Blog da Qualitek Tecnologia

Kaspersky Lab recebe o prêmio anual de produto do ano da AV-Comparatives

2012-01-26T14:40:00.001-03:00

São Paulo, 26 de janeiro de 2012 – A Kaspersky Lab recebeu o prêmio “Produto do Ano” do respeitado laboratório independente de testes AV-Comparatives pelos resultados de testes gerais do ano de 2011. O prêmio se baseia nos resultados de nove testes comparativosdiferentes realizados em soluções antivírus domésticas ao longo do ano, o que, no caso da Kaspersky Lab, envolve dois produtos: oKaspersky Anti-Virus e o Kaspersky Internet Security. A Kaspersky Lab foi o único participante que obteve a classificação mais alta –Advanced+ – em todos os nove testes.

Para decidir a nomeação do Produto do Ano, os especialistas da AV-Comparatives avaliaram o nível de detecção de programas maliciosos e a eficiência dos algoritmos heurísticos, o número de falsos positivos, o uso de recursos, a eficácia do tratamento de sistemas infectados e a eficiência em cenários “reais”do usuário das soluções. Cada um desses parâmetros foi avaliado de maneira objetiva de acordo com os resultados nos testes correspondentes realizados durante o ano. Consequentemente, pela terceira vez na história dos prêmios anuais, a Kaspersky Lab ganhou o Produto do Ano.

Durante 2011, os produtos da Kaspersky Lab participaram de nove testes comparativos de soluções antivírus ou pacotes de segurança de Internet. Em cada um deles, foram avaliadas as diferentes características funcionais das soluções na proteção de computadores das ameaças atuais. Em todos os testes, as duas soluções da Kaspersky Lab receberem o nível Advanced+, com excelentes resultados nos dois principais indicadores de qualidade de soluções de segurança para o consumidor: a eficiência de detecção de malware e o número mínimo de falsos positivos. A AV-Comparatives também exaltou bastante a capacidade dos produtos da Kaspersky Lab de neutralizar totalmente sistemas infectados por malware e sua exigência mínima de recursos.

Foi feito um elogio específico ao Kaspersky Internet Security 2012 no relatório da análise anual da AV-Comparatives. A análise do produto destacou sua fácil instalação, sua funcionalidade completa no modo de segurança do Windows e a qualidade do suporte ao usuário online. Anova interface de usuário do produto e a abrangente documentação técnica também foram bastante elogiadas.

Comentando sobre a obtenção do prestigiado prêmio anual da AV-Comparatives, Eugene Kaspersky, CEO e fundador da Kaspersky Lab, disse: “Já faz muitos anos que nossos produtos são testados de forma independente pela AV-Comparatives, e nunca perdemos um único teste. Nunca tivemos medo de descobrir nossos erros por meio desses testes; na verdade, pelo contrário, queremos conhecê-los logo para poder fazer tudo o que pudermos para corrigi-los rapidamente. No passado, recebemos algumas críticas dos especialistas de laboratórios de testes e nos baseamos neles para melhorar nossos produtos. O fato de nossos produtos terem sido reconhecidos como de melhor qualidade com base nos diferentes testes comparativos de 2011 e obtido melhor classificação em cada um deles é um feito do qual podemos realmente nos orgulhar, principalmente devido à independência, o conhecimento e a consciência inigualáveis da AV-Comparatives”.

Andreas Clementi, Presidente da AV-Comparatives, declarou: “Este ano, decidimos reconhecer todos os produtos com excelentes resultados gerais, concedendo a eles o novo prêmio Top Rated da AV-Comparatives. No entanto, ainda temos apenas um Produto do Ano. O prêmio de 2011 foi para a Kaspersky Lab. Seus produtos de segurança não dependem de uma única tecnologia, mas fornecem proteção extensiva usando uma grande variedade de mecanismos diferentes, incluindo, por exemplo, a heurística, a detecção comportamental, recursos em nuvem, assinaturas e outros, sem depender demais de componentes individuais.

Como resultado, o usuário fica protegido em todos os cenários de computador, mesmo quando offline. A nuvem é usada como um complemento prático às outras tecnologias e não para substituí-las. Os produtos da Kaspersky Lab também oferecem diversas ferramentas e recursos, como por exemplo para limpar computadores infectados. Como resultado, a Kaspersky Lab foi o único fornecedor a receber a classificação Advanced+ em todos os testes realizados pela AV-Comparatives em 2011, sendo assim o vencedor óbvio do prêmio Produto do Ano”.

O relatório de 2011 da AV-Comparatives está disponível no site do laboratório de testes.

Qualitek contrata Analistas de Service Desk e Estagiário em TI

2012-01-11T23:07:00.000-03:00

A Qualitek Tecnologia em fase de expansão e consolidação no mercado nacional, oferece oportunidades de trabalho para jovens que busquem o desenvolvimento dos seus conhecimentos e aprendizado de novas tecnologias relacionadas à TI e Segurança da informação.

Oferecemos o melhor ambiente de trabalho para crescimento e desenvolvimento profissional em Natal/RN.

Caso identifique-se com alguma das oportunidades abaixo, entre em contato conosco através do email carreiras@qualitek.com.br:

Analisa de Service Desk (2 vagas)
- Pelo menos 1 ano de Experiência em TI
- Conhecimentos de TCP/IP e Roteamento
- Conhecimentos da plataforma Windows - Server e Deskptop
- Desejável certificação ITIL e Lingua Inglesa
- Curso superior pelo menos em andamento
- Jornada de 44 horas semanais (Segunda a Sábado)
- Turnos: Manhã-Tarde e Tarde-Noite

Benefícios:
- Salário compatível com a função
- 14o Salário
- Vale Refeição
- Assistência Médica
- Treinamentos e Certificações
- Ambiente de trabalho excelente

Estagiário de TI
- Cursando Superior na Área
- Turno de 6 horas/dia
- Bolsa auxílio
- Treinamentos e Certificações- Ambiente de trabalho excelente

Interessados, por favor enviem email com curriculo colocando no assunto a vaga desejada para carreiras@qualitek.com.br

A internet deve se tornar uma zona não militarizada

2011-12-23T11:45:00.001-03:00

Qual é a diferença entre um míssil nuclear e o malware?

Não é uma pegadinha. Com as ferramentas adequadas, um malware pode controlar um míssil, mas nenhum poder de fogo pode mudar a direção de um software anômalo ativo. Diferente das armas tradicionais, os malwares podem se replicar infinitamente.

Enquanto muitas vezes um míssil pode ser controlado de alguma maneira, o malware costuma atacar de forma indiscriminada: ninguém sabe quem será prejudicado, nem por quais corredores ele se infiltrará. Nos misteriosos caminhos da web, quando algum vilão lança um programa malicioso para fazer dinheiro rapidamente, tudo pode acontecer. É impossível calcular o efeito que ele terá, o que pode ser afetado acidentalmente e até mesmo como ele pode retornar, danificando seus criadores. As pessoas cometem erros em tudo o que fazem e a atividade de criação de código, malicioso ou não, não é uma exceção. Há diversos exemplos desse tipo de “danos colaterais” (leia meu post anterior sobre as fortunas da internet).

Pelo menos, agora vemos alguns esforços conjuntos para combater os criminosos virtuais.

O setor de segurança está apertando o cerco sobre eles e até os grandes players, como Microsoft, estão envolvidos. Outras organizaçõessem fins lucrativos e intergovernamentais também estão se juntando a nós. Os governos estão começando a entender que a internet pode ser um caminhado penoso e estão acordando para a necessidade de fazer algo a respeito. Assim, podemos observar algum progresso.

Contudo, eu estou mais preocupado com outra faceta da segurança digital. Os golpes dos criminosos virtuais parecerão uma brincadeira em comparação com a guerra virtual em larga escala. Sim, você leu corretamente: uma guerra virtual! É aqui que as coisas começam a ficar muito mais complicadas e sombrias.

Vejam os fatos.

Primeiramente, os militares de diferentes países estão ocupados criando unidades virtuais exclusivas e “forjando” armas virtuais (por exemplo, EUA, Índia, Reino Unido, Alemanha, França, União Europeia, OTAN, China, Coreia do Sul, e Coreia do Norte).

Em segundo lugar, casos de espionagem industrial e atos de sabotagem são de conhecimento público (veja as notícias sobre ataques importantes apoiados por estados-nação, como o Stuxnet e o Duqu).

Em terceiro lugar, notícias sobre ataques cuidadosamente planejados estão sendo divulgadas com uma velocidade alarmante (bem, todos temos uma idéia de quem podem ser os vilões por trás deles). Foi até mesmo criado um novo termo para isso: APT (Advanced persistent threat).

Não há dúvidas de que tudo isso é apenas a ponta do iceberg. Sempre que descobrimos um novo programa malicioso com estilo Stuxnet, se constata que:

·         O malware “foi revelado” acidentalmente ou devido a um erro.
·         Ele já estava “instalado” silenciosamente em várias redes há muito tempo e nós só podemos supor qual era seu objetivo.
·         Vários recursos técnicos do malware – e a motivação de seu criador – ainda são suposições.

Você pode ver onde vou chegar?

Claramente, ainda estamos sentados em um barril de pólvora, serrando o galho sobre o qual repousa toda a internet, e a infraestrutura do mundo inteiro está exatamente ao lado. Os militares estão gradativamente transformando a web em um enorme campo minado. Potencialmente, uma simples tecla pode desencadear um caos do qual ninguém sairá ileso. O toque equivocado em um botão pode travar tudo, não apenas os computadores. A reação em cadeia envolveria as coisas do mundo real, além do mundo virtual: talvez até usinas nucleares. Seria possível ver um conflito da rede se agravar rapidamente em um conflito militar. Não foi um exagero dos EUAigualar os ataques de hackers a uma invasão – eles entendem claramente as consequências possíveis. Quando mais analisamos a situação, mais terrível ela se torna.

Estes malware, militarizado ou não, tem erros de código. Geralmente, um bug em um software padrão tem um efeito limitado; no máximo, o sistema de computadores terá um colapso, ou uma turbina de energia parará. Mas com a nova onda de malware militares, um erro pode ter consequências realmente catastróficas. E se o código anômalo atingir não apenas o alvo pretendido, mas todos os objetos semelhantes em todo o mundo? Como ele consegue distinguir alvos reais e inocentes? Se o malware for direcionado a uma determinada usina de energia [nuclear], mas acabar atingindo todas elas, o que acontecerá? A internet não tem limites e a maioria das usinas de energia são construídas de acordo com um limitado conjunto de padrões. Embora possa haver apenas um alvo, o número de vítimas potenciais pode ser muito maior e elas podem estar em qualquer lugar do mundo.

Eu espero sinceramente não estar profetizando uma tragédia, como no caso dos worms autopropulsores e ataques que visavam projetos industriais. Eu GOSTARIA MUITO de estar errado.

Esses malware militares são respaldados por excelentes profissionais, com financiamentos generosos e têm acesso a poderosos recursos técnicos e materiais. Sem isso, como você acha que alguém poderia personalizar o Stuxnet para centrífugas iranianas? Então, temos a chave dourada dos certificados digitais, atualmente a garantia da confiança na Web (outro sinal de alarme, por sinal). Eu só posso fazer hipóteses sobre as armas virtuais que estão carregadas e prontas, mas o futuro não parece promissor. Toda a área está além do controle da sociedade – é quase uma anarquia, com cada um fazendo o que quer. Como mostrado pelo Stuxnet, a comparação com o míssil já é bastante precisa; os malware podem ter os mesmos resultados de uma arma militar convencional.

Contudo, existe uma diferença.

Todas as armas, especialmente as armas de destruição em massa, juntamente com a tecnologia nuclear em geral, são mais ou menos controladas e regulamentadas pelo menos em teoria. As Nações Unidas têm sua Agência Internacional de Energia Atômica, há um sistema internacional de acordos de não proliferação e o Conselho de Segurança das Nações Unidas reage fortemente a qualquer tentativa de entrada no clube nuclear (como o Irã descobriu). É claro que a política, os subterfúgios e padrões duplos têm seu papel, mas isso não tem nada a ver com a ideia que estou descrevendo.

A ideia é a seguinte:

Considerando o fato de que a paz e a estabilidade mundial dependem fortemente da internet, é necessário criar uma organização internacional para controlar as armas virtuais. Um tipo de Agência Internacional de Energia Atômica dedicada ao ciberespaço. Em um mundo ideal, ela replicaria as estruturas de segurança nuclear que já existem e as aplicariam ao ciberespaço. Particularmente, devemos considerar o uso de armas virtuais como um ato de agressão internacional e colocá-lo lado a lado com o terrorismo virtual.

Em condições ideais, o certo seria proclamar a internet uma zona não militarizada; um tipo de Antártida virtual. Eu não tenho certeza sobre a possibilidade desse desarmamento. A oportunidade já foi perdida, foram feitos investimentos, produzidas armas e a paranoia já está presente. Porém, as nações precisam pelo menos concordar com as regras e controles relativos às armas virtuais.

Eu imagino que a implementação dessa ideia não será nada fácil. A sociedade ainda considera os computadores e a internet uma realidade virtual, brinquedos que não têm nada a ver com a vida real. Isso está totalmente errado! A internet é totalmente parte da realidade cotidiana! Eu descrevi acima quais podem ser os resultados da complacência. Esse assunto já é discutido há muitos anos nos limites dos círculos de profissionais de segurança. Estou sendo simplesmente o primeiro a falar em público.

Por favor, lembrem-se da primeira e mais importante regra da segurança!

--- Não matem Cassandra*! Por favor! ---

* profetisa da mitologia grega que previu a queda de Tróia.

Texto originalmente publicado por Eugene Kaspersky

Qualitek conquista o prêmio “Destaques do Mercado de Informática 2011”

2011-11-20T17:34:00.001-03:00

Pela segunda vez a Qualitek Tecnologia conquistou a primeira colocação no prêmio Destaques do Mercado de Informática 2011, categoria Segurança da Informação. A premiação é uma iniciativa da revista Informática em Revista e há 6 anos reconhece o valor e a qualidade das empresas e dos profissionais de TI norte-rio-grandenses através da votação popular.

Neste ano, além de ser a vencedora no seguimento Segurança da Informação, a Qualitek também foi uma das empresas homenageadas pela organização da premiação.

Agradeçemos a todos os clientes e amigos que votaram na Qualitek e dedicamos mais esta conquista aos nossos colaboradores que são os principais responsáveis pelo sucesso da nossa empresa.

Fotos de Canindé Soares

Diretores da Qualitek palestram no Silver Bullet e são destaque na coluna de Segurança do Portal G1

2011-11-16T19:11:00.005-03:00

No último fim de semana aconteceu a primeira edição do Silver Bullet, evento de segurança da informação que reuniu mais de 250 profissionais de SI em São Paulo. Foram mais de 21h de palestras com os principais especialistas do país, discutindo tendências, técnicas e questões éticas relacionadas ao hacktivismo e à segurança da informação.

Nesta primera edição o Silver Bullet pôde contar com o apoio da Qualitek que também patrocinou um dos principais eventos de segurança do Brasil, o Hackers to Hackers Conference (H2HC).

Na ocasião três dos especialistas em segurança da Qualitek participaram do evento, desses, dois palestraram, Rodrigo Jorge e Eduardo Neves. Em sua palestra Rodrigo Jorge abordou o “Ciclo do Software Inseguro” onde ele afirma haver três culpados pela sobrevivência desses softwares: as faculdades, as software houses e os próprios clientes. Baseado nisto, Rodrigo deu sua palestra e apresentou possíveis soluções para o problema do desenvolvimento de códigos que não consideram as boas práticas de segurança e que por isso acabam trazendo prejuízos financeiros e morais às organizações. Já Eduardo Neves, diretor de serviços da Qualitek, apresentou dados estatísticos à respeito da segurança em softwares. Ambas as palestras foram destaque em matéria da coluna de segurança da informação do Portal G1, da Rede Globo.

Mais uma vez a Qualitek mostrou a sua preocupação em incentivar eventos da área, patrocinando-os, enviando os seus profissionais para palestrar e dando a oportunidade dos seus colaboradores se aperfeiçoarem na área em que atuam.

Ainda este mês haverá mais um evento de SI em São Paulo, o Security Leaders, e a Qualitek estará por lá. Até a próxima!

Ata de Registro de Preços Antivírus Kaspersky - Tribunal de Justiça do Pará

2011-11-10T00:06:00.004-03:00

A Qualitek Tecnologia Ltda, Parceira Kaspersky Gold, dispõe da seguinte ARP - Ata de Registro de Preços:

Objeto:
LICENÇAS DE USO DE SOFTWARE DE ANTIVÍRUS CORPORATIVO, incluindo serviços de instalação, configuração e treinamento

Órgão:
Tribunal de Justiça do Estado do Pará

Publicação DO:
25/11/2011

Proposta:
Kaspersky Business Space Security para 36 (trinta e Seis Meses)

Quantidade:
3500 (três mil e quinhentas) unidades

Valor:
R$ 33,90 (Trinta e Três Reais e Noventa Centavos) por Unidade

Descrição:
Solução Kaspersky para Ambientes Corporativos, composta por:
- Console de Gerenciamento centralizado;
- Proteção de Estações Windows, Linux e Mac;
- Proteção de Servidores Windows e Linux;
- Proteção de Dispositivos Móveis - Blackberry, Android, Windows Mobile e Symbian.

Validade:
08/11/2012

Possuí Interesse em aderir?

Por favor ligue para (84) 3344-3564. Se preferir, ou envie um email para tecnologia[a]qualitek.com.br ou preencha o formulário de contato.

Novo programa malicioso, Duqu, ataca alvos no Irã e no Sudão

2011-10-27T10:30:00.004-03:00

Os especialistas da Kaspersky Lab apresentam conclusões preliminares sobre a investigação de um novo programa malicioso, chamado Duqu. Apesar de novo, o programa compartilha semelhanças com outro que atacava instalações industriais iranianas, o Stuxnet. Embora não se saiba o objetivo final dos criadores dessa mais recente ameaça cibernética, está claro que o Duqu é uma ferramenta universal usada em ataques específicos a um número limitado de alvos, podendo ser modificado de acordo com o propósito esperado. Algumas conclusões e fatos sobre o Duqu e suas ações:

1. Até agora, os incidentes ocorreram apenas no Irã e no Sudão

2. Não existe nenhuma ligação das vítimas com o programa nuclear do Irã

3. Todo e cada incidente é único e possui seus próprios arquivos, que usam nomes e checksums (somas de verificação) diferentes

4. É usado em ataques específicos, com vítimas cuidadosamente selecionadas

5. Sabe-se que existem pelo menos 13 arquivos de driver diferentes, dos quais se tem apenas seis até o momento

6. Não foram encontrados nenhum modulo de uso ‘keylogger’. Ou nunca foi usado nesta série de incidentes em particular, ou foi criptografado, ou foi deletado dos sistemas

7. A análise do driver igdkmd16b.sys demonstra a presença de uma nova chave criptográfica, o que significa que os métodos de detecção existentes dos arquivos PNF (DLL principal) não funcionam. Está evidente que a DLL tem sido codificada de forma diferente a cada ataque. Métodos de detecção da maioria dos fornecedores de antivírus são capazes de identificar com sucesso os drivers Duqu, mas é quase 100% certo de que o componente DLL principal (PNF) passará despercebido.

8. É uma estrutura multifuncional, capaz de trabalhar com todo e qualquer número de módulos. Também pode ser totalmente customizada e é universal

9. A biblioteca principal (PNF) é capaz (export 5) de reconfigurar e reinstalar completamente o pacote. É capaz de instalar os drivers e criar componentes adicionais, gravar tudo no registro, etc. Isso significa que se houver uma conexão para ativar o C&C e os comandos, então a infra-estrutura do Duqu em um determinado sistema pode ser alterada por completo

10. Os autores do Duqu conseguiram instalar os módulos atualizados em sistemas infectados pouco tempo antes das informações sobre este malware serem publicadas, porque ainda são descobertos drivers do Duqu criados em 17 de outubro de 2011. Não se pode descartar a possibilidade de que foram capazes de mudar o C&C

11. Não se deve descartar que o C&C conhecido na Índia foi usado somente no primeiro incidente e que existam C&Cs únicos para cada alvo, incluindo os encontrados pela Kaspersky Lab

12. Informações de que o Duqu age em sistemas infectados por apenas 36 dias não estão totalmente corretas.

Confira o post completo em: http://www.securelist.com/en/blog/208193197/The_Mystery_of_Duqu_Part_Two (conteúdo em inglês).

Concorra a uma licença do Kaspersky Internet Security!

2011-10-07T10:49:00.002-03:00

A Qualitek Tecnologia lançou uma promoção e vai sortear entre os participantes 6 licenças do Kaspersky Internet Security 2012!
Para participar você tem que fazer o seguinte… Acesse este link e vote na Qualitek na categoria Consultoria de TI ou Segurança da Informação. Após votar na Qualitek, você receberá um e-mail pedindo para confirmar o voto e após a confirmação você deverá encaminhar este e-mail para promo@qualitek.com.br com nome, e-mail e twitter (caso tenha) e em alguns minutos você receberá o seu cupom para participar do sorteio.

A parte boa da promoção é que se você votar na Qualitek em ambas as categorias você terá 2x mais chances de ganhar, já que terá 2 votos computados e cada voto vale como um cupom. Além disso você pode usar quantos emails você quiser, aumentando as suas chances!

Esta é a primeira promoção de uma série de três onde cada uma vai sortear 2 licenças. A de hoje vai até o dia 13 (próxima quinta) deste mês. A segunda começa já no dia 13 e vai até o dia 20 e a terceira do dia 20 ao dia 27. É uma promoção por semana! Então se você quer ficar por dentro da promoção da próxima semana comece já a seguir o perfil da @qualitek no Twitter!

Sobre a Qualitek

Pela terceira vez a Qualitek participa do prêmio “Destaques do Mercado de Informática” que reconhece as melhores empresas e consultores de TI do RN. Em 2009, ano de sua primeira participação no concurso, a empresa conseguiu a primeira colocação na categoria “Consultoria em TI”. No ano passado levou a medalha de prata para casa e agora tenta mais uma vez repetir o feito de 2009 com a sua ajuda.

7 lições de ouro de Steve Jobs

2011-10-06T10:01:00.002-03:00

Criativo, inovador, perfeccionista ao extremo e com um instinto de marketing digno de um pop-star, cada discurso de Steve Jobs é esperado com o um grande evento de cultura pop. Algumas de suas lições já entraram para a história:

1. “A inovação define líderes e seguidores”
A inovação só conhece um limite: aimaginação. Quem quiser ganhar um lugar de destaque tem que pensar de forma original, além dos quatro cantos do seu escritório. A inovação não precisa ser tecnológica, pode ser um novo meio de fazer as coisas, com mais simplicidade e eficiência, uma abordagem diferente em relação ao cliente, uma linha de design mais elegante.

2. “Seja um fanático pela qualidade. A maioria das pessoas não está acostumada a um ambiente onde a excelência é a regra”.
A excelência não admite atalhos. Para alcançá-la, além de estabelecê-la como prioridade, terá que empenhar tempo, talento, habilidades e dinheiro para alcançar aqueles dois passos a mais, que fazem toda a diferença.

3. “A única maneira de fazer um grande trabalho é amar o que você faz. Se você ainda não encontrou o trabalho que preenche seus sonhos, não se acomode. Com todas as forças do seu coração, saberá quando encontrar”.
Felicidade, sucesso e excelência se alcançam por quatro palavras: ‘faça o que ama’. Encontre a profissão que lhe dê um senso de profundo significado, direção e satisfação na vida, o que contribuirá não apenas para sua saúde e longevidade, mas também na maneira como vai enfrentar os tempos difíceis, quando vierem.

4. ‘Um conceito do budismo é ‘uma mente aprendiz’. É maravilhoso ter uma mente aprendiz’.
Uma mente aprendiz vê as coisas como são, e num relance pode perceber o significado real de atos e pessoas. Desenvolver uma mente aprendiz inclui observar o mundo e as coisas livre de preconceitos, julgamentos e fórmulas prontas, como uma criança que descobre o ambiente ao seu redor cheio de curiosidade e êxtase.
Sabe aquelas perguntas óbvias que as crianças fazem que não conseguimos responder? Aí está a mente aprendiz.

5. “Eu sou a única pessoa que eu conheço que perdeu 250 MILHÕES DE DÓLARES em um ano. É o tipo de coisa que molda um caráter”.
Não confunda cometer erros com ser um erro. Não há pessoa de sucesso que não tenha cometido erros na vida, e as que tiveram mais sucesso foram as que arriscaram mais, cometeram mais erros, aprenderam com eles e melhoraram sua performance. Steve Jobs, assim como Michael Jordan, seguiram este caminho.
Você pode encarar um erro como uma besteira a ser esquecida, ou como um resultado que aponta uma nova direção.

