 |
 |
|
|
|
|||||||||||||||||||||||||||||||||
| ||
| Este mês de Agosto diversos eventos de segurança ocorreram no cenário mundial. Percebemos que os administradores de sistemas, analistas de segurança, diretores de Tecnologia da Informação, etc, não estão conseguindo “tempo” para atualizar se sobre o crescente número de vulnerabilidades e ataques que rodam as organizações. Neste boletim do Segurança Digital, vamos conhecer os problemas que a falta de tempo para Segurança da Informação pode trazer. FBI prepare-se, seu relatório está sendo divulgado!!!! Isso mesmo, traduzimos o relatório do FBI e estamos publicando no Segurança Digital. Outro assunto que merece destaque, a Máfia eletrônica volta a atacar. Vamos conhecer as vítimas desta vez. Campeonato HACKER!!!!! Inscrições abertas. O que aconteceu durante o campeonato HACKER divulgado até no Bom Dia Brasil, noticiário sobre política da Rede Globo. Vamos comentar sobre o que rolou neste evento inovador no mundo virtual. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Quantas reuniões você participa por dia? Quantos e-mails você responde por dia? E o seu chefe, será que ele não está acumulando você de tarefas? Essas são perguntas simples de responder, pois são tantos compromissos, projetos, responsabilidades que não temos tempo para o assunto Segurança da Informação. Pior é para os administradores de sistemas que estão sempre aprisionados pela urgência, e acabam tornando se “bombeiros” da Tecnologia da Informação. Somente no primeiro semestre deste ano, o número de incidentes passou de 76,4 mil, e é quase igual aos 82,1 mil ataques contabilizados pelo Cert em todo o ano de 2002. A quantidade de falhas de segurança identificadas em programas de computadores também é muito alta, embora tenha diminuído um pouco em relação ao ano passado. Em 2003, foram contabilizadas uma média de 77 bugs por semana, contra 80 em 2002. Qual profissional está preparado para investigar 77 bugs por semana? Principalmente pelo fato da falta de tempo. Com essa falta de tempo as empresas e usuários finais estão sujeitos a sofrerem invasões bem sucedidas. Em outras palavras, o principal ativo da organização, a informação, está correndo sérios riscos. A continuidade dos negócios ou oportunidade de novos negócios fica quase que completamente comprometida a cada nova vulnerabilidade descoberta. No mês passado (Julho / 2003) a Microsoft divulgou um alerta de segurança sobre uma vulnerabilidade crítica no DCOM, que cuida do tráfego TCP/IP da porta 135, porém, como já era de se esperar, a vulnerabilidade começou a ser explorada pelos Hackers. Até o momento em que este texto estava sendo escrito, as empresas de antivírus receberam mais de 1,8 mil de notificações sobre o problema relacionado ao bug no Windows. As empresas e usuários finais estão sendo vítimas de um problema que havia sido divulgado há um mês atrás. Isso só vem a confirmar o título desta matéria, FALTA de TEMPO. Os Hackers continuarão aproveitando se da falta de informação das pessoas para conseguir o acesso a informações restritas e confidenciais das organizações. Segundo uma pesquisa realizadas nos EUA, os CIOs estão sobrecarregados de trabalho. Quarenta e seis porcento dos CIOs entrevistados disseram que os novos projetos responderam pelo aumento da quantidade de trabalho, enquanto 36% afirmaram que o crescimento de suas corporações foi o responsável pelo montante adicional de trabalho. Cerca de 9% colocaram a culpa nos cortes sofridos pela equipe de TI. Conclusão: As empresas estão contratando consultoria especializada em Segurança da Informação para manter seu ativo (a informação) protegido e minimizar os danos aos negócios. Dessa forma, os empresários estão maximizando o retorno dos investimentos e oportunidades de novos negócios. Autor: Denny Roger | ||
| TOPO | ||
| ||
| COMPUTER CRIME AND SECURITY SURVEY, este é o título do relatório anual sobre Hackers do FBI. Segundo o FBI, 99% das empresas utilizam alguma solução de antivírus e 98% das organizações utilizam tecnologia de Firewall. Porém estes danos são referentes ao EUA, no Brasil a história é bem diferente. 91% das empresas utilizam sistemas de segurança físicos, tais como: câmeras de vídeo, cercas eletrificadas, salas a prova de bomba, etc. No relatório consta uma informação um tanto quanto curiosa. Algumas empresas, que não foram poucas, afirmaram não terem sistemas de segurança, sendo que, seis dessas empresas faturam mais de US$1 bilhão por ano. Concerteza muitas pessoas estão se perguntando, que empresas são essas? 