Black Hat volta ao Brasil para discutir apps maliciosos e roubo de senhas

O Black Hat, um dos maiores grupos globais de eventos de segurança da informação, fará pela segunda vez no Brasil um evento regional. A conferência regional Black Hat acontece em São Paulo, em novembro, e  terá apresentações e workshops com uma mistura de especialistas locais e grandes pesquisadores globais e segurança.

Os destaques da edição incluem invasão de dispositivos móveis (Android e iOS); uso de aplicativos móveis maliciosos para executar ações não autorizadas; ferramentas forenses para iOS; extração de dados com ferramentas de código aberto; descobertas de senhas por meio de teste de listas de palavras populares ou padrões de comportamento dos usuários;  engenharia reversa de malware de pagamento com técnicas para roubar dados do titular do cartão.

Os keynote speakers internacionais são Ethan Zuckerman, professor e diretor do Center for Civic Media do MIT Media Lab; e Derrik De Kerkhove, da Universidade de Toronto. Zuckerman é um ativista da internet e autor do livro “Rewire: Digital Cosmopolitans in the Age of Connection”, que será a base da sua apresentação no evento, para discutir a globalização, a internet e suas implicações.

Kerkhove é autor do livro “Skin of Culture and Connected Intelligence”. Na sua apresentação ele vai mostrar um roteiro de como encarar o que ele chama de “digital condition”, cenário em que as três forças da economia (mercado, tecnologia e pessoas) são totalmente redefinidas.

ServiçoIT Forum Expo / Black Hat – Data e Local: 25 e 26 de novembro de 2014,no Transamerica Expo Center – Av. Dr. Mário Vilas Boas Rodrigues, 387, São Paulo (SP). Para inscrições, acesse o site www.itforumexpo.com.br. Para mais informações e a lista completa de sessões do Black Hat, acesse: www.blackhat.com/sp-14/

Fonte:  IDG Now!

O Symantec Vision 2014 acontecerá em São Paulo!

Explore as novidades e tendências que influenciam seus negócios!

O Symantec Vision, um evento reconhecido mundialmente no mercado de tecnologia, traz os temas mais relevantes para agregar valor aos seus negócios.

Direcionado aos clientes Symantec de forma gratuita, trará os mais recentes anúncios sobre virtualização, mobilidade, gerenciamento e proteção da informação. Especialistas de mercado e da Symantec irão compartilhar novidades, conhecimentos e novas abordagens para os temas atuais de TI.

Não perca essa oportunidade de interagir e manter-se conectado aos experts e profissionais da indústria.

Crie sua própria agenda escolhendo entre as sessões que estão divididas em 4 tracks principais:

 

  • TRANSFORMAR: Transformando e Dando mais Agilidade ao Datacenter
  • CONHECER: Inteligência nas Estratégias de “Cyber Security”
  • HABILITAR: Proteção e Gerenciamento – Fatores Decisivos no Ganho de Produtividade
  • STRATEGIC IT: Tendências e Desafios como Vantagens Competitivas

 

Faça parte do Symantec Vision 2014

Se você quiser compartilhar sua experiência com a Symantec, os desafios encontrados ao longo do caminho e os resultados, gostaríamos de ouvir de você! Indique seu interesse no site de registro.

Registre-se agora e reserve esta data!

A cada dia, a Symantec trabalha em conjunto com os clientes, para proteger e gerenciar informações através de múltiplas plataformas de negócios e da indústria.

O Symantec Vision 2014 quer convidá-lo para conhecer, testar e experimentar as mais recentes soluções, ouvindo diretamente dos especialistas e líderes da Symantec. Inscreva-se desde já e fique antenado para mais novidades.

Esperamos por você no dia 12 de novembro.

Após falha de segurança, clientes da Ingresso.com recebem emails falsos com CPF, RG e endereço

Autor: Emerson Alecrim

A ultima semana reservou uma surpresa desagradável para vários clientes da Ingresso.com: eles receberam um email em nome da empresa avisando de um suposto sorteio de ingressos para um jogo do Brasil na Copa de 2014. Seria mais um simples caso de scam se não fosse por um detalhe: a mensagem contém os dados cadastrais destas pessoas, incluindo o nome completo, números do CPF e RG e endereço.