6. “Nós existimos para deixar uma marca no universo. De outra maneira, por que estaríamos aqui?”
Você já percebeu que temos coisas imensas a alcançar nesta vida, e estas conquistas futuras acabam sob o pó da rotina enquanto nos servimos mais uma xícara de café e nos enrolamos com nossas pequenas burocracias?

7. “Nosso tempo de vida é limitado, não o gaste vivendo a vida de outras pessoas”.
Não fique preso a dogmas, não deixe o ruído de outras pessoas vencer sua voz interior e, mais importante,tenha a coragem de seguir seu coração e intuição que, em algum nível, já conhecem a verdade. Todo o resto é secundário.

Você já cansou de viver os projetos e sonhos de outras pessoas? É da nossa vida de que estamos falando, e temos todo o direito de definir e percorrer nosso caminho individual, sem os grilhões ou sutis barreiras criadas por outras pessoas.

É preciso se dar a chance de nutrir suas qualidade criativas, livre de pressões e medos que, na maior parte das vezes, nós mesmos construímos ao seu redor.

Agora, que tal desligar o iPod e pensar nos seus sonhos?

Baseado no texto 10 Golden Lessons from Steve Jobs
Fonte: http://www.metaexecutiva.com/2008/03/06/7-licoes-de-ouro-de-steve-jobs/

Jogos online também precisam ser seguros!

2011-09-19T11:57:00.001-03:00

Durante a feira Gamescom, realizada na Alemanha, no mês passado, o analista de malware da Kaspersky Lab na Europa Central, Christian Funk, alertou sobre as ameaças virtuais em jogos online e o mercado negro dos games.

Segundo Funk, existem hoje 2,4 milhões de golpes ocultos em jogos pela internet e a maioria deles se esconde nos famosos MMORPG (Massively Multiplayer Online Role-Playing Game), gênero de jogo de RPG onde os jogadores interagem em um mundo de aventura virtual, e as principais formas de ataques são por meio de keyloggers (cavalos de tróia para roubar dados confidenciais no momento em que eles são digitados no teclado) e golpes de phishing (mensagens de e-mail e páginas de internet falsas).

No ano passado, este número era de 1,8 milhões. “Se continuarmos no mesmo ritmo, até o final de 2011, haverá um crescimento de 100% das ameaças criadas para infectar os gamers. Uma perspectiva assustadora. Os jogos online envolvem dinheiro real atualmente, então é simples entender o porquê os cibercriminosos foram atraídos para este público”, afirma Eugene Kaspersky, CEO da empresa de segurança que leva seu nome.

Para mais informações sobre golpes relacionados a jogos online, veja os posts abaixo no SecureList (em inglês):

Online gaming fraud: the evolution of the underground economy

Online games and fraud: using games as bait

Caso ainda haja interesse no assunto, colocamos o analista da Kaspersky no Brasil, Fábio Assolini, à disposição para demais esclarecimentos.

Assessoria de Imprensa Kaspersky Labs
Caso ainda haja interesse no assunto, colocamos o analista da Kaspersky no Brasil, Fábio Assolini, à disposição para demais esclarecimentos.

O cliclo do Software Inseguro: Formação, Programação e Contratação (Parte 1)

2011-08-31T08:58:00.001-03:00

A humanidade está vivenciando um momento único e inédito nas comunicações através do avanço da Internet com a massificação do uso de aplicações web, Redes sociais, comunicadores, etc.

Como o aumento do consumo por produtos e serviços relacionados à Internet, empresas e pessoas tem buscado e encontrado diversas possibilidades de negócio através do desenvolvimento de softwares voltados para a web. As Instituições de ensino tem se empenhado em formar desenvolvedores a todo custo e mesmo assim, são milhares as vagas em aberto para contratação de desenvolvedores que não são preenchidas por falta desses profissionais.

Porém, os cursos e treinamentos são sempre voltada para programar atendendo os requisitos do negócio. Para isso estudam quase sempre diversas linguagens de programação e sempre acabam optando por seguir naquela que mais se identifica ou ainda, à que oferecer melhores oportunidades profissionais.

Porém, venho atuando como profissional ligado a área de Segurança da Informação e o que tenho visto é alarmamente na minha área.

Há três aspectos que gostaria de pedir ao leitor para responder rapidamente, sendo:
1) Qual a instituição de ensino que possuí dentro da grade, assuntos relacionados ao desenvolvimento de código seguro com boas práticas e testes de segurança?

2) Qual software house insveste na formação de desenvolvedores em código seguro através de treinamentos relacionados ao assunto e realiza testes de segurança em suas aplicações?

3) Qual organização ao contratar software, está preocupada com a segurança do mesmo e exige que o fornecedor siga as boas práticas de segurança, passando contratualmente para este, a responsabilidade sobre incidentes de segurança do seu produto?

Garanto que para a maioria dos leitores, todas as respostas é negativa. Dessa forma, estamos diantes de três problemas:

1) As instituições de ensino estão formando inadequadamente seus alunos;

2) As software houses podem não estar suficientemente preocupadas em entregar aplicações inseguras para seus clientes;

3) Os clientes não sabem contratar ou não estão preocupados com os riscos de adquirirem softwares inseguros.

Dessa maneira, vemos que o problema começa na formação dos desenvolvedores de software começa e termina nos clientes. Para isso, é preciso que haja uma mudança na base e isso só vai ocorrer se houver mudança na parte final do ciclo. Tudo acontece em função do mercado, ou seja, as mudança e evoluções acontecerão de acordo com as exigências dos clientes. Há algum tempo, muitas SoftwareHouses tiveram que investir pesado em formação profissional, pois sairam da plataforma cliente servidor e foram para a Web. Agora, o mercado precisa passar a exigir Segurança nas Aplicações e com isso, as software houses serão forçadas a buscar profissionais que conheçam de código seguro. Finalmente, as instituições de ensino precisarão melhorar seus programas de formação para atender às exigências, ou seus egressos poderão ficar sem oportunidade.

Vivemos então uma fase de grande mudança e evolução, porém, é preciso muita responsbilidade de quem participa das três fases do ciclo, pois cada um tem sua importância. Só assim, poderemos atingir um nível de maturidade em desenvolvimento de código inseguro e diminuirmos a quantidade de incidentes de segurança, tais quais invasões as recentes invasões aos governos e empresas que temos acompanhados. Provoco então que todos envolvidos com o assunto, busquem evoluir no aspecto da segurança da informação.

Por Rodrigo Jorge - 30/07/2011
Publicado pela Informática em Revista, Edição de Agosto/2011

O que a compra das patentes da Nortel pelo Google representa para o mercado de dispositivos móveis

2011-08-25T08:55:00.002-03:00

Em julho do ano passado, grandes nomes da indústria de TI estiveram envolvidos em processos e licitações para adquirir seis mil patentes da Nortel, gigante canadense do setor de telecomunicações. Empresas como Apple, Ericsson, RIM, Sony, Microsoft e EMC formaram um consórcio que pagou 4,5 bilhões de dólares pelos direitos.

Apesar de não ter entrado na história, o papel principal dessas aquisições pode pertencer ao Google. Para Eugene Kaspersky, CEO da empresa de segurança que leva seu nome, o receio destas companhias está relacionado ao crescimento da plataforma Android.

Kaspersky e outros profissionais do mercado propõem a hipótese de que esta compra será usada para limitar o crescimento de dispositivos móveis baseados na plataforma Google, lembrando um antigo confronto entre a Apple e a Microsoft. “Parece absurdo, mas é como as patentes funcionam nos Estados Unidos”, diz o CEO.

Em todo o mundo, softwares são protegidos por copyrights, enquanto nos EUA, Canadá e Japão o uso de patentes é dominante – o que gera uma rede de processos no setor de mobilidade. Algumas empresas, pejorativamente chamadas de “patent trolls”, registram uma série de patentes apenas para tirar dinheiro de quem que desenvolver uma ideia semelhante.

Há 20 anos, a Microsoft dedicou uma campanha massiva para promover o Windows não apenas para os consumidores, mas também para os desenvolvedores de softwares. Enquanto isso, a IBM e a Novell, com seus mercados já garantidos no setor, assistiram com ceticismo ao começo da era do Windows e não se esforçaram para se adaptar ao novo cenário. Com efeito, softwares baseados nesses sistemas começaram a ser cada vez menos desenvolvidos.

Hoje, o mesmo acontece com o Android. A plataforma pode ser encontrada em todo lugar e se espalha rapidamente. A agência analítica Canalys publicou um relatório que revela que a plataforma operacional do Google já está presente em 48% dos dispositivos móveis. Em países da Ásia, como Taiwan e Coréia do Sul, esse número já ultrapassa a marca dos 70%.

Eugene Kaspersky publicou em seu blog uma projeção que em cinco anos o sistema operacional Android dominaria 80% das plataformas móveis, “mas agora parece que isso acontecerá muito antes”, afirma.

O empresário acredita ainda que, da mesma forma que a Microsoft ganhou a disputa dos sistemas operacionais, o Google será a grande líder deste mercado, não importa o que aconteça.

Atendendo a pedidos, nova turma de ITIL V3 é lançada

2011-08-18T16:34:00.001-03:00

Treinamento Oficial VMWare vSphere 4.1

2011-08-03T16:13:00.001-03:00

Do dia 15 ao dia 19 deste mês promoveremos o curso oficial VMWare vSphere 4.1. O curso, além de prover a qualificação profissional do aluno, é pré-requisito para a prova de certificação VCP, principal exame de virtualização do mercado. As principais informações sobre o curso estão no banner abaixo. Para mais informações entre em contato conosco através da nossa página de Contato.

Treinamento VMWare Oficial em Natal/RN

2011-08-02T16:02:00.000-03:00

Ataques de phishing roubam milhas aéreas

2011-07-27T08:35:00.001-03:00

Em dezembro de 2010, escrevemos nossas previsões para 2011 sobre os ciberataques que roubariam tudo. De fato, os cibercriminosos estão interessados em roubar todo tipo de dado, inclusive as milhas acumuladas em programas de pontos.

Clientes de companhias aéreas brasileiras estão sendo vítimas de uma verdadeira avalanche de ataques que visam roubar as contas dos usuários e suas milhas nos programas de fidelidade.

Os ataques envolvem o envio em massa de mensagens de phishing que prometem, entre outras coisas, mais pontos nos programas, viagens gratuitas ou supostos prêmios. Em alguns casos também são utilizados trojans que direcionam as vítimas para sites falsos:

Os criminosos virtuais também registram domínios maliciosos com nomes que parecem estar relacionados às companhias aéreas, quando de fato não estão. Alguns exemplos podem ser vistos aqui, aqui e aqui. Todos eles solicitam o número de cadastro e a senha do cliente. Com essas informações em mãos, as milhas podem ser roubadas:

Em matérias publicadas na imprensa, alguns clientes relatam terem perdido até R$12 mil com o roubo de suas milhas. De modo geral, não é possível transferir os pontos a terceiros, porém os cibercriminosos conseguem emitir os bilhetes em nome de laranjas ou por meio de documentos falsos.

Não é a primeira vez que este tipo de ataque é registrado. Em junho de 2011, na Alemanha, uma nova versão do trojan bancário SpyeEye roubava milhas de clientes de uma companhia aérea local.

O aspecto mais interessante dos últimos ataques é que os pontos roubados são utilizados como moeda de troca. Num canal IRC (Internet Relay Chat), um criminoso negocia o acesso a uma botnet brasileira composta por mais de 3 mil máquinas que podem enviar “mensagens de spam ilimitadas”. O acesso à rede de computadores zumbi é vendido por R$100 ou 60 mil milhas de certa companhia aérea, conforme exemplo abaixo:

Este outro troca pontos por cartões de crédito roubados:

Fique atento: não clique em links que prometem recadastro ou prêmios. Em caso de dúvida, ligue para sua companhia aérea. Os sites falsos usados nesse tipo de golpe são bloqueados pelo antiphishing dos produtos da Kaspersky Lab.
Post enviado pela Assessoria de Imprensa da Kaspersky Labs

Treinamento ITIL com Dr Manoel Veras na Qualitek

2011-07-16T06:10:00.002-03:00

A Qualitek anúncia a realização do Treinamento de ITIL com o Dr Manoel Veras.

Serão abordados os principais assuntos do ITIL v3 com foco em Governça de TI.

=====
Ementa

Primeiro Dia :
TI -Serviços - Gerenciamento de Serviços - ITIL
ITIL - V3 - Ciclo de Serviços - Qualificação e Publicação
Estratégia de Serviço

Segundo Dia :
Desenho de Serviços

Terceiro Dia :
Transição de Serviços

Quarto Dia
Operação de Serviços

Quinto Dia
Melhoria Continuada
Simulado ITIL V3 Foundation

EXERCÍCIO PRÁTICO : Durante o Curso - Os alunos farão a implantação do ciclo de um
serviço de TI em empresa hipotética.

=====

Datas: 1 a 5 de Agosto.

Valores e Horários fale com a Qualitek.

Local: Hotel Golden Tulip, Ladeira do Sol, Natal/RN.

Mais informações através do telefone (84) 3344-3564 ou educacao@qualitek.com.br

Hackers: A Terceira Guerra já Começou? (*)

2011-06-21T00:04:00.003-03:00

Há vários dias, nos deparamos com manchetes nos principais jornais do mundo, sobre o ataque o ataque dos Grupos de Crackers LulzSec e Anonymous aos Governos dos EUA e diversas empresas de abrangência mundial. Porém, em 2009 já nos deparávamos com outras manchete sobre ataques de hackers Norte-Coreanos, aos sistemas de importantes órgãos na Coréia-do-Sul e Estados Unidos da América.
Alvo de constantes ataques, em 2009 a Coréia-do-Sul criou uma Policia Cibernética e agora está se preparando para uma guerra e para isso planejou e criou em 2010 o Comando Militar Cibernético. A declaração do Primeiro-Ministro Sul-Coreano deixa clara a visão correta que um governo deve ter: "Este ataque é diferente dos anteriores causados por vírus. Desta vez é um ataque à estrutura da nossa nação e uma ameaça à nossa segurança".
Os ataques ocorreram a partir de computadores Zumbis, ou seja, computadores controlados remotamente por hackers, após infecção por código malicioso enviado em massa para milhares de destinatários. Segundo a polícia cibernética coreana, mais de 8mil computadores em 16 países participaram do ataque. Com isso, torna-se quase impossível chegar aos autores do ataque. Poderiam ser eles, grupos hacker, ou até mesmo Militares de outros países inimigos.
Mas enfim, mas o que isso tem a ver com Terceira Guerra Mundial e Informática? Todos os países do mundo estão hoje, conectados à Internet, no mínimo através dos Governos e Universidades. Isto, cria um grande canal de comunicação, que pode ser usado para fins benéficos, mas ao mesmo tempo, pode ser usados para ataques cibernéticos, que trarão conseqüências reais. Imaginemos alguns ataques que seriam catastróficos: Invasão aos sistemas da Força Aérea Brasileira, comprometendo o funcionamento dos radares e controles do tráfego aéreo brasileiro; Invasão aos sistemas das operadoras de energia elétrica do País; Invasão aos sistemas hospitalares; Invasão aos sistemas que controlam os semáforos de metrópoles como Nova Iorque, Tóquio ou São Paulo.
Pela internet, é possível chegar à qualquer alvo facilmente e deliberar ataques que podem ser fatais. Dessa forma, os equipamentos bélicos, passam a dar lugar para as armas cibernéticas, que podem provocar colapsos em seus alvos. Daí, aquilo que é chamada de Guerra e antes se limitava aos países, possuidores de exércitos e armas, pode ser agora realizada por países, organizações, empresas e pessoas. Já imaginaram a Coca-Cola atacando as linhas de produção da Pepsi? O Banco Santander paralisando os sistemas do Banco Itaú? A Rede Record tirando do ar as transmissões da Rede Globo? Porquê não?
Além disso, esses ataques também podem ter como objetivo apenas a espionagem industrial, permitindo aos atacantes a obtenção de dados estratégicos de seus concorrentes, ou ainda, projetos de armas, novas tecnologias, etc.
Então, a Terceira Guerra já começou, porém de maneira diferente do que se espera. Diariamente, países, governos, pessoas e empresas se atacam de maneira cibernética e as consequências podem ser inimagináveis. Então, não seria a temida terceira guerra uma soma de pequenas guerras?
É por isso, que as grandes organizações estão investindo cada vez mais em Segurança da Informação e as médias e pequenas, estão gradativamente despertando também para esta realidade. Todos estão conectados à grande rede mundial. A internet é uma via livre, podendo trafegar tanto dados benéficos, quanto maléficos. O portão de entrada de cada um, é quem controla, por meio de regras do seu gestor, quem entra ou não em seus ambientes e é aí, que temos o trabalho das ferramentas, profissionais e empresas especialistas em Segurança da Informação.
A Qualitek é uma empresa que pode levar Segurança aos ambientes das empresas. Maiores informações podem ser obtidas com o autor desta coluna.
Rodrigo Jorge
Especialista em Segurança da Informação

(*) Artigo publicado originalmente em Agosto de 2009 e atualizado para republicação em Junho de 2011

Ok, Guerra é Guerra! Mas contra quem?

2011-06-20T23:49:00.003-03:00

Há algumas semanas, o mundo tem se deparado com manchetes diárias na Internet, nos Jornais e Revistas, no Rádio e TV, sobre ataques cibernéticos às grandes empresas, tais quais Sony, SEGA, dentre outras; e também contra órgãos do governo dos EUA, Inglaterra, etc.

O Famoso caso Wikileaks, também foi um grande abalo ao governo norte-americano, expondo o controle massivo que o Tio San tem sobre o que ocorre no mundo inteiro.

Tais fatos, tem demonstrado que quanto mais as informações passam para o meio digital, mais elas ficam expostas ao mundo. A desmoralização sofrida pelo Governo Norte-Americano e pela Sony, duas potências em seus segmentos, demonstra que mesmo os grandes, precisam se preparar para algo que há tempos já viemos chamando de Guerra Cibernética. Porém, somente agora o mundo começa a despertar para esta realidade.

Uma das ações mais marcantes, é afirmação de Barack Obama que “Ataques Cibernéticos” contra o seu Governo, serão tratados como Atos de Guerra. Porém, outros Países sairam na frente dos EUA, como é o caso da Córeia do Sul, que já te até um Exército Cibernético por considerar tais ataques, crimes contra a nação. A Sony, conforme massificado pelas mídias, vem sofrendo muito com a Segurança da sua rede de Jogos On-Line para Playstation 3. Milhões de usuários foram vítimas de ataques que além de deixar o serviço indisponível, expôs a dados de alguns milhares de usuários do sistema.

Tudo isso só traz a tona, a verdade que não há sistemas seguros. Governos e Empresas estão definitivamente expostos. Se há sistemas e dados armazenamenados em computadores conectados à Internet, há riscos.

Porém quais os riscos? Contra quem se defender? Como se proteger? Essas são perguntas que não saem da cabeças daqueles que já conxeguem enxergar a amplitude do momento em que vivemos.

Todos estão diante de um momento jamais visto na história. É uma guerra, porém que não se conhecem os inimigos. Daí a dúvida: Contra quem se proteger? Contra quais ameaças? Nas guerras convencionais, o poderio bélico dos inimigos, bem como os espaços terrestres, aéreos e marítimos podem ser monitorados. Porém e no espaço virtual? Por ser livre, a Internet serve de via para o tráfego das mais inusitadas informações. Imaginem que um ataque como o da Sony, pode compartilhar o mesmo caminho que seu acesso ao Home Bankingk, ou com os dados do sistema corporativo utilizado pela sua empresa. E isto, porque a era da Computação em Nuvem está só começando.

Portanto, é muito difícil se proteger quando não se sabe do que. Isso deverá ser o desafio dos profissionais de TI para os próximos anos. Discussões sobre partir ou não para a nuvem devem dominar os ambientes. Desconectar da Internet já está sendo considerado por outras. O fim disso tudo, só quem viver, verá!

Rodrigo Jorge

Kaspersky Lab fecha parceria com BASF e provê proteção a mais de 100 mil endpoints

2011-06-20T14:34:00.002-03:00

A Kaspersky Lab, líder em proteção premium para endpoints e soluções de gestão de ameaças, fechou acordo com a BASF, maior empresa de produtos químicos do mundo, para fornecer soluções de segurança para a empresa nos próximos cinco anos. Presente em mais de 80 países, os endpoints conectados à rede corporativa da companhia serão protegidos pela solução Kaspersky Work Space Security.

O contrato é resultado de uma longa avaliação, realizada globalmente pela equipe da BASF, e envolveu diversos fornecedores de sistemas de segurança da informação. A solução da Kaspersky Lab foi escolhida, pois demonstrou maior eficiência na proteção da infraestrutura de TI, e será instalada em um total de 100.000 endpoints em todo o mundo.

O produto da Kaspersky Lab escolhido pela Basf oferece proteção total contra todos os tipos de ameaças virtuais, como malware, mensagens de phishing e ataques de hackers. Além disso, o software oferece firewall, envio seguro de e-mails e controle sobre o uso de periféricos, como pen drives, discos de armazenamento externo e outros dispositivos de entrada/saída. O acordo contempla ainda Serviços de Manutenção (MSAs) para garantir que os funcionários da empresa tenham acesso, em nível global, ao melhor suporte.

Citações:

Eugene Kaspersky,
Presidente e co-fundador da Kaspersky Lab:
“É uma grande satisfação receber a BASF como nosso novo cliente global. Como qualquer outra organização internacional, a BASF requer proteção constante e confiável para sua infraestrutura corporativa de TI e ficamos muito orgulhosos que a Kaspersky Lab tenha sido escolhida como parceira global nessa área de negócios crítica”.

Oliver Jaeckel-Bender,
Especialista Sênior em Segurança de TI da BASF Group:
“Um dos aspectos fundamentais da área de TI da BASF é a proteção global padronizada e escalonável. Confiamos na Kaspersky Lab para nos ajudar nessa área e estamos muito animados com o desempenho da detecção e com os recursos de administração flexíveis e centralizados do Kaspersky Administration Kit”.
Sobre a BASF
A BASF é a empresa química líder mundial. Seu portfólio de produtos oferece desde químicos, plásticos, produtos de performance, produtos para agricultura até petróleo e gás. Como uma parceira confiável, a BASF cria a química para ajudar seus clientes de todas as indústrias a atingir ainda mais o sucesso. Com seus produtos de alto valor e soluções inteligentes, a BASF tem um papel importante para encontrar respostas a desafios globais como proteção climática, eficiência energética, nutrição e mobilidade. A BASF contabilizou vendas em mais de 63,9 bilhões de euros em 2010 e contava, aproximadamente, com 109.000 colaboradores no final do ano. As ações da BASF são negociadas nas bolsas de Frankfurt (BAS), Londres (BFA) e Zurique (AN). Mais informações sobre a BASF estão disponíveis no endereço www.basf.com ou na Sala de Imprensa de Mídia Social no endereço newsroom.basf.com.
Texto enviado pela Assessoria de Imprensa da Kaspersky Lab

Barracuda lança modem 3G para clientes corporativos

2011-06-06T18:48:00.002-03:00

A Barracuda, empresa mundialmente conhecida pelos seus produtos de infraestrutura e segurança, lançou o seu USB Modem M10, seu novo modem 3G para clientes corporativos. O equipamento, que suporta velocidades de até 7.2Mbps, é uma alternativa de conexão para escritórios remotos onde não há uma infraestrutura definida de links de Internet e em locais onde a necessidade de conectividade com a Internet é temporária, como em eventos e canteiros de obras.
Por não necessitar de uma infraestrutura pré-existente para prover o acesso à Internet e ser de fácil instalação, o modem da Barracuda pode ser usado também como uma ferramenta de emergência em casos onde a conectividade com os meios mais usados de acesso à Internet (DSL, Cabo) foi comprometida ou não pode ser usada. Do mesmo modo, pode atuar como um link de contigência, inclusive participando do balanceamento de links, caso haja outras opções de conectividade disponíveis.
Para facilitar o gerenciamento e a resolução de problemas no equipamento, o modem pode ser acionado através de mensagens de texto enviadas a partir do celular ou do smartphone. Também através de mensagens de texto é possível acompanhar o estado do link 3G onde o próprio modem remete a celulares pré-cadastrados SMSs com informações de status.
E a segurança neste gerenciamento, como fica?
Para garantir a autenticidade do usuário que está enviando as mensagens de texto, o modem conta com uma ACL onde são cadastrados os números celulares que podem operar o equipamento. Além disso, pode-se configurar uma senha e definir o número máximo de mensagens enviadas para o modem a fim de evitar ataques de negação de serviço.
Para maiores informações sobre esta e outras soluções da Barracuda, entre em contato conosco através desta página.

Quais os principais programas maliciosos? Onde estão? Onde atacam? Relatório da Kaspersky responde

2011-05-24T10:58:00.002-03:00

Os dados estatísticos mencionados neste artigo englobam todos os países da América do Sul e também os da América Central e Caribe. As estatísticas estão baseadas nos dados obtidos pelo Kaspersky Security Network entre janeiro e março de 2011 e ajudam a entender a proporção geral dos ataques e as tendências atuais na região.

