Democratas e republicanos criticam provedores web que podem ter possibilitado ação de hackers a mais de 50 sites do governo na quarta (27/1).

Em carta, a porta-voz da Câmara dos Representantes dos Estados Unidos e democrata, Nancy Pelosi, e o republicano John Boehner, pedem ao chefe da administração (CAO) da casa que informe como hackers conseguiram invadir web sites de cerca de 50 representantes e comitês na quarta-feira (27/1).

Ao que parece, o ataque predominantemente focou os Democratas e ocorreu praticamente no momento em que o presidente Barack Obama fazia seu primeiro pronunciamento aos parlamentares da Câmara dos Representantes.

Os invasores removeram o conteúdo original das páginas, que foi substituído por comentários rudes contra o presidente dos Estados Unidos.

Nancy e Boehner já haviam solicitado anteriormente que o órgão revisasse e aprimorasse a segurança dos sites. “Contudo, as ações da noite passada [quarta-feira] indicam ser necessária uma nova revisão com relação aos requisitos de segurança”, detalha a carta. Leia Mais…

Relatório analisa 32 milhões de senhas e indica que a maioria ainda é muito fácil de hackear. Dado serve de alerta para as corporações que não possuem política específica para senhas.

A notícia do hacker que invadiu e publicou um banco de dados com 32 milhões de senhas, roubado da desenvolvedora de aplicativos para redes sociais RockYou Inc., acendeu um alerta no mercado de internet. A situação ficou ainda pior quando a empresa de segurança de banco de dados Imperva, sediada nos EUA, divulgou um relatório assustador sobre essas senhas, indicando que a maioria é muito fácil de ser descobertas.

Segundo estudo, usuários ainda confiam em senhas muito simples para acessar suas contas, como ‘123456’.  É um tipo de comportamento que tende a se repetir entre os usuários das empresas, quando eles têm total liberdade de escolher as próprias senhas.

Pela análise da Imperva, 30% das senhas tinham apenas seis caracteres ou menos e 60% foram criadas a partir uma lista limitada de caracteres alfanuméricos. Quase 50% dos usuários usaram nomes facilmente adivinháveis, gírias comuns, letras adjacentes nos teclados e dígitos consecutivos. A mais comum, ‘123456’, é seguida da ‘12345’. Em terceiro está ‘123456789’ e a quarta é ‘password’, a palavra senha em inglês. Leia Mais…

Relatório divulgado pela McAfee em Davos diz que 54% das empresas de serviços básicos já foram vítimas de ciberataques.

Mais da metade das empresas de infraestrutura consideradas críticas – como transporte público, redes de energia elétrica e de telecomunicações – já sofreu ataques de grande escala ou infiltrações clandestinas de grupos de crime organizado, terrorista ou de outras nações. Este é um dos resultados apresentados pela McAfee em Davos (Suíça), durante a Reunião Anual do Fórum Econômico Mundial.

A pedido da empresa de segurança, o Center for Strategic and International Studies (CSIS) ouviu 600 executivos de segurança em TI no mundo e preparou o relatório “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra”. Leia Mais…

Governo britânico admitiu ter ocorrido 16 vazamentos em 18 meses, em sites como Facebook e Twitter; 10 funcionários foram punidos.

O Ministério da Defesa do Reino Unido admitiu 16 vazamentos de informações confidenciais em redes sociais, como o Facebook e o Twitter, durante um período de 18 meses.

A admissão é uma resposta a um pedido de Liberdade de Informação, feito pela agência Lewis PR, que é responsável pelas relações públicas da companhia de segurança F-Secure. Leia Mais…

Publicado por: Erasmo Guimarães - ERGJ | 29/01/2010

{Segurança} Seu browser pode identificar você na web.

EFF cria site que calcula o quanto seu browser pode identificar você na web.

Ferramenta online usa as mesmas informações que seu PC fornece durante visita a sites e as compara com uma base com 5 milhões de configurações.

A Electronic Frontier Foundation (EFF) criou uma ferramenta online que mostra em detalhes as informações que um navegador web revela, o que poderia levantar questões de privacidade em sites que tentam identificar usuários de acordo com seu perfil.

A ferramenta, chamada Panopticlick, leva apenas alguns segundos para listar as informações que um navegador web divulga quando um usuário visita um site. A coleção de dados inclui sistema operacional, números de versão de plug-ins, fontes do sistema e até tamanho e número de cores do monitor.

Tomadas em conjunto, essas informações são uma ‘impressão digital única’ para um PC específico, o que poderia ser usado para identificar um visitante particular em um site web, alega a EFF. Segundo a entidade, empresas de publicidade já usam tais técnicas.

