segurança

Seja pró-ativo quando o assunto é proteger o seu computador

Diego Macêdo
27 de fevereiro de 2013
Nenhum comentário
Cadeado Teclado Segurança Informação

O malware é uma preocupação generalizada que custa aos consumidores mais de 2 bilhões de dólares por ano e compromete milhões de computadores pessoais a cada temporada. É uma ameaça que evolui tão rapidamente quanto nossas medidas para remediá-la.

Hackers quebram suas senhas. Scammers enganam você para que clique em links maliciosos. Mas essas não são as únicas maneiras – ou até mesmo as mais comuns – de ter o seu computador infectado.

O fato é que o software que você usa todos os dias tem grandes chances de estar desatualizado, o que o torna vulnerável a falhas de segurança. Software sem correção é uma das formas mais populares de malwares se aproveitarem para invadir o seu PC. (mais…)

Google fortifica sua política contra spammers e sequestradores de contas e fornece dicas aos usuários para melhorar segurança em suas contas

Diego Macêdo
27 de fevereiro de 2013
Nenhum comentário
Google traz mais segurança a seus usuários

A Google publicou em seu blog um post explicando mais informações sobre sua nova política contra spammers e sequestro de contas. Hoje os golpes ilegais, mensagens fraudulentas e spams partem de contatos conhecidos. Com a melhoria dos filtros de spam, os spammers tiveram que mudar suas táticas e houve um grande aumento no envio de email fraudulentos por contas da Google. Como resposta, a equipe de segurança tem desenvolvido novas maneiras de manter os usuários em segurança e o número foi reduzido drasticamente.

Para aumentar as chances de sucesso no envio de spam e passar pelo filtro, os spammers precisam entrar na conta. O que significa que muitos spammers têm se transformado em ladrões de contas. Todos os dias cibercriminosos invadem sites para roubar bancos de dados com usuários e senhas, vendem em mercados negros ou utilizam para seus próprios fins. Devido a re-utilização de senhas, que muitos usuários ainda o fazem, senhas roubadas de um site funcionam em diversos outros. (mais…)

4 tipos de malwares que devem ser observados em 2013

Diego Macêdo
26 de fevereiro de 2013
Nenhum comentário

Além dessas quatro ameaças, a equipe de pesquisa de ameaças da Fortinet também identificou um aumento nos toolkits de malware de publicidade móvel no Android.

Como todo fabricante de segurança, seja a área foco de seu negócio, a Fortinet divulgou alguns resultados de sua mais recente pesquisa sobre ameaças digitais. Em específico para a companhia, que tem grandes negócios no setor financeiro, o estudo tateou esse segmento – o que, no fundo, inclui todos nós.

A pesquisa foi realizada de 1º de outubro a 31 de dezembro de 2012, e destacou quatro métodos usados por cibercriminosos para obtenção de dinheiro de suas vítimas. No fim das contas, é um problema do banco e nosso também, né? Além disso, o relatório também apresenta uma crescente atividade nas variantes do kit de malware móvel Plankton, para publicidade em dispositivos Android, assim como um aumento nas análises de vulnerabilidades de servidores web por grupos hacktivistas. (mais…)

Exame para certificação de segurança da CompTia ganha versão em português

Diego Macêdo
23 de fevereiro de 2013
Nenhum comentário

A CompTIA, que fornece certificações para os profissionais de tecnologia da informação (TI) em todo o mundo, passa a oferecer uma versão em português do exame para obtenção de seu selo CompTIA Security+.

Segundo a entidade, a certificação CompTIA Security+ credencia profissionais experientes na área da cyber segurança, um dos campos de crescimento mais rápido da TI. Mais de 230 mil especialistas no mundo todo já receberam esse título.

“O setor de TI no Brasil está crescendo em ritmo acelerado e o número de pessoas com acesso à internet também está aumentando”, afirmou Terry Erdle, vice-presidente executivo de certificação de habilidades da CompTIA.

Ele argumenta que a versão em português da CompTIA Security+ se justifica pelo avanço do mercado brasileiro de TI. O execuivo observa que o setor está em ritmo acelerado de expansão, aumentando também o acesso à internet . Esses fatores, segundo ele, intensificam a necessidade de uma forte vigilância de cyber segurança.

O executivo ressalta que os profissionais que já receberam essa certificação aprenderam a aplicar seu conhecimento de conceitos de segurança, ferramentas e procedimentos para reagir a incidentes. Eles também têm conhecimentos para prever riscos de segurança e de se proteger contra eles.

O exame

Antes de realizar o exame CompTIA Security+, os profissionais precisam obter o certificado CompTIA Network+ ou ter pelo menos dois anos de experiência em rede técnica com ênfase em segurança. O teste contém 100 questões, que devem ser respondidas em 90 minutos. Para ser aprovado, o candidato precisa atingir uma pontuação de, no mínimo, 750 em uma escala de 100-900.

Além da nova versão em português, o exame da CompTIA Security+ está disponível em inglês, alemão, japonês, coreano, mandarim simplificado e mandarim tradicional. Para mais informações, acesse CompTIA Certification.

Exame para certificação de segurança da CompTia ganha versão em português – Carreira – COMPUTERWORLD.

Após invasões, Twitter muda método de autenticação de emails

Diego Macêdo
22 de fevereiro de 2013
Nenhum comentário

Nos últimos dias, virou moda invadir o perfil de alguma celebridade ou marca no Twitter: foi assim com o Burger King e com a cantora Alicia Keys. Notando que o roubo de contas está cada vez mais frequente, a rede social resolveu tomar medidas de segurança, começando pela melhoria do sistema de autenticação de emails oficiais.

A partir de agora, será utilizado o protocolo DMARC, uma tecnologia que autentifica a mensagem enviada, confirmando que foi mesmo o Twitter que o enviou, não um hacker em busca dephishing, por exemplo. Com a novidade, seu servidor de email nem aceita os golpes e apaga tudo antes que você verifique sua Caixa de Entrada. (mais…)

Crianças de 11 anos têm usado vírus em “rivais” de games

Diego Macêdo
22 de fevereiro de 2013
Nenhum comentário

Talvez você já tenha escutado uma pessoa mais velha dizer que, na época dela, as crianças não nasceram com um computador na mão. É lógico que isso não acontece de fato, mas a realidade é que as pessoas têm entrado em contato com PCs e video games cada vez mais cedo.

Por conta disso, uma quantidade relativamente grande de crianças já domina algumas linguagens de programação, o que é espantoso. Quem constatou isso foi o pessoal do AVG Technologies, que identificou que garotos de 11 anos — ou em uma faixa etária próxima — têm produzido ou utilizado vírus para atingir os seus oponentes em diversos jogos. (mais…)

Hacker descobriu que podia entrar em qualquer conta do Facebook

Diego Macêdo
22 de fevereiro de 2013
Nenhum comentário

Nir Goldshlager é um hacker que trabalha procurando por brechas de segurança em grandes sites, como o Facebook. Um certo dia, quando estava exercendo a sua função, o especialista achou um bug que permitia que ele acessasse qualquer conta dos adeptos da rede social mais famosa do mundo.

Como o pessoal do Facebook parece prezar pela segurança dos seus usuários, o defeito foi logo consertado. No entanto, Goldshlager continuou investigando o site e achou mais dois defeitos. Até aqui tudo normal, o problema é que essas brechas permitem que os desenvolvedores de aplicativos também acessem contas alheias. (mais…)

Pequenas e médias empresas estão mais vulneráveis a ataques, alerta pesquisa

Diego Macêdo
19 de fevereiro de 2013
Nenhum comentário

O relatório Global IT Security Risk, realizado recentemente pela consultoria B2B Internacional a pedido da Kaspersky Lab, que desenvolve soluções de gerenciamento de ameaças e conteúdo seguro, identificou que as pequenas e médias empresas (PMEs) são tipicamente mais vulneráveis a vírus, worms, spyware e outros programas maliciosos.

O levantamento, que ouviu 3,3 mil profissionais de segurança em 22 países, aponta que 63% das pequenas empresas e 60% das médias têm lidado com malware em suas redes nos últimos 12 meses. Grandes companhias tendem a sofrer com outras ameaças, como espionagem, phising e ataques de DDoS (do inglês distributed denial-of-service). (mais…)

Profissionais de segurança dizem que suas empresas investem em tecnologias erradas

Diego Macêdo
18 de fevereiro de 2013
Nenhum comentário

Mais de um terço dos profissionais de segurança diz que os recursos para o assunto estão sendo implantados com tecnologias erradas, de acordo com uma pesquisa divulgada pela SafeNet, empresa de proteção de dados.

Apesar de investimentos contínuos em defesas de rede de perímetro, 35% dos 230 profissionais de segurança dos Estados Unidos disseram que não tinham certeza de que estavam usando as tecnologias certas para garantir alto valor de dados, de acordo com estudo da empresa Belcamp.

Essa descoberta surpreendeu o Diretor de Estratégia da SafeNet, Tsion Gonen. “Eles estão nos dizendo, na mesma frase: ‘Nós sabemos que não está funcionando, achamos que seremos violados, mas vamos continuar fazendo um monte do mesmo’”, disse ele em uma entrevista. “Essa é a definição de insanidade. Fazer a mesma coisa todas as vezes e esperar um resultado diferente”. (mais…)

Cinco dicas para garantir a segurança e a disponibilidade da infraestrutura

Diego Macêdo
15 de fevereiro de 2013
Nenhum comentário

Garantir a segurança e a disponibilidade da infraestrutura seria uma tarefa bem mais simples se todas as empresas tivessem orçamento sobrando para tecnologia: bastaria investir muito dinheiro nos mais avançados sistemas de redundância, completamente abrangentes.

Infelizmente, a maioria das empresas não pode arcar com isso. Mas alguns pequenos passos podem simplificar significativamente o processo da recuperação na eventualidade de diversos tipos de problemas. Algumas dicas ajudam nessa tarefa. (mais…)

Anterior
Seguinte