Os 20 principais programas maliciosos

É interessante notar que pelo menos um terço dos malware mais disseminados na região da América Latina são as ameaças do "dia zero", que podem ser detectadas com bons sistemas heurísticos, mas não com tecnologias padrão, como as utilizadas para detecção por assinaturas.

Além disso, várias ameaças antigas ainda circulam "sem contenção" após mais de dois anos. A referência é especificamente ao verme Kido e suas variantes. Esse worm ainda está entre as ameaças mais comuns e os meios de propagação ainda são os dispositivos USB, recursos compartilhados da rede local e vulnerabilidades. Isso nos faz pensar que, na América Latina, ainda temos um longo caminho a percorrer em relação aos sistemas de gestão da segurança, políticas de uso de dispositivos USB e políticas de segurança em geral. Muitos sistemas operacionais ainda não estão atualizados e por isso são reinfectados facilmente.

Vale a pena mencionar que os dispositivos USB parecem ser o principal meio de infecção na América Latina. A lista dos 20 principais malware confirma isso, pois os vírus Sality, Autoit, VBNA e Virut, entre outros, se propagam exatamente por esse meio.

O programa indesejado, chamado HackTool.Win32.Kiser.zv, em nono lugar na lista, é um crack que permite reiniciar o tempo de validade da versão de teste dos produtos Kaspersky. Isso significa que os índices de pirataria na região são altíssimos. Aqui não estão incluídos somente os aspectos legais. Em muitos casos, as infecções por malware ocorrem precisamente por não haver produtos licenciados que, por sua vez, não são atualizados. Como, geralmente, as atualizações só estão disponíveis para produtos com licenças válidas, as vulnerabilidades das aplicações desatualizadas dão aos criminosos cibernéticos grandes chances de infectar sistemas com facilidade.

Podemos mencionar ainda a presença de falsos antivírus (Rogue/Fake AVs) e também cavalos de tróia do tipo Downloader, que geralmente vêm acompanhados por cavalos de tróia do tipo Banker, que roubam informações bancárias das vítimas e, por consequência, seu dinheiro.

Vítimas por região geográfica

As duas primeiras posições da lista de vítimas por região são facilmente justificadas, uma vez que se tratam dos países com maior população e alto grau de adoção de internet. No entanto, é surpreendente verificar que a Venezuela ocupa o 3° lugar. O mesmo se pode dizer da Colômbia, a 4ª colocada.

Em relação à lista de vírus de 2010 (http://www.viruslist.com/sp/analysis?pubid=207271111) e a compararmos com os resultados atuais, vemos que o Brasil alcançou o 1° lugar devido à quantidade de ataques, enquanto a Venezuela seguiu o mesmo caminho, desbancando a Colômbia do 3° para o 4° lugar.

A quantidade de ataques registrados pode estar relacionada aos índices de crescimento dos crimes cibernéticos. Isso porque, atualmente, a imensa maioria dos programas maliciosos tem o objetivo de roubar dinheiro ou praticar algum crime que traga vantagens econômicas ilícitas para os criminosos por trás dos ataques. O fato de que alguns países que detêm tecnologias altamente avançadas não figurarem entre os cinco primeiros da lista pode indicar que eles realizam um esforço maior em termos de aplicação de leis eficazes para combater esse tipo de ataque. Um exemplo pode ser o Chile.

Hospedagem de malware nos servidores da web

A lista a seguir mostra a distribuição de malware instalados em servidores web por região.

Comparado à 2010, os países que hospedam a maior quantidade de programas ainda são o Brasil e o Panamá.

No entanto, podemos perceber que o Paraguai caiu do 3° para o 13° lugar. Isso indica que, internamente, algumas medidas práticas foram tomadas para mitigar a situação e eliminar contas utilizadas para hospedar malware.

Provavelmente, outras medidas adicionais foram tomadas, resultando na queda acentuada da posição do Paraguai.

O modelo paraguaio deve realmente ser copiado por todos os países, pois as medidas adotadas no país impactaram diretamente na redução da taxa de cibercrimes.

Vulnerabilidades mais comuns

Lamentavelmente na América Latina ainda não se pensa, nem se age de maneira a se antecipar às vulnerabilidades e suas correções necessárias (patches). Pirataria e cultura são dois fatores-chave nesta questão.

A vulnerabilidade mais comum, e a número 1 encontrada nas máquinas da região, é a 41340 (classificação de acordo com a Secunia) do Adobe Reader: os criminosos conseguem explorá-la e acessar o sistema de forma remota. O interessante é que essa vulnerabilidade foi descoberta em setembro de 2010 e, após seis meses, muitos usuários ainda não instalaram os patches correspondentes.

Em segundo lugar está a vulnerabilidade 41917 da aplicação Adobe Flash Player. Da mesma maneira, essa vulnerabilidade foi descoberta em outubro de 2010, mas há muitos usuários que ainda não tomaram as medidas necessárias para instalação dos patches. Ao explorar essa vulnerabilidade, os criminosos conseguem remotamente acessar o sistema e informações confidenciais sem serem detectados pelos próprios mecanismos de segurança do sistema operacional.

O 3° lugar da lista é ocupado pela vulnerabilidade 43262, que corresponde ao Sun Java e que permite aos criminosos comprometer o sistema, passando por cima da segurança, gerando ataques de recusa de serviço na máquina comprometida e conseguindo acesso não-autorizado às informações confidenciais do usuário.

Locais dos ataques

Como se pode ver, a maior parte dos ataques ocorre diretamente na máquina do usuário, quando ele usa dispositivos USB ou se conecta a outros recursos. No entanto, é interessante notar que 43% de todos os incidentes estão relacionados a ataques provenientes dos servidores de internet. Os criminosos já entenderam há muito tempo que a web é o melhor vetor dos ataques, pois está sempre disponível e pode ser utilizada por qualquer usuário em qualquer lugar do mundo. Ou seja, o mesmo ataque dirigido a usuários de um país pode funcionar com usuários de outra nação, uma vez que ambos tenham acesso à rede mundial de computadores.
Com este objetivo, os criminosos têm se esforçado, não só com a criação de sites maliciosos por meio do registro de domínios descartáveis, como também por meio de invasão (hacking) de servidores legítimos e populares entre os internautas. Os usuários que aparentemente visitam uma página confiável podem também tornar-se uma vítima fácil para os criminosos se a página em questão estiver comprometida e tiver um dos exploits mencionados anteriormente em vulnerabilidades (veja mais informações sobre esse ataque no artigo Visite seu site favorito e seja infectado).
Conclusões
Os dispositivos USB e as páginas de internet são os principais meios de infecção usados pelos criminosos na América Latina. Tantos os usuários domésticos como as empresas deveriam adotar políticas de gestão seguras para esses dispositivos. Por exemplo, uma das melhores práticas é desabilitar o processamento do arquivo "autorun.inf" nos sistemas operacionais Windows. Em alguns casos, as empresas também podem optar por uma política mais definitiva, como a proibição total do uso das memórias de armazenamento de informações em dispositivos USB enquanto outros dispositivos USB podem ser permitidos.
É importante também filtrar os conteúdos web, principalmente em empresas onde os funcionários acessam todo o tipo de recursos da internet. As estatísticas mostram que é possível reduzir significativamente a quantidade de ataques bem sucedidos no ambiente corporativo com a filtragem responsável e pré-determinada do conteúdo online.
Além disso, é preciso pensar e agir para enfrentar as vulnerabilidades que surgem no dia-a-dia. É importante que todos os usuários adotem essa prática permanentemente. Usar patches nos sistemas e aplicações é uma boa prática para ajudar a reduzir a probabilidade de se tornar vítima de crimes cibernéticos.
Esta matéria foi uma produção da Assessoria de Impresa da Kaspersky Lab, parceira Qualitek.

Fale hoje com seus filhos sobre privacidade e segurança nas redes sociais!

2011-05-23T08:29:00.002-03:00

No último dia 12 Eugene Kaspersky, fundador da Kaspersky Lab, publicou em seu Facebook uma nota alertando os pais sobre a importância de se conversar com os filhos sobre a segurança nas redes sociais. A nota foi publicada após o desfecho do sequestro do seu filho, Ivan Kaspersky, 20, que foi sequestrado por criminosos russos depois de ser monitorado através do seu perfil na rede social VKontakte, uma espécie de Facebook russo. Abaixo você lê a nota integral de Eugene traduzida para o português.

“Nada de assuntos de segurança para geeks neste artigo. Nenhum dado técnico sobre fraudes via redes sociais, worms no Twitter, aplicativos maliciosos no Facebook ou coisa do tipo. Você pode obter essas informações aonde e quando quiser em fontes como o Securelist e o Threatpost.

Quero falar sobre algo muito mais importante: a segurança dos nossos filhos nas redes sociais.

No mês de abril, meu filho, Ivan Kaspersky, foi sequestrado. Tudo acabou bem, os agressores foram presos e ninguém ficou machucado. A investigação revelou que os sequestradores estavam utilizando as redes sociais para identificar, analisar e rastrear as informações pessoais das vítimas e suas rotinas. Os dados também eram usados para planejar o crime. Nesse momento, só existem especulações sobre os motivos que levaram o grupo a monitorar o Ivan.

Pessoalmente, acredito que foi a disponibilidade excessiva de suas informações privadas na popular rede social da Rússia, a VKontakte (similar ao Facebook com mais de 100 milhões de usuários), permitindo que os criminosos conseguissem rastrear seus movimentos, monitorar as publicações recentes e ponderar o nível de segurança particular dele.

Assumo minha parte da culpa neste momento: errei ao não ter ensinado Ivan as melhores práticas para expor seus dados pessoais na internet; e quero evitar que ocorra o mesmo com outros pais, pedindo que todos ajam agora para proteger seus filhos.

As redes sociais criaram um novo patamar de comunicação e exposição pessoal. Nelas, as pessoas podem ser totalmente abertas, sentindo-se livres para compartilhar pensamentos e incluir amigos em suas vidas. Não vejo nada de mal nisso e também acredito que essa abordagem revela o comportamento e a comunicação do futuro. Por outro lado, além da grande variedade de ameaças virtuais, o contraponto das redes sociais é o risco à segurança física.

A Insidefacebook.com diz que 46,4% dos usuários do Facebook são menos de 25 anos e 20,6% têm menos de 17. Os jovens e adolescentes costumam estar muito ligados às suas redes de contatos e raramente consideram as consequências de compartilhar mais do que o necessário. A “corrida de amigos” e o uso inadequado das configurações de privacidade contribuem para que as nossas informações particulares possam acabar nas mãos de pessoas mal intencionadas. O OnGuard Online revela que 22% de jovens entre 16 e 24 anos não conhecem as pessoas com as quais compartilham informações em redes sociais.

Sequestradores ou predadores sexuais são apenas duas das possíveis ameaças online existentes. As pessoas devem saber que, depois de postar alguma informação na internet, ela ficará registrada. Futuramente, nossos filhos poderão se arrepender do modo que as atividades nas redes sociais são feitos hoje em dia. Isso pode influenciar em suas carreiras, status social, relacionamentos e criar um terreno fértil para cobranças futuras.

Acredito que devemos agir em duas frentes:

Primeiramente, as redes sociais devem introduzir recursos baseados na idade do usuário para minimizar os riscos associados à exposição desenfreada de dados pessoais como, por exemplo, perfis de usuários com funcionalidades limitadas, moderação de conteúdo prévia (ou posterior) pelos pais e configurações específicas de visualização e de privacidade (especialmente para serviços de geolocalização). Eu gosto da idéia de criar o perfil de uma criança como conta secundária das contas dos pais. Como alternativa, os pais podem usar recursos de controle oferecidos em softwares de segurança para aprovar e permitir acesso a perfis monitorados.

Em segundo lugar, devemos investir em medidas educacionais para conscientizar as crianças das ameaças em redes sociais e as melhores práticas no mundo social online. Para pais em busca de mais informações, recomendo “Dicas de Segurança para Jovens e Adultos” do OnGuardOnline. Em paralelo, a prevenção e a segurança em redes sociais devem ser ensinadas no ensino médio.

Na Kaspersky Lab organizamos sessões de treinamento frequentes para adolescentes e jovens e trabalhamos ativamente para incluir aulas de segurança de dados em programas escolares. Administramos um programa sem fins lucrativos chamado de Academia Kaspersky, fundado anos atrás como parte da nossa missão corporativa e que, aos poucos, se expandiu mundo afora. Este serviço está disponível para qualquer escola ou universidade interessada. Também participamos de iniciativas públicas para educar gerações mais novas dos perigos da internet – como o Dia para uma Internet Mais Segura, no Reino Unido.

Alguns podem acreditar que a primeira medida é rígida demais e a segunda não vai funcionar. Eu tenho uma forte sensação de déjà vu dos meados dos anos 90, quando muitas pessoas se recusaram a usar programa de antivírus, porque atrasavam outras operações.

A segurança e a usabilidade sempre fazem parte de uma solução bem equilibrada. A abordagem do “tudo é permitido” pode e deve ter resultados indesejados. O controle absoluto não é uma opção, assim como devemos respeitar a privacidade dos nossos filhos e incentivar suas opiniões pessoais. Cada família deve encontrar seu próprio equilíbrio para a questão, pois não vejo uma solução que sirva para todos. Por exemplo, estimule seus filhos a participarem de jogo de privacidade e orgulhe-se em proteger o presente e futuro deles.

Querendo ou não, as redes sociais não vão desaparecer – elas vieram para ficar. Devemos agir de acordo com a realidade delas - uma moeda de dois lados. Devemos aproveitar seus benefícios sem esquecer as ameaças que elas podem oferecer. Acredito que é nossa responsabilidade agir imediatamente para minimizar os riscos das redes sociais para nossos filhos e evitar que algo irreparável aconteça.

A prevenção é melhor que a cura.

Fale hoje com seus filhos sobre a privacidade e segurança em redes sociais!

Eugene

Observações: veja uma seleção de ótimos infográficos sobre as redes sociais:

http://www.pamorama.net/2011/01/30/65-terrific-social-media-infographics/

Veja o post do Eugene Kaspersky em: http://www.facebook.com/notes/eugene-kaspersky/talk-to-your-children-about-privacy-in-social-networks-now/10150169499355998.”

Fonte: Assessoria de Imprensa da Kaspersky Lab

Você se preocupa com a segurança dos seus computadores? E com a do seu filho?!

2011-05-23T01:18:00.002-03:00

Nesta última semana o criador da Kaspersky Lab, Eugene Kaspersky, publicou um nota no Facebook que encoraja os pais a conversarem com seus filhos sobre o compartilhamento de dados pessoais nas redes sociais. Esta nota foi divulgada após o desfecho do sequestro do seu filho, Ivan Kaspersky, 20, que foi monitorado por criminosos russos através de informações publicadas em seu perfil na VKontakte, rede social russa semelhante ao Facebook. Para que você não pense que este foi um caso isolado na longínqua Rússia, já foi matéria na Globo a prisão de sequestradores que escolhiam suas vítimas através da Internet.

O que chama a atenção neste caso é que nós, da TI, sempre estamos preocupados em garantir a segurança dos nosso servidores, dos nossos firewalls e da nossa rede, mas por vezes ignoramos a nossa segurança e a da nossa família. Enquanto estamos no nosso notebook criando regras de firewall, nossos filhos estão publicando sua geolocalização no Twitter. Enquanto estamos criando políticas de controle de acesso à Internet, nossos filhos estão se exibindo na Twitcam.

Com caso do Eugene, está mais do que na hora de nós abrirmos os olhos e darmos mais atenção ao que os nossos filhos andam fazendo na Web. As crianças, ao contrário de nós, não conhecem o mundo como nós conhecemos e por isso são vítimas em potencial de criminosos na Internet. Ao conversar com o seu filho comece pela máxima “Nunca fale com estranhos” e diga a ele que as pessoas na Internet nem sempre são quem dizem ser. Fale sobre o respeito, que deve ser praticado tanto na vida real quando na virtual. Por fim, encorage-o a sempre procurá-lo quando tiver dúvidas sobre o que fazer na Internet, inclusive dizendo a ele que nem tudo que é publicado é o que parece ser.

Apesar de estarmos acostumados a ouvirmos notícias sobre crimes de sequestro e pedofilia, devemos lembrar que a Internet nos reserva outras coisas com as quais também devemos ter cuidado. Segundo uma pesquisa realizada a pedidos da ONG Plan, 10% dos jovens afirmam que sofreram bullying na escola e 17% já o sofreram na Internet. Nós, adultos, já passamos por esta fase de escola e sabemos o quanto é chato e constrangedor ser taxado como o fulaninho da turma, mas não temos a noção do que um vídeo de chacota no YouTube,visto por milhares, pode causar a uma criança. Este tipo de crime, o cyberbullying já foi inclusive matéria no Fantástico e em diversos outros jornais do país.

Por fim, a lição que quisemos deixar neste post é de que você deve sim se preocupar com a segurança dos seus computadores, mas mais do que isso, deve também se preocupar com a segurança da sua família. Convese com seu filho. Pense nisto.

Kaspersky alerta sobre novo golpe Blackhat SEO com o video caseiro que mostra o esconderijo do Bin Laden

2011-05-10T14:25:00.002-03:00

Vídeo caseiro que mostram o esconderijo do Bin Laden gera golpes na internet

A morte de Osama Bin Laden continua gerando golpes virtuais para infectar o computador dos usuários curiosos. Após a divulgação dos vídeos caseiros sobre o morte do terrorista, Dmitry Bestuzhev, especialista da Kaspersky Lab, publicou um post sobre os recentes golpes utilizando as imagens para atrair os internautas curiosos.

Confira abaixo o resumo do post:

O governo dos EUA liberou alguns vídeos caseiros de Osama Bin Laden em seu esconderijo paquistanês. Imagens do vídeo foram utilizadas no golpe Blackhat SEO, na qual os criminosos utilizam termos de busca populares para direcionar as pessoas para malwares. Muitos sites legítimos foram atacados e explorados para direcionar o internauta a um novo domínio malicioso que, por sua vez, explora vulnerabilidades do computador.

Para mais informações visite: http://www.securelist.com/en/blog/11240/Osamas_home_videos_and_The_Advertising_Botnet

Recomendações da Kaspersky Lab para se manter seguro:

1. Seja cauteloso na busca de informações sobre as últimas notícias, sempre quando possível acessar diretamente os sites/ fontes.

2. Os anúncios no Facebook, que parecem bons demais para ser verdade, provavelmente são. Se você clicar em anúncios do Facebook, nunca divulgue informações pessoais ou confidenciais.

3. Certifique se o computador está atualizado com todas as atualizações de software (navegador, plug-ins - como o Java - e outras atualizações de segurança).

4. Use um software antivírus atualizado para adicionar outra camada de segurança em seu computador, evitando que sites mal-intencionados instalem malware na máquina. Por exemplo, todos os usuários das soluções Kaspersky Lab estão protegidos.

Kaspersky Lab faz previsão de cibercrime até 2020

2011-05-10T10:35:00.002-03:00

São Paulo, 10 de maio de 2011 – A Kaspersky Lab, líder no desenvolvimento de conteúdo seguro e soluções de gestão de ameaças, apresenta previsões sobre os perigos digitais para o período entre 2011 e 2020. A análise foi baseada nas principais mudanças e desafios ocorridos na área da segurança da informação durante a última década, principalmente com relação ao impacto que as tecnologias de última geração provocaram no desenvolvimento dos novos computadores pessoais, telefones móveis e sistemas operacionais.

De acordo com os especialistas da empresa, as tendências mais importantes dos últimos dez anos (2001-2010) foram:

· Mobilidade e miniaturização, dispositivos cada vez menores com acesso à internet, tornando as redes wireless o método mais popular de conexão.

· Transformação no desenvolvimento de vírus para o crime cibernético.

· Liderança do sistema operacional Windows nos computadores pessoais.

· Intensa concorrência no mercado de plataformas móveis sem uma liderança definida.

· Redes sociais e mecanismos de busca se tornaram os principais serviços online da atualidade.

· O mercado de compras pela internet gera receitas que ultrapassam o orçamento anual de alguns países.

A principal mudança que ocorrerá na próxima década será o fim do domínio do Windows no mercado voltado ao uso pessoal. Mesmo com a prevalência dessa plataforma no segmento corporativo, os consumidores terão contato com uma variedade cada vez maior de sistemas operacionais alternativos. É interessante ressaltar que até agora o número de dispositivos com acesso à internet, que englobam a plataforma Windows, é quase o mesmo que os equipamentos integrados à outros sistemas e, ocasionalmente, pode ser superior à quantidade de produtos com o padrão Microsoft.

A variedade de novos sistemas operacionais afetará ainda o processo de criação de ameaças, pois os cibercriminosos não serão capazes de desenvolver códigos mal-intencionados para um grande número de plataformas. Com isso, eles terão duas opções: atacar múltiplos sistemas operacionais e ter o controle de diversos dispositivos ou especializar-se em afetar os sistemas Windows nas empresas. Para a Kaspersky, a segunda opção provavelmente será a mais atraente, pois, até 2020, os ataques direcionados aos usuários se tornarão cada vez mais complexos devido a padronização dos sistemas de proteção de pagamentos eletrônicos e serviços bancários online e pela adoção da identificação biométrica.

Essas mudanças afetarão as técnicas de criação de vírus à medida que os sistemas operacionais evoluírem. Muitos criminosos cibernéticos que atacavam o Windows terão que se tornar adeptos a explorar os sistemas de última geração para manter “seu lugar ao sol”. Para isso, eles precisarão solicitar a ajuda dos desenvolvedores mais jovens, capazes de criar códigos mal-intencionados para as novas plataformas. No entanto, essa situação não irá continuar para sempre e ela deve se desenvolver até chegar a uma “guerra” entre os diferentes hackers e grupos de hackers.

Em 2020, os cibercrimes, provavelmente, serão divididos em dois grupos. Um grupo será especializado em ataques às empresas, às vezes sob encomenda. As espionagens comerciais, roubos de bancos de dados e ataques à reputação organizacional terão uma alta no mercado negro. Os hackers e os especialistas da área de TI entrarão em confronto no campo de batalha virtual. As agências federais de combate ao crime cibernético deverão se envolver no processo e terão que lidar, principalmente, com plataformas Windows e com as mais recentes versões dos tradicionais sistemas *nix.

Já o segundo grupo se especializará nos ataques que impactam a vida diária das pessoas comuns, como transporte público e outros serviços. O sustento dessa nova geração de hackers terá como foco a exploração desses sistemas para livre utilização, além de remover e alterar dados pessoais de outros usuários para proveito próprio.

A tendência de uso da internet sendo um recurso popular de comunicação, entretenimento, notícias e como uma ferramenta especialmente projetada para o comércio virtual e pagamentos online deve continuar aumentando. A “base de usuários online” se expandirá sustentada pelos dispositivos móveis e inteligentes, capazes de usar a rede para trocar e transferir informações sem a necessidade de intervenção humana.

As Botnets (redes zumbis), uma das mais potentes ameaças da área de TI atualmente, evoluirão drasticamente. Elas incorporarão, cada vez mais, dispositivos móveis baseados na internet, fazendo com que os computadores zumbis que conhecemos atualmente tornem-se coisas do passado.

A convergência afetará ainda as ferramentas e tecnologias de comunicação resultando em um grande aumento das taxas de transferência de dados e aperfeiçoando a comunicação virtual para muito próxima da vida real. Até 2020, a comunicação via internet por meio de teclados só existirá em filmes antigos, obrigando a criação de novas maneiras para disseminar mensagens indesejadas (spam) para endereços no mundo inteiro. O primeiro passo será os alvos dos spams, que deixarão de ser os desktops e passarão para os dispositivos móveis. O volume de spam móvel crescerá drasticamente, enquanto o custo das comunicações web encolherá, devido ao desenvolvimento intensivo de sistemas de comunicação celular. Consequentemente, os usuários se preocuparão menos com as ameaças por meio do recebimento de material promocional indesejado.

O velho ditado “Conhecimento é poder” será mais importante do que nunca. A guerra pelos meios de coleta, gestão, armazenamento e uso de informações sobre tudo e todos, definirá a natureza das ameaças na próxima década, tornando a proteção da privacidade um dos principais temas da década.

Sobre a Kaspersky Lab

A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas.

Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com e siga @Securelist no Twitter.

As últimas novidades do mundo de segurança você encontra em http://threatpost.com/. Siga @Threatpost no Twitter.

Faça compras online mais seguras neste Dias das Mães

2011-05-06T15:17:00.002-03:00

Compra em lojas virtuais vêm ganhando a preferência dos consumidores, pois além das ofertas com preços mais atraentes, é possível economizar tempo. Pensando nisso, a Kaspersky Lab, líder no desenvolvimento de conteúdo seguro e soluções de gestão de ameaças, apresenta dez dicas para o internauta realizar uma compra segura.

