Lei prevê infiltração policial na internet para investigar crimes de pedofilia

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Sancionada pelo presidente Michel Temer, no dia 9 de maio, a nova Lei 13.441/2017 que prevê que agentes da polícia se infiltrem na internet com o propósito de investigar e identificar crimes de pedofilia.

Para dar início ao processo de infiltração, será necessária autorização judicial devidamente circunstanciada e fundamentada, que estabelecerá os limites da infiltração para obtenção de provas. Entretanto, esse processo não será admitido caso a coleção de provas seja possível de ser realizada de outras formas, e as informações coletadas deverão ser encaminhadas diretamente ao juiz responsável, que zelará por seu sigilo.  Além disto, a lei diz que “não comete crime o policial que oculta a sua identidade para, por meio da internet, colher indícios de autoria e materialidade dos crimes”.

Para mais informações clique aqui.

Ver o post original

Autoridades Certificadoras emitiram milhares de certificados para sites fraudulentos

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Através de um levantamento realizado pela NetCraft, foi possível identificar, que diversos cibercriminosos se utilizaram de certificados digitais válidos para enganar e roubar dados de usuários de internet banking, serviços de pagamento, armazenamento em nuvem, entre outros.

Ao acessar sites que envolvam troca de informações sensíveis, muitos usuários são orientados a procurar o ícone do cadeado verde na url para garantir a segurança de navegação, porém, dessa forma, estamos apenas garantindo a criptografia dos dados trafegados em rede, o que não assegura de forma alguma, a autenticidade do site acessado.

Vejamos um exemplo abaixo:

Fonte: Certified Malice

Podemos observar acima, que ambas imagens possuem o indicador de segurança simbolizado pelo cadeado, no entanto, enquanto na imagem da esquerda temos o site autêntico do PayPal, na imagem da direita, temos um site falso destinado a roubo de credenciais(phishing) dos clientes desse serviço. Além disso, se olharmos atentamente para a url  da imagem à direita, notamos que o “.com” é seguido de um hífen…

Ver o post original 128 mais palavras

Inteligência Artificial e o futuro da cibersegurança

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Cada vez mais empresas no setor de segurança da informação têm encarado a Inteligência Artificial (IA) como uma poderosa ferramenta no combate a ciberataques. Tal fato é evidenciado pela IA apresentar inúmeras possibilidades e mecanismos automatizados para impedir a ação de possíveis invasores.

A Inteligência Artificial pode ser definida como o ramo da ciência da computação que se propõe a simular a habilidade humana de resolver problemas. Isto é, quando um sistema é capaz de, através de mecanismos de coleta de dados e análises estatísticas, tomar decisões e solucionar problemas sem qualquer tipo de intervenção humana.

A Evolução da IA e sua aplicação na Cibersegurança

Nos últimos anos, a IA tem sido tema de diversas pesquisas e, com isso, tem contribuído para melhoria de aspectos de segurança dos softwares desenvolvidos. Foi assim que a IA tornou possível descobrir fraudes de cartão de crédito através da detecção de atividades anormais em datasets, usando suas ferramentas para explorar redes…

Ver o post original 251 mais palavras

Em fase final de elaboração, Estratégia Nacional de Inteligência é projetada em seminário na ABIN

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Na última quarta feira, dia 12 de abril, a comunidade brasileira de Inteligência se reuniu na sede da Agência Brasileira de Inteligência (ABIN), em Brasília, para analisar e projetar a Estratégia Nacional de Inteligência (ENI), que é um documento orientador que se encontra em seu estágio final de elaboração.  Os debates transcorreram durante o Seminário Desafios Estratégicos para a Inteligência do Brasil, cujo objetivo é gerar reflexões e debates que irão auxiliar a formulação da ENI.  A ENI, por sua vez, será um elo entre a Política Nacional de Inteligência (PNI), aprovada pelo presidente Michel Temer no ano passado, e o futuro Plano de Inteligência.

O evento reuniu profissionais do órgão do Sistema Brasileiro de Inteligência (SISBIN), pesquisadores, acadêmicos e também especialistas do setor privado.  Entre os temas abordados estão: a inteligência no ambiente interno e no exterior, os desafios para atuação em rede no Brasil, as principais tendências para o futuro…

Ver o post original 8 mais palavras

Lançamento do livro Governança, Riscos e Compliance – 26 de abril

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

No dia 26 de abril, Marcos Assi, estará realizando  o lançamento do seu 5ª livro, chamado “Governança, Riscos e Compliance”. Consolidando toda sua trajetória e experiência, Marcos Assi explica o que o leitor pode esperar do seu mais novo título: “O propósito do livro é contribuir para  a busca de uma mentalidade nova na governança corporativa e nas práticas de gestão de compliance e riscos, com o objetivo de facilitar o entendimento desse assunto tão evidenciado ultimamente, infelizmente pelos escândalos corporativos.”

A obra também aponta metodologias de gestão de riscos, de compliance e de controles internos para instigar os leitores a terem uma conduta corporativa e ética. O título traz casos reais de problemas de governança corporativa, tais como Enron, OGX, Panamericano e Petrobras, com referências de metodologias de melhores práticas de gestão de compliance e controles internos.

O lançamento será realizado no dia 26 de abril na Livraria  da Vila, localizado na Alameda Lorena…

Ver o post original 15 mais palavras

Vai falar sobre Segurança de Tecnologia da Informação com o conselho de sua empresa? Veja estas dicas ;)

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O Ciso (diretor de segurança) tem como uma de suas principais missões comunicar os desafios da segurança das tecnologias da informação e comunicações (TICs) para os membros do conselho da empresa onde ele atua. Em plena era da transformação digital, isso tem de acontecer de forma contínua. Ainda assim, vale a pena nos concentramos nas oportunidades em que o Ciso irá fazer uma apresentação sobre sua área para os integrantes do board. Podemos ver esse encontro como um momento intenso de aprendizagem, onde ocorrerá interação com pessoas que, em alguns casos, talvez tenham pouca familiaridade com a área de TIC.

Uma boa apresentação não pode passar de 15 a 20 minutos, e precisa cativar a audiência para provocar perguntas e comentários. Lembre-se do perfil dos seus interlocutores e construa uma mensagem que, sendo fiel aos desafios vividos pela área de TI e segurança, também consiga causar impacto sobre os membros…

Ver o post original 918 mais palavras

Ministro formaliza grupo para elaboração da Estratégia Nacional de Inteligência

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O ministro do Gabinete de Segurança Institucional (GSI), Sergio Etchegoyen, formalizou a criação de um grupo de trabalho para elaboração da Estratégia Nacional de Inteligência (ENI). O titular do GSI assinou a Portaria Ministerial sobre o tema em visita à sede da ABIN (Agência Brasileira de Inteligência), em Brasília/DF, no último mês.

A direção da Agência e integrantes do SISBIN (Sistema Brasileiro de Inteligência) participaram da cerimônia de assinatura. O ministro destacou a “felicidade em fazer parte de um projeto pioneiro” e afirmou que “a Estratégia será um documento executivo, que definirá objetivos e ações”.

A ENI estabelecerá os orientadores estratégicos da atividade de Inteligência: o documento determinará objetivos e modo de atuação para os próximos anos. Terá como base a Política Nacional de Inteligência (PNI) e, por outro lado, subsidiará futuramente o Plano de Inteligência.

Ver o post original

Os desafios de encontrar (e manter) talentos na Segurança da Informação

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Uma matéria publicada na versão online do jornal Valor Econômico em fevereiro deste ano ouviu empresários do setor de Segurança da Informação – entre eles o sócio-diretor da Clavis, Bruno Salgado – para entender como a disputa por talentos afeta a área, que passou a ver seus profissionais serem assediados por empresas de vários setores sem relação direta com a segurança, dentro e fora do Brasil.

Para além da disputa, em si, a principal explicação para o aumento na busca por mão-de-obra especializada em cibersegurança é, obviamente, a demanda causada pela evolução (em números e em sofisticação) dos incidentes cibernéticos.

Na última edição do relatório “Global Fraud & Risk Report”, a empresa de cibersegurança Kroll identificou um aumento significativo em fraudes e incidentes cibernéticos ocorridos em 2016. Entre os executivos ouvidos pela empresa, 82% afirmaram que suas companhias sofreram algum tipo de fraude – para efeitos de comparação, em…

Ver o post original 621 mais palavras

Nova Certificação CompTIA Cybersecurity Analyst (CSA+) incluirá análise comportamental no currículo

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Uma pesquisa da agência responsável por estatísticas sobre trabalho nos EUA (The Bureau of Labor Statics) projeta crescimento de 18% na demanda por profissionais de segurança da informação qualificados até 2024, não só na área de TI, mas em todas as indústrias. Atenta a essa tendência, a CompTIA divulgou recentemente uma nova certificação independente, a CompTIA Cybersecurity Analyst (CSA+), que traz entre os diferenciais o uso de análise comportamental na avaliação de amaças cibernéticas.

Com a CSA+, a empresa pretende “oferecer um amplo espectro de conhecimentos e habilidades necessárias para configurar e usar ferramentas de detecção de ciberameaças, realizar análise de dados e interpretar os resultados para identificar vulnerabilidades e riscos para a organização”.

Para o CEO e presidente da CompTIA, Todd Thibodeux, “é um imperativo economico e social treinar e certificar centenas de milhares de profissionais com as habilidades analíticas necessárias para abordar a complexidade e diversidade de ameaças”.

Ver o post original 57 mais palavras

Cert.br lança dois novos guias com dicas de segurança na internet para pais e filhos

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) lançou um site dedicado a fornecer dicas de navegação segura para pais e crianças na internet. O site internetsegura.br hospeda duas cartilhas em PDF voltadas para os dois públicos, além de contar com espaço para denúncias de abuso e pedidos de orientação na internet.

Voltado para os pais, o guia Proteja Seus Filhos – Ensine-os a Usar a Internet com Segurançatraz dicas e sugestões para que “pais e responsáveis possam orientar seus filhos a usar a internet com mais segurança”, alertando para comportamentos de risco como a divulgação de dados pessoais, publicação de fotos e ensinando a lidar com questões como o cyberbulling e o estabelecimento de limites e regras.

Para os pequenos, o CERT preparou o guia Internet Segura – Divirta-se e Aprenda a Usar a Internet de Forma Segura que ensina…

Ver o post original 86 mais palavras