“Eles desenvolvem esses métodos em segredo, e nem sempre contam ao mundo o que têm descoberto”, escreveu o tecnólogo Peter Eckersley, da EFF, no blog da organização. “Mas esta experiência nos ajudará a pensar sobre os riscos à privacidade a que os browsers nos expõem.”

Banco de dados
O Panopticlick registra de forma anônima a configuração do sistema do visitante, e então a compara com um banco de dados com 5 milhões de outras configurações. Na sexta-feira, o site dizia já ter coletado 220.572 ‘impressões digitais’.

Os usuários estão enganados se pensam que o simples desligar dos cookies – pequenos arquivos de texto armazenados nas pastas do navegador, e que ajudam a reconhecer os visitantes, entre outras funções – vão proteger sua privacidade. Leia Mais…

Publicado por: Erasmo Guimarães - ERGJ | 14/01/2010

All Vulnerabilities and Threats Stories

IETF Fix For SSL Protocol Complete

Janeiro 12, 2010
Security extension to the SSL/TLS protocol that protects against man-in-the middle attack is ready for prime time, security experts say

More Researchers Going On The Offensive To Kill Botnets

Janeiro 11, 2010
Another botnet bites the dust, as more researchers looking at more aggressive ways to beat cybercriminals

Open Internet Coalition Launches “Protect the Net” Campaign

Janeiro 11, 2010
Campaign builds on growing support for protecting the open Internet

Researcher Rates Mac OS X Vulnerability ‘High’

Janeiro 8, 2010
Flaw in versions 10.5 and 10.6 can be exploited by a remote attacker, says SecurityReason

Oberthur Bank Cards Not Affected by 2010 Bug

Janeiro 7, 2010
Message comes following a problem encountered by certain cardholders in Germany at the beginning of this year

Product Watch: Cisco Acquires Security Firm Founded By Cisco Alumni

Janeiro 6, 2010
Access management technology startup Rohati Systems will become part of Cisco’s Nexus team

Researchers Infiltrate Storm Botnet Successor

Janeiro 5, 2010
Going undercover in Waledac botnet, European researchers discover it’s much bigger than they thought

2010 Security Outlook: Reply Hazy, Try Again

Dezembro 30, 2009
Security researchers, experts don’t show much agreement on the coming year’s threats

After Hacks, Louisiana Restaurants Sue POS Companies

Dezembro 29, 2009
More than 100,000 credit cards exposed by keylogger attack, Secret Service says

E-Threats Shifting With International Current Events, Rising Popularity Of Web 2.0, Study Says

Dezembro 28, 2009
Cybercriminals continue to find creative means of distribution in the second half of 2009, says BitDefender

4 Factors To Consider Before Firing Up That DLP Solution

Dezembro 21, 2009
There’s an ugly truth that DLP vendors don’t like to talk about

Secure64 Releases High-Performing DNS Caching Software

Dezembro 17, 2009
Secure64 DNS Cache protects against cache poisoning attacks

Hackers Take Aim At COFEE With DECAF

Dezembro 14, 2009
Anti-forensics tool promises to inhibit popular law enforcement software

Product Watch: Core Adds Wireless To Penetration Test Tool

Dezembro 14, 2009
Impact Version 10 adds support for wireless support, more Web vulnerabilities

MessageLabs ‘09 Report: Botnets Bounce Back With Sharpened Survival Skills

Dezembro 11, 2009
The bad guys sharpened their skills, rather than just relying on large spam runs and malware attacks

IPSes Require Custom-Tuning For Best Results, Lab Tests Find

Dezembro 9, 2009
Intrusion prevention system products often don’t operate at their promised throughput, NSS Labs report finds

Hacker Exposes Unfixed Security Flaws In Pentagon Website

Dezembro 8, 2009
Romanian hacker posts proof-of-concept attacks for Pentagon’s public Website

Cyber Attacks Take On A New Hue

Dezembro 8, 2009
Cisco paints the current online environment in a light orange hue — that’s 7.2 on a scale of 1 to 10

Microsoft Warns Of Malware-Laced Counterfeit Software

Dezembro 7, 2009
Complaints about counterfeit software infected with malware doubled in past two years

Black Hat, Dark Reading To Hold ‘Future Of Security’ Event On Wednesday

Dezembro 7, 2009
‘Security: The Next Decade’ features full slate of presentations from top security researchers, experts

Most Enterprises Ignoring Mobile Voice Security, Study Says

Dezembro 4, 2009
Fear of call interception runs high, but only 18 percent of organizations currently encrypt mobile voice calls

