Cyxtera e Immunity Inc.: Acordo Definitivo

A Cyxtera Technologies entrou em um acordo para adquirir a Immunity Inc, uma provedora de pesquisa de vulnerabilidades em offense-oriented systems, desenvolvimento e serviços de teste de invasão. A aquisição deverá ser fechada nesse trimestre, já que está pendente somente condições de fechamento corriqueiras. Após isso, a Cyxtera irá incorporar as ofertas da Immunity em seu… Read More

63% das pequenas e médias empresas não estão preparadas para ataques cibernéticos

Apenas 37% das pequenas e médias empresas (SMBs) estão alinhadas com medidas essenciais de Segurança da Informação. Em quase ⅓ das empresas verificadas em uma pesquisa sobre Segurança em TI, não é dada a devida atenção em pontos críticos de vulnerabilidade. Uma nova pesquisa a nível global contou com 700 companhias britânicas, americanas e australianas,… Read More

Ataques de amplificação de DNS e recomendações CERT.BR

Um ataque de amplificação de DNS é uma forma popular de DDoS (Distributed Denial of  Service), ou ataque de negação de serviço  distribuído, que se baseia no acesso a  servidores DNS recursivos abertos, sobrecarregando a vítima com tráfego DNS de  resposta. Veja  detalhes sobre o ataque em Características do Ataque de Negação de  Serviço Abusando… Read More

Nova técnica de ataque cracker: Man in the Mobile (MITMO)

A última atividade criminal ligada a botnet ZeuS é um malware para telefones Symbian e BlackBerry, com o objetivo de capturar mensagens SMS, aparentemente para quebrar a autenticação em dois passos que alguns bancos utilizam. Apelidada de Man in the Mobile (MITMO), um trocadilho com a técnica man-in-the-middle, o ataque funciona da seguinte forma: a… Read More

80% dos ataques à redes focam em sistemas baseados na web

Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More

Estatísticas de Incidentes e Spam do CERT.br para o segundo trimestre de 2010

O CERT.br divulgou as estatísticas de incidentes e spam referentes ao segundo trimestre de 2010. Passando rapidamente pelas estatísticas, que podem ser vistas em detalhe no relatório do CERT.br: no segundo trimestre de 2010 as notificações de phishing, ataques a servidores web e varredura de portas aumentaram, enquanto as notificações de tentativas de fraude, cavalos… Read More

Como desencorajar ciberataques?

Em artigo originalmente publicado na Revue Défense Nationale, revista sobre defesa nacional francesa, o tecnoestrategista Charles Bwele versa sobre a ameaça real de ataques virtuais e como desencorajá-los. Traçando um paralelo com a Guerra Fria e relacionando com ataques a infraestruturas essenciais dos países, cita ainda o caso do Brasil, onde um suposto ataque(possibilidade noticiada… Read More

10 coisas que você (provavelmente) não sabia sobre ciberguerra

Especialistas da Universidade de Defesa Nacional, dos Estados Unidos, relatam em matéria a ITworld 10 fatos que você (provavelmente) não sabia sobre ataques virtuais: Você precisa ganhar a primeira batalha; A primeira batalha pode terminar em nanosegundos; Ciberguerra pode envolver ataques sutis e direcionados ao invés de força bruta; O objetivo do inimigo pode ser… Read More

OTAN considera contra-ataque militar a ataques virtuais

A Organização do Tratado do Atlântico Norte, mais conhecida pela sigla OTAN, considera o uso de força militar como resposta a ciberataques. Segundo a equipe de segurança da organização, liderada pelo ex-secretário de defesa dos EUA, Madeleine Albright,”o próximo ataque a um país da OTAN pode vir num cabo de fibra ótica” (tradução livre). Eles… Read More

Brasil e Rússia se aliam contra crackers

Em visita à Rússia há duas semanas, o presidente Lula assinou um Acordo de Não Agressão por Armas de Informação, que prevê também troca de conhecimentos relativos a capacitação pessoal e simulações de guerra cibernética. A iniciativa do acordo foi russa, uma vez que o conselho de defesa nacional do país identificou o Brasil como… Read More