“O bem mais caro que uma empresa tem hoje é a informação.” O analista de segurança empresarial da iBLISS, Ewerson Guimarães, o Crash, fala sobre Segurança da Informação no programa De Tudo um Pouco, da Rede Super de TV. Prejuízo monetário, danos à imagem da marca, espionagem industrial, como se prevenir de ataques cibernéticos, segurança em dispositivos […]
Da China… A revista americana Information Security Magazine publicou recentemente um artigo em que questiona a segurança no uso equipamentos de TI fabricados na China. Segundo o artigo, os dois maiores fabricantes chineses de equipamentos de telecomunicações foram considerados pelo governo dos Estados Unidos uma ameaça à segurança nacional. “Os dispositivos chineses têm portas ocultas (backdoor) […]
Desde a divulgação, em 2011, de uma vulnerabilidade que permite a captura de informações devido a falhas no protocolo SSL/TLS – conhecida como BEAST [1] (Browser Exploit Against SSL/TLS), descoberta pelos pesquisadores Thai Duong e Juliano Rizzo –, a segurança proporcionada pelo protocolo HTTPS foi colocada em questão. Empresas como Mozilla e Microsoft anunciaram correções em suas […]
A utilização de sistemas operacionais não mais suportados pelos fabricantes é uma prática muito comum nas empresas. Nos projetos realizados pela iBLISS, identificamos que cerca de 18% dos servidores e estações de trabalho utilizam sistemas operacionais obsoletos. Percebe-se que há certa negligencia sobre esse tipo de ocorrência por parte de auditores e equipes de Segurança […]
As avaliações de segurança, ou testes de segurança, são um procedimento indispensável para áreas como Tecnologia da Informação (TI), Segurança da Informação (SI), Jurídica, Controles Internos e Auditoria. Os resultados de uma avaliação determinam a eficácia dos controles de segurança adotados. Nos testes de segurança, a validação dos pontos de falha é rigorosa, baseada em […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), acaba de publicar o artigo “Using Nginx and Naxsi for Security and High Availability” na última edição da BSD Magazine, revista mensal de excelente qualidade técnica direcionada a profissionais e interessados na área de tecnologia em todo o mundo. No artigo (p.26), Alexos fala sobre a configuração básica Nginx […]
A dificuldade no rastreamento de criminosos sempre foi pauta nas discussões sobre segurança virtual. Com a finalidade de diminuir a impunidade, a Federação Brasileira de Bancos (Febraban) e o Departamento de Polícia Federal (DPF) assinaram em 2010 o Termo de Adesão ao Protocolo de Execução – Fraude Bancária Eletrônica e, desde então, trabalham juntos na troca […]