28 de março de 2013

O CERT do Banco Societe Generale, da França, publicou uma atualização em seu material de “Metodologias de Resposta a Incidentes“.

As metodologias são divididas em várias fases: Preparação, Identificação, Contenção, Remediação, Recuperação e Encerramento.

Existem metodologias para 15 tipos diferentes de incidentes, publicados sob a licença Creative Commons Attribution 3.0 (mais…)

Segurança da Informação (267)

Milhares de arquivos confidenciais estão desprotegidos na nuvem da Amazon

O Amazon S3 é um serviço de armazenamento na nuvem. Ele fornece uma infraestrutura que pode ser utilizada — através da web — para se armazenar qualquer tipo de conteúdo, a qualquer momento, de qualquer local do mundo. Diversas companhias utilizam esse sistema para hospedar dados particulares, como backups de bancos de dados e outros documentos.

Os dados armazenados no Amazon S3 são organizados em “buckets”, e cada um deles recebe uma URL específica. Ao serem criados, esses buckets são definidos como privados por padrão, mas podem se tornar públicos se o proprietário assim quiser. (mais…)

Líderes de TI estão entre os profissionais que mais mudam de emprego

Com a grande demanda por especialistas em TI e a pouca oferta de talentos qualificados, os profissionais da área estão entre os que mais mudam de emprego no Brasil. A constatação é de um estudo realizado no País pela Hays Executive, consultoria especializada na contratação de executivos para o alto escalão.

De acordo com a Hays, o setor de TI apresenta maior rotatividade entre altos executivos, ou seja, entre os CIOS, CTOs e outros líderes de tecnologia. Uma pesquisa por amostragem realizada pela consultoria comprovou que estes profissionais de tecnologia fazem transição em sua carreira, em média, a cada 2,6 anos. (mais…)

Notícias (541)

Softwares antivírus falham em detectar novos malwares, afirma estudo

Um número significante de novos tipos de malware não é detectado por programas antivírus – e algumas das ameaças permanecem ocultas por mais de um mês, disseram analistas da empresa de segurança Palo Alto Networks.

Baseando-se em três meses de dados de 1.000 de seus próprios clientes, a Palo Alto descobriu que o seu sistema detector de malware – chamado Wildfire – identificou 68.047 novos malwares, sendo que 40% deles (26.363) não foram bloqueados por seis programas antivírus “líderes de mercado” (mas que não tiveram seus nomes revelados). (mais…)

Notícias (541)

Guerra cibernética usa smartphones e Android

A Kaspersky Lab detectou um novo ataque contra ativistas Tibetanos e Uigures que, pela primeira vez, é baseado em programas maliciosos para dispositivos Android. A ofensiva foi desenvolvida e executada de maneiras similares a muitos outros já registrados. Mas, em vez usar arquivos maliciosos como DOC, XLS ou PDF baseados em Windows ou Macs, a nova ameaça visa dispositivos móveis.

O malware Android utilizado rouba dados privados de smartphones infectados, incluindo agenda de endereços e histórico de mensagens, e manda essas informações a servidores de comando e controle. Acredita-se que este é o primeiro ataque direcionado deste tipo que utiliza de maneira completa e funcional um malware parao Android e que é especificamente voltado para os aparelhos móveis das vítimas em potencial. (mais…)

Notícias (541)

“Maior ciberataque da história” causa lentidão na Internet mundial