Rússia examina o sistema de cibersegurança usado pelo Pentágono

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

A agência de defesa russa obteve acesso ao código-fonte de uma das principais ferramentas de cibersegurança usada pelo Pentágono, o ArcSight. O ArcSight, desenvolvido pela empresa HPE (Hewlett Packard Enterprise), serve como um núcleo da segurança cibernética para grande parte dos sistemas militares dos EUA, sendo responsável por alertar os analistas quando são detectadas possíveis tentativas de ataque cibernético aos sistemas computacionais.

Conhecido pela sua eficiência, o ArcSight também é amplamente utilizada no setor privado, e, para que a HPE tivesse permissão de vender seu produto ao setor privado russo, o governo de Moscou exigiu que o código-fonte dessa poderosa ferramenta deveria ser analisado por seus agentes.

Seis ex-funcionários de inteligência dos EUA, bem como, ex-funcionários da ArcSight e especialistas de segurança independentes, disseram que a revisão do código-fonte poderia ajudar Moscou a descobrir fraquezas no software, ajudando os invasores a driblar a inteligência americana em um possível ataque cibernético.

“É…

Ver o post original 93 mais palavras

Anúncios

Clavis é uma das patrocinadoras da Conferência Caos 2017

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

CAOS2017

No dia 20 de Outubro próximo a Universidade Federal do Rio de Janeiro (UFRJ), por iniciativa da Diretoria de Segurança da Informação (SegTIC), receberá a terceira edição da Conferência Anual Orientada à Segurança (CAOS), evento que busca fomentar debates e gerar uma conscientização junto a comunidade acadêmica e o público externo sobre Segurança da Informação.

O evento ocorrerá no campus Fundão da UFRJ, será gratuito e aberto ao público. Serão abordados os seguintes temas: criptografia e criptoanálise, defesa cibernética, crimes digitais, evolução da segurança da informação, privacidade, engenharia social, anonimato computacional, entre outros.

A Clavis Segurança da Informação será uma das empresas patrocinadoras do evento e terá Davidson Boccardo, diretor de uma das empresas do Grupo Clavis Segurança da Informação e instrutor de treinamentos profissionais oferecidos pela academia, ministrando a palestra “A importância da segurança ofensiva no combate à ataques cibernéticos”.

Para maiores informações, detalhamento sobre as palestras e palestrantes, além de inscrições…

Ver o post original 6 mais palavras

Como lidar com as tecnologias do futuro

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

TecnologiaFuturo

A revista norte-americana Wired realizou um exercício de futurologia definindo uma “escala de ameaça” considerando novas tecnologias e situações que possam ocorrer decorrentes da evolução imaginada pelos editores da revista. A escala considera de 1 (você não têm de se preocupar) a 5 (estamos todos ferrados).

A espionagem pelo microfone do celular foi considerada como ameaça nível 5, visto que, segundo a revista, é muito provável que este tipo de prática possa ser realizada não somente por cibercriminosos como também por empresas que podem utilizar essas informações com fins publicitários.

O vazamento de e-mails através de Hackers foi considerado uma ameaça nível 4, sendo que se trata de um ataque, de certa forma, fácil de ser realizado até mesmo utilizando engenharia social simples, como, por exemplo, se passando por um profissional de suporte técnico que pede a senha para o usuário final através de um e-mail bem redigido. A revista cita que…

Ver o post original 283 mais palavras

Gartner estima que investimento em Segurança pode chegar a 93 bilhões de dólares em 2018, mas o que está faltando?

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Dolar

Em post publicado no blog da (ISC)², o Gartner estima que o investimento global em Segurança da Informação até o fim de 2017 será de 84,4 bilhões de dólares, o que representa um aumento de 7% em comparação com 2016, um recorde. Para 2018, a previsão é de 93 bilhões de dólares, um aumento de 12% com relação a este ano. Porém esses valores representam investimentos no que realmente é necessário?

Está claro que existe uma conscientização por parte dos CEOs e alta administração das empresas quanto ao impacto causado por incidentes de segurança, então nada mais justo do que destinar investimentos consideráveis para incrementar a proteção e continuidade das empresas. Não se trata de uma novidade e sim um movimento que já vem ocorrendo em todo o mundo há algum tempo.

A  grande questão porém é que estar municiado pelas soluções mais caras e relevantes do mercado de nada valerá…

Ver o post original 60 mais palavras

Dez ótimos livros sobre Segurança da Informação em português

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

livros_face

Em novembro de 2015 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação estar disponível basicamente na Língua Inglesa e a consequente escassez de títulos em nosso idioma. Nesse post, aproveitamos e recomendamos três livros, fruto do esforço de profissionais da área de segurança da informação nacional, disponibilizados em Língua Portuguesa.

Agora, além dos três indicados no post citado acima, vamos incrementar a lista com mais 7 livros disponíveis em nosso idoma, facilitando ainda mais o estudo e o fomento das áreas relacionadas à Segurança da Informação.

Contagem Regressiva até Zero Day
Kim Zetter
2017 (Editora Brasport)

contagem_regressiva

Contagem Regressiva até Zero Day: Stuxnet e o lançamento da primeira arma digital do mundo, escrito por Kim Zetter, conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo…

Ver o post original 1.510 mais palavras

17 livros indispensáveis para profissionais da segurança da informação e entusiastas de TI

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

LivroTISeg.jpg

Em Julho de 2015 publicamos um post recomendando 17 livros indispensáveis para profissionais da área de segurança da informação (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI.

Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:

Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

capa_GuerraCibernética

A Clavis Segurança da Informação tomou a liberdade de disponibilizar dois importantes livros da área em que atua em português. Um deles, “Guerra Cibernética”, apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Mais informações sobre o livro podem ser obtidas ouvindo o episódio  SegInfoCast #21.

Ver o post original 905 mais palavras

Lançamento do livro CSA+ no Brasil

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

No dia 02 de agosto, Yuri Diógenes estará lançando, junto com a Editora Novaterra, o seu mais novo livro intitulado Certificação de Analista em Segurança Cibernética (CSA+) – Guia preparatório para o exame CompTIA CS0-001. Trata-se, de fato, de um guia preparatório altamente recomendado para os interessados em realizar o exame de certificação CS0-001 da CompTIA. O evento de lançamento irá ocorrer às 18:00 na Livraria Cultura Cine-Vitória, que fica na Rua Senador Dantas, 45, Centro – Rio de Janeiro.

Yuri também será instrutor do próximo Curso Oficial CompTIA CSA+ da Clavis, proporcionando aos alunos um treinamento 100% focado nos objetivos do exame CSA+, sendo capaz de auxilia-los a cobrir qualquer dificuldade ou deficiência de conhecimento de maneira rápida e efetiva.

Clique aquipara conferir o podcast que gravamos com o Yuri sobre a certificação CSA+.

Para quem não conhece, Yuri Diógenes é Mestre em Cybersecurity com foco em…

Ver o post original 39 mais palavras

Banco Central emite nova regulamentação para marketplaces e subadquirentes

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Recentemente, o Banco Central divulgou a nova interpretação sobre a circular nº 3.682, que também considera marketplaces como intermediadores, uma vez que estes liquidam os pagamentos para terceiros. Essa medida visa centralizar e garantir maior segurança aos processos de pagamento realizados pelo usuário final (estabelecimento comercial/vendedor), bem como prevenir fraudes e crimes financeiros.

De acordo com o BACEN, existe um risco estrutural nos processos de pagamento que podem atingir diversos estabelecimentos em diferentes setores. Para impedir a ocorrência de problemas, o BACEN criou uma série de procedimentos e regras que devem ser seguidas por todas as empresas que repassam pagamentos a terceiros, como adquirentes, subadquirentes e, de agora em diante, também os marketplaces.

A partir de 4 de setembro de 2017, todo o fluxo financeiro de pagamentos passará pela CIP (Câmara Interbancária de Pagamentos), de modo que todos os participantes da cadeia (emissor, credenciadora, subadquirente/marketplace) deverão…

Ver o post original 54 mais palavras

Lançamento nacional do best-seller sobre o malware Stuxnet

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O segundo semestre inicia-se com uma novidade para os aficcionados em vírus, malware e segurança cibernética. Está sendo lançada a versão brasileira do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon. A tradução do livro para o português é um projeto da Clavis, que contou com o apoio do CNPq, da Finep e da FAPERJ. O livro descreve o funcionamento do malware Stuxnet, que atacou centrífugas de enriquecimento de urânio do Programa Nuclear Iraniano, mas também discute todos os aspectos táticos e estratégicos associados àquela que é considerada a primeira arma digital de guerra já usada numa ação contra um Estado nacional. O livro contém todos os elementos de um thriller que captura a atenção do leitor desde a primeira página. A versão brasileira do livro ganhou o nome “Contagem Regressiva até Zero Day – Stuxnet e o Lançamento da Primeira Arma…

Ver o post original 462 mais palavras