SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Parece que os EUA estão sendo alvos de um ataque DDoS em larga escala. Esses ataques de negação de serviço de forma distribuída tem como objetivo sobrecarregar um serviço online com trafego de várias fontes, tornando-o assim indisponível. O Digital Map Attack mostrou um número substancialmente grande destinado para o país. Em média, tempos de… Read More
A Cyxtera Technologies entrou em um acordo para adquirir a Immunity Inc, uma provedora de pesquisa de vulnerabilidades em offense-oriented systems, desenvolvimento e serviços de teste de invasão. A aquisição deverá ser fechada nesse trimestre, já que está pendente somente condições de fechamento corriqueiras. Após isso, a Cyxtera irá incorporar as ofertas da Immunity em seu… Read More
Apenas 37% das pequenas e médias empresas (SMBs) estão alinhadas com medidas essenciais de Segurança da Informação. Em quase ⅓ das empresas verificadas em uma pesquisa sobre Segurança em TI, não é dada a devida atenção em pontos críticos de vulnerabilidade. Uma nova pesquisa a nível global contou com 700 companhias britânicas, americanas e australianas,… Read More
Um ataque de amplificação de DNS é uma forma popular de DDoS (Distributed Denial of Service), ou ataque de negação de serviço distribuído, que se baseia no acesso a servidores DNS recursivos abertos, sobrecarregando a vítima com tráfego DNS de resposta. Veja detalhes sobre o ataque em Características do Ataque de Negação de Serviço Abusando… Read More
A última atividade criminal ligada a botnet ZeuS é um malware para telefones Symbian e BlackBerry, com o objetivo de capturar mensagens SMS, aparentemente para quebrar a autenticação em dois passos que alguns bancos utilizam. Apelidada de Man in the Mobile (MITMO), um trocadilho com a técnica man-in-the-middle, o ataque funciona da seguinte forma: a… Read More
Um relatório lançado este mês pela HP TippingPoint em parceira com a OSVDB, Qualys e SANS sobre o histórico e as tendências de vulnerabilidade para 2010 mostra que 80% dos ataques à redes focam em sistemas baseados na web. Com a popularização de sites de redes sociais – muitas vezes visitados no trabalho -, e… Read More
O CERT.br divulgou as estatísticas de incidentes e spam referentes ao segundo trimestre de 2010. Passando rapidamente pelas estatísticas, que podem ser vistas em detalhe no relatório do CERT.br: no segundo trimestre de 2010 as notificações de phishing, ataques a servidores web e varredura de portas aumentaram, enquanto as notificações de tentativas de fraude, cavalos… Read More
Em artigo originalmente publicado na Revue Défense Nationale, revista sobre defesa nacional francesa, o tecnoestrategista Charles Bwele versa sobre a ameaça real de ataques virtuais e como desencorajá-los. Traçando um paralelo com a Guerra Fria e relacionando com ataques a infraestruturas essenciais dos países, cita ainda o caso do Brasil, onde um suposto ataque(possibilidade noticiada… Read More
Especialistas da Universidade de Defesa Nacional, dos Estados Unidos, relatam em matéria a ITworld 10 fatos que você (provavelmente) não sabia sobre ataques virtuais: Você precisa ganhar a primeira batalha; A primeira batalha pode terminar em nanosegundos; Ciberguerra pode envolver ataques sutis e direcionados ao invés de força bruta; O objetivo do inimigo pode ser… Read More
A Organização do Tratado do Atlântico Norte, mais conhecida pela sigla OTAN, considera o uso de força militar como resposta a ciberataques. Segundo a equipe de segurança da organização, liderada pelo ex-secretário de defesa dos EUA, Madeleine Albright,”o próximo ataque a um país da OTAN pode vir num cabo de fibra ótica” (tradução livre). Eles… Read More