Bank Phishing Attacks Snare Few Victims But Tally Major Damage

Dezembro 4, 2009
Live phishing attack data on major banks shows just a small percentage of victims translates into big profits for bad guys and big losses for bank customers

GFI Releases Freeware Version Of GFI EndPointSecurity

Dezembro 3, 2009
GFI EndPointSecurity helps to prevent data leaks and theft

Northrop Grumman, Universities Team In Effort To Get Ahead Of Cybersecurity Threats

Dezembro 3, 2009
New Northrop Grumman Cybersecurity Research Consortium (NGCRC) includes labs from Carnegie Mellon, MIT, Purdue

Autorun-Based Malware Tops BitDefender’s November Top Ten Threat Report

Dezembro 2, 2009
Trojan.AutorunInf.Gen moves out of second place to take the lead

Leia Mais…

Publicado por: Erasmo Guimarães - ERGJ | 13/01/2010

{FGV Cursos Grátis} Quer fazer um curso 100% Gratuito?

Cursos gratuitos

A Fundação Getulio Vargas é a primeira instituição brasileira a ser membro do OCWC (Open Course Ware Consortium), o consórcio de instituições de ensino de diversos países que oferecem conteúdos e materiais didáticos de graça pela internet.

Para ter acesso ao que o FGV Online oferece a você nesse Consórcio, veja as opções abaixo. Em caso de dúvidas, consulte a página de Dúvidas Frequentes.

Tópicos temáticos introdutórios na área de Gestão Empresarial – carga horária de 5h

Balanced Scorecard (novo!)

Conceitos e Princípios Fundamentais do Direito Tributário (novo!)

Consultoria em Investimentos Financeiros – Intermediação Financeira (novo!)

Direito do Trabalho – Contratação do Trabalhador (novo!)

Fundamentos da Gestão de Custos (novo!)

Gestão de Pessoas – Motivação nas Organizações (novo!)

Processo de Comunicação e Comunicação Institucional (novo!)

Estratégia de Empresas – Introdução à Administração Estratégica

Gestão Ambiental e Desenvolvimento Sustentável – História da Questão Ambiental

Gestão de Marketing – Produto, Marca, Novos Produtos e Serviços

Gestão da Tecnologia da Informação – TI nas Organizações: Estratégia e Conceitos

Técnicas de Gerência de Projetos – Gerenciamento do Escopo do Projeto

Tópicos temáticos introdutórios na área de Metodologia – carga horária de 5h

Metodologia de Pesquisa – Conhecimento, saber e ciência

Metodologia do Ensino Superior – Universidade e Sociedade

Cursos em áreas de conhecimento diversas – carga horária de 15h

Ciência e Tecnologia

Diversidade na Organização

Ética Empresarial

Recursos Humanos

Cursos para professores do Ensino Médio – carga horária de 30h

Filosofia

Sociologia


Fonte: FGV - Atualizado em 13/10/2010

Publicado por: Erasmo Guimarães - ERGJ | 13/01/2010

{Boletos falsos} Dissecando a Máfia dos Boletos falso da Registro.BR

Fonte: Blog de Gustavo Cardial

Nota: As informações listadas abaixo são de responsabilidade de seu criador. – Veja na integra esta informação no site http://bit.ly/8zGJlN

Nos últimos dois meses, milhares de brasileiros têm recebido boletos da empresa Registrar.br.com. Esta empresa picareta envia boletos a donos de domínios .com.br, na tentativa de induzir as pessoas ao erro.

Esses boletos, sendo muito parecidos com os do Registro.br, fazem as pessoas pensarem que se trata da cobrança anual do seu domínio. Com medo de perder o domínio, as pessoas pagam o boleto.

Ou, em outras palavras, são roubadas.

Escrevi um post chamado Registrar.br.com – Golpe do boleto, onde explico este golpe com grande riqueza de detalhes (o que me garantiu até algumas ameaças). Quem não leu, vale a pena conferir.

Registrohost.com

Pois bem, nos últimos dias uma nova empresa dessas surgiu: a Registrohost.com.

Eis que essa empresa, cujo modus operandi é o mesmo da Registrar.br.com, me permitiu juntar alguns pauzinhos e descobrir a identidade de um dos autores deste golpe. Aliás, carinhosamente apelidei esse esquema todo de A Máfia dos Boletos.

Veja na integra esta informação no site http://bit.ly/8zGJlN

Publicado por: Erasmo Guimarães - ERGJ | 13/01/2010

{Terremoto} O tremor de sete graus na escala Richter traz destruição no Haiti.