Dica 1: Proteja seu computador com firewall, antivírus e sistema operacional atualizados. Se preferir, opte por uma solução completa, como o Kaspersky PURE Total Security.

Dica 2: Cuidado com as pechinchas. Desconfie e consulte com cuidado as ofertas com preço muito baixo.

Dica 3: Desmascare os sites falsos, verificando na barra de endereço do navegador a autenticidade do site.

Dica 4: Informe os dados pessoais apenas no final da compra e verifique se a loja garante a confidencialidade das informações.

Dica 5: Faça as suas compras com criptografia: confira se aparece “https" no início da barra de endereços. O navegador também exibe uma pequena chave ou cadeado e, na maioria dos casos, a barra de endereço será destacada com uma cor diferente.

Dica 6: Selecione apenas um cartão de crédito, de preferência com limite baixo ou pré-pago, para compras online.

Dica 7: Use senhas fortes e evite a reutilização de password em diferentes serviços online. Um código seguro combina letras, números, caracteres especiais e tem pelo menos 8 dígitos. Programas como o Kaspersky Password Manager podem auxiliar na criação de senhas diferentes e seguras.

Dica 8: Mantenha cópias eletrônicas dos recibos.

Dica 9: Faça uso da política de devolução, assim é possível avaliar brevemente os produtos.

Dica 10: Verifique regularmente o extrato do banco e do cartão de crédito. De uma forma geral, o usuário tem 30 dias para notificar o banco ou emissora do cartão sobre quaisquer problemas ou inconsistências.

Para mais informações sobre as dicas de segurança, acesse: http://www.arrobanews.com/2011/05/06/shop-online-safely-for-mothers-day/.

Fonte: Kaspersky Labs

Kaspersky Lab quer conquistar a terceira posição entre as maiores empresas de segurança do mundo em 2011

2011-04-06T18:10:00.003-03:00

São Paulo, Brasil - 5 de abril de 2011 – A Kaspersky Lab, empresa líder no desenvolvimento de soluções de conteúdo seguro e de administração contra ameaças, anuncia mudanças na sua estrutura organizacional com o objetivo de se tornar, em 2011, uma das três maiores fornecedoras de soluções de segurança para endpoint do mundo.

"Neste ano, estamos mais próximos do que nunca de atingir um marco histórico e, para que isso aconteça, precisamos sustentar a mesma taxa de crescimento dos últimos anos e nos manter à frente da concorrência. Ao alinhar esses objetivos com nossas equipes regionais presentes em todo o mundo, esperamos nos tornar a terceira maior empresa de segurança no mercado global até o final de 2011”, afirma Eugene Kaspersky, CEO e cofundador da Kaspersky Lab.

Os resultados da empresa em 2010* registraram crescimento em todas as regiões. Em termos mundiais, a receita aumentou 38% em comparação ao ano anterior, ultrapassando US$ 500 milhões. Em ordem crescente de sucesso, os mercados regionais se desenvolveram da seguinte forma: Europa, com faturamento de US$ 218 milhões, subindo 16%; Américas, com aumento de 68% e receita de US$ 134 milhões; e região Ásia-Pacífico e Japão, com um crescimento extraordinário, da ordem de 111%, e receita de US$ 55 milhões. Os resultados de 2010 também foram comemorados pela empresa na CEI (Comunidade dos Estados Independentes), Europa oriental, Oriente Médio e África, onde as vendas atingiram US$ 131 milhões, um aumento de 35% em relação a 2009.

Essa expansão global demonstra que a Kaspersky Lab tem tudo para se tornar uma das três principais fornecedoras de soluções de segurança para endpoint**. Como parte da estratégia de crescimento para aumentar a participação de mercado, a diretoria da empresa iniciou um processo de aperfeiçoamento da estrutura organizacional com a criação de duas áreas estratégicas: desenvolvimento de produtos e vendas global.

Um dos principais fatores responsáveis pelo crescimento da Kaspersky Lab tem sido sua tecnologia, desenvolvida internamente e usada como base para todos os produtos da empresa. A partir de março de 2011, a empresa reforçou esse processo com a criação de uma divisão dedicada a supervisionar a estratégia nas três áreas de atuação: produtos e serviços para o consumidor, soluções corporativas e licenciamento da tecnologia a terceiros. O responsável por este desafio é Petr Merkulov, antigo diretor da divisão de Alianças Tecnológicas, que assume o cargo de diretor de produtos.

"Nossa meta é manter a liderança em todos os setores em que atuamos e, por isso, precisamos continuar desenvolvendo nossos produtos e soluções e atendendo a demanda do mercado", afirma Merkulov. "O vasto conhecimento internacional da empresa no combate às ameaças virtuais é uma grande vantagem na área de segurança da informação e queremos garantir que esse know-how traga benefícios reais aos nossos usuários. Com a criação de uma divisão exclusiva para o desenvolvimento de produtos e serviços, as avançadas soluções da Kaspersky Lab serão mais integradas, oferecendo aos usuários uma proteção ainda mais completa".

A diretoria da empresa também decidiu rever a abordagem regional de vendas e criou uma divisão específica para desenvolver e manter uma estrutura comercial global que será responsável diretamente pelas vendas e marketing na Europa e América do Norte.

Para essa nova divisão, Steve Orenberg, antigo diretor executivo da Kaspersky Lab Américas, assume o desafio como diretor de vendas. "Agora somos uma empresa internacional com uma estrutura global de vendas. Ao integrar todas as unidades em uma única divisão, conseguiremos implantar uma abordagem unificada para negociar com parceiros e clientes globais, garantindo dessa maneira um alto nível de serviço para usuários de todos os países", garante Orenberg.

A Kaspersky Lab planeja concluir as mudanças na estrutura organizacional até o fim do primeiro semestre de 2011. De acordo com a diretoria, o novo modelo de administração centralizada possibilitará o desenvolvimento mais eficaz dos negócios em todo o mundo, garantindo crescimento estável e fortalecendo a posição da empresa no mercado mundial de segurança da informação.

*Receita não auditada.

**A Kaspersky Lab ocupa a quarta posição no índice Worldwide Endpoint Security Revenue by Vendor, 2009, da IDC.

###

Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas.

Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter.

As últimas novidades do mundo de segurança você encontra em http://threatpost.com/. Siga @TP_BR no Twitter.

Mensagem Falsa de Suposto Webmail tenta Enganar Usuários

2011-03-23T13:59:00.003-03:00

A mensagem abaixo é um típico caso de Engenharia Social. Ela informa ao usuário que o ambiente do seu webmail passará por uma mudança de plataforma e pede que o mesmo informe suas credenciais respondendo ao email enviado.Porém, o usuário vê como remetente o email info@upgrade.com e ao clicar em responder, a mensagem vai para webmail_upgrade_2010@mail.com.
Não obstante, além de ter credenciais válidas para promover ataques de Spam, Phishing, etc, os autores deste ataque podem ainda criar uma base de emails válidos confirmados, que pode ser vendida para os spammers por um bom preço no mercado negro.

Rodrigo Jorge
Qualitek

As Vulnerabilidades do Fator Humano e a comprovação pelo Wikileaks

2011-03-22T08:24:00.003-03:00

Os recentes acontecimentos envolvendo o vazamento de informações militares e diplomáticas dos EUA através do site Wikileaks, trazem à tona e evidenciam as vulnerabilidades e Importância do Fator Humano no armazenamento e manuseio das Informações.
Todas as publicações sobre Segurança da Informação ensinam basicamente que seu objetivo é garantir a confidencialidade, integridade e disponibilidade das informações e para isso, é preciso proteger os ativos tecnológicos, processos, pessoas e ambientes físicos, geralmente nesta ordem. Porém, as pessoas deveriam aparecer sempre em primeiro lugar pois são elas que garantem a realização dos outros itens. Ou seja, as pessoas são 100% responsáveis pela segurança da informação. Se por exemplo o Firewall ou um Sistema for invadido, a culpa é de alguém que escreveu um código vulnerável, se um processo for burlado, é porquê foi desenhado com problemas por alguma pessoa, ou ainda se um ambiente físico for roubado, pode-se considerar que alguém não o protegeu como deveria considerando todas brechas possíveis.
O País que mais investe em Segurança da Informação é os EUA, pois sua posição de Líder político e econômico no planeta, o o faz um alvo desejado por muitos inimigos e e o caso Wikileaks evidencia isto. Por mais investimento em dispositivos tecnológicos, sistemas, conscientização e políticas, ocorreu talvez o pior vazamento de informações, comprometendo o item número um, a Confidencialidade.
Então enfim, onde está a causa do problema das informações ultra-secretas dos EUA que foram divulgadas mundialmente? Está nas pessoas, ou seja, nos usuários da rede de computadores do governo norte-americano. Alguém que possuí acesso irrestrito às informações pode ter as entregue por motivos de insatisfação ou retaliação, ou então o computador de algum diplomata ter sido invadido por um malfeitor que remotamente obteve acesso e capturou a todos os documentos secretos.
Fica evidente que mesmo investindo milhões, algo falhou. É por isso que nunca pode-se afirmar que algo é 100% seguro, pois há pessoas por traz de tudo e é impossível saber do que o ser humano á capaz. É preciso investir o máximo em programas de conscientização dos usuários e ao mesmo tempo em sistemas de proteção cada vez mais sofisticados. É comum ser visto nas organizações, pessoas com acessos muito maiores do que os necessários aos sistemas e informações corporativas. Quando se fala da área de TI então, é pior. Geralmente os Administradores de Rede, possuem acesso completo a todos os sistemas e isso os torna um alvo cobiçado pelos atacantes.
Por isso, é importante sempre considerar todas as brechas e entender que Segurança da Informação é feita antes de mais nada pelas pessoas. Não adianta nada investir muito em soluções tecnológicas, sem levar em consideração os usuários. Planejar a maneira como eles são preparados para lidar com a informação e como monitorá-los para se garantir a Segurança é fundamental. Além disso, o velho princípio do “mínimo de privilégio possível” deve ser adotado antes de mais nada.

Rodrigo Jorge
Publicado na Edição de Janeiro 2011 da Informática em Revista

Ameaças Reais nas Compras Virtuais

2011-03-22T08:21:00.002-03:00

O aquecimento da economia brasileira tem proporcionado um aumento no consumo de bens eletrônicos e promovido o aumento da inclusão social em nosso País. Segundo informações do IBGE, uma a cada duas residências possue computador nas capitais e no geral, há um computador para cada quatro residência no Brasil.
Onde há computador, há acesso à Internet na maioria dos casos. Junto com o acesso a todo o conteúdo Web e às Redes Sociais, os usuários têm descoberto a comodidade das compras através da Internet. As grandes redes de varejo migraram para o ambiente virtual e conseguem de fato, oferecer melhores preços do que nas suas lojas reais e o preço baixo, aliado à comodidade, faz com que esse mercado cresça exponencialmente a cada ano, segundo diversas organizações que pesquisam o assunto. Não bastassem as grandes redes, vivemos agora o “boom” dos serviços de compras coletivas, proporcionando aos consumidores pechinchas diárias.
No entanto, mesmo em 2011, é preciso ainda cuidado na hora das compras pela Web, pois os problemas podem trazer mais frustração do que o esperado. Fiz minha primeira compra pela Web no ano de 1997 e pude experimentar muitas alegrias e também tristezas ao longo desses 14 anos. Também como profissional de Segurança da Informação, tomei conhecimento de diversos casos negativos e também pude acompanhar outros. Sendo assim, segue abaixo alguns casos de ameaças reais às compras virtuais.
• Problemas na Entrega: Por padrão o prazo já é mais longo que nas situações reais e pode ainda se alargar caso ocorram atrasos na liberação da mercadoria ou junto ao fisco do Estado de destino. A última compra que fiz na americanas.com, o prazo de 13 dias úteis, se tornou 32 dias úteis o que me fez desistir da compra. Porém até isso acontecer, paguei duas parcelas no cartão de crédito a restituição (estorno) pode levar mais 60 dias.
Segundo pude apurar junto à transportadora, a causa do atraso se deu por problemas tributários junto Fisco Estadual e tem sido comum com esse fornecedor, o funcionário da transportadora mencionou que não há mais espaço no galpão para armazenar tantas encomendas retidas por este problema, tanto que a central em SP não estaria mais mandando nenhuma carga para o RN.
Com isso, chego à conclusão que algumas empresas que atuam no pontocom, podem estar fraudando o sistema tributário nacional, para poder oferecer preços tão baixos e discrepantes dos praticados nas lojas presenciais. O lado bom é que o código de defesa do consumidor garante ao comprador o direito de devolução em caso de desistência, algo não existente no mercado convencional brasileiro.
• Lojas falsas: Do mesmo jeito que existem muitos interessados em comprar pela Web, existem malfeitores atrás de cometerem delitos por este meio. Já ví diversos casos de lojas virtuais falsas, que vendem o produto, cobram, mas não entregam. Por isso o recomendado é comprar nos grande sites.
• Roubo de Informações: Muitas lojas sugerem ao consumidor que deixemos seus dados do cartão de crédito gravados para agilizar a próxima compra. Isso pode representar um risco, pois há muitos casos onde essas bases de dados de clientes foram invadidas e milhares de números de cartões de crédito roubados. Portanto, é melhor sempre inserir na hora da compra e não deixar gravado. No caso de despesas periódicas, opte por débito em conta-corrente ao invés de cartão de crédito.
• Restrições das Compras Coletivas: É sempre importante olhar as letras miúdas e condições impostas em cada oferta, pois sempre há muitas. Já ouvi relatos de experiência negativa com isso, pois ao tentar usar o que comprou, as restrições foram tantas que o barato acabou saindo caro pela frustração causada. Por estar vendendo em condição especial, é normal que a loja tenha suas restrições, por isso o consumidor deve estar atento.
Por fim, comprar virtualmente pode proporcionar experiências negativas e positivas. Tudo dependerá da avaliação preliminar feita pelo consumidor e também da sua sorte, afinal, muitos imprevistos podem acontecer. Recomendo portanto, cautela, porém que sempre busque a melhor relação custo-benefício ao tomar a decisão.

Rodrigo Jorge
Publicado na Edição de Março/2011 da Informática em Revista

Computação em Nuvem e a Segurança da Informação

2010-12-21T06:20:00.003-03:00

Recentemente, a CSA – Cloud Security Alliance, através do seu Capítulo Brasil lançou em língua portuguesa o documento denominado “Guia de Segurança para Áreas Críticas focado em Computação em Nuvem versão 2.1”. Este documento deve ser um guia de leitura obrigatória para todos os profissionais de TI, pois ainda que não tenham nenhum projeto relacionado com Cloud Computing ainda, em breve deverão ter.
Isso, porquê o mercado tem se tornado cada vez mais competitivo para as empresas de um modo geral. Com isso, estas não podem passar por problemas que gerem algum tipo de indisponibilidade operacional. A Tecnologia da Informação tem sido uma das ferramentas mais importantes utilizada pelas empresas para se manterem no mercado e com isso a sua dependência tende a aumentar a cada dia.
A contratação de serviços de Computação em Nuvem é uma direção que naturalmente todas organizações seguirão, motivadas pelas suas estratégias de investir definitivamente naquilo que é importante para o negócio, deixando um pouco de lado as áreas meio. Para os que ainda não estão familiarizados com o conceito de Cloud Computing, a figura 1 pode ser de grande valia, pois apresenta uma visão geral do assunto. Mais informações podem ainda ser obtidas na íntegra do documento da CSA.

Figura 1: Modelo visual de definição de Computação em nuvem do NIST

A grande dificuldade, no entanto, é a definição sobre quais serviços contratar, por onde começar, quais os riscos envolvidos, qual o melhor cenário, qual o melhor momento, entre outras, e que já deve estar tirando o sono de muitos CIOs.
Com base no guia da CSA e algumas publicações, abaixo segue um modelo recomendado dos passos a serem seguidos para a tomada de decisão:
1. Identificar o ativo – Dados ou Aplicações, para ser implantado na nuvem;
2. Avaliar qual a importância do ativo para a organização;
3. Mapear os modelos de implantação possíveis a partir dos riscos existentes e requisitos do negócio;
4. Avaliar os potenciais modelos de Serviços na Nuvem e Provedores, considerando os fatores de risco conhecidos e se necessário, realizar uma avaliação de riscos mais aprofundada;
5. Esboçar o potencial fluxo de dados entre a empresa, a nuvem, pontos de acesso remoto e potenciais clientes;
6. Neste momento deve-se avaliar todos os resultados obtidos nas etapas anteriores e tomar a decisão com levando-se em conta os riscos e aderência aos requisitos do negócio.

Existe diversos modelos de implantação de serviços em computação e nuvem que são apresentados na Figura 2. Nele é possível observar que os dados algumas vezes passarão pela mão de terceiros e/ou em vias públicas e é nestas duas questões que está a maior discussão quanto à Segurança da Informação.

Figura 2: Modelo “Cloud Cube”do Jericho Fórum
Fonte: Guia CSA

A confiança no provedor de serviços é fundamental para a segurança na tomada de decisão, pois o CIO estará colocando parte da sua responsabilidade nas mãos de terceiros e se estes falharem, as conseqüências poderão cair sobre o contratante. Portanto, é muito importante conhecer bem sobre Cloud Computing e seus riscos antes da tomada de decisão por qualquer pessoa. O Guia da CSA é uma ótima fonte para quem quer começar a entender do assunto e se embasar para as tomadas de decisão. Além disso, o histórico de relacionamento com o fornecedor e sua reputação, também fazem grande diferença na hora de dividir as responsabilidades, afinal, confiança é algo muito difícil de se construir e leva tempo, ao passo que a quebra da mesma pode ocorrer num piscar de olhos.

Wikileaks: Atenção!!!

2010-12-06T11:26:00.002-03:00

Atenção Pais, Férias é tempo de cuidado redobrado com os filhos nas Redes Sociais!

2010-11-30T22:15:00.003-03:00

A criminalidade através da Internet avança a cada dia e o fenômeno das Redes Sociais é responsável por boa parte deste problema. Atraídas por Orkut, Facebook, Messenger, Twitter e outros, as pessoas estão cada vez mais expostas aos malfeitores que utilizam estes meios para encontrar suas vítimas e cometer os seus crimes. Com as crianças e adolescentes isto não é diferente e na maioria das vezes, elas com menos de dez anos de idade, são expostas à Internet e pela sua imaturidade, são alvos fáceis para Pedófilos, Sequestradores e Extelionatários.

Os meios televisivos noticiam a cada dia novos casos de crimes envolvendo desapareciemento de jovens, prisão de pedólifos, sequestradores que selecionam e monitoram suas vítimas, tudo através das Redes Sociais presentes pela grande redes mundial de computadores – Internet.

Segundo a Kaspersky Labs, este ano serao geradas 50 hexabytes de informações, que sozinho, este número é maior do que todas informações geradas ao longo da história até 2009. Boa parte desses dados estão na Internet e acessíveis a todos os seus usuários através de computadores e celulares de última geração. Infelizmente, grande parte destas informações nem sempre são boas e daí a grande ameaça trazida à sociedade.

As crianças e adolescentes equipadas com estes equipamentos e movidas pela “onda”das Redes Sociais existentes nos grupos do seu convívio, podem passar horas e até dias em frente ao PC relacionando-se com conhecidos e muitas vezes com desconhecidos e é aí onde mora o perigo. Muitas compartilham detalhes da sua vida pessoal e são aliciadas e enganadas por supostos amigos ou novos paqueras. A sensação de liberdade pode chegar ao extremo ao ponto de comprometer sua integridade e da sua família.

A tendência é que nas férias aumentem os casos de crimes, uma vez que os jovens por estarem em férias escolares, passem mais tempo conectados e assim se exponham mais. Daí é o momento dos Pais cumprirem sua missão de educar e proteger os seus filhos e neste caso, monitorar e educar quanto ao uso das Redes Sociais faz parte dessa missão.
Os mais radicais, acabam proibindo integralmente o acesso e ao meu ver, isso acaba não educando corretamente, pois gera pessoas despreparadas para lidarem com as ameaças que impreterivelmente um dia serão expostas. Há meios menos radicais que podem se empregados pelos responsáveis destes jovens.

Acredito que antes de mais nada, a educação através da demonstração de casos reais de crimes e os conselhos de como agir diante da Internet são essenciais. Dentre eles, posso citar: Nunca fornecer informações pessoais aos amigos “virtuais”; Relacionamento via web, apenas com amigos reais os quais houve convívio presencial, pois muitas pessoas usam “Identidade falsa” para atrair contatos; Jamais aparecer em câmeras para estranhos, principalmente em trajes mínimos; Nunca informar o seu paradeiro e da sua família no twitter, orkut, etc, pois sequestradores utilizam esses meios para escolher e seguir suas vítimas; Número de telefone também não deve ser informado, bem como senhas, endereços, etc; por fim, a Desconfiança deve existir sempre e para isso, pedir ajuda dos pais ao receber o contato de uma nova pessoa, é o melhor caminho.

Tecnologicamente há diversas ferramentas que podem bloquear e monitorar as atividades dos pupilos diante do PC. Esta é uma maneira que pode ser eficaz, porém nem sempre a mais ética, se não for comunicada a pratica aos filhos, afinal é uma atitudade de violação de privacidade. Dentre as ferramentas conhecidas, destaque para aquelas denominadas “ferramenta de controle dos pais”. A Microsoft trouxe esse recurso gratuitamente junto ao Windows 7. Para se ter idéia, o filho só pode adicionar contatos no MSN, caso o pai aprove. Há ainda a gravação do histórico das conversas que fica acessível aos pais. O controle de navegação – sites acessados, também deve existir. Pode-se configurar ferramentas que restrinjam acesso a determinados websites e serviços.

Enfim, recursos não faltam para esse objetivo, porém é importante que os Pais estejam sempre atentos e não sejam jamais omissos à essa realidade, pois se um dia ocorrer algum problema com um filho, será tarde para remediar. Por isso, a prevenção e proatividade é sempre o melhor caminho.

Rodrigo Jorge
Qualitek Tecnologia
@rodrigojorge

Qualitek fala sobre Segurança da Informação para Micros e Pequenas Empresas

2010-11-24T14:18:00.003-03:00

A Qualitek através do seu Diretor e especialista em Segurança da Informação Rodrigo Jorge, ministrará uma palestra para Micro e Pequenos Empresários com o tema "Segurança da Informação nas Micro e Pequenas Empresas".

A palestra faz parte da grade do evento Inova com TI que acontece em diversas capitais do Brasil, sendo a edição de abertura em Natal/RN nos dias 24 e 25 de Novembro de 2010.

Mais informações pelo site www.inovacomti.com.br

Phishing: agora personalizado com seu CPF

2010-11-24T14:13:00.001-03:00

São Paulo, Brasil, 23 de novembro de 2010 – Usuários brasileiros foram atacados por uma interessante mensagem de phishing na semana passada: a abordagem é feita apresentando o nome completo e o número do CPF da vítima, numa tentativa de legitimar a falsa mensagem, fazendo com que o destinatário acredite na mensagem e clique no link malicioso.

A mensagem usa os nomes e logomarcas dos grandes bancos brasileiros e tanto no campo “assunto” quanto no corpo da mensagem apresenta o nome completo de quem a recebe, além do número do seu CPF.

O CPF é o número que identifica cada cidadão brasileiro perante o governo. O número é muito importante, uma vez que sem ele você não pode abrir conta em bancos, tirar título de eleitor, fazer empréstimos, ter carteira de trabalho ou prestar concursos públicos.
A divulgação do número deve ser controlada, pois são cada vez mais frequentes histórias sobre golpes utilizando este documento, como a do mecânico que teve seus dados roubados por estelionatários, entre eles o número do CPF e ficou com uma divida de R$ 685 mil. A posse desse número possibilita ao criminoso roubar a identidade da vítima e causar diversos prejuízos, ou em outro caso, produzir mensagens personalizadas de phishing como no caso a cima.

Vazamento de Dados

Essa não é a primeira vez que usuários brasileiros são abordados com esse tipo de golpe, que fazem uso de dados pessoais. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam não só o nome completo como também o número do cartão do programa de pontos por fidelidade.

O acesso a esse tipo de informação confidencial, geralmente, é causado a partir de incidentes de vazamento de dados – que podem ocorrer de diversas formas: desde um servidor invadido por cibercriminosos que roubam os dados ou pela perda de notebooks ou pendrives contendo informações corporativas. Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial.

No caso do CPF e outros dados do cidadão temos um cenário ainda mais grave, pois esse tipo de informação pode ser facilmente comprada pela internet ou em bancas de camelô.
Portanto, quando receber um e-mail, mesmo que exibindo seus dados pessoais, fique atendo e seja sempre cuidadoso.

Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.
A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas.

Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter.

As últimas novidades do mundo de segurança você encontra em http://threatpost.com/pt_br. Siga @Threatpost no Twitter.

Kaspersky Lab rumo ao mundo da Fórmula 1

2010-11-13T00:09:00.002-03:00

São Paulo, Brasil, 12 de novembro de 2010 - - A Kaspersky Lab, empresa líder no desenvolvimento de soluções de administração de conteúdo seguro, anuncia a parceria com a escuderia Ferrari para as temporadas de 2011 e 2012 da Fórmula 1. Na final do Grande Prêmio de Fórmula 1 de 2010, em Abu Dhabi, neste domingo (14 de novembro), a empresa oficializará o patrocínio com a equipe de corrida mais famosa do mundo.

A primeira iniciativa da Kaspersky Lab no mundo do automobilismo foi no início deste ano, quando a empresa patrocinou a equipe AF Corse, da Ferrari, para o Campeonato Le Mans Series. Após esta estréia estimulante, a empresa decidiu ampliar sua parceria com a Ferrari para a Fórmula 1 e, a partir do ano que vem, os fãs da equipe da Ferrari e da Fórmula 1 poderão observar a logomarca da Kaspersky Lab nos carros da equipe. Com esta ação, a Kaspersky Lab está reforçando sua estratégia de elevar a marca à escala global.

“Quando fazemos algo na Kaspersky Lab, estamos sempre buscando fazer melhor do que os outros e, o mais importante, fazer de forma diferente”, afirma Eugene Kaspersky, CEO e co-fundador da empresa, antes de revelar as motivações por trás da parceria. “Ao investirmos no desenvolvimento da marca, temos que fazê-lo apenas com as empresas que compartilham com os nossos valores, o que significa que elas devem ser inovadoras, líderes, que tenham compromisso com a qualidade e um desejo contínuo pelo sucesso. Por estas razões estamos muito animados com a parceria com a Ferrari – a equipe de Fórmula 1 mais reverenciada do mundo”.

Compartilhando os mesmos desejos de excelência em tudo que fazem, as marcas Kaspersky Lab e Ferrari são famosas mundialmente pelo seu desempenho, inovação tecnológica e alto nível de confiabilidade. Ambas também adotaram os nomes de seus fundadores e tanto Eugene Kaspersky quanto Enzo Ferrari são executivos inovadores e extremamente bem-sucedidos, que transformam seus sonhos em realidade. Outra sinergia entre as empresas é a questão da segurança, enquanto a Kaspersky Lab tem lutado numa batalha de alta-tecnologia contra programas maliciosos por mais de 13 anos, protegendo a vida digital de mais de 300 milhões de usuários em todo o mundo, a Ferrari ostenta um status mundial pela sua superioridade tecnológica e segurança de seus carros. As duas empresas estão ligadas ainda pela velocidade - a Ferrari produzindo os carros mais rápidos do mundo enquanto a Kaspersky Lab garante o tempo mais rápido de resposta aos ataques de programas maliciosos – além de líderes em seus respectivos segmentos.

Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A Qualitek - www.qualitek.com.br é parceira da Kaspersky e oferece as melhores soluções em Segurança da Informação para os seus clientes.

Fonte: Assessoria de Comunicação Kaspersky Lab

Evento INOVA com TI - 24 e 25 de Novembro em Natal/RN

2010-11-11T11:32:00.003-03:00

Evento ocorre em diversas capitais do País, começando por Natal/RN...

Corra, faça sua inscrição, garanta sua vaga!

Kaspersky Lab lança novo sistema empresarial de segurança

2010-10-28T10:47:00.002-03:00

SÃO PAULO, BRASIL, 28 de outubro de 2010 - - A Kaspersky Lab, empresa líder em soluções de conteúdo seguro e administração contra ameaças, lança o Kaspersky Anti-Malware Protection System, uma suíte de proteção completa e integrada para o âmbito empresarial. O sistema fornece ao gestor uma visão específica das ameaças em cada ponto de risco da organização, protegendo endpoints, gateways, dispositivos móveis e os servidores de arquivos, de e-mail e storage de rede.

Com mais de 300 milhões de ataques de malware apenas no primeiro trimestre de 2010, empresas de todos os portes convivem hoje com o desafio de lidar com estas ameaças, que estão em constante crescimento e a cada dia mais complexas.

"Com o aumento no volume e nos danos causados pelos novos malwares, as empresas precisam dar maior atenção às estratégias para blindar sua infraestrutura de TI, conferindo altos níveis de proteção em todos os pontos de risco. Pensando nisso, a Kaspersky lançou uma suíte completa de defesa com gerenciamento simples, baixo custo e que não impacta a produtividade das empresas”, afirma Alex Musgrove, vice-presidente comercial da Kaspersky para a América Latina e Caribe.

Além da tecnologia antivírus da Kaspersky Lab, o Kaspersky Anti-Malware Protection System dispõe de outros oito produtos de proteção que combinam alto desempenho, escalabilidade, fácil operação e boa relação custo-benefício para as empresas. A suíte de produtos é compatível com as versões mais recentes dos sistemas operacionais, suportando ainda outros ambientes corporativos, como virtualização, armazenamento de dados hierárquicos e aplicações de terceiros. A solução traz também um sistema avançado para administração centralizada com instalação automatizada, atualização constante e gerenciamento simplificado de manutenção e relatórios multiplataforma.

Estas funções oferecem benefícios significativos para os administradores de sistema e gerentes de segurança, como por exemplo, uma visão dos níveis de uso do s servidores e das infecções por malwares, customização de respostas automatizadas de seguranças em todos os pontos da rede e a automatização dos relatórios gerenciais. A gestão centralizada do sistema permite ainda que o departamento de TI ofereça a melhor proteção contra ameaças cibernéticas sem impactar na produtividade dos usuários (endpoint).

Ambiente empresarial: proteção completa utilizando recursos mínimos

Por ser uma solução completa e integrada, o Kaspersky Anti-Malware Protection System facilita o gerenciamento e a operabilidade do sistema ao mesmo tempo em que reduz o uso dos recursos de rede e aplicativos críticos. Combinado com um suporte regional, a solução chega ao mercado com um custo total de proteção reduzido, acessível a empresas de todos os portes.

O Sistema Anti-Malware da Kaspersky oferece proteção anti-malware de qualidade que requer recursos mínimos dentro da empresa e que oferece ainda alto desempenho, escalabilidade, compatibilidade com diversas plataformas, fácil operação e boa relação custo-benefício para as pequenas e médias empresas.

Insight e controle

A nova linha de produtos corporativos permite que os administradores de sistemas equilibrem a intensidade e a velocidade do monitoramento, estabelecendo políticas para a proteção da infraestrutura de TI da corporação. O rastreamento de vírus pode ainda ser agendado, visando uma operação mais otimizada, como, por exemplo, durante os períodos de baixa utilização do sistema.

Além disso, a atualização dos produtos é centralizada. Basta executar o comando uma vez no servidor que a tarefa é replicada em toda a rede - seja ela simples ou altamente complexa. A operação conta ainda com uma significante economia de tráfego de internet. Outro benefício da solução é a interface simplificada e otimizada, desenvolvida para que as configurações padrões atendam à maioria das empresas, evitando o gasto de tempo e custos adicionais para a instalação do sistema.

KASPERSKY ANTI-MALWARE PROTECTION SYSTEM

Proteção para servidores e Gateways

Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition: proteção contra todos os tipos de programas maliciosos para servidores com sistemas operacionais Microsoft Windows (incluindo as versões x64), que conta com um desempenho entre 5 e 7 vezes mais rápido do que a versão anterior. O produto é compatível ainda com o Microsoft Windows Server 2008 R2, sistemas de virtualização Vmware e outras aplicações de terceiros comuns nos ambientes corporativos. O produto protege ainda o Microsoft Terminal e os servidores Citrix XenApp (antigo Presentation Server). Outra versão estará disponível separadamente com o suporte EMC Celerra.

Kaspersky Anti-Virus para Linux File Server 8.0: oferece flexibilidade nas configurações de controle de exclusão de objetos escaneados, resultando em um melhor desempenho e maior compatibilidade com outros aplicativos. O novo console Kaspersky Web Management proporciona um gerenciamento remoto de proteção antivírus por meio de uma interface web. Com ele é possível agendar o horário do rastreamento, executando-o, por exemplo, nos períodos de baixo consumo do servidor. A nova versão dispõe ainda de suporte para as plataformas Novell Open Enterprise Server 2, FreeBSD e o servidor Samba, bem como as versões de 32-bit e 64-bit do Red Hat, Fedora, SUSE, open SUSE, Debian GNU e Ubuntu.

Kaspersky Security 8.0 para Microsoft Exchange Servers 2007/2010: fornece excepcional desempenho na detecção de malwares e spams, dispondo de um mecanismo anti-spam de quarta geração que alcança uma taxa de 99% na identificação de e-mails indesejados. É capaz ainda de tratar os arquivos infectados e seu controle é feito pelo Microsoft Management Console (MMC).

Kaspersky Anti-Virus 8.0 para Lotus Domino: conta com um sistema de administração extremamente aprimorado que permite a configuração de múltiplos servidores de maneira automática, tendo como base um template predefinido. A solução é gerenciada por meio de uma interface web funcional com suporte em todos os browsers. O aplicativo antivírus também pode ser gerenciado por meio dos consoles Lotus Notes Client e Domino, com suporte a todas as recentes versões do IBM Lotus Domino (Windows e Linux) e também ao sistema de virtualização WMware.

Kaspersky Anti-Virus 8.0 para Microsoft ISA Server e Forefront TMG Standard Edition: centraliza o scanner de tráfico da internet, rastreando as transações de entrada e de saída dos servidores e conexões VPN. Dispõe ainda de gerenciamento de cargas para servidores protegidos com uma arquitetura otimizada que permite melhorar o nível de tolerância a falhas. Suporta as plataformas Microsoft Forefront Threat Management Gateway 2010, Windows 2008 R2 e o sistema de virtualização VMware.

Proteção para Endpoint

Kaspersky Endpoint Security 8 para Linux: protege contra todos os tipos de ameaças, incluindo malwares criados para os sistemas Windows e Mac. Além da tradicional detecção por assinatura, conta com a tecnologia de proteção heurística da Kaspersky para o combate a novos malwares. Dispõe de uma interface gráfica de fácil utilização e é compatível com os ambientes de trabalho KDE e GNOME. A detecção tradicional baseada em assinatura é complementada pelas tecnologias de proteção heurística altamente avançadas da Kaspersky para combater novos malwares.

Kaspersky Endpoint Security 8 para Mac: proteção com gerenciamento centralizado compatível com a linha Mc OS, incluindo ainda a nova versão Мас OS X. A solução combate também ameaças criadas para as plataformas Windows e Linux.

Kaspersky Endpoint Security 8 para Smartphone: defesa contra malwares, bloqueio de chamadas e mensagens não desejadas, proteção contra acesso não autorizado e vazamento de dados (até em caso de perda ou roubo do aparelho) e acesso restrito aos contatos pessoais. Suporta as plataformas BlackBerry, SymbOS 9.x e Windows Mobile e pode ser gerenciado pelo console de gestão da Kaspersky, bem como do Microsoft Mobile Device Manager e do Sybase Afaria.

Fonte: Assessoria de Comunicação da Kaspersky Brasil

Está na hora de rever sua solução de segurança?

2010-10-19T11:21:00.002-03:00

Por Dmitry Bestuzhev, Pesquisador Sênior Regional para a América Latina, Equipe de Análise e Pesquisa Global, Kaspersky Lab das Américas

São Paulo, Brasil, outubro 19, 2010 - Atualmente as ameaças estão se transformando e crescendo em taxas exponenciais, a cada dia surgem 30.000 novas ameaças e 3.500 novos vírus. Nesse cenário cibercriminoso cada vez mais complexo, os responsáveis pela segurança da informação de negócios e organizações enfrentam uma responsabilidade crescente de manter a base de dados base de seus negócios confidenciais e seguros. Uma das ferramentas mais importantes é a solução antimalware, que permite aos gerentes de TI assegurar a proteção necessária de dados de uma organização e também identifique potenciais ameaças que possam constituir o crime online.

Neste artigo, Dmitry Bestuzhev, Pesquisador Sênior Regional da Kaspersky Lab na América Latina, convida os profissionais de TI a refletir sobre sete pontos críticos que irão auxiliar a mensurar a eficiência das soluções de segurança da Internet e de antivírus de uma organização.

Medidas e Atividades Objetivas

Medida de proteção antimalware
Diferentes laboratórios de testes, tais como AV Comparatives, Cascadia Labs e Virus Bulletin executam vários produtos de software de antivírus (AV) para classificar e comparar estes softwares em relação à eficiência de desempenho de cada produto por meio de dois tipos de detecções: reativa ou preventiva (heurística). Quanto mais alta a classificação da detecção reativa do seu produto de AV, mais protegido o PC está contra ameaças já conhecidas; e quanto mais alta a classificação de detecção preventiva, mais protegido contra novas ameaças em potencial. Se a sua solução atual está classificada como baixa em algum desses testes, pode ser o momento de pensar numa mudança.

Freqüência da atualização do antivírus
Atualmente registra-se o surgimento de até 3.500 novas ameaças de malware e vírus por dia, enquanto a maioria das soluções de segurança atual fornece de uma a 21 atualizações por dia, ocasionando um longo período de exposição aos novos malwares. As novas ameaças estão no auge durante as primeiras 20 horas de seu surgimento na Internet, portanto, a freqüência das atualizações de AV é um componente muito importante para garantir essa proteção. Caso a sua solução de antivírus ofereça apenas uma atualização diária, esse é um bom motivo para buscar novos horizontes.

O impacto do desempenho da verificação
Ao longo do dia, os produtos antimalware desempenham diferentes tipos de verificações: boot, on-access, on-demand, e-mail e verificações completas dos arquivos do sistema. Com exceção da verificação do sistema, que pode ser programada nos horários fora do expediente, todas as outras verificações ocorrem em tempo real. Os laboratórios de teste medem e informam a rapidez das diferentes soluções de AV ao executar cada tipo de verificação. Quanto maior a produtividade, maior a eficiência.

Utilização de recursos
Muitas soluções de segurança utilizam recursos do sistema quando estão executando ativamente as verificações de detecção e, no final, devolvem os recursos de TI da empresa ao sistema. Um produto que apresenta bom desempenho pode diminuir o tempo de utilização dos recursos do sistema e os laboratórios apontam resultados dos testes de desempenho que indicam a melhor opção para reduzir o consumo, evitando a indisponibilidade de serviços devido à utilização destes recursos.

Ligações para centrais de atendimento
O acompanhamento do volume de ligações feitas para a central de atendimento de TI pode ser um indicador indireto do desempenho da proteção antimalware e do impacto das verificações nas organizações. Um alto número de ligações pode indicar que o software de AV não esteja executando um bom trabalho, por meio dos registros das centrais de atendimento é possível consultar os problemas mais comuns, auxiliando na escolha do software AV e evitando desperdício de tempo para solucionar tais problemas.

Níveis de suporte e de acesso
Uma medida objetiva para avaliar o suporte do produto é a periodicidade em que o suporte do seu AV fornece a “primeira solução de resposta”. Quanto mais próximo o seu suporte de produto AV chegar para conquistar a “primeira solução de resposta”, menos tempo você gastará esperando nas filas para receber suporte.

Administração
Flexibilidade e agilidade são fundamentais para bom desempenho na recuperação dos sistemas infectados e na prevenção ataques antes que eles atinjam a rede. Se a sua solução de segurança conta com processos manuais de configuração e de administração, exigirá mais trabalho e aumentará a possibilidade da ocorrência de erros. A complexidade é um ponto importante a ser considerado, por isso se faz fundamental que as empresas adotem softwares AV com programa de assistência para automatizar e simplificar a configuração do produto.

A substituição de qualquer elemento da infra-estrutura de TI da sua empresa é uma tarefa complexa, e quando está relacionada a uma solução antimalware, pode levar a sérias conseqüências. Além disso, os orçamentos atuais mais enxutos exigem soluções mais eficazes e eficientes, garantindo mais confidencialidade e segurança para afastar os criminosos cibernéticos. Reveja estes sete pontos e reflita se não está na hora de trocar a sua solução de segurança.

Fonte: Assessoria de Imprensa da Kaspersky Brasil

Ata de Registro de Preços Antivírus Kaspersky - Órgão Federal

2010-09-30T14:13:00.001-03:00

A Qualitek Tecnologia Ltda, dispõe da seguinte ARP - Ata de Registro de Preços:

Objeto:
LICENÇAS DE USO DE SOFTWARE DE ANTIVÍRUS CORPORATIVO, incluindo serviços de instalação, configuração e treinamento

Órgão:
Justiça Federal de Primeiro Grau do Rio Grande do Norte

Publicação DOU:
14/09/2010

Proposta:
Kaspersky Enterprise Space Security para 36 (trinta e Seis Meses) com Instalação, Treinamento e Suporte

Quantidade:
700 (setecentas) unidades

Valor:
R$ 61,00 (Sessenta e Um Reais) por Unidade

Descrição:
Solução Kaspersky para Ambientes Corporativos, composta por:
- Console de Gerenciamento
- Proteção de Estações Windows e Linux
- Proteção de Servidores Windows e Linux
- Proteção de Servidores de Email Microsoft Exchange, Linux Postfix, Sendmail, QMail e EXIM, além de Lótus Notes/Domino,
- Dispositivos Móveis - Windows Mobile e Symbian.

Validade:
13/09/2011

Interessado em fazer adesão? Por favor ligue para (84) 3344-3564 ou envie um email clicando aqui

Curso Datacenter com Dr Manoel Veras - Última turma em 2010

2010-09-26T21:41:00.002-03:00

O Curso de Datacenter com o Dr Manoel Veras, autor do livro Best-Seller sobre o assunto, ocorrerá nos dias, 7, 8 e 9 de Outubro de 2010 em Natal/RN.

Será a terceira turma e a última na cidade neste ano.

Mais informações em http://www.qualitek.com.br/educacao ou pelo telefone (84) 3344-3564

Faça sua inscrição e garanta logo sua vaga!

Prêmio Destaques do Mercado - Vote na Qualitek!

2010-09-26T21:38:00.002-03:00

Qualitek está participando do Prêmio Destaques do Mercado 2010 nas Categorias Segurança da Informação e Consultoria em TI.

Em 2009 ela venceu na Categoria Consultoria em TI já no seu primeiro ano de vida.

Se desejar, por favor vote em nossa empresa através do Link http://www.informaticaemrevista.com.br/votar.php

É necessária a confirmação do voto através da mensagem que será recebida no e-mail utilizado.

A Eleição deste ano é a soma da votação durante os meses de Julho, Agosto, Setembro e Outubro e a premiação ocorrerá em Novembro.

Na primeira página do nosso site, é possível visualizar a premiação recebida no ano passado.

Vamos Qualitek!!!!

Kaspersky Lab e Microsoft juntas para combater a vunerabilidade “Dia Zero” do Stuxnet

2010-09-24T11:22:00.001-03:00

São Paulo, 24 de setembro de 2010 – A Kaspersky Lab, líder em desenvolvimento de soluções de segurança para informática, anuncia um acordo de cooperação com a Microsoft para combater uma série de vulnerabilidades do Microsoft Windows.

A ameaça foi classificada como “Dia Zero” e está sendo praticada pelo worm Stuxnet (Worm.Win32.Stuxnet), que é utilizado para espionagem industrial. O worm foi desenvolvido para gerar acesso ao sistema operacional da Siemens WinCC, responsável pelo recolhimento de dados e pelo monitoramento da produção.

Desde julho deste ano, os especialistas em segurança de informação têm acompanhado a evolução deste malware e os especialistas da Kaspersky detectaram que, além de processar arquivos de extensão LNK e PIF (arquivos de acesso direto), o vírus também usa outras quatro vulnerabilidades no Windows, que já foram detectadas pela empresa e reportadas para a Microsoft como críticas, dando origem ao Boletim de Segurança MS10-061, no último dia 14.

Mais tarde, os analistas da Kaspersky Lab detectaram novamente outra vulnerabilidade “Dia Zero” do mesmo código, classificado como ‘Elevação de Privilegio’ (EoP em inglês), que será corrigido nas próximas atualizações de segurança dos sistemas operacionais Windows.

Para mais detalhes, acesse o blogspot de Alexander Gostev, chefe de segurança da Kaspersky Lab, para saber quais foram os dados coletados para esta análise e detalhes da sua exploração. O conteúdo deste anúncio foi apresentado no evento Virus Bulletin do Canadá.

Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @KasperskyBrasil no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas. Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter. As últimas novidades do mundo de segurança você encontra em www.threatpost.com/br. Siga @Threatpost no Twitter.

Fonte: Kaspersky Brasil

1o InfraRN Security Meeting dia 22/09 em Natal/RN

2010-09-17T14:20:00.002-03:00

Inscrições pelo Link http://urele.com/7qt

Por favor, Clique na imagem abaixo para melhor visualização!

Curso de Governança de TI com COBIT 4.1

2010-09-08T11:25:00.001-03:00

As inscrições estão abertas para o Curso de Governança de TI com COBIT 4.1 com o Dr Manoel Veras.

O conteúdo abordado é o seguinte:

- Entendendo a Governança Corporativa e a Governança de TI
- Relacionado a Governança de TI com a Gestão e a Estratégia
- Relacionando a Governança de TI com o BSC
- Relacionando a Governança de TI com o Planejamento Estratégico e com o Plano Diretor
- Como definir as principais áreas de governança de TI?
- Entendendo como utilizar os processos do COBIT
- Como estruturar a sua governança de TI?
- Como definir e utilizar o seu COBIT?

A carga horária é de 24 horas.

A próxima turma ocorrerá nos dias 21, 22 e 23 de Outubro em Natal/RN.

Informações e inscrições pelo telefone (84) 3344-3564 ou pelo email

ISO 27000 para Segurança da Aplicações

2010-09-08T11:10:00.002-03:00

Gostaria informar que há uma norma ISO da família 27000 que está em desenvolvimento e trata especificamente de segurança de aplicações.

A norma em questão é a ISO IEC 27034: Application Security, que é um guia para desenvolvimento seguro de aplicações.

Escopo da norma é fornecer diretrizes de segurança detalhadas para especificação, desenho, desenvolvimento, implementação e uso de aplicativos, de tal forma que os requisitos de segurança demandados pela 27001 sejam alcançados. O guia contempla também a integração dos controles de segurança com o ciclo de desenvolvimento de software.

O projeto está dividido em 6 partes, sendo somente as primeiras duas disponíveis para comentários com a parte 1 na reta final de aprovação.

PART 1: Overview and concepts (FCD)

PART 2: Organization normative framework (2nd WD)

PART 3: Application security management process

PART 4: Application security validation

PART 5: Protocols and application security control data structure

PART 6: Security guidance for specific applications

Mais informações em http://www.iso27001security.com/html/27034.html

Texto reproduzido da lista discussões da ISSA Brasil e escrito por Matteo Nava.

Rodrigo Jorge da Qualitek ministra Palestra sobre DLP em evento da FAL

2010-08-25T16:52:00.002-03:00

Dando continuidade à programação da IX Exposição Extensionista da FAL – EXPOFAL, alunos e professores da Faculdade de Natal – FAL participarão, no próximo dia 31, do I Encontro de Banco de Dados e Segurança Privada. O evento, que é gratuito, começará às 19h, no auditório da Unidade Candelária. Na ocasião, os participantes assistirão à palestra “Segurança da Informação – DLP (Data Loss Prevention)”, do Especialista em Segurança de Dados, Rodrigo Jorge. O palestrante é diretor da Qualitek, empresa natalense que oferece serviços em segurança da informação.

Fonte: http://www.falnatal.com.br/informacoes/noticias_visualizar.php?id_noticia=913

Local:Auditório da FAL em Candelária, Natal/RN
Programação:
19:00 – RECEPÇÃO DOS PARTICIPANTES
19:15 – ABERTURA DO EVENTO
PROF. EDUARDO HOLDER
PROF. LEIDEANA FARIAS
PROF. KLEBER TAVARES FERNANDES
19:30 – PALESTRA SOBRE DLP - Data Loss Prevention com Rodrigo Jorge
20:30 – MESA REDONDA PARA DISCUSSÃO DOTEMA
21:30 - SORTEIO DE BRINDES

*** Entrada gratuíta com credenciamento no local do evento.

Índia quer bloquear serviços de mensagens do Google e Skype

2010-08-17T12:16:00.003-03:00

17/08/2010 - 00h01
Índia quer bloquear serviços de mensagens do Google e Skype
A. G. Rojas / D. Alandete
Em Nova Déli / Washington

Índia alega razões de segurança para exigir acesso aos conteúdos dos Blackberrys e telefônicas se preparam para desbloquear aparelhos.

