terça-feira, 30 de outubro de 2012
segunda-feira, 29 de outubro de 2012
Malwares para Android registram crescimento de 480% em três meses
Um relatório de segurança da Trend Micro, referente ao terceiro
trimestre de 2012, revelou que aplicativos perigosos e de alto risco
voltados para usuários da plataforma Android aumentaram de cerca de 30
mil, em junho, para quase 175 mil, em setembro.
Segundo Hernám Armbruster, vice-presidente da Trend Micro no Brasil,
apenas 20% dos proprietários de dispositivos Android utilizam
aplicativos de segurança. “Além do número de usuários que usam
aplicativos de segurança ser baixo, é preciso que as pessoas entendam
quais permissões os aplicativos demandam antes de aprová-las, para não
correr o risco de compartilhar informações confidenciais sem intenção”,
alertou.
Enquanto alguns aplicativos são claramente criminosos – como os que
secretamente compram serviços premium para smartphone – outros são uma
grande ameaça à privacidade. Eles incluem “Adware Agressivo”, apps que
coletam mais informações pessoais do que o autorizado pelo usuário.
Apesar de a maioria dos adwares ser projetada para coletar informações
do usuário, existe uma linha tênue entre a coleta de dados para simples
uso publicitário e a violação da privacidade de cada indivíduo. Como
normalmente os adwares coletam informações do usuário para fins
legítimos, eles podem servir como um meio eficaz para recolher mais
informações que os próprios usuários gostariam de oferecer.
Para Armbruster, não é nenhuma surpresa um aumento tão significativo
em malware para dispositivos móveis, ainda mais no Android, que é a
plataforma dominante em smartphones. O problema é que o universo
underground digital também lê as estatísticas e os relatórios
analíticos, e descobriu uma maneira de ganhar dinheiro com malware para
dispositivos móveis. “E, ao contrário de seu computador, ao obter as
informações de seu telefone, também se revela a sua localização, os
números para os quais ligou e muito mais. Todas essas informações podem
ser facilmente vendidas”, finalizou.
Fonte: http://imasters.com.br/noticia/malwares-para-android-registram-crescimento-de-480-em-tres-meses
sexta-feira, 26 de outubro de 2012
Como o Trend Micro Deep Discovery Combate ataques direcionados
Fonte: http://www.youtube.com/watch?v=ZiZVEVKr7Gs
quarta-feira, 24 de outubro de 2012
É necessária uma nova visão para combater as APTs
As APTs, ou Ameaças Avançadas Persistentes, são tão sofisticadas que
você pode nem saber o que procurar. É por isso que a consultoria
Forrester Research recomenda um "Modelo de Confiança Zero", para
proteger cada bit, byte e pacote de dados.
Ameaças Direcionadas exigem Proteção Direcionada
Com o Deep Discovery da Trend Micro, você pode detectar,
analisar, adaptar e reagir às APTs e ataques direcionados. Assim, você
terá visibilidade e agilidade para criar uma defesa personalizada enfrentando as técnicas personalizadas dos ataques direcionados.
Fonte: http://www.trendmicro.com.br/br/grandes-empresas/desafios/ataques-direcionados-avancados/index.html
terça-feira, 23 de outubro de 2012
Malwares para Android têm crescimento explosivo, diz pesquisa
A quantidade de malwares para dispositivos móveis Android aumentou
neste ano, de 30 mil espécimes em junho, para quase 175 mil em setembro,
de acordo com relatório de segurança da Trend Micro para o terceiro
trimestre deste ano.O estudo mostrou que as versões falsificadas de aplicativos legítimos Android são o tipo mais predominante de malware, chegando a 29 309. Apesar do aumento no número de malwares móveis, ele ainda é muito abaixo dos milhões de variantes baseados em Windows.
O relatório da Trend Micro também focou em uma área de crescente preocupação: adwares (anúncios não-oficiais que podem comprometer a segurança na rede). A empresa elaborou um “Top 10 Adwares mais Agressivos para Android", uma lista de anúncios maliciosos que podem coletar grande quantidade de informações pessoais.
Top 10 Adwares mais Agressivos para Android
AirPush com 26.321
Leadbolt com 20.502
Touchnet com 8541
Gappusin com 6978
Adwizp com 4254
Plâncton com 4137
Adswo com 3342
WooBoo com 2032
Wapsx com 515
Mobiletx com 100
Trend Micro baseou muito dos resultados de seus relatório em dados coletados por meio de sua Rede de Proteção (Smart Protection Network) baseada em nuvem para ameaças globais.
Fonte: http://idgnow.uol.com.br/mobilidade/2012/10/22/malwares-para-android-tem-crescimento-explosivo-diz-pesquisa/
segunda-feira, 22 de outubro de 2012
Segurança é um tema que precisa estar na agenda dos CIOs
Este é um dos principais desafios enfrentados pelas empresas quando o assunto é segurança da informação. O maior deles é mudar a cultura organizacional a favor da segurança.
A consultoria IDC Brasil divulga os principais desafios enfrentados pelas empresas quando o assunto é segurança da informação. Segundo ela, o maior deles é mudar a cultura organizacional a favor da segurança. Alguns outros são conscientizar o nível executivo dos riscos e das suas consequências; suprir a falta de mão de obra qualificada; colocar o tema segurança na agenda dos CIOs; e oferecer novas e mais completas ofertas de segurança.
De acordo com a IDC, o cenário atual mostra que as empresas têm
dificuldade para comprar soluções de segurança da informação. Apenas 15%
das empresas têm claro o que deseja adquirir. Outros 40% sabem mais ou
menos comprar segurança e o restante está desorientado, de acordo com
pesquisa realizada com 206 empresas em todo o Brasil de todos os
segmentos de mercado.
A dificuldade está em entender entre as ofertas disponíveis no
mercado, qual atenderá da melhor maneira e custo a necessidade e momento
da empresa, segundo avaliação da consultoria. Mesmo os clientes mais
maduros dependem muito do apoio de um parceiro especializado para
comprar adequadamente hardware, software ou serviços de segurança. “Uma
equipe de segurança da informação com profissionais especializados nas
soluções presentes na empresa, é caro para formar e caríssimo para
manter”, declara Célia Sarauza, gerente de Pesquisas da IDC Brasil.
Números da IDC comprovam que atualmente, o orçamento destinado à
segurança da informação representa entre 5% e 20% do total de TI, sendo
que empresas com projetos corporativos (que afetam toda a empresa) de
segurança têm orçamento mais expressivo, em torno de 15% a 20% do
orçamento de TI.
Célia diz que cloud computing, por exemplo, está presente na pauta de
investimento, mas ainda não decolou. “Apesar de acreditar no modelo de
cloud como tendência para o futuro, poucos esperam que esse será o
modelo dominante. Algumas soluções são mais apropriadas ou se encaixam
melhor no modelo cloud (como serviço) como webmail e antispam, ou seja,
soluções que necessitam de uma base de dados sempre atualizada”,
completa a gerente da IDC.
Outra conclusão do estudo é que fabricantes de soluções de segurança
da informação entendem a grande demanda por essas soluções e oferecem
opções para os mais variados perfis de organização, sejam elas pequenas
médias ou grandes, em modelo on premisse ou como serviço.
A necessidade hoje é tratar os problemas de forma proativa e levar em
consideração a formação das pessoas, com vistas para a prevenção. “Os
segmentos Saúde e Comércio são menos maduros em relação à segurança da
informação, mas apresentam interesse no tema e, portanto, são potenciais
mercados para os próximos anos. Em Comércio, a demanda virá da
mobilidade de comércio eletrônico”, finaliza Célia.
Fonte: http://cio.uol.com.br/gestao/2012/10/18/seguranca-e-um-tema-que-precisa-estar-na-agenda-dos-cios-diz-idc/
sexta-feira, 19 de outubro de 2012
quinta-feira, 18 de outubro de 2012
Trend Micro: mais segurança em nuvem para PMEs
A Trend Micro acaba de incrementar a linha Worry-Free Business Security,
de segurança em nuvem para pequenas e médias empresas, com a versão 5.0
do Worry-Free Business Security Services.
Fonte: http://www.youtube.com/watch?v=Tq_zwjN8NkQ
A novidade traz recursos avançados de proteção para estações, laptops e
servidores Windows e Mac, além de dispositivos móveis Android, a partir
de console de gerenciamento centralizado e baseado na web.
Alimentada pela Smart Protection Network da Trend Micro, infraestrutura
de inteligência em nuvem da companhia, a solução é entregue como
serviço, dando aos dispositivos acesso em tempo real a informações sobre ameaças.
Na versão 5.0, a solução traz, ainda, integração com Windows Server 2012 Essentials.Tags que podem ser personalizadas pelo usuário para usar endereços de
email, identificação de funcionários ou qualquer outra combinação como
assinatura para fluxo de trabalho completam a novidade.
Fonte:http://www.baguete.com.br/noticias/17/10/2012/trend-micro-mais-seguranca-em-nuvem-para-pmes
quarta-feira, 17 de outubro de 2012
Cresce número de crimes cibernéticos no Brasil
Nos últimos 12 meses, 28,3 milhões pessoas foram vítimas do crime.
Especialistas garantem que 90% da segurança é o usuário que faz. Junto do maior acesso, no Brasil, a tablets e smartphones estão aumentando as fraudes na internet, aponta estudo feito por uma das maiores empresas de segurança cibernética do mundo. Imagine a população de São Paulo, a maior cidade do país. Agora multiplique por dois. Não dá o número de vítimas de crimes cibernéticos no Brasil nos últimos 12 meses. Foram 28,3 milhões pessoas. Um prejuízo total de quase R$ 16 bilhões. Cada vez mais o Brasil é alvo.
“É o sucesso da economia, que leva a população a ter mais acesso a tecnologia”, diz o especialista em segurança cibernética da Norton, Adam Palmer.
A analista financeira, Márcia Nascimento, perdeu o sono por causa de um cartão clonado. “Entrei na internet para conferir a fatura do cartão e eu vi que haviam sido feitos quatro compras agora dia 15 de setembro em lojas dos Estados Unidos e eu não estava lá. Fui verificar a fatura e realmente haviam quatro compras realizadas no mês de setembro, dia 15 de setembro, em quatro lojas dos Estados Unidos e eu não estava lá”. O golpe veio pelo email que ela acessou do celular. “O email pedia para confirmar os dados, nome completo, validade do cartão e código de segurança”, fala Márcia.
Como qualquer criminoso, esses hackers também contam com o efeito surpresa. Atrás disso, eles agora começaram a invadir, além dos computadores de mesa, os dispositivos móveis: tablets e celulares. Quando a gente poderia imaginar que um vírus chegaria de uma mensagem de texto, de um jogo ou de um aplicativo?
O aumento de crimes preocupa empresas e bancos que pagam caro para se defender, mas os maiores especialistas garantem: 90% da segurança é o usuário que faz. “São medidas conhecidas. Um bom antivírus, senhas complexas e não pode esquecer de trocar com frequência”, completa o Palmer.
Especialistas garantem que 90% da segurança é o usuário que faz. Junto do maior acesso, no Brasil, a tablets e smartphones estão aumentando as fraudes na internet, aponta estudo feito por uma das maiores empresas de segurança cibernética do mundo. Imagine a população de São Paulo, a maior cidade do país. Agora multiplique por dois. Não dá o número de vítimas de crimes cibernéticos no Brasil nos últimos 12 meses. Foram 28,3 milhões pessoas. Um prejuízo total de quase R$ 16 bilhões. Cada vez mais o Brasil é alvo.
“É o sucesso da economia, que leva a população a ter mais acesso a tecnologia”, diz o especialista em segurança cibernética da Norton, Adam Palmer.
A analista financeira, Márcia Nascimento, perdeu o sono por causa de um cartão clonado. “Entrei na internet para conferir a fatura do cartão e eu vi que haviam sido feitos quatro compras agora dia 15 de setembro em lojas dos Estados Unidos e eu não estava lá. Fui verificar a fatura e realmente haviam quatro compras realizadas no mês de setembro, dia 15 de setembro, em quatro lojas dos Estados Unidos e eu não estava lá”. O golpe veio pelo email que ela acessou do celular. “O email pedia para confirmar os dados, nome completo, validade do cartão e código de segurança”, fala Márcia.
Como qualquer criminoso, esses hackers também contam com o efeito surpresa. Atrás disso, eles agora começaram a invadir, além dos computadores de mesa, os dispositivos móveis: tablets e celulares. Quando a gente poderia imaginar que um vírus chegaria de uma mensagem de texto, de um jogo ou de um aplicativo?
O aumento de crimes preocupa empresas e bancos que pagam caro para se defender, mas os maiores especialistas garantem: 90% da segurança é o usuário que faz. “São medidas conhecidas. Um bom antivírus, senhas complexas e não pode esquecer de trocar com frequência”, completa o Palmer.
Fonte: http://g1.globo.com/jornal-da-globo/noticia/2012/10/cresce-numero-de-crimes-ciberneticos-no-brasil.html
segunda-feira, 15 de outubro de 2012
Segurança em Tempo Real a partir da Nuvem
Fonte: http://www.youtube.com/watch?v=gri50xzpXeQ&feature=youtu.be
quarta-feira, 10 de outubro de 2012
Novo vírus afeta usuários do Skype e sequestra arquivos do computador
Malware surge como link em chat do aplicativo e instala executável infectado.
A todo momento, surgem novos vírus e malwares na internet, tentando
roubar e utilizar dados de pessoas que foram infectadas. O mais novