A história Desde o lançamento do navegador Chrome, da Google, um de seus mais notáveis recursos de segurança era a sandbox. Para se ter uma ideia, o navegador foi o único que sobreviveu por três anos ao concurso Pwn2Own, em que os hackers participantes têm como objetivo explorar as falhas dos navegadores e sistemas operacionais. […]
Na RSA Conference, que contou com a participação dos lendários criptógrafos Whitfield Diffie (co-inventor do método Diffie-Hellman de criptografia), Ron Rivest e Adi Shamir (inventores do algoritmo RSA) e do Cientista Chefe da RSA, Ari Juels, foi levada a debate a explosiva pesquisa intitulada Ron was wrong, Whit is right, divulgada em fevereiro (leia artigo sobre a pesquisa). Liderado pelos proeminentes criptógrafos James […]
Em estudo publicado em fevereiro e intitulado Ron was wrong, Whit is right, em que foram testadas milhões chaves públicas X.509 coletadas na web, especialistas em criptografia encontraram o que dizem ser uma frequência assustadoramente alta de chaves privadas RSA duplicadas. Segundo os especialistas, o módulo RSA de 1024 bits fornece a segurança de 99,8% na melhor das hipóteses. “As chaves privadas são acessíveis a qualquer pessoa que se […]
*Post do Information Week Brasil, texto de Thaia Duó. Veja original Entender os pontos críticos é um passo importante para definir as políticas de controle e monitorá-las, segundo Roberto Regente, vice-presidente da RSA para América Latina. Veja as tendências listadas para 2012. O cenário da segurança da informação muda constantemente e torna os ataques cada […]
Segundo a 6ª Pesquisa Global sobre Crimes Econômicos, da PricewaterhouseCoopers, ataques cibernéticos atingiram 32% das empresas brasileiras entrevistadas*. Em 2009, esse tipo de crime nem constava na lista de crimes econômicos sofridos pelas empresas, hoje ocupa o segundo lugar (32%), atrás apenas do roubo de ativos (68,4%). *O Brasil conta com uma amostra de 115 […]
“Com mais de 50 mil novas ameaças à segurança surgindo a cada dia, proteger as informações confidenciais das empresas pode ser intimidante para os gerentes de TI, especialmente se considerarmos que qualquer dispositivo instalado na rede, desde um PC até um aparelho de fax, pode ser exposto a essas ameaças”, afirma Rick Dastin, presidente do […]
Conhecido pelos apelidos “Sabu”, “Xavier DeLecn” e “Leon”, o hacker Hector Xavier Monsegur, 28 anos, é um membro influente dos grupos Anonymous, Internet Feds e LulzSec. Responsável por diversos ciberataques a sistemas de empresas privadas e do governo nos Estados Unidos e em outros países, Monsegur é acusado de conspiração, roubo de identidade, roubo de […]
Todos os dados divulgados neste post foram retirados do Trustwave 2012 Global Security Report. Créditos das imagens: Trustwave SpiderLabs. Tendências e panorâmica do cenário de segurança Registros de clientes são o principal alvo dos ataques. Em 89% dos dados violados analisados constavam informações pessoais, dados de cartão de crédito e outros dados de clientes. Não […]
Estudo feito pela Imperva analisou detalhadamente os métodos de invasão do grupo hackativista Anonymous e como as mídias sociais proporcionam uma plataforma de comunicação para o recrutamento de membros e a coordenação dos ataques de Negação de Serviços Distribuídos (DDoS) realizados desde o ano passado. A seguir, algumas considerações do estudo: Sobre o Anonymous Os […]
Vinte e cinco suspeitos de envolvimento com o grupo de hackers ativistas Anonymous foram presos na Europa e América do Sul. As prisões efetuadas nesta terça-feira (28/02) na Argentina, Chile, Colômbia e Espanha, foram realizadas por órgãos policiais com o apoio de um grupo de especialistas em cibercrime da Interpol. “As prisões vêm para mostrar que […]