O Blackberry pode ser só o início. Depois de ameaçar o bloqueio das mensagens desses telefones se não obtiver acesso ilimitado aos seus servidores até 31 de agosto, o governo da Índia pretende fazer um pedido semelhante a outras empresas tecnológicas como Google ou Skype. As autoridades afirmam que é um passo necessário para controlar os ‘cibercriminosos’ e terroristas como os que executaram os atentados de Mumbai em 2008, nos quais morreram 173 pessoas.
Esse foi o resultado de uma recente reunião entre responsáveis pela segurança do Ministério das Telecomunicações e associações de operadoras da Índia, a democracia mais populosa do mundo e potência tecnológica emergente, cujo mercado de telefonia móvel tem o maior índice de crescimento do mundo. As partes envolvidas analisaram possíveis soluções para "interceptar e monitorar" comunicações codificadas, segundo revelaram autoridades indianas a órgãos da mídia como o jornal Financial Times.
"Existe um consenso de que há mais de um tipo de serviço para o qual devem ser encontradas soluções. Alguns desses serviços envolvem Blackberry, Skype ou Google." A Índia investigou seu serviço de mensagens durante mais de um ano, informa a agência Reuters.
O governo começou a notificar as 15 operadoras de telefonia celular do país de que devem se preparar para abrir as comunicações do Blackberry, para que sejam interceptadas, sob o risco de perder suas licenças. Essa tecnologia, no entanto, está sob o controle do fabricante dos equipamentos, a firma Research in Motion (RIM), que está em negociações com os governantes locais.
O temor da Índia é que terroristas usem os Blackberry para planejar mais atentados. Esses dispositivos contêm um poderoso sistema de codificação de mensagens que os torna indecifráveis para quem não tiver a senha específica. Além disso, as mensagens passam pelos servidores que a firma mantém no Reino Unido, EUA ou Canadá. Segundo vários grupos de direitos civis americanos, a legislação que deve ser aplicada nesses casos é a dos países onde ficam os servidores da empresa.
"O terrorismo neste país é uma ameaça real. Os atentados de 2008 foram coordenados por celulares e telefones via satélite. Agora nossas forças de segurança devem ter acesso a todas as redes de comunicação para defender a nação", explica Rajes Kalra, editor da "Times Internet" e analista de telecomunicações. As forças de segurança indianas também estão se preparando para a possibilidade de que os terroristas islâmicos voltem a atacar aproveitando os Jogos da Comunidade Britânica, dos quais participam ex-colônias britânicas e que se realizarão em Nova Déli em outubro.
Kalra acrescenta que os serviços de segurança devem ter acesso a todas as mensagens, sejam de Blackberry, transmitidas entre os aplicativos do Google ou através do Skype. A intromissão na intimidade dos usuários, diz, "é um mal necessário". O interesse comercial não pode ser mais importante que a segurança do país, conclui.
Na Índia, a Blackberry tem cerca de 700 mil usuários e é um dos mercados tecnológicos de maior futuro. Por enquanto, muitos dos usuários se mostram incomodados e duvidam de que essa medida melhore a segurança nacional. "É ridículo porque é só uma maneira de controlar as pessoas. O governo não se importa com a privacidade dos cidadãos, e não creio que ajude contra o terrorismo", dizia um usuário, Kartikey Shiva.
Se a RIM decidir aceitar as exigências da Índia, esse será o segundo país, depois da Arábia Saudita, que conseguirá acesso aos dados codificados entre dispositivos. O Líbano também tenta obter esse acesso e os Emirados Árabes Unidos vão proibir os serviços de Blackberry a partir de outubro.
"Na Arábia Saudita, parece que a Blackberry aceitou instalar servidores no país para permitir que as autoridades tenham acesso a essas comunicações. Até agora eles estavam no Canadá, o que criava um conflito entre as leis dos dois países, que são muito diferentes", diz Richard Bennett, pesquisador da Fundação para a Tecnologia e a Inovação Informática, de Washington.
As novas firmas envolvidas não tinham nada a comunicar no fim de semana, já que, segundo informou um porta-voz da Google, não tinham recebido notificação formal por parte do governo indiano. Para a Google, esse tipo de exigência não é nova. Como tem presença em todo o mundo, precisou se dobrar no passado às exigências de vários governos. Até março censurou seus resultados para adaptar-se às duras regulamentações da China. O mesmo fez a Skype em 2006, quando admitiu que em seu serviço nesse país apagava mensagens de bate-papo que contivessem termos proibidos pelo regime, como "massacre de Tiananmen", "dissidentes" ou "democracia".

Tradução: Luiz Roberto Mendes Gonçalves
Fonte: http://noticias.uol.com.br/midiaglobal/elpais/2010/08/17/india-quer-bloquear-servicos-de-mensagens-do-google-e-skype.jhtm

Mesmo conhecendo o velho Golpe, ainda caímos!

2010-08-17T11:05:00.002-03:00

Alguém se lembra do cavalo de Tróia?

Hoje, tudo acontece em Ritmo Exponencial

2010-08-17T09:24:00.002-03:00

Qualitek ministra palestras grátis de Segurança da Informação na Infofertas Miranda Computação

2010-08-09T18:05:00.002-03:00

A convite da Miranda Computação, a Qualitek participará do Ciclo de Palestras da Feira de Tecnologia Infofertas Miranda.

A palestra que será proferida pelo Especialista em Segurança da Informação Rodrigo Jorge, terá o tema "Navegando na Internet com segurança, não é impossível" e acontecerá em duas datas do mês de agosto de 2010: Quinta-feira, 12 às 17h00 e domingo, 15 às 19h00.

As palestras que acontecem no Natal Shopping, são gratuítas e não necessitam inscrição prévia.

Para conhecer a grade completa de palestras, acesse o site da Miranda Computação http://www.miranda.com.br

Artigo: Os "falsos" Backups

2010-08-08T22:02:00.002-03:00

Muitas empresas tem a falsa impressão de que possuem backup das suas informações e que ao apertar um botão mágico, as informações serão recuperadas sem o menor problema. Com isso, há uma impressão de segurança muito maior do que de fato deveria. Costumo me deparar com ambientes onde o backup muitas vezes nem é realizado, ficando a cargo da sorte e do destino a disponibilidade das informações
Os backups ou cópias de segurança, devem existir para garantir que em caso de perda das informações no seu local de armazenamento original, seja possível a sua restauração com uma perda mínima ou nula. Porém, também é necessário, em caso de alteração indevida, de um documento, como por exemplo uma nova versão de uma planilha eletrônica ou documento de texto que sobregravou o anterior. A ação tão comum de apagar dados ou informações “sem querer” também deve estar coberta pelo backup.
Dessa forma, é essencial a elaboração e manutenção de um plano de backup que possa ser recuperável. Isso porquê muitos backups são feitos, e na hora que é preciso realizar a sua recuperação, é impossível.
Se desconhece muitas vezes os procedimentos para recuperá-lo como também o tempo necessário.
Um plano de backup deve cobrir todas as informações essenciais da empresa tais quais, bancos de dados, arquivos, mensagens eletrônicas, dentre outras.
Toda a sua rotina deve ser documentada e ter a restauração também testada e validada. Deve-se semanalmente similar a restauração para, de fato validar, se as cópias estão sendo realizadas corretamente, pois nestes momentos é possível que sejam feitos ajustes. O ciclo PDCA – Planejamento, Execução, Correção e Ação, é um método essencial nesse processo de elaboração e manutenção do plano de backup e restauração.
Portanto, é preciso ter cuidado com os “falsos backups” existentes dentro das empresas, que de fato, na “hora h”, podem falhar e não é preciso falar das consequências, pois cada um sabe da importância para o seu ambiente. Com isso, vale a pena que os profissionais de TI e empresários, atentem para este fato e tomem as providencias de maneira pró-ativa antes que o pior aconteça.

Rodrigo Jorge

Publicado na edição de Agosto/2010 da Informática em Revista

Curso de Inovação na Gestão de TI com Dr Manoel Veras

2010-08-06T16:46:00.002-03:00

Insegurança dos Websites e as Eleições 2010

2010-06-27T21:01:00.002-03:00

Nas eleições de 2010, a Internet será oficialmente utilizada como ferramenta de campanha, assim como TV, Rádio e outros meios já são. A grande inspiração de todos os candidatos, deverá ser mesmo a campanha do Presidente Obama, que teve a Internet apontada como decisiva para a sua vitória.  Será comum candidatos se munirem de Website, Blog, Twitter, Email, Mensagens Instantâneas para pode realizar de fato uma campanha digital via Web. Mas é aí que começam os riscos. Em 2008, o twitter do Presidente Obama foi invadido e foram postadas mensagens que o prejudicavam diante do concorrente. Foi necessária uma ação rápida da sua assessorial para reverter a situação. No Brasil, imagino que a coisa não sera diferente. 

Segundo a legislação do TSE, os candidatos deverão cumprir à risca as regras estabelecidas para esta modalidade, sob pena de terem seu website suspenso ou ainda sua campanha impugnada.  Daí vejo dois problemas. O primeiro diz respeito à assessorial que estes candidatos terão, pode não estar preparada e publicar informações que ferem as regras, prejudicando a si mesmos. Mas também, inimigos poderão tentar “plantar” informações incriminadoras nos sites adversários e com isso, pode-se até tirar sua campanha do ar e ter um caminho mais livre. Este ano, já houve um incidente envolvendo o Website do PT. Este foi atacado por Hackers afim de fazer campanha a favor do pré-candidato tucano José Serra, que teve inclusive uma foto colocada no site do partido adversário. O partido dos trabalhadores por sua vez, investiga até hoje se o PSDB foi o mandante do ataque. Na verdade, a situação é muito pior do que se pensa.

Diariamente milhares de websites são atacados no mundo, seja para pixá-los – alterar seu aspecto gráfico, como para implantar malwares, que infectam o computador do visitante. E qual a causa de tantos ataques? A má programação dos sites. Os desenvolvedores tentam otimizar cada vez os códigos para melhorar aspectos visuais e funcionais, mas acabam deixando de lado a segurança dos mesmos. Existem dezenas de ataques que podem ser realizados, e TODOS, exploram falhas na programação. Daí onde mora o grande problema. Como colocar um website no ar e confiar que ele ficará intacto? Os clientes das empresas que executam estes serviços de criação e desenvolvimento de sites, devem conhecer se os produtos recebidos, estão de fato desenvolvidos dentro das boas práticas de segurança e se estes, passam por testes de vulnerabilidade e de invasão periodicamente para aferir a sua qualidade.

Dessa forma, o problema nessas eleições pode ser grande, pois há uma grande quantidade de crackers malfeitores, atrás de ganhar dinheiro de partidos e candidatos para atacar os seus adversários. Uma vez plantado no site da Dilma Rousseff um conteúdo proibido, o PSDB poderá guardar as provas e entrar com uma representação contra a mesma junto ao TSE e daí, como o PT provará que aquilo foi ação criminosa ocorrida para prejudicar sua candidata? Imagino que o TSE não terá como periciar para comprovar se de fato é verdade e poderá condenar a campanha do PT, trazendo grande prejuízo.  Por isso, gostaria de deixar algumas dicas para estas eleições: 1. Ao contratar empresas para fazer sua campanha digital, tenha o cuidado de assinar contratos que passem a responsabilidade à prestadora de serviços. Esta deve garantir que seu ambiente computacional está de fato protegido, os sites passam por análises de vulnerabilidades, as senhas utilizadas seguem as boas práticas, etc; 2. Tenha uma assessoria judicial especializada em eleição pela internet, para que possa orientar sua campanha e também possa dar respostar a incidentes da melhor maneira possível; 3. Certifique-se de armazenar suas senhas de Twitter, Blogs, Websites em local seguro ou manter em posse de pessoas de alta confiança. O comprimento das senhas também deve ser de pelo menos 8 caracteres e com pelo menos uma letra, um número e um sinal especial; 4. Prefira websites estáticos, com o mínimo de recursos de programação e banco de dados, pois quanto mais complexo, maiores os riscos de uma invasão; 5. Contrate uma empresa de segurança da informação para assessorá-lo na prevenção de incidentes através de testes e adoção de boas práticas. Cabe não apenas a quem entrega os Sites, quanto aos clientes que os recebem, a responsabilidade pela segurança do mesmos. É necessário saber o que se deve comprar e buscar maneiras de garantir que se está recebendo de fato o que foi comprado.

Rodrigo Jorge - Especialista em Segurança da Informação

Treinamento Datacenter com Dr Manoel Veras em Natal/RN

2010-06-10T08:35:00.003-03:00

A Qualitek está oferecendo a 2ª turma do Curso de Datacenter em Natal/RN

O curso será ministrado pelo Dr. Manoel Veras, considerado o maior especialista em DATACENTERS do Brasil pela DATA CENTER DYNAMICS , empresa com foco em eventos de DATACENTERS, é também o autor do Livro Best Seller DATACENTER (Brasport, 2009) - incluso no material do curso.

Restam poucas vagas.

Data: 17,18 e 19 de junho de 2010

Horário: 9 as 18 horas

( com intervalo de 1 hora para almoço)

Local: Hotel Golden Tulip Interatlantico - Natal / RN

Para informações adicionais e solicitação de ficha de inscrição, ligue para (84) 3344-3564 ou envie um email para treinamentos/at/qualitek.com.br

Qualitek e SENAC lançam Treinamentos de Segurança da Informação em Natal/RN

2010-05-20T16:17:00.002-03:00

O SENAC em parceria com a Qualitek, inova mais uma vez e oferece a você uma carreira inteira focada em Segurança da Informação.

Estes cursos foram selecionados entre os melhores do País para oferecer a você conteúdo de qualidade, com a garantia de retorno do investimento feito.

Veja os nossos primeiros cursos em Segurança da Informação. Isso é apenas o começo, vem muito mais por aí!

Web Hacking Techniques – 16h

Objetivos:

Ao entender as principais vulnerabilidades em aplicações web e como evitar que elas sejam criadas, os alunos deste curso são capacitados em práticas de programação segura e no uso de ferramentas e técnicas manuais para testes de segurança neste modelo de aplicação.

Requisitos:

- Conceitos básicos de Administração de Redes de Dados, protocolo TCP/IP, conexão de serviços e modelos de arquitetura.

- Conhecimentos básicos de programação e construção de aplicações em plataformas web.

- Inglês técnico para leitura de parte do material de apoio e entendimento das ferramentas fornecidas.

Conteúdo:

- Introdução

- Técnicas Inicias

- Conhecimento do Ambiente

- Exploração de Vulnerabilidades

- Técnicas e Ferramentas

- Avaliação

Turmas abertas em junho

(realizado sexta e sábado com 8h em cada dia)

Internet Hacking Techniques – 16h

Objetivos:

Aplicando o conhecimento em redes de dados e arquitetura de soluções para uma abordagem direcionada, mostramos como ferramentas open source, scripts específicos, técnicas de modelagem de ameaças e metodologias de mercado podem ser utilizadas em conjunto para criar uma forma eficaz de proteger o Ambiente Informatizado.

Requisitos:

- Conceitos básicos de Administração de Redes de Dados, protocolo TCP/IP, conexão de serviços e modelos de arquitetura.

- Inglês técnico para leitura de parte do material de apoio e entendimento das ferramentas fornecidas.

Conteúdo:

- Introdução

- Fase de Análise de Vulnerabilidades

- Aspectos Éticos e Legais

- Uso e Desenvolvimento de Metodologias

- Técnicas e Ferramentas

- Avaliação

Turmas abertas em junho

(realizado sexta e sábado com 8h em cada dia)

Curso de Formação de Perito em Análise Forense Computacional – 40h

Objetivos:

Capacitar o aluno a compreender as técnicas de criminalística voltada à computação forense, onde ao final da disciplina ele será capaz de compreender a legislação civil relativa à perícia forense, bem como, coletar e tratar a evidência digital, e ainda realizar uma analise forense em ambiente Windows do início ao fim.

Conteúdo:

Conceito de Perito. Conceito de Perícia. Legislação Aplicada a Perícia Civil. Noções de Direito da Tecnologia da Informação. Breve histórico sobre a criminalística. Conceito de criminalística. Conceito de evidência digital. Conceito de computação forense. Princípios da computação forense. Os campos de atuação da computação forense. Formulação de quesitos. Estrutura mínima do laudo técnico. Cadeia de custódia, definição, técnicas e apresentação. Provas de delitos informáticos, como preservar e manusear. Descrevendo materiais apreendidos. Teoria de Loccard, apresentação. Inicialização controlada, apresentação. Ferramentas de duplicação forense, apresentação. Analise do tipo ao vivo, Análise em off-lline, Evidências do usuário, Evidências do sistema. Ferramentas em linha de comando. Utilizando o MS-DOS como uma ferramenta forense. Utilizando a linha do tempo (time-line). Recuperando arquivos e partições. Quebras de barreiras criptográficas. Tópicos de identificação do emissor de correio eletrônico.

Turmas abertas em agosto

(realizado aos sábado com 8h em cada dia)

Diferenciais que só o SENAC tem:

· Mais de 60 anos de credibilidade;

· Laboratórios mais modernos do estado;

· Maior centro de treinamento em informática do RN;

· Prêmio de Melhor investimento em treinamento, em 2009 (Informática em Revista);

· Prêmio de Treinamento em Informática 2007 e 2009 (Informática em Revista);

· Os profissionais destes cursos virão de São Paulo e Rio de Janeiro;

· Material didático, de qualidade, incluso no curso;

· Certificado válido em todo o País.

Cursos realizados em parceria com a Qualitek, melhor empresa especializada em Segurança da Informação no RN.

CompTIA Certification Renewal Policy

2010-04-28T22:09:00.001-03:00

To Our Customers,

I am very appreciative of the honest feedback you have provided us regarding our recent announcement concerning CompTIA certifications. We’ve listened to what you have told us and we’ve changed the policy announced on January 11, 2010.

CompTIA will not require recertification for any current holders of CompTIA A+, CompTIA Network+ or CompTIA Security+ certification. You are not required to retest to maintain your valid CompTIA certification. Regardless of when you became certified in CompTIA A+, CompTIA Network+ or CompTIA Security+, you are certified for life.

For candidates currently preparing to sit for a CompTIA A+, CompTIA Network+ or CompTIA Security+ exam, if you pass an exam and become certified by December 31, 2010, you too will have a lifetime certification with no requirements for recertification or retesting.

Effective January 1, 2011, all new CompTIA A+, CompTIA Network+ or CompTIA Security+ certifications will be valid for three years from the date the candidate is certified. After three years, the certification must be renewed. This can be done by passing the most current exam for a respective certification or by participating in CompTIA’s upcoming new continuing education program, which will allow individuals to keep their skills current and their certification up to date without retesting.

We’ve worked hard to balance the interests of our current and future customers first and foremost, with the stringent requirements to maintain our ISO 17024 accreditation for CompTIA A+, CompTIA Network+ and CompTIA Security+. Our ISO accreditation is extremely important to us because of the global credibility it carries. Equally important is the trust our certificate holders placed in us when they became certified. We believe our new plan accomplishes both goals.
Publicar postagem
We encourage you to continue to visit www.comptia.org/renewal and http://blog.comptia.org/ for information and updates. We value your input.

Best Regards,

Todd Thibodeaux
President and CEO
CompTIA

Origin: http://www.comptia.org/certifications/listed/renewal.aspx

O SPED está aí... Mas e a segurança dessas informações?

2010-04-28T11:53:00.002-03:00

Com o advento do SPED, empresas de todo o Brasil estão passando a enviar eletronicamente todas as suas informações contábeis e fiscais para a Receita Federal, que as utilizará para controles e fiscalizações.

Nesse banco de dados está contido praticamente todo o segredo comercial e muitas vezes industrial, pois há valores de compra e venda de mercadorias, insumos, serviços, fornecedores, dentre outros. Tais informações, são muito valiosas para os concorrentes. Imaginemos que por exemplo ali estará o fornecedor de matéria prima da coca-cola, considerado um mistério e essa informação caia em mãos erradas. Também haverão informações sobre o preço que supermercados compram e vendem suas mercadorias, que é de total interesse da concorrência. Enfim, as informações são muito sensíveis e confidenciais e deverão ser tratadas da maneira mais segura possível.

A realidade no Brasil, porém, é um tanto quanto assustadora. Se pode comprar na Internet bases de dados de pessoas jurídicas e físicas, números de cartões de créditos, informações criminais restrita às polícias, dentre outros. Daí, fica a pergunta sobre como a Receita Federal garantirá a confidencialidade das informações por ela armazenadas. São muitos os crimes e escândalos envolvendo funcionários públicos e até que ponto alguém não poderá também estar metido com algum roubo dessas informações? Afinal, serão eles que terão acessos aos bancos de dados guardados pelo Governo. Além disso, um funcionário insatisfeito também representa grande ameaça de quebra de sigilo ou uso indevido de informações, de maneira intensional. Além do aspecto do roubo ou fornecimento intencional dessas informações, há também o risco da ocorrência de incidentes envolvendo hackers malfeitores, que podem invadiar o ambiente de rede do Órgão e ganhar acesso aos seus computadores e servidores de rede. Há poucas semanas o próprio Google e Órgãos Federais dos Estados Unidos foram vítmas de hackers chineses na denominada Operação Aurora.

Imagino que esta também seja a preocupação de muitos empresários. Estes tem a obrigação, imposta pela Lei, de fornecer as suas mais importantes informações, mas também tem o direto de exigir a máxima confidencialidade onde quer que elas estejam armazenadas. Ao mesmo tempo, o Governo Federal deverá estar preparado para responder muitas preguntas sobre o assunto, pois seguramente aumentará a cada dia os casos de roubo de informações em geral e o SPED pode ser um alvo muito visado. Não há como garantir 100% da sua confidencialidade. Porém, mais do que preparado para responder às perguntas, deverá estar protegido contra essas ameaças e para responder aos possíveis incidentes.

A Segurança da Informação é uma das áreas que mais espaço tem para crescer dentro das organizações e na mente preocupada dos gestores e empresários, devido ao grande espaço que a mídia vem dando ao assunto. No entanto, tal fato ainda não se reflete muito em ação. Não se conhece de fato as vulberabilidades existentes e os riscos aos quais estão expostas as suas informações. O impacto dependendo do incidente, pode comprometer seriamente uma organização, ferindo sua imagem, causando perdas financeiras, e ainda processos judiciais. Conhecer os riscos da TI e relacioná-los ao negócio é muito importante para todos os gestores, executivos e empreendedores, mesmo quando o assunto é SPED.

Rodrigo Jorge – Especialista em Segurança da Informação

Mas por que Segurança da Informação, Antivírus, etc?

2010-04-25T08:11:00.001-03:00

Hoje, tudo Acontece em ritmo exponencial quando falamos de tecnologia, internet, pessoas, enfim, do mundo. Os números mostrados no decorrer do artigo, responderão à pergunta do título.

No ano de 2010, a previsão é que o total de informações únicas geradas seja de 40.000.000.000.000 kilobytes, ou 10 hexabytes, que corresponde a 1019. Esse total é mais do que a quantidade de informações geradas nos últimos 5mil anos. Essas informações são nossas e também são o alvo de muitos hackers, malfeitores.

Em 1985 havia apenas um domínio internet, agora há 190 milhões de domínios ativos, com cerca de 1 milhão de novos domínios a cada mês. Enquanto aumenta a quantidade de websites, aumentam também as ameaças. Em 2006, um a cada vinte mil websites estavam infectados por algum malware e hoje em dia há um infectado para cada cento e cinqüenta, que corresponde a um aumento de 13.000%. Em 2009, a Kaspersky detectou ainda que 15 mil páginas web legítimas foram infectadas por dia, o que nos informa que a cada 5 segundos, há uma infecção. Mas, quem acessa essas páginas? Nós, usuários. E o brasileiro é o que passa mais tempo na internet, navegando, principalmente em redes sociais.

A quantidade de usuários internet vem crescendo vertiginosamente, ao passo que hoje há uma quantidade estimada em 1.7 bilhão de pessoas. Tal número corresponde a 25% da população planetária. Diante da situação de ameaças, podemos concluir que uma a cada quatro pessoas do planeta pode ser vítima de algum crime cibernético. Daí a importância de proteger-se, através de antivírus nos computadores de casa e do trabalho.

O Brasil desbancou os Estados Unidos em 2009, tendo enviado um total estimado de 7.7 trilhões de mensagens indevidas e ganhando o título de Capital Mundial do SPAM. Daí é que, através destas mensagens, os malfeitores enviam vírus, malwares e roubam nossas informações, dentre elas as bancárias. A Kaspersky Labs possui um Analista de Malware exclusivo para o mercado brasileiro que é Fabio Assolini, grande especialista no assunto. Ele trabalha duro pesquisando as ameaças digitais do nosso país e providenciando a proteção através das ferramentas Kasperky. E quais são as maiores ameaças? Malwares do tipo Banker, que tem por objetivo o roubo de senhas bancárias. Por isso a confiança nas soluções Kaspersky. Além de preocupada com nosso mercado, está comprometida e trabalhando duro para garantir nossa segurança tecnológica.

As redes zumbis, chamadas de Botnets estão espalhadas pelo mundo todo e são usadas para várias finalidades, sendo elas responsáveis pelo envio de 88% dos SPAMS. Lembra-se do computador lento? Link da internet lento sem você não estar baixando nada? Cuidado, algum computador que está no seu ambiente pode ser membro de alguma Botnet e estar sendo utilizado para ataques, envios de mensagens, infecções, etc.