O email se mostra bastante convincente, uma vez que informações pessoais podem fazer com que o indivíduo menos atento acredite mesmo que foi sorteado. Para reforçar, a mensagem informa ainda um suposto código de cupom que o usuário deve informar em um link para resgatar os tais ingressos.

E-mail falso - Ingresso.com

Email falso em nome da Ingresso.com

O site de destino, de fato, tem um layout que remete à Ingresso.com, no entanto, a página pede para o usuário baixar um arquivo em PDF e outro em formato *.zip para extrair um suposto formulário que, depois de preenchido, deve ser enviado por email.

Acontece que os formulários são, na verdade, dois arquivos *.cpl, extensão normalmente utilizada em executáveis ou DLLs do Painel de Controle do Windows. Bastante perigosos, portanto.

A página falsa com a "isca"

A página falsa com a “isca”

Entramos em contato com pessoas afetadas pelo problema e todas que responderam confirmaram possuir conta na Ingresso.com, ter recebido a mensagem no email de cadastro, a exatidão dos dados relatados e não estarem participando de nenhum promoção ligada à empresa. Há ainda vários relatos sobre o email no Reclame Aqui.

Esta situação toda nos leva a crer que houve um importante grau de vazamento de dados. Ao menos informações mais críticas, como senhas e número de cartão de crédito, não aparecem no scam, embora isso não assegure que estes dados não tenham parado em mãos erradas: nos testes que fizemos aqui, a opção de “lembrar senha” informa a combinação definida pelo usuário em vez de fornecer um link para a criação de uma nova sequência. Isso sugere que as senhas são guardadas em texto puro, prática bastante insegura.

E-mail da opção "lembrar senha"

E-mail da opção “lembrar senha”

Não é a primeira vez que a Ingresso.com lida com um problema de segurança. Em novembro de 2013, uma falha fez com que dados sigilosos de vários clientes ficassem expostos no site do serviço, incluindo número de CPF e histórico de compras. O caso chegou a receber atenção do Procon-SP. Não está claro se os problemas têm ligação.

Atualização: a assessoria de imprensa da Ingresso.com nos forneceu seu posicionamento, a despeito dos fatores que sugerem vazamento de dados, a empresa manifestou o seguinte:

“A Ingresso.com informa que tomou conhecimento de uma promoção falsa oferecendo ingressos para jogos da Copa do Mundo. A Companhia afirma que os dados não partiram de seus sistemas e que o caso está sendo tratado pelas autoridades competentes.”
Fonte: Tecnoblog

Hackers ativistas ameaçam atacar sites da Copa

anonuGrupos de ativistas dizem planejar invadir sites vinculados à organização da Copa do Mundo ou de seus patrocinadores, como forma de protesto ao Mundial. De acordo com a agência inglesa de notícias Reuters, o grupo conhecido como Anonymous já colocou os sites oficiais do torneio da Fifa como alvo para futuros ataques cibernéticos. Ainda assim, o governo brasileiro afirma que estará pronto para lidar com esse tipo de situação e evitar a atuação dos hackers durante a Copa no país.

– Seria imprudente para qualquer nação que dizer que é 100% segura com relação a uma ameaça digital, mas o Brasil está preparado para responder a isso – afirmou o general José Carlos dos Santos, chefe do comando cibernético do Exército.

A agência inglesa de notícias Reuters conversou com um dos hackers ativistas que prometem ataques contra os sites vinculados à Copa. Com o nome fictício de Eduardo Dioratto, ele afirma que os grupos saberão driblar a segurança cibernética brasileira para promover as invasões.

– Nós já estamos com tudo planejado, não acho que há muito o que eles possam fazer para nos impedir – disse.

Segundo os ativistas, a Copa do Mundo oferece uma audiência internacional muito grande que pode ser aproveitada para mostrar a indignação dos grupos com relação ao Mundial no Brasil.

\\\\\\\’Rápido e prejudicial\\\\\\\’

Uma das estratégias utilizadas pelo grupo Anonymous para os ataques cibernéticos é tirar um site do ar por meio de uma sobrecarga de acessos simultâneos. De acordo com outro ativista ouvido pela Reuters, essa e outras táticas serão utilizadas contra páginas de empresas parceiras da Fifa e terão um efeito \\\\\\\”devastador\\\\\\\”.