15% das empresas entrevistadas pelo FBI não sabiam que seus sistemas estavam sendo utilizados sem autorização. Isso é um fato preocupante. No Brasil muitas empresas desconhecem que os seus sistemas de computadores estão sendo utilizados de forma indevida. O mais impressionante do relatório são as seguintes informações relacionadas aos tipos de ataques: 1º lugar – Vírus de computador. 2º lugar – Funcionários internos utilizando a rede de computadores de forma abusiva. 3º lugar – Roubos de notebooks. 4º lugar – Acesso não autorizado por parte dos funcionários internos da empresa. 5º lugar – Ataques de Negação de Serviços (DoS) 6º lugar – Hackers Vejam só que interessante, os Hackers estão abaixo dos funcionários internos segundo o raking descrito acima. Os funcionários internos estão causando maiores prejuízos que os Hackers. Os leitores do Segurança Digital poderão ter acesso ao relatório original. Enviem um e-mail para denny@batori.com.br solicitando o relatório original do FBI. Autor: Denny Roger | ||
| TOPO | ||
| ||
| A última notícia sobre clonagem de sites está relacionada ao Banco do Brasil. A informação foi divulgada no site www.batori.com.br no dia 12/08. “O Banco do Brasil foi vítima de um e-mail falso que convida os correntistas a entrarem no internet banking da instituição e acessarem suas contas para saber se são vencedores de uma nova promoção que dá prêmios de R$ 25 mil. O e-mail falso circulou na última sexta-feira (08).” Ainda no neste mês de agosto, divulgamos outro ataque ao Banco do Brasil no site www.batori.com.br: “Encontra se disponível na Internet um site clonado do Banco do Brasil, porém, a qualidade do falso site é muito boa. O correntista do Banco do Brasil acessa o site clonado, pensando que está visitando o site verdadeiro, e digita o número de sua agencia, conta corrente e senha. O falso site coleta todas as informações do correntista e re direciona o correntista para o site verdadeiro, só que solicitando novamente usuário e senha. O correntista pensa que digitou algum número errado e segue o procedimento solicitado para acessar sua conta corrente.” Praticamente todos as instituições financeiras já sofrem este tipo de ataque. A Batori Security demonstra a técnica utilizada nestes ataques a bancos em suas palestras desde março de 2002. Mesmo assim as empresas continuam sendo alvos fáceis para este tipo de ataque, não estão preocupando se em proteger seus sistemas. Para os leitores que quiserem receber via e-mail uma cópia dos sites clonados, é só enviar um e-mail para denny@batori.com.br solicitando uma cópia dos sites relacionados a bancos clonados. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Foi organizado um campeonato HACKER durante o mês de julho, onde o objetivo era que cada Hacker realiza-se 6 mil invasões. O fato chamou tanto a atenção que até o programa matinal da rede Globo o Bom Dia Brasil comentou sobre o assunto. A Batori Security foi investigar sobre os organizadores do curso e adivinhem só de qual país foi organizado o campeonato. BRASIL!!!!!!! Isso mesmo, os organizadores são brasileiros. Segundo a mídia os Hackers obtiveram poucas vitórias, mas na realiadade o número de sites invadidos foi bem maior do que o esperado. Diversas empresas entraram em contato com a Batori Security buscando informações sobre o ocorrido, pois essas empresas foram vítimas do campeonato HACKER. O grupo Hacker vencedor do concurso é brasileiro, chama-se Perfect.br. O segundo e tercerio lugar também foram ocupados por grupo de Hackers brasileiros. Este evento só provou o que todos já desconfiavam. As empresas não estão protegendo de forma adequada seus web sites ou sistemas de computadores. As invasões continuam ocorrendo diariamente, só hoje (13 de agosto 2003) até às 9:45, 265 sites foram invadidos no mundo todo, sendo 27 sites relacionados ao Brasil. Autor: Denny Roger | ||
| TOPO | ||
| ||
| Torne-se um profissional da área de Segurança (Security Officer) Aproveite nossa promoção para tornar-se um profissional certificado em Segurança da Informação. O curso de Segurança da Informação em Ambiente de Redes apresenta os conhecimentos e habilidades necessárias para a implementação e configuração de redes seguras. Também apresenta os conhecimentos necessários para identificar os tipos de invasões aos ambientes de rede. Confira nossa promoção: Aspectos básicos de rede, TCP/IP e tipos de Ataques + Segurança em Redes Windows NT4 e 2000 + Segurança em Redes UNIX / LINUX + Topologias de Redes Seguras + Segurança em Redes Wireless Por apenas: R$ 1.400,00 Ligue: (11) 3105 5638 e-mail: denny@batori.com.br site: www.batori.com.br Promoção válida até 20/08. Conheça o conteúdo programático, visite nosso site. Autor: Denny Roger | ||
| TOPO |