A maior botnet do mundo tem mais de 5 milhões de computadores. Estima-se que 61,48% dos computadores no Brasil estejam infectados por algum tipo de malware. Eu acredito que boa parte seja por redes zumbis. Como as ferramentas Kaspersky, os computadores ficam protegidos também contra este tipo de ameaça. Você não vai querer deixar alguém usar seu computador e conexão internet para ganhar dinheiro, vai?

Quanto as Rede Sociais, temos também números interessantes: 95% dos comentários em blogs, chats e redes sociais são spam. Só em 2009, 8,3 milhões de americanos tiveram suas identidades roubadas, gerando um prejuízo de 49,3 bilhões de dólares. Quem pagou essa conta? Se houve ferramenta de segurança eficiente como o Kaspersky nas estações desses americanos, será que esse número seria o mesmo? Não queremos fazer parte desta estatísica aqui no Brasil.

A Kaspersky também vive em tempo exponencial. Em cinco anos, ela examinou em torno de 35 mihões de arquivos diferentes infectados por malwares. As suas assinaturas de malwares, tiveram um aumento de 180.000 registros para 3,3 Bilhões de entradas, o que equivale a um aumento de 1800% neste período. Com isso, ela aumentou de 50 milhões de dispositivos protegidos para 300 milhões e vem aumentando, tendo 50mil novos usuários por dia. Este crescimento fez com que a empresa seja a segunda fabricante de software que mais cresce no mundo. Tudo graças ao aumento de ameaças e à eficiência dos seus produtos.

A principal fonte deste artigo é a Kaspersky Labs e os números podem ser conferidos no endereço http://brazil.kaspersky.com/exponentialtimes/.

A Qualitek, empresa natalense, trabalha com as soluções Kaspersky há muito tempo, tendo atendido mais de 100 clientes na região.

Curso sobre Datacenter com Dr Manoel Veras

2010-04-19T17:46:00.002-03:00

A Qualitek estará promovendo em Maio/2010 um Curso sobre DATACENTER.

O curso será ministrado pelo Dr. Manoel Veras, considerado o maior especialista em DATACENTERS do Brasil pela DATA CENTER DYNAMICS , empresa com foco em eventos de DATACENTERS, é também o autor do Livro Best Seller DATACENTER, que está incluso no material do curso.

Data: 6, 7 e 8 de maio de 2010

Horário: 8 as 18 horas
( com intervalo de 2 horas para almoço)

Local: Golden Tulip Interatlantico

Valores e informações, poderão ser obtidos através do email educacao@qualitek.com.br ou (84) 3344-3564

Segurança da Informação vai muito além do ambiente de rede

2010-03-29T08:47:00.002-03:00

Resolvi escrever sobre um assunto que muito me preocupa: A associação entre Segurança da Informação e a Segurança da Redes. Há tempos ouço pessoas e empresas falarem que trabalham com segurança da informação, mas limitam sua atuação ao ambiente tecnológico e muitas vezes, apenas à implantação e gerenciamento de firewalls.

A temática da segurança da informação é muito abrangente pois cuida além do ambiente tecnológico, dos sistemas, ambientes físicos e processos, das pessoas e dos aspectos legais. Ela tem como princípio garantir a confidencialidade, integridade e disponibilidade das informações e para isso, necessita ir muito além das redes de computadores.
Portanto, mesmo que sejamos especialistas em firewalls por exemplo, de nada adiantará configurar proteções, se estas não levarem em consideração as políticas de segurança que estão alinhadas aos objetivos estratégicos das empresas. Já vi muitos problemas ocorrerem em empresas quando uma determinada proteção foi ativada e comprometeu algo da atividade fim, causando prejuízos de diversas ordens, inclusive financeiros. Isso é comum ocorrer, pois os administradores de rede, nem sempre estão pensando e trabalhando alinhados com a direção da empresa.

Uma prática ainda comum em muitas empresas é a atribuição da função de gerenciamento de segurança ao Gerente ou Administrador de Redes. Isso deve ser refletido pelos gestores, pois se a empresa depende do aparato tecnológico para funcionar e ganhar dinheiro e a segurança da informação é quem tem a função de garantir o seu bom funcionamento, como pode a mesma pessoa que fiscaliza, ser fiscalizada? A boa prática é que empresas possuam profissionais, denominados Security Officers, atuando juntamente à alta direção, para garantir que a área de TI, possa entregar o melhor serviço para a empresa. Daí a necessidade de alinhamento e integração entre ambos, além conhecimento e entendimento pela área de redes e tecnologia, da importância da atuação frente ao bom funcionamento da empresa.
Fica claro então, que ser especialista em redes, não diz necessariamente que se é epeciaslista em segurança, pois são necessários conhecimentos que vão além dos chamados Bits e Bytes. Recomendo então aos profissionais que desejam atuar na área de segurança, que busquem conhecimentos multi-disciplinares e as fontes são muitas. Existem também importantes certificações na área, como CISSP, CISM, Security+, dentre outras que leva os profissionais a estudarem e obterem conhecimentos bem abrangentes.

Rodrigo Jorge - Especialista em Segurança da Informação

Artigo publicado na Informática em Revista de Março/2009.

Segurança da Informação e a Engenharia Social

2010-01-31T21:25:00.001-03:00

Desde que o mundo é mundo, temos notícia de golpes aplicados por humanos com objetivo tirar vantagem de alguma situação. Na própria bíblia, há uma passagem onde a serpente tenta convencer a Eva a comer a maçã do pecado e consegue, utilizando argumentos que contradiziam as orientações por ela recebidas. Até hoje, as técnicas de persuasão estão sendo utilizadas para a realização de crimes. São vários clássicos, dentre eles: falso sequestro pelo telefone, prêmio para recarga de celular através do SMS, empréstimo sem fiados, dentre muitos outros. A Engenharia Social então é a ação de tentar convencer o interlocutor a realizar algo, e para isso as técnicas podem ser muitas.

O grande problema é que com o advento da Internet, o raio de ação dos malfeitores aumentou, tendo alguns milhões de pessoas como vítimas em potencial. Eles exploram a ingenuidade e despreparo dos usuários para geralmente o fazerem clicar em links, botões, campos, enfim, algo que possibilite a instalação de agentes maliciosos ou o direcionem para sites falsos, principalmente bancos e lojas virtuais. As ameaças chegam principalmente através de email, porém estão em muitos websites.

Dessa maneira, os ambientes das empresas estão sempre sob risco de ataques cujos objetivos podem ser apenas os usuários. Entretanto, o ambiente computacional das empresas pode ser o próprio alvo e o maior aliado dos criminosos cibernéticos, é o despreparo dos usuários. É neste ponto que entra a área de TI chamada Segurança da Informação, cujo objetivo é a proteção das informações das empresas contidas em seus ambientes, bem como preparar os usuários para lidarem com recursos da internet de maneira consciente e segura.

Ao tentar invadir o ambiente de uma empresa, o hacker pode utilizar vários meios, sendo eles: Servidores conectados à Internet, Websites, Redes Sem-fio, e estações dos usuários. Basta o usuário clicar em um e-mail ou abrir de um arquivo malicioso, para que a estação seja invadida e passe a ser controlada remotamente via internet. Com este controle, a máquina passa a ser utilizada como ponto de ataque ao ambiente interno e com grande chance de sucesso, pois geralmente as proteções estão no elo entre a rede local e a internet, deixando elementos internos agirem livremente. Neste caso, dificilmente não há êxito no ataque.

Por mais que sejam colocadas proteções nos ambientes via hardware e software, o maior desafio da área de Segurança da Informação é a formação de usuários com uma postura cautelosa e restritiva diante dos recursos da internet. Para isso, as empresas devem implantar projetos de segurança da informação que trabalhem os recursos computacionais, os processos, políticas e as pessoas.

O fato é que os serem humanos sempre serão alvos dos ataques e para isso devem se preparar ao máximo para lidar com todas as ameaças existentes no mundo cibernético, minimizando ao máximos os riscos no ambiente doméstico e profissional.

Rodrigo Jorge

Especialista em Segurança da Informação

Tem certeza que você não deixou uma porta aberta?

2010-01-31T21:21:00.001-03:00

Muito temos visto sobre incidentes de segurança da informação ultimamente. Vão desde a infecção de milhões de computadores por um vírus chamado conficker, até o último Apagão no Brasil – que pode ter sido causado por crackers (hackers que agem para o mal).

Porém, muitos não conseguiram ainda se sensibilizar com esta causa e não adotaram uma postura preventiva nos seus negócios. Em muitos ambientes analisados por especialistas de segurança da informação, há diversas vulnerabilidades exploráveis presentes nas empresas, sem que elas tenham conhecimento. Algumas delas, até se preocupam com a segurança, mas não conseguem controlar todo o ambiente.

Um clássico exemplo é você ter uma casa com duas portas externas e seis janelas. Se a segurança for relaxada em uma das oito “portas de entrada”, é por ela que o ladrão invadirá. Nos ambientes corporativos de TI, isto acontece também. Existem muitas portas de entrada quando . assunto é TI. Geralmente temos navegação web, e-mail, aplicações web, serviços acessado externamente, firewall, dentre outros.

Para se ter um ambiente realmente seguro, é preciso avaliar a segurança de tudo – aplicações, ativos, pessoas, ambientes físícos, e na prática isso nem sempre acontece. Infelizmente, muitas vezes os investimentos não cobrem todos os compontes e acaba-se deixando “portas abertas” que se atacadas, anulam os investimentos já executados, criando grandes prejuízos para os negócios da empresa.

Um dos itens que acaba deixando os ambientes mais vulneráveis são as aplicações web. Muitas vezes ela são desenvolvidas por terceiros e colocadas dentro dos clientes causando sérios riscos. A maioria dos ataques e invasões em empresas exploram falhas em aplicações e servidores web e daí a preocupação. Cabe aí a preocupação e responsabilidade do desenvolvedor em entregar uma aplicação realmente segura e ao cliente, certificar-se que está recebendo algo seguro.

Portanto, é sempre importante pensar em todas as portas e janelas para deixar os ambientes realmente protegidos. Para isso, serviços de diagnóstico de segurança e análise de vulnerabilidades são excelentes caminhos para a tomada de decisão quando queremos conhecer os riscos da empresa e protegê-la da maneira mais eficiente.

Não esqueça que seu negócio, depende da TI e que a insegurança dela, é a insegurança do seu negócio. Dessa maneira, investir em TI e Segurança da maneira correta, é investir no crescimento do próprio negócio.

Rodrigo Jorge - Especialista em Segurança da Informação

Publicado na edição de Dezembro/2009 da Informática em Revista (http://www.informaticaemrevista.com.br)

Clicou, Dançou!

2010-01-31T21:15:00.002-03:00

Em janeiro deste ano, nos deparamos com um caso de invasão aos computadores corporativos na sede da Google. Segundo sites especializados em Segurança da Informação, pelo menos outras trinta grandes empresas dos EUA também foram vítimas do mesmo ataque, denominado “Operação Aurora” pelos seus autores.

Consequentemente você deve ter se perguntado: “Será que minha empresa também está vulnerável?”. Minha resposta é: “Sim! Sua empresa está vulnerável a este e muitos outros tipos de ataque!”

No caso do google, crackers (malfeitores) chineses enviaram e-mails para funcionários do Google e demais empresas, estimulando os destinatários a clicar em links disfarçados ou abrir arquivos supostamente verdadeiros. No entanto, os links direcionavam para websites que continham códigos maliciosos e exploravam uma vulnerabilidade desconhecida no Internet Explorer da Microsoft. Esta já disponibilizou uma atualização para corrigir este problema e todos usuários do Windows devem atualizar o quanto antes.

Porém, mesmo com a correção da Microsoft para este problema, as empresas continuam muito vulneráveis, pois mesmo que invistam em ferramentas de antivírus, correções de sistemas, firewalls, criptografia, dentre outros componentes de segurança, o usuário é muitas vezes deixado em último plano e é aí que mora o perigo. Usuário desinformado ou mal-intencionado, pode causar grandes prejuízos.

No caso do Google, o usuário que clicou no link teve papel determinante no sucesso da “Operação Aurora”. Se não o tivesse feito, os ataque poderia não ter tido sucesso e os autores deste ataque estariam buscando outros meios de obter sucesso no ataque. Porém, mesmo o Google que se destaca por ter uma equipe composta dos melhores profissionais do mercado, não conseguiu ficar livre de usuários descuidados.

Todos os usuários de internet, empresariais e domésticos, devem ter a postura mais conservadora possível diante do computador. Jamais clicar em links que não foram solicitados ou que pareçam estranho ou então abrir arquivos que não forem solicitados, mesmo que o remetente seja conhecido. Na verdade, devem adotar uma postura defensiva e estar o tempo todo prestando atenção e desconfiando de tudo – mensagens instantâneas, e-mails, convites, anexos, orkut, twitter, facebook, dentre outros. São muitos os ataques lançados sobre nós diariamente através destes mecanismos. Uma vez invadida a estação do usuário, esta servirá como porta de entrada contra sua empresa, residência, etc. Os prejuízos você leitor pode calculcar.

Dessa maneira, recomendo muito cuidado ao navegar pois tudo que o malfeitor quer é o famoso “clique” do usuário. Clicou, dançou!

Rodrigo Jorge

Especialista em Segurança da Informação

Os perigos dos perfis falsos no Twitter, Orkut e Cia.

2009-09-03T17:39:00.001-03:00

No último dia 18 de agosto, nos deparamos com uma série de notícias na imprensa sobre um falso perfil do tenista Gustavo Kuerten no Twitter. O perfil, que já contava com mais de 20 mil seguidores, não foi reconhecido pela assessoria de imprensa do Guga que prometeu tomar providências para eliminação da falsa conta. O pior é que as postagens do falsário, estavam sendo reproduzidos pela imprensa, principalmente aqueles relacionados ao Avaí, seu time do coração.

Há também uma investigação da justiça do Estado de São Paulo, sobre um suposto perfil no Twitter da assassina confessa “Suzane von Hichthofen”. Ela está em uma prisão de segurança máxima e não deveria ter acesso à internet. Daí, há um pedido de progressão de pena que pode colocá-la em regime semi-aberto, que teve seu julgamento suspenso para investigação da autoria do perfil. Caso seja realmente falso, o autor conseguiu prejudicá-la, complicando sua situação junto à Justiça. Se for verdadeiro, ela quem estará realmente encrencada.

Estes são apenas um caso dos muitos que estima-se ocorrer no Twitter, Orkut e Cia. Há também diversos casos de famosos que tiveram suas contas invadidas, dentre entres Barack Obama e a cantora Britney Spears.

Um dos grandes problemas está no fato das pessoas por padrão confiarem na autoria das contas e das postagens. Com isso, muitos seguem perfis falsos e clicam em links indevidos. Imaginem os problemas que podem ocorrer com pessoas comuns, caso alguém distribua informações falsas a seu respeito. Agora pense em uma figura pública, que pode ter muitos seguidores como o caso do Gustavo Kuerten. Os prejuízos de uma notícia falsa podem ser irreparáveis para si, bem como de um link indevido que seus milhares de seguidores podem clicar.

Muitos destes falsos perfis são utilizados por malfeitores, que distribuem vírus, informações falsas e fazem propagandas indevidas àqueles das suas redes de relacionamento. A tendência da maioria dos usuários é acreditar em notícias e clicar nos links postados, podendo ser direcionados para sites maliciosos.

Dessa maneira, observa-se que o problema vai muito além da falsa identidade, podendo realmente abrir brechas para invasões aos sistemas do usuário enganado. Por isso, o recomendado é nunca clicar nos links encontrados nas postagens do Twitter, Orkut e outros. Estes espaços, tem como objetivo a divulgação de notas curtas, podendo fazer referência a outras fontes com mais informações.

Portanto, a postura do usuário é quem será responsável pela sua segurança, devendo este, ser o mais conservador possível e desconfiar ao máximo de tudo e de todos. É lógico que deve-se tomar cuidados para evitar uma paranóia, mas que somente assim, os riscos serão minimizados. As recomendações principais estão em torno do não aceitar convites de estranhos, não adicionar perfis no Orkut e Twitter de pessoas que não tiverem sua autoria confirmada; Não clicar em links de mensagens enviadas através destes serviços; Utilizar senhas longas com caracteres especiais e alterá-las mensalmente; Sempre desconfiar daquilo que não é comum, usual; e além disso, manter sempre a estação de trabalho com sistema operacional atualizado e ferramenta de segurança ativada com proteção máxima.

Rodrigo Jorge - Qualitek Tecnologia

Hackers: A Terceira Guerra já Começou?

2009-08-15T15:09:00.001-03:00

Há alguns dias, nos deparamos com manchetes nos principais jornais do mundo, sobre o ataque de hackers Norte-Coreanos, aos sistemas de importantes órgãos na Coréia-do-Sul e Estados Unidos da América.

Alvo de constantes ataques, a Coréia-do-Sul já criou uma Policia Cibernética e agora está se preparando para uma guerra e para isso está planejando a criação do Comando Militar Cibernético, segundo informações do Jornal Nacional da Rede Globo. A declaração do Primeiro-Ministro Sul-Coreano deixa clara a preocupação do País: "Este ataque é diferente dos anteriores causados por vírus. Desta vez é um ataque à estrutura da nossa nação e uma ameaça à nossa segurança",

Os ataques ocorreram a partir de computadores Zumbis, ou seja, computadores controlados remotamente por hackers, após infecção por código malicioso enviado em massa para milhares de destinatários. Segundo a polícia cibernética coreana, mais de 8mil computadores em 16 países participaram do ataque. Com isso, torna-se quase impossível chegar aos autores do ataque. Poderiam ser eles, grupos hacker, ou até mesmo Militares de outros países inimigos.

Mas enfim, mas o que isso tem a ver com Terceira Guerra Mundial e Informática?

Todos os países do mundo estão hoje, conectados à Internet, no mínimo através dos Governos e Universidades. Isto, cria um grande canal de comunicação, que pode ser usado para fins benéficos, mas ao mesmo tempo, pode ser usados para ataques cibernéticos, que trarão conseqüências reais. Imaginemos alguns ataques que seriam catastróficos: Invasão aos sistemas da Força Aérea Brasileira, comprometendo o funcionamento dos radares e controles do tráfego aéreo brasileiro; Invasão aos sistemas das operadoras de energia elétrica do País; Invasão aos sistemas hospitalares; Invasão aos sistemas que controlam os semáforos de metrópoles como Nova Iorque, Tóquio ou São Paulo.

Como se pode ver, pela internet, é possível chegar à qualquer alvo facilmente e deliberar ataques que podem ser fatais. Dessa forma, os equipamentos bélicos, passam a dar lugar para as armas cibernéticas, que podem provocar colapsos em seus alvos. Daí, aquilo que é chamada de Guerra e antes se limitava aos países, possuidores de exércitos e armas, pode ser agora realizada por países, organizações, empresas e pessoas. Já imaginaram a Coca-Cola atacando as linhas de produção da Antártica? O Banco Santander paralisando os sistemas do Banco Itaú? A Rede Record tirando do ar as transmissões da Rede Globo?

Além disso, esses ataques também podem ter como objetivo apenas a espionagem industrial, permitindo aos atacantes a obtenção de dados estratégicos de seus concorrentes, ou ainda, projetos de armas, novas tecnologias, etc.

Então, a Terceira Guerra já começou, porém de maneira diferente do que se espera. Diariamente, países, governos, pessoas e empresas se atacam de maneira cibernética e as consequências podem ser inimagináveis. Então, não seria a temida terceira guerra uma soma de pequenas guerras?

É por isso, que as grandes organizações estão investindo cada vez mais em Segurança da Informação e as médias e pequenas, estão gradativamente despertando também para esta realidade. Todos estão conectados à grande rede mundial. A internet é uma via livre, podendo trafegar tanto dados benéficos, quanto maléficos. O portão de entrada de cada um, é quem determina quem entra ou não em seus ambientes e é aí, que entra o trabalho de das ferramentas, profissionais e empresas especialistas em Segurança da Informação.

A Qualitek é uma empresa que pode levar Segurança aos ambientes das empresas. Maiores informações podem ser obtidas com o autor desta coluna.

Rodrigo Jorge

Especialista em Segurança da Informação

A Qualitek está maior...

2009-07-05T16:10:00.001-03:00

E de casa nova...

Para melhor atender seus clientes, a Qualitek está em novo endereço, com maiores e melhores instalações.

O Planejamento é de inaugurar uma Treinamento em Agosto de 2009 e oferecer treinamentos de Segurançda da Informação, Governança da TI, dentre outros temas.

Qualitek Tecnologia

Av Amintas Barros, 2909 - Sala 15

Lagoa Nova - Natal/RN

Novo Telefone: (84) 3344-3564

Configuração padrão: Ainda caímos nessa? (Revisado)

2009-07-05T15:59:00.001-03:00

Estamos diante de uma era onde tudo está cada vez mais automatizado. As pessoas estão cada vez mais despreocupadas, pois as facilidades trazidas pela tecnologia ao longo dos anos busca melhorar a vida dos seres humanos, diminuindo dia após dia as atividades corriqueiras. Analisando a residência de uma família de classe média, não há menos que 1 computador, 3 controles remotos e 1 despertador. Os carros estão cada vez mais inteligentes, cuidando de ações que antes eram realizadas pelos motoristas. O GPS ensina o caminho a todos. O celular pode avisar até os gastos que a esposa realizada na conta do marido. Enfim, estamos na era da facilidade. Pensar no que fazer, para que?

Na Tecnologia da Informação, a coisa também é por aí. Quando fala-se em Sistemas Operacionais, aí que fica realmente clara a situação. Para instalar um Windows Vista, não são gastos mais que vinte cliques, além de uma pouca leitura e digitação. No windows Server, a coisa não é diferente. A expressão "não requer prática e nem habilidade" parece ser o lema dos fabricantes de software do mercado. Tudo feito para facilitar cada vez a vida do cliente, é claro!

A maioria dos ataques aos computadores – ambientes domésticos e corporativos, fazem valer-se de configurações “padrão” existentes nos sistemas operacionais e seus aplicativos de apoio. Essa realidade se aplica tanto para Windows, quanto distribuições Linux. Neste último, a coisa parece ser bem pior, uma vez que a maioria dos ataques a Websites bem sucedidos acontecem aos sistemas baseados em Linux – ver http://www.zone-h.com.br .

No entanto, falando-se em configuração padrão e facilidade, nos deparamos com instalações de sistemas cada vez menos exigentes aos usuários e com isso, mais “vulneráveis”. Isso leva a um conflito de pensamento: “Os técnicos da atualidade não se desenvolvem porque pensam menos, ou pensam menos, porque não são levados a pensar?”. O que mais existe nos ambientes empresariais, são instalações padrão, com vulnerabilidades e brechas de segurança. São muitos os casos e exemplos possíveis. Nos sistemas de estação de trabalho Windows, o usuário criado padrão é sempre o Administrador; Nos Windows Servers, as atualizações de segurança automáticas estão quase sempre desabilitadas; Nos Linux, as atualizações de versão, muito importantes, não estão automaticamente configuradas em algumas distribuições; Nos Access-points e roteadores wirelesss, muitos instalam da forma padrão sem senha; Os aplicativos estão quase sempre com senhas fracas e/ou padrão da versão; dentre muitos outros exemplos.

É preciso que TODOS estejam atentos aos ambientes. As configurações padrão são quase sempre vulneráveis e podem trazer algum tipo de problema aos usuários e corporações. Deve-se sempre observar as opções habilitadas, buscar no Google opções de melhorar a segurança, testar, aprofundar-se nos possíveis problemas, enfim, pensar em onde e como um malfeitor poderia atacar. Não pode ser mais admitida a automatização das tarefas de responsabilidade, pois um dia, a famosa “Lei de Murphy”, poderá acontecer.

A Qualitek Tecnologia é especialista em Segurança da Informação e apóia a Informática em Revista. Entre no site saiba maiores informações sobre como melhorar sua segurança e da sua empresa – http://www.qualitek.com.br/

Rodrigo Jorge – Diretor Executivo

Qualitek Tecnologia Ltda - www.qualitek.com.br

Segurança da Informação: As Aplicações Web estão realmente seguras?

2009-07-05T15:58:00.002-03:00

Com o advento da internet, as pessoas e empresas passaram a buscar formas de se comunicar e fazer negócios utilizando a rede como meio. Das mais importantes, estão o e-mail e as aplicações web. Inicialmente, os websites eram estáticos (sem interação com o usuário) desenvolvidos na linguagem HTML. No entanto, com o passar do tempo, os antigos websites estão deixando de ser páginas estáticas para tornarem-se aplicações com as mais diversas finalidades. É possível encontrar sistemas inteiros para Web. Para isso, o desenvolvimento de linguagens de programação para plataforma Web também evoluíram muito. Hoje em dia, a maioria das aplicações é desenvolvida para rodar nos Navegadores Web (Browsers) e não mais diretamente nos sistemas operacionais - aplicações desktop. Diante deste fato, assim como a demanda de desenvolvimento cresceu, muitos profissionais vêm se formando e se especializando na área.