– Os ataques serão direcionados aos sites oficiais e outros de empresas que patrocinam a Copa. Será rápido, devastador e relativamente simples de executar – explicou outro ativista com o nome fictício de Che Commodore.

Especialistas concordam que pouca atenção tem sido dada à estrutura de telecomunicações no Brasil e que a segurança cibernética ainda recebe pouco investimento.

– Não é uma questão de se a Copa será alvo desses ataques, mas sim de quando isso vai acontecer. Então a resistência e a resposta a esses ataques serão extremamente importantes – disse William Beer, especialista em segurança cibernética e consultor da empresa Alvarez&Marsal.

A Fifa, por enquanto, ainda não se pronunciou sobre o assunto.

Fonte: Correio do Brasil

Webinar Gerenciamento de Identidade e Acesso Privilegiado

Convite_webinar_SS

O controle do acesso da própria equipe de TI é crítico. São as credenciais mais poderosas da organização. Então porque é que muitas empresas ainda não fazem a gestão adequada disto?

Participe deste Webinar e veja como proteger as credenciais de acesso privilegiado na sua organização:

– Ainda precisamos de senhas?
– Credenciais privilegiadas
– Riscos: responsabilização, proteção, compliance
– Senhas em aplicações
– Riscos das soluções inadequadas

– Apresentando o Thycotic Secret Server 8.3
– Demonstração

Data: 18/12/13

Hora: 10:00 às 11:00

Inscrições: https://attendee.gotowebinar.com/register/5316257822214000898

Webinar – Seu Escritório para Levar. Com Segurança. – 21/11 – 10:00

Convite_webinar_Accellion2

Produtividade passa por viabilizar o trabalho a partir de qualquer lugar. Mas muitas organizações ainda tem receio de implementar projetos de mobilidade. Conheça sobre os riscos e oportunidades envolvidos na mobilidade e veja como a Leverage e a Accellion podem ajudar na mobilidade da sua organização.

 Este webinar irá apresentar:

  • Panorama do trabalho móvel
  • Riscos da mobilidade
  • Accellion: Viabilizando o trabalho móvel com segurança

 Participe deste webinar e veja como organizações como a L’Oréal, NASA, Bridgestone, Heinz e Delloite implementam mobilidade e compartilhamento sem abrir mão da sua segurança.

Data: 21/11/13

Hora: 10:00 às 11:00

Inscrições: https://attendee.gotowebinar.com/register/2385637121258603265

Seminário | Contra-espionagem: Como o Governo e as Empresas Brasileiras podem se proteger

5665_144_espionagem-1

Em meio às recentes notícias e reportagens sobre a espionagem nos meios de informação de vários setores estratégicos governamentais e empresariais brasileiros, vários desafios e preocupações vieram à tona, tais como:

‘”General do Exército defende mais recursos para a segurança da informação no Brasil”

Security Information News – 12/10/2013

“Espionagem abre discussão sobre preparo do Brasil para uma guerra cibernética”

BBC Brasil – 14/10/2013

“Para ministro, restrição orçamentar impede modernização da defesa cibernética”

IT Mídia – 11/10/2013

“Dilma determina implantação de e-mail seguro para todo o governo”

IDG Now – 14/10/2013

Tais desafios despertaram o Governo e as Empresas brasileiras para a necessidade de proteção da informação e comunicações com uso de tecnologia nacional.

Desta forma, convidamos você a participar deste evento que será realizado no auditório do CDT-UnB – Centro de Desenvolvimento Tecnológico da Universidade de Brasília – no dia 25 de Outubro de 2013, com a seguinte agenda:

25/10/2013

09:00 – 09:30

Abertura e Credenciamento

 09:30 – 10:15

Palestra 1

Atual cenário da Gestão da Segurança da Informação e Comunicações no Governo e nas empresas brasileiras

Reinaldo Simião – Presidente da ABSIC

 10:15 – 10:45

Coffee-Break

Visita ao Show Room

10:45 – 11:30

Palestra 2

Medidas de Contra-Espionagem – O que pode ser feito para incrementar a Proteção das Comunicações

Edson Souza – Especialista em Contra-espionagem

11:30 – 11:45

Painel

Perguntas e resposta / Debate com os participantes

11:45 – 12:00

Encerramento

———– Site para maiores informações ———–