PORTO PRÍNCIPE - Um terremoto de grandes proporções atingiu o Haiti nesta terça-feira, 12. O tremor de sete graus na escala Richter foi detectado às 19h53 (hora de Brasília). Minutos depois, duas réplicas de 5,9 e 5,5 graus atingiram o país. O Palácio do Governo, o principal hospital e os Hotéis Montana – onde mora o general brasileiro que comanda o braço militar da missão – e o Cristopher, utilizado como sede da Missão das Nações Unidas para Estabilização no Haiti (Minustah) estão destruídos.

Um jornalista do canal Haitipal disse por telefone à agência France Presse que  os prédios dos Ministérios de Finanças, Trabalho, Comunicações e o Palácio de Justiça haviam desmoronado, assim como o Parlamento e a Catedral de Porto Príncipe.

O Haiti é o país mais pobre do Hemisfério Ocidental. O Brasil comanda a força de paz da Organização das Nações Unidas (ONU) no Haiti, enviada ao país em 2004, e tem cerca de 1.300 homens na região. O Ministério da Defesa informou, por meio da assessoria, que houve danos materiais em instalações brasileiras no Haiti, com prováveis feridos, mas não havia registro de mortos no primeiro relato enviado nesta noite sobre o terremoto.

O epicentro do terremoto foi em terra, a 15 km do sudoeste da capital Porto Príncipe, e também foi sentido com força em grande parte da República Dominicana, que divide com o Haiti a Ilha Hispaniola, e em Cuba.  O terremoto ocorreu a 8 km de profundidade.

Após o tremor, O Centro de Alerta de Tsunamis do Oceano Pacífico emitiu um alerta de tsunami para a região do Caribe, mas ele foi retirado horas depois.

‘Dezenas de mortos’

Um repórter da agência Reuters, Joseph Guyler Delva, disse ter visto dezenas de mortos e feridos entre os escombros, que bloqueou várias ruas da capital. Segundo o repórter, pessoas em pânico tomaram as ruas, escavando desesperadamente entre as ruínas em busca de parentes soterrados em meio à escuridão que tomou conta da cidade. “As pessoas gritavam ‘Jesus, Jesus’ e corriam em todas as direções”, disse Delva.

Ajuda

Em entrevista à rede CNN, o embaixador do Haiti nos EUA, Raymond Joseph, pediu nesta terça ajuda internacional e disse que os danos do tremor podem ter “proporções catastróficas”. “Peço ajuda aos EUA. A única coisa que posso fazer é rezar e confiar que o pior não aconteça”, declarou, visivelmente abalado. Ele acrescentou que o presidente René Preval e a primeira-dama estão a salvo. Vários países se comprometeram a enviar ajuda, entre eles EUA, França, Colômbia e Venezuela – que despachou imediatamente um navio com suprimentos para o Caribe.

Mais informações acesse na integra: Estadão

Publicado por: Erasmo Guimarães - ERGJ | 12/01/2010

{Hacking} Google admite ter sido hackeado por chineses:

1/12/2010 03:00:00 PM

Como muitas outras organizações bem conhecidas, enfrentamos ataques cibernéticos de vários graus em uma base regular. Em meados de dezembro, nós detectamos um ataque altamente sofisticados e orientados para a nossa infra-estrutura das empresas originárias da China, que resultou no roubo de propriedade intelectual do Google. No entanto, logo ficou claro que o que a princípio parecia ser apenas um incidente de segurança – ainda que significativos – era algo completamente diferente.


Em primeiro lugar, este ataque não foi apenas no Google. Como parte de nossa investigação, descobrimos que pelo menos outros vinte grandes empresas de uma vasta gama de empresas – incluindo a Internet, finanças, tecnologia, mídia e setores químicos – têm sido igualmente alvo. Estamos atualmente no processo de notificar as empresas, e também estamos trabalhando com as autoridades competentes E.U..

Em segundo lugar, nós temos evidências que sugerem que o principal objectivo dos atacantes era acessar as contas do Gmail do chinês activistas dos direitos humanos. Baseado em nossa investigação até agora acreditamos que seu ataque não atingir esse objectivo. Apenas duas contas do Gmail parece ter sido acessado, e que a atividade se limitava a conta de informação (como a data a conta foi criada) e linha de assunto, e não o conteúdo dos e-mails próprios.

Em terceiro lugar, como parte dessa investigação, mas independente do ataque no Google, descobrimos que as contas de dezenas de EUA, China e Europa baseada em usuários do Gmail que são defensores dos direitos humanos na China parece ter sido rotineiramente acessado por terceiros. Estas contas não foram acessados por qualquer falha de segurança no Google, mas mais provavelmente através de golpes de phishing ou malware colocados nos computadores dos usuários. Leia Mais…

Postagens Antigas »

Categorias