 13 %).
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.AFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.pFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.eFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.sFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.ar da conscientização sobre o impacto do cibercrime, os ataques cibernéticos continuam a ocorrer com frequência e a causar graves conseqüências financeiras para empresas e instituições governamentais. Uma recente pesquisa realizada pelo Instituto Ponemon sobre o custo do cibercrime revelou números espantosos:
O custo médio do cibercrime nas empresas pesquisadas é de US$ 3,8 milhões por ano, podendo variar de US$ 1 milhão a US$ 52 milhões por ano (por empresa).
As empresas foram vítimas de 50 ataques bem-sucedidos por semana, uma média de mais de um ataque bem-sucedido por empresa. (Repare que apenas os ataques bem-sucedidos foram contabilizados. Agora, imagine se tivessem entrado na conta todas as tentativas de ataque…)
Os crimes cibernéticos mais caros são aqueles causados por ataques web, códigos maliciosos e colaboradores mal intencionados, que representam mais de 90% de todos os custos anuais com o crime cibernético (de cada organização).
A conclusão primordial do estudo foi que a mitigação de tais ataques só é possível quando implementadas soluções como SIEM (Security Information and Event Management) e gerenciamento de risco.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.PFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.eFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.sFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.quisadores de segurança da empresa americana M86 Security detectaram ataques que usam AJAX (Asynchronous JavaScript and XML) para fragmentar a carga em pequenos pedaços de código que são mais difíceis de detectar por programas antivírus e sistemas de prevenção de intrusão.
Uma vez que a carga entra dividida, um dos códigos é responsável por montar os vários pedaços novamente antes de executá-los. “A principal razão pela qual os autores de malwareO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de TroiaPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário.) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwaresO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção. usam AJAX é a possibilidade de escrever páginas que parecem benignas e se tornam maliciosas apenas quando o conteúdo dinâmico é carregado”, diz Moshe Basanchig, pesquisador de segurança da M86.
Muitos mecanismos de filtragem monitoram o tráfego conforme ele passa pela interface de rede. No entanto, como no caso, quando há pedaços de códigos de aparência legítima, que só se tornam maliciosos quando combinados na memória do navegador, é muito mais difícil detectar o ataque nesta fase.
“Este ataque definitivamente tem suas vantagens: a carga dividida em vários pedaços evita a intercepção à medida que passa através do firewall”, afirma o analista de ameaças web, Bogdan Botezatu. Mas o analista garante que alguns antivírus podem detectar e bloquear o código quando ele é remontado na memória ou quando é executado.
Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.Worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.tWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.éWorm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas.cnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.técnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.Ftécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.etécnica de transferência de dados, onde os dados são processados em fluxo contínuo, o que permite que o conteúdo seja reproduzido antes de ser completamente enviado. Um exemplo do uso dessa tecnologia é o Youtube, onde os usuários podem assistir a um vídeo (e ouvir o áudio) enquanto ele ainda está sendo carregado.nômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.
Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.AFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.Fenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.nFenômeno em que as pessoas levam para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua, como softwares, redes sociais, tablets e smartphones.ova versão do trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário.SpyEye não apenas rouba dinheiro da conta das vítimas como fornece extratos falsos para fazê-las acreditar que a conta está intacta.
O SpyEye é notável por sua capacidade de modificar as páginas apresentadas no navegador da vítima, injetando novos campos ou inserindo réplicas, por meio de uma técnica chamada HTML Injection. O usuário, acreditando ser uma página confiável, insere informações sensíveis nos campos injetados (logins e senhas ou números de cartões). Assim, as informações são capturadas. É por meio da HTML Injection que o malwareO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwaresO termo malware é proveniente do inglês malicious softwareO termo malware é proveniente do inglês malicious software. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. É um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, trojanPrograma que se passa por um “presente” (por exemplo, cartões virtuais, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa funções maliciosas sem o conhecimento do usuário. horses (Cavalos de Troia) e spywares são considerados malwares. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção.. Os programas antivírus e antispyware são as ferramentas mais comuns para prevenção. forja telas com saldos bancários falsos, escondendo as transferências fraudulentas.
Para manter a segurança nesses casos, é aconselhável que os usuários mantenham seus navegadores sempre atualizados.
O SpyEye tem maior atividade na Europa e Canadá, ainda não é comum no Brasil (veja aqui os países mais atingidos pelo SpyEye e seus próximos alvos). Assim como o Zeus (com o Zitmo, Zeus in the mobile), o SpyEye tem versões para smartphones (plataformas Symbian, Blackberry e Android).
Se você tem informações e opiniões sobre esta nova ameaça, não deixe de comentar.