Esses websites, aplicações e sistemas ao mesmo que cresceram em quantidade, trazendo grandes benefícios para pessoas e empresas e pessoas, também criaram mais uma porta de entrada para os malfeitores – hackers. Do mesmo jeito que o ser humano passa muito tempo buscando aprimoramento nas técnicas, linguagens e ferramentas de programação, ele também tem gastado tempo em encontrar brechas que possibilitem a execução de ações danosas através dos códigos desenvolvidos. Essas brechas existem na maioria dos sistemas – desktop e web. Um grande exemplo são as vulnerabilidades do Windows, sempre corrigidas pela Microsoft através das atualizações do serviço Windows Update.

No entanto, os sistemas que antes rodavam nas estações internas – tipo desktop, agora rodam nos servidores web em interação com os navegadores dos usuários. Com isso, eles podem ser acessados tanto de dentro empresas, como de fora das mesmas através da internet, quebrando-se as barreiras de velocidade antigamente impostas pelos sistemas cliente-servidor deskptop. Desse modo, as brechas de que antes somente poderiam ser exploradas internamente, agora também podem ser exploradas de fora, caso os sistemas estejam assim disponibilizados.

É maior a cada dia, a quantidade de ataques aos websites e aplicações web das empresas. Tais ações podem causar desde a indisponibilidade do servidor web, como a alteração e roubo de informações. Isso pode trazer grandes consequências para as empresas atacadas, que vão da perda de vendas até a perda de informações e confiança, causando prejuízos muitas vezes grandes. Como exemplo, podemos citar que um hacker pode invadir os servidores de uma determinada empresa que disponibiliza aplicações para o ambiente externo através da internet, aproveitando-se por falhas no desenvolvimento e roubando informações. O pior, é que muitas empresas são invadidas e nunca tomam conhecimento.

Nos últimos anos, grandes esforços estão ocorrendo em torno da melhoria da qualidade no desenvolvimento das aplicações. Porém, pouco tem se visto no que tange ao desenvolvimento de códigos seguros, ou seja, a prova de ataques. É preciso que as entidades de desenvolvimento e seus profissionais passem a realizar testes de segurança nas aplicações web desenvolvidas, garantindo a entrega de produtos com qualidade e seguros aos seus clientes. Ao mesmo tempo os clientes ao contratar o desenvolvimento de aplicações web, também devem exigir que as aplicações estejam seguras e a prova de invasões.

No entanto, muitas empresas já possuem diversas aplicações web desenvolvidas e rodando, sem conhecer os riscos das mesmas. Para isso, elas podem contratar serviços especializados para teste de vulnerabilidades nas aplicações, podendo assim, caso brechas sejam encontradas, agir na correção das mesmas antes que elas sejam exploradas por malfeitores.

Essa é uma questão que requer apenas a mudança de pensamento e atitudes dos profissionais, cabendo a todos a conscientização da importância da segurança da informação nas aplicações, assumindo assim uma postura sempre conservadora e preventiva no sentido de garantir a ausência de problemas.

Rodrigo Jorge

Porque se preocupar com a segurança das informações?

2009-07-05T15:51:00.001-03:00

Começamos este artigo, pedindo ao leitor que pense sobre todas as informações importantes da sua vida... Segredos, senhas, imagens, documentos, acontecimentos, projetos, enfim, tudo que esteja em sua mente ou em algum dispositivo de armazenamento como caderno, laptop, pendrive, telefone celular, bloco de anotações, agenda, enfim... Tente agora classificar as cinco informações mais importantes de todas que lembrou. Conseguiu? Agora pense na possibilidade dessas informações caírem em mãos erradas... Pense agora que elas de fato caíram em mãos erradas... Quais as conseqüências? Qual o motivo levou à violação da informação? Há algo que poderia ter sido feito? Sim? Tarde demais, agora não se pode fazer mais nada, além de administrar os prejuízos da perda e remediar as conseqüências.

Muitas informações da nossa vida pessoal, se descobertas indevidamente, podem causar perdas irreparáveis, inclusive colocando em risco a própria vida. Analisando a realidade das empresas, é possível observar que não é diferente da vida das pessoas guardando-se as devidas proporções. As empresas dependem integralmente das suas informações, podendo ser dados de clientes, projetos, vendas, finanças, acionistas, dentre muitas outras existentes. Tais informações, são importantes e também podem trazer grandes prejuízos se violadas.

São muitos os casos de roubos de informações, causados por vírus, ataques hackers, funcionários e concorrentes. Para ilustrar o assunto, temos o exemplo do roubo de informações ocorrido na Fórmula 1, onde um ex-funcionário da Ferrari, ao sair da empresa teria levado consigo diversos projetos da escuderia italiana e posteriormente, os vendido para a McLaren, concorrente direta na briga pelo campeonato. Quantas são os casos conhecidos de pessoas que tiveram sua conta bancária invadida através da internet?

A partir destas reflexões e exemplos, pode-se mensurar tão quanto é importante assegurar a guarda das informações para evitar prejuízos de qualquer natureza. Daí, invoco agora ao leitor que pense em quais cuidados ele tem tomado para garantir a confidencialidade e salvaguarda das cinco in informações mais importantes que classificou... Há realmente uma preocupação com isso? Quais os riscos de perda e/ou violação? É possível tomar providências posteriores ao acontecimento sem a ocorrência de prejuízos?

Infelizmente as preocupações com segurança das informações estão longe de serem realmente as ideais, não tendo a importância merecida por parte das pessoas e empresas. O que mais se vê, são ações preventivas pouco eficientes, ficando a responsabilidade para as ações corretivas, sempre após a ocorrência de algum incidente.

A quantidade de crimes, ataques e vírus em massa, aparecem cada vez mais na mídia e o tema tem vindo à tona nos últimos tempos, ganhando importância em todos os âmbitos, que vão desde as grandes empresas, passando por pequenas e médias, chegando até os usuários domésticos. Com a internet, as ameaças estão em todos os lugares, sendo importante a conscientização e prevenção de todos.

Se você está pensando então em por onde começar a se proteger, lembramos da marcante afirmação de Sun Tzu no livro A Arte da guerra: “Aquele que não conhece nem o inimigo e nem a si próprio, será derrotado em todas as batalhas”. Mas como conhecer a si próprio? O exercício inicial do artigo, já é uma atividade de autoconhecimento, classificando aquilo que realmente é importante e o quanto são vulneráveis são as informações. Isso também deve ser feito para as empresas, porém, considerando seus processos, sistemas, pessoas e ambientes, enfim, tudo que envolve suas operações. Uma vez conhecendo aquilo que se quer proteger, deve-se mapear as ameaças, ou seja, quem são os possíveis inimigos e seus impactos negativos.

Hoje no mercado existem empresas especialistas na área de segurança de informação, que tem como objetivo ajudar os seus clientes a se protegerem dos riscos, agindo na prevenção de problemas e na correção quando necessário.

Para finalizar, recomendamos ao leitor que analise constantemente suas informações pessoais e empresariais e não espere que o problema aconteça para adotar as práticas de segurança da informação, e sim busque desde já, garantir paz e tranquilidade futuramente.

Rodrigo Jorge

Conflicker, você poderá ser a próxima vítima!

2009-07-05T15:49:00.001-03:00

De nome feio e esquisito e também conhecido com Downadup, essa é a praga cibernética que está dando o que falar nas empresas de todo o mundo. Afinal, os números alcançados pelo malfeitor são expressivos. Segundo informações obtidas no site do Instituto de Segurança ISC (isc.sans.org), aproximadamente 15 milhões de PCs já podem ter sido infectados até o momento. Mas este número pode chegar a 90 milhões conforme diversas publicações especializadas. A sua repercussão é tão grande, que a Microsoft anunciou uma recompensa de Duzentos e Cinquenta Mil Dólares para quem der pistas que levem aos criadores da praga.

Este Worm – Verme em inglês, atinge sistemas operacionais Windows e se propaga através das redes locais e dos pendrives, realizando diversas ações danosas ao ambiente. A principal porta de entrada do conflicker, é o famoso Pendrive. Através da funcionalidade de Autorun do Windows, é executado um código malicioso que contamina a máquina local e a partir daí, são realizadas tentativas de infecção remota em outras máquinas da rede local. Ao mesmo tempo, o Worm realiza um ataque de força-bruta no Active Directory, domínio do Windows, para tentar descobrir a senha do Administrador local. Com isso, muitas senhas são bloqueadas automaticamente se a funcionalidade de bloqueio por tentativas de senha errada estiver habilitada criando um verdadeiro caos aos administradores de rede. Tal ação, pode paralisar um ambiente inteiro. Um grande banco Brasileiro chegou a ter suas atividades suspensas por alguns minutos devido ao conflicker. As máquinas infectadas não chegam a parar de funcionar totalmente, mas o antivírus para de funcionar, expondo ainda mais a outras novas ameaças. Segundo a Secureworks (www.secureworks.com), o objetivo final dos seus criadores, pode ser a venda posterior de um código que limpe a máquina infectada, numa tentativa de extorsão. Maiores informações sobre o conflicker e como removê-lo, podem ser obtidas no site https://www1.rnp.br/cais/alertas/2009/cais-alr-2009-2a.html

Infelizmente, um dos grandes responsáveis pela grande proliferação deste tipo de ameaça são os administradores de redes, técnicos de suporte, enfim, os profissionais que são de fato responsáveis pela manutenção dos ambientes computacionais. O grande erro consiste na falta ausência de preocupação com a atualização dos softwares dos servidores e estações. A ausência de ferramentas de proteção, segurança e antivírus eficazes é também um fato alarmante que merece atenção. Além disso, o uso indiscriminado de pendrives dentro das organizações, pode expor os ambientes às varias ameaças como esta, além de ser uma enorme porta de saída para o roubo de informações corporativas.

Os profissionais de TI em sua maioria, seguramente atuam muito mais nas ações corretivas, deixando de lado ações preventivas. No entanto, agindo preventivamente, problemas como este, poderiam ser evitados com práticas simples de serem adotadas no dia-a-dia. Como ameaças deste tipo tendem a crescer seguem algumas dicas:

1. Mantenha TODOS os sistemas operacionais e aplicativos atualizados. A Microsoft disponibiliza gratuitamente a ferramenta WSUS, que cria um repositório local com todas as atualizações para seus produtos. Os sistemas Linux, já possuem ferramentas que possibilitam a atualização automática constantes dos seus pacotes.

2. Desabilite a funcionalidade Autorun das estações e servidores. Através de pesquisa no Google, facilmente pode-se obter instruções de como realizar esta tarefa.

3. Bloqueie a utilização de pendrives nos ambientes corporativos. As informações de uso interno devem estar contidas nos servidores da empresa e não nos pendrives pessoais.

4. Instale ferramentas de segurança – antivírus, antimalware, etc de fabricantes conhecidos e consagrados. Muitas vezes o mais barato pode sair caro.

5. Implante uma política de senhas realmente eficiente. Não subestime os usuários, achando que senhas longas e complexas serão um problema. Afinal, todos seres humanos são iguais e capazes de realizar as mesmas práticas. Peça a ele a senha do cartão do Banco e veja como ele se comportará. A senha da rede local deve ser tratada com o mesmo sigilo e cuidado.

6. Nunca conecte-se em redes públicas com seus dispositivos corporativos. Caso tenha essa necessidade, assegure que há uma ferramenta de firewall configurada adequadamente e funcionando.

7. Implante ima solução de controle de acesso à internet realmente eficiente. Há soluções gratuitas e eficazes que podem resolver muitos dos seus problemas. O Proxy Squid é um grande exemplo.

Maiores informações com a Qualitek Tecnologia – www.qualitek.com.br

Rodrigo Jorge – Consultor de Segurança da Informação

Está na hora de proteger os E-Mails

2009-07-05T15:45:00.001-03:00

A comunicação através de mensagens eletrônicas – E-Mail, é atualmente um dos principais e mais utilizados meios dentro as empresas do mundo inteiro. Através dos e-mails, são enviadas informações de toda natureza, seja ela empresarial ou pessoal. Comunica-se com clientes, parceiros, fornecedores, amigos, parentes, etc. Pode-se afirmar que devido a sua agilidade e custo praticamente zero, a maioria utiliza-o sem medo e sem restrições.

O que poucos usuários sabem, é que a maneira convencional como os e-mails são enviados assemelha-se ao envio de um cartão postal pelo correio tradicional, ou seja, não há confidencialidade nenhuma nas informações que são trafegadas. A violação de e-mails por pessoas mal-intencionadas é apenas uma questão técnica, não muito difícil de ser aplicada e pode ser dar em dois momentos: No momento que estão no servidor aguardando para serem lidas, ou quando estiverem em trânsito.

Para muitos usuários, tal informação deve acender uma grande luz amarela, e levá-los a refletir sobre este fato. Porém, a solução para este problema é a Criptografia dos e-mails. Técnica existente há muito tempo, porém ainda pouco adotada entre a maioria dos usuários de e-mail. Ela garante a confidencialidade da mensagem a tal ponto, que para se ter idéia, um super computador com um milhão de processadores e capacidade de processar um milhão de transações aritiméticas por segundo, levaria em torno de 10 milhões de anos para desbloquear uma criptografia simétrica de 128bits com algoritmo a prova de erro.

Neste caso, se a informação que se deseja enviar por e-mail for confidencial, a solução é utilizar programas que permitam criptografar o e-mail através de chaves (senhas ou frases), de modo que ele possa ser lido apenas por quem possuir a chave certa para decodificar a mensagem, conforme pode-se ver abaixo:

· Cada usuário gera em seu computador um par de chaves correspondentes: uma secreta e outra pública.

· A chave pública fica à disposição de qualquer pessoa que queira entrar em contato com quem a gerou.

· A chave secreta fica só no computador de quem a gerou e descriptografa o que outros usuários criptografam com a chave pública.

· Além de criptografar, a chave pública verifica a autenticidade de assinaturas feitas com a chave secreta correspondente.

· Depois que algo é assinado, não pode mais ser alterado sem invalidar a assinatura. Isso impede adulterações.

Alguns softwares de criptografia podem estar embutidos nos programas leitores de e-mails, outros podem ser adquiridos separadamente e integrados aos programas leitores de e-mails. Seguem algumas sugestões:

· GPG4win – Aplicativo para Windows que gera e gerencia chaves e criptografa mensagens, trabalhando integrado a maioria dos clientes de e-mail. http://www.gpg4win.org/

· GnuPG - Aplicativo para Linux que gera e gerencia chaves. http://www.gnupg.org

· GnuPG (Mac OS) - Aplicativo para Mac OS (Apple) que gera e gerencia chaves. http://macgpg.sourceforge.net/

· Thawte Free E-mail Certificate – Certificado gratuito para assinatura de e-mail. Basta cadastrar-se no site, seguir os passos e instalar o seu certificado. http://www.thawte.com.br

· FireGPG – Extensão para Firefox que integra o browser ao GnuPG instalado e permite a criptografia de mensagens do Gmail. http://www.getfiregpg.org

· Cripto.Info – Website com muitas informações em português sobre o projeto de criptografia OpenPGP, base do GnuPG. http://www.cripto.info/

As soluções acima são para usuários domésticos, ou aqueles que não possuem uma solução corporativa de criptografia. Para empresas, existem diversas ferramentas que trabalham agregadas às plataformas de servidores – Windows e Linux, que podem ser implantadas e fornecerem soluções corporativas. Caso necessite maiores informações, por favor entre em contato com o autor do artigo.

Rodrigo Jorge – Consultor de Segurança

Qualitek Tecnologia - http://www.qualitek.com.br

Qualitek traz Barracuda para Natal e João Pessoa

2009-07-05T15:33:00.001-03:00

Fernando Barreto, José Luiz Sanchez e Rodrigo Jorge.

Rodrigo Jorge, diretor executivo da Qualitek, em parceria com a CLM, trouxe em maio passado o Road Show Barracuda Network, líder mundial em soluções para e-mail e segurança na web. Na manhã do dia 11 de maio, na Churrascaria Sal e Brasa, foram mostradas as tendências para e-mail seguro, anti-spam e anti-virus, filtro de conteúdo, instant messaging, arquivamento inteligente de e-mails, balanceamento de links e segurança da aplicações web.
O evento contou com as presenças de Fernando Barreto, gerente geral para o Brasil e José Luiz Sanchez, vice-presidente da empresa com abrangência de atuação na América do Sul, Espanha, França, Mexico e Portugal.
Toda a família Barracuda foi concebida para oferecer a melhor relação qualidade-preço do mercado. Nenhum produto Barracuda exige licenciamento em função do número de usuários, número de caixas postais, número de servidores e não tem armadilhas de licenciamento, escondidas.
Com o appliance correto, o cliente pode acrescentar quantos usuários, caixas postais ou servidores necessitar. Entre as soluções Baracuda, destacam-se estas: Barracuda Spam Firewall: solução integrada por hardware e software. Protege os usuários de e-mails contra spams que a empresa recebe (incluindo vírus, spoofing, phishing e spywares), aumentando a produtividade dos colaboradores e aliviando os servidores de e-mails de 99% dos spams que circulam pela internet.

Barracuda Web Filter: garante a adequação à política de uso da internet da empresa, evitando a navegação recreativa, o comprometimento do pessoal com a pirataria e pornografia, além de uso para fins políticos ou religiosos na empresa.
Barracuda IM Firewall: evita o vazamento de informações e o uso recreativo de funcionários. Barracuda Load Balancer: integra balanceamento de carga com um sistema de prevenção à intrusão (IPS) e anti-virus em um ambiente bastante eficiente, usando vários algoritmos de balanceamento. Barracuda Message Archiver: indexa e preserva, de forma efetiva, todas as mensagens trocadas, tornando eficiente o uso da tecnologia de armazenamento e o cuidado dos empregados na troca de e-mails.
"Nosso segundo maior mercado mundial é o Japão. O maior mercado da América Latina é o Brasil, superando, inclusive, o México" - afirma Luiz Sanchez. "Estamos bem representados em Natal e João Pessoa, pela Qualitek. Rodrigo Jorge tem feito um trabalho de primeira qualidade e profissionalismo" - comenta Fernando Barreto.

Matéria Publicada pela Informática em Revista - http://www.informaticaemrevista.com.br/road.php#

Qualitek realiza palestras na II Bienal de Informática de Natal/RN

2009-04-19T14:46:00.001-03:00

Tive a oportunidade de ministrar três palestras na II Bienal de Informática de Natal/RN, nos dias 16, 17 e 18 de Abril de 2009.

Os assuntos abordados foram relacionadas com Segurança da Informação, com destaque dado pela InterTV Cabugi (Afiliada da Rege Globo no RN) em reportagem apresentada no telejornal local.

Para obter os arquivos das palestras, clique nos links abaixo:

Ameças da Internet para Usuários Domésticos: Saiba como se proteger!

Segurança da Informação no Ambiente Corporativo: Uma abordagem prática.

Aproveito para agradecer a todos pela presença nas palestras!

Agradeço também ao Jaécio Oliveira, Fernando Oliveira e toda organização da Bienal.

Rodrigo Jorge

Especialista em Segurança da Informação

Porque se preocupar com a segurança das informações?

2009-04-19T14:31:00.002-03:00

Rodrigo Jorge

Zone-H - 3 MILHÕES DE INVASÕES DE SITES

2009-02-03T07:01:00.000-03:00

Muitos acham que o serviço de registro é um incentivo à invasão, já outros sabem que isto mostra como a internet é um local inseguro. Não incentivamos nenhum tipo de crime, e caso o site desaparece hoje, amanhã outro irá iniciar no lugar dele.
Como aconteceu no passado no tempo do Alldas, Attrition e Safemode, onde eles pararam seus registros de invasões, mas este tipo de crime jamais parou.
Dos anteriores citados, talvez o do Alldas seja o que teve maior repercussão mundial. Mas seus métodos de cópia eram meio "capenga" devido a maneira de fazer a notificação, por e-mail, o que causava uma demora excessiva ao inicio do processo de cópias, e quando este era iniciado, a maioria dos sites já estavam desligados ou consertados, e ainda por cima eles escaneavam o site atacado, o que é crime na maioria dos países.
Aos poucos ele foi acabando e a idéia de fazer um site que fizesse este tipo de cópia de uma maneira mais rápida e eficiente foi nascendo...assim surgiu o Zone-H, em 2002, com um sistema automatizado de cópias, onde qualquer um pode notificar qualquer tipo de alteração em um website, o qual será posteriormente verificado.

Durante este processo de verificação alguns itens são adicionados no momento da notificação (razão para o ataque, método do ataque), outros itens são adicionados por nossos operadores (como OS, Webserver, site importante ou não).
Mas aqueles que acham que é uma perda de tempo, vão dizer:
- Os defacers só atacam sites que ninguém conhecem.
Isto é verdade, a grande maioria dos ataques são em sites poucos famosos. Mas suponhamos que estes sites "sem importância tenham 100 visitantes fiéis, vezes 3 milhões de sites, significa muitas pessoas em risco.
Todo o ato da invasão pode gerar lucro para o invasor, independente do tamanho e da popularidade do site, como por exemplo, roubando o banco de dados, que na grande maioria dos sites são tem nenhum tipo de criptografia, exceto a padrão, e provavelmente a senha do administrador é a mesma que está sendo usada para fazer o "include" em um arquivo de configuração de ligação entre o site e o banco de dados.

Se um defacer atacar um empresa de webhosting por exemplo.
Se for apenas um "garoto querendo aparecer, como algumas pessoas gostam de dizer, ele vai alterar a página principal e vai embora.
Mas se ele não quiser apenas aparecer?
Toda a empresa de webhosting tem centenas ou milhares de sites, com centenas de proprietários, e para o webhosting saber quem é dono do que e de quem cobrar, ele terá que ter um cadastro completo, com nome, cpf, rg, número do cartão de crédito ou conta bancária, endereço residencial, comercial e de e-mail. E se aquele garoto não quiser "apenas aparecer", adeus dinheiro.
E o dono do cartão irá pensar:
-Onde será que clonaram meu cartão?
Acho que foi naquele restaurante que fui semana passada, bem que desconfiei do garçom...

Quantos e-mails indesejados você recebe por dia?
Seu cadastro foi espontaneamente vendido por um administrador que queria engordar o orçamento? Ou ele foi roubado quando o site sofreu uma invasão?
Você nunca terá a resposta, pois criticar é fácil, assumir o erro é difícil. E ninguém gosta de dizer, "fui invadido".

Por curiosidade olhei quantos sites famosos foram invadidos nestes 6 anos, e o número é de 53.537, comparado aos mais de 3 milhões de sites que foram invadidos é pouco, mas site famoso para o Zone-H quer dizer, sites de empresas mundialmente famosas ou sites do Governo, os quais terão milhões de acessos e provavelmente cadastros, então a quantidade de dados e usuários em risco é muito maior.
Talvez o Governo Brasileiro pudesse "implantar a tática" do Governo Americano, quando um site deles sofre uma invasão, misteriosamente começa um ataque de negação de serviço contra aquele site, o que impossibilita qualquer tentativa de roubar dados daquele site. Parece estranho esta "tática do EUA, mas se ninguém acessa o site por causa do ddos que está sofrendo, os dados estarão protegidos até o administrador ver que a página foi alterada.

Alterar a página de um site é o menor problema que pode acontecer, pois se o invasor estiver atrás de dinheiro ele irá apenas deixar uma ferramenta para roubar dados bancários (como ocorreu no site da Oi), ou irá roubar o banco de dados para vendê-lo.
Ter o famoso endereço de e-mail secundário para realizar cadastros pode ser uma boa solução para evitar o spam, mas em sites que é necessário o cadastro real?
A melhor maneira é mentir seus dados, e nunca utilizar a facilidade do débito automático. Pois automaticamente vai ser a maneira que seu dinheiro vai desaparecer quando este site for invadido.
Pense em quanto vale sua privacidade?
Os dois reais cobrados para a geração do boleto bancário pode te ajudar a ficar com seus dados garantidos, pelo menos seu cartão de crédito não será usado indevidamente.
Pague com boleto sempre que possível, em vez de arriscar ter seu cadastro circulando em sites de download e em cd's que serão leiloados.
Apenas por curiosidade. Até o momento 6.052 sites de empresas famosas ou do Governo Brasileiro foram invadidas, neste ano foram mais de 1.500 sites famosos desfigurados e 15.530 sites "normais".
O contador do Zone-H marca neste momento 3.007.854 invasões de sites e 1.590 "onhold" (aguardando para serem verificados).
Espero que todos entendam a importância de manter seu site seguro e o banco de dados longe de um invasor.

Fonte: http://www.zone-h.com.br/content/view/579/11/