Cibercrime: conheça as novas regras do jogo para empresas e usuários

Durante o evento Vision São Paulo 2014, realizado pela Symantec, a apresentaçãoInteligência nas Estratégias de "Cyber Security" reforça que o novo cenário do cibercrime pede aplicações e soluções de segurança que envolvam todo o ambiente de TI.  E, mais do que isso, exige o envolvimento de todos na empresa, incluindo as linhas de negócios. A tendência do BYOD (Bring Your Own Device), permite às empresas terem mais...

Read More

Hackers descobrem senhas de usuários da PSN, Windows Live e 2K Games

Um grupo hacker alega ter obtido acesso a milhares de senhas e logins de usuários da PSN, Windows Live e também de contas das redes 2K Games. Em um arquivo disponibilizado na Internet, o grupo “DerpTrolling” revela a lista com mais de cinco mil senhas e dados de segurança, comentando ainda que isso representa “apenas uma pequena porção” do que foi roubado. Anteriormente, o grupo havia se declarado contrário a divulgar nomes...

Read More

[Review] Minha primeira experiência com o Smartwatch Pebble

E ai pessoal! Quem me acompanha nas redes sociais percebeu que eu comprei um Pebble, e como muitos já vieram me pedir, vou fazer um review da minha experiência com ele. Isso foge um pouco o assunto do site, mas como eu já ia escrever e não tinha onde botar vai aqui mesmo :) Bom, eu já ouço falar do Pebble a muito tempo, na verdade foi o primeiro smartwatch/smartband que eu vi, ainda na época que ele estava no Kickstarter. Por falar nisso, se não...

Read More

Hackers invadem milhares de webcams e publicam vídeos na web

São Paulo -- Sabe aquela webcam em seu computador, a câmera IP de vigilância em seu prédio e as babás eletrônicas que enviam imagens pela internet? Um sinistro site russo vem divulgando imagens captadas por milhares de câmerascomo essas instaladas em 250 de países. As câmeras foram invadidas pelos hackers, que passaram a ter acesso às imagens, afirma, em seu blog, o Comissariado para a Informação do governo britânico. Quem...

Read More

Kaspersky Lab oferece treinamento de análise forense e de malware para ajudar organizações na prevenção contra ataques aos sistemas Novembro 2014

A Kaspersky Lab realizará de 24 a 28 de novembro um treinamento em análise de malware e ciberforense para a prevenção de fraudes nas quais o malware é utilizado para executar ataques contra governos, empresas, organizações ou roubo de informações financeiras. O objetivo é treinar as organizações e os responsáveis por sua segurança a evitar ataques aos seus sistemas e aos sistemas de seus clientes.   Ministrado por Victor Sergeev, gerente de treinamento de clientes Kaspersky Lab, o curso de prevenção à fraudes permitirá que os alunos façam...

Read More

WhatsApp criptografa aplicativo para protegê-lo de hackers

O Whatsapp, aplicativo de mensagens instantâneas mais utilizado do mundo com cerca de 600 milhões de usuários ativos, anunciou que começou a criptografar seu sistema e as conversas entre os usuários, objetivando protegê-los dos ataques de hackers maliciosos. A criptografia, anunciada nesta terça-feira (18), permitirá que as mensagens sejam protegidas e visualizadas somente pelos próprios usuários em suas respectivas contas.  A Open...

Read More

Hackers testarão defesas eletrônicas de bancos britânicos

Londres - Nos próximos meses, hackers vão tentar penetrar as defesas eletrônicas de grandes bancos da Grã Bretanha e roubar informações de milhões de clientes. Mas desta vez serão bem vindos. Os bancos estão em alerta vermelho após criminosos cibernéticos terem obtido detalhes sobre 83 milhões de clientes do JPMorgan Chase neste ano, e os principais bancos britânicos aceitaram participar de testes que permitem que equipes...

Read More

WhatsApp adota criptografia para proteger mensagens em trânsito

Uma ferramenta para proteger a privacidade, apoiada por Edward Snowden, evita que as mensagens de WhatsApp sejam espionadas, criptografando-as quando viajam pela internet, anunciaram nesta terça-feira empresas vinculadas ao setor. A Open Whisper Systems anunciou uma aliança com o Facebook, proprietário do WhatsApp, com a finalidade de usar um protocolo de textos seguros (TextSecure) para codificar mensagens em trânsito e escondê-las de olhares...

Read More

Book Review: Getting Things Done

Sinopse Nos dias de hoje, os métodos de ontem não funcionam mais. Em Getting Things Done, o veterano consultor administrativo David Allen compartilha seus métodos inovadores para aumentar a performance sem stress, que ele já demonstrou para dezenas de milhares só nos EUA. Sua premissa é simples: nossa produtividade está diretamente ligada com nossa habilidade de relaxar. Só quando nossas mentes estão livre e nossos pensamentos organizados que...

Read More

Hackeando carros

E ai pessoal! Não sei se já postei isso por aqui mas mesmo assim vou postar. Acabei de rever hoje um vídeo do Charlie Miller e do Chris Valasek na Forbes apresentando algumas técnicas e hacks em carros. Similar a palestra deles do ano passado da H2HC. Segue vídeo da Forbes: E o vídeo da palestra: ...

Read More

OWASP Top 10: A2 Broken Authentication and Session Management

E ai pessoal! A muito tempo atrás eu comecei a postar uma série explicando como funciona cada uma das 10 falhas mais comuns, classificadas pela OWASP. Só agora me sobrou um tempo para continuar postando. Até agora temos 2 falhas já explicadas basicamente. Assim que eu tiver um tempo eu faço um repost um pouco mais detalhado. Já atualizando para a nova versão do OWASP Top 10, temos até o momento: OWASP Top 10: A1 Injection OWASP Top 10: A3 Cross...

Read More

Microsoft libera 14 patches de segurança para o Windows

A Microsoft liberou nesta terça-feira, 11/11, soluções para 14 vulnerabilidades no Windows, no Office e no Internet Explorer, incluindo quatro classificadas como críticas. Todos os quatro bugs críticos poderiam permitir que invasores executassem programas remotamente em um sistema direcionado, algo que já permitiu a hackers roubarem informações pessoas como senhas ou “tomar” máquinas para enviar spam. Os patches foram liberados como parte da...

Read More

Hackers usavam rede wi-fi de hoteis asiáticos para espionar executivos

Pesquisadores revelaram um sofisticado esquema de espionagem industrial por meio de ataques hackers, cujo alvo eram executivos que se hospedavam em hotéis de luxo na Ásia.Assim que esses hóspedes se registravam no sistema wireless de seus quartos, seus dados passavam a ser monitorados pelos hackers.Os ataques teriam feito milhares de vitimas desde 2009, segundo um relatório divulgado pela Kaspersky Lab, nesta segunda-feira (10).De acordo com estudo, os alvos preferenciais eram executivos da área automobilística e das indústrias cosmética e química,...

Read More

1 em cada 6 brasileiros na internet não acredita em vírus, diz pesquisa

Segundo pesquisa realizada pela Kaspersky Lab em parceria com a B2B Internacional, 17% dos usuários brasileiros de internet não acreditam que ataques cibernéticos são reais e acham que a ameaça é um exagero das empresas de segurança online. De acordo com as estatísticas, nem todas as pessoas que aceitam a existência das ameaças estão convencidas que precisam de proteção. Somente 28% dos entrevistados acreditam que podem ser objeto de ataques por cibercriminosos. Quase um terço (27%) dos usuários não está preocupado com a possibilidade de que...

Read More

[Indicação] Lançamento: Livro Testes de Invasão

Olá leitores do blog! Hoje venho trazer uma notícia/indicação/dica. Esta semana foi lançado no Brasil o livro Testes de Invasão: Uma introdução prática ao hacking, pela editora Novatec. O livro é escrito pela Georgia Weidman, pesquisadora de segurança já a um bom tempo. Para ter uma idéia de quem é a autora, ela se formou aos 18 anos em matemática e depois disso fez seu mestrado em ciência da computação com foco em segurança....

Read More

Introdução a segurança em sistemas operacionais para dispositivos móveis - Parte 2

5 - Comparação entre iOS e Android 5.1 - iOS O iOS ainda se mantém fechado, o único local para obter softwares é da loja oficial. Também existe uma loja alternativa para usuários que fazem o desbloqueio não autorizado do aparelho, mas este não será considerado por desabilitar todos os sistemas de segurança do aparelho e ser considerado não autorizado pela Apple. Exploits e falhas de desenvolvimento são raramente encontrados devido ao tempo de desenvolvimento do sistema e cuidado o cuidado extra que a Apple toma.Para uma parte maliciosa disponibilizar...

Read More

Introdução a segurança em sistemas operacionais para dispositivos móveis - Parte 1

E ai pessoal! Como muitos leitores estavam com dúvidas sobre como está o mundo da segurança da informação e para onde está indo, resolvi fazer esse texto explicando basicamente como está o mundo mobile. Separei o texto em duas partes e vou postar as duas hoje no decorrer do dia. Para mais informações e discussões sobre o tema acesse o grupo do Facebook da Brutal Security. 1- Mídia Atualmente as mídias especializadas estão focando em noticiar informações sobre novos ataques, malwares e vulnerabilidades sobre sistemas operacionais móveis. Com...

Read More

Documentário "Horizon Defeating the Hackers"

E ai pessoal! Estava procurando alguns documentários pela net e encontrei este documentário da BBC. Este documentário foi o que o canal History publicou a alguns meses em português. Lembro de ter achado horrível o documentário, tinha um tom meio cômico no modo que eles falavam, não dava para levar a sério. Agora que assisti em inglês o documentário melhorou bastante. Para os que ainda não viram fica a dica. Comentam sobre alguns dos maiores ataques modernos e o que podem fazer para evitar isso num futuro próximo. BBC Horizon Defeating...

Read More