2015 será mais um ano difícil para a Segurança da Informação

Publicado em 12 de janeiro de 2015 por Eble Eble

A Segurança da Informação terá mais um ano difícil pela frente. Segundos os especialistas, em 2015, o cenário desse setor vai continuar a assistir à grande luta entre cibercriminosos e profissionais que buscam proteger os dados de ataques. E serão intensificadas as tendências observadas em 2013 (ano das megaviolações) e 2014 (com a descoberta de grandes vulnerabilidades como o Heartbleed e Shellshock).

De acordo com uma análise dos especialistas de segurança da Symantec, há cinco previsões prioritárias para a segurança na América Latina. Os debates vão do aumento do uso de Internet das Coisas (IoT) e o papel da Big Data até a necessidade de defesas móveis e atenção à privacidade. As previsões abrangem tanto o consumidor final como empresas e governos.

Para a Symantec, o aprendizado de máquinas mudará o combate contra o cibercrime. Os especialistas advertem que uma nova geração de plataformas de negócios está surgindo com a convergência entre o aprendizado de máquinas e big data. Segundo eles, isso trará ainda mais proatividade contra ameaças e aumentará as taxas de detecção, reduzindo o número de ataques bem-sucedidos de criminosos virtuais.

Para quem não abre mão dos aplicativos móveis, é preciso atenção. A privacidade continuará sacrificada em nome dos apps. A análise da Symantec mostra que alguns usuários de dispositivos móveis continuarão a trocar privacidade por aplicações móveis. Os especialistas dizem que, apesar de as pessoas relutarem a compartilhar dados bancários e pessoais, muitos ainda disponibilizarão informações sobre sua localização, fotos e contatos em troca de novos aplicativos.

Outro grande desafio para a segurança em 2015 será a negação de serviço distribuído (DDoS). Dados da Symantec apontam que uma das tendências de 2014 foi o aumento de servidores Unix comprometidos. Além de uso de sua banda para ofensivas DDoS, com as mais diversas motivações, como hackativismo, lucro e disputas. A Symantec antecipa a continuação e o aumento dessa tendência, com cada vez mais intensos ataques.

Para os especialistas, o principal diferencial será o comportamento do usuário, o centro das atenções, conforme surjam novas soluções além das senhas. Com o sistema de senhas sob ataque constante de cibercriminosos, os fornecedores de segurança buscaram novas técnicas de autenticação, como verificação de íris e de impressão digital. Entretanto, as pesquisas da Symantec alertam que a verdadeira solução para proteger informações está no comportamento dos usuários, que devem adotar medidas para evitar o comprometimento de dados.

Apesar do cenário pouco otimista, a cibersegurança será fortalecida por parcerias e colaborações na indústria. A indústria de segurança está unindo forças com provedores de telecomunicações e governos do mundo todo para combater crimes virtuais. Em 2015, enquanto os criminosos do ambiente virtual continuarem buscando alternativas, as plataformas de código aberto continuarão a abordar vulnerabilidades com ainda maior coordenação, colaboração e resposta da indústria.

Fonte:
:: Convergência Digital
:: Convergência Digital :: 16/12/2014
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=38660&sid=18#.VLQcFyvF_T9

Publicado em Análise de Risco | Comments Off on 2015 será mais um ano difícil para a Segurança da Informação

Loja do Android hospeda apps falsos do Banco do Brasil e da Caixa Econômica

Publicado em 18 de novembro de 2014 por rbatori

O Google teve de agir rápido para tirar de circulação aplicativos falsos do Banco do Brasil e da Caixa Econômica Federal. Ambos estavam hospedados na Google Play, a loja de aplicativos oficial do Android, e eram usados para roubar informações dos usuários.

O alerta foi dado pela Kaspersky na sexta-feira, 14, e, no sábado, a gigante de buscas desativou os apps, conforme noticia o G1.

Os dois aplicativos tinham interface que remete à dos originais e o publicador usava o nome “Governo Federal” para dar mais veracidade ao golpe. Chamados Caixa para Celulares e Banco do Brasil para Celulares, eles se confundiam em meio aos 15 apps oficiais dos dois bancos.

Segundo a Kaspersky, foi um usuário que fez a denúncia à empresa de segurança, que então fez contato com o Google. O app falso da Caixa estava no ar desde 31 de outubro e foi baixado por 80 pessoas; já o do BB era de 1 de novembro e teve apenas um download.

Fonte: http://olhardigital.uol.com.br/noticia/loja-do-android-hospeda-apps-falsos-do-banco-do-brasil-e-da-caixa-economica/45231

Publicado em Malware | Comments Off on Loja do Android hospeda apps falsos do Banco do Brasil e da Caixa Econômica

Microsoft corrige brecha que ficou no Windows por 19 anos

Publicado em 13 de novembro de 2014 por rbatori

O pacote de atualizações mensal da Microsoft, lançado nesta terça-feira (11), eliminou uma brecha que existe desde o Windows 95 original, lançado em agosto de 1995. A falha foi encontrada por pesquisadores do time de segurança X-Force da IBM e relatada à Microsoft em maio de 2014.

Segundo o pesquisador Robert Freeman, da IBM, o erro permite que um site na internet consiga executar códigos no PC caso a página seja acessada por qualquer versão do Internet Explorer desde a 3.0. O código vulnerável, porém, não pertence ao Internet Explorer, mas a um componente do Windows. “O código ‘bugado’ [com o erro] tem pelo menos 19 anos e é explorável remotamente há 18 anos. Olhando o código original de lançamento do Windows 95, ele está presente”, escreveu Freeman em um blog da companhia.

Apesar da falha ser bastante antiga, Freeman diz que os softwares da segurança da empresa, que desde maio podem detectar o ataque, não geraram nenhum alerta relacionado a ela. Isso indica que a vulnerabilidade provavelmente não era amplamente conhecida até sua correção. O pesquisador acredita, no entanto, que brecha passará a ser explorada de agora em diante, porque permite burlar recursos de segurança do Windows de maneira consistente.

A Microsoft corrigiu outras 32 vulnerabilidades no pacote mensal de novembro, 17 delas no Internet Explorer. O erro que permitia burlar a atualização da falha conhecida como “Sandworm”, que possibilita a inserção de código malicioso em arquivos do Power Point, também foi eliminado pela Microsoft.
As atualizações relevantes para a versão do Windows instalada são baixadas automaticamente se o sistema for configurado para fazê-lo no “Painel de Controle”. No entanto, versões do Windows que não têm mais suporte da Microsoft, como o Windows XP e anteriores, não receberam a atualização.

Fonte: http://g1.globo.com/tecnologia/noticia/2014/11/microsoft-corrige-brecha-que-ficou-no-windows-por-19-anos.html

Publicado em Segurança em Ambiente de Rede | Comments Off on Microsoft corrige brecha que ficou no Windows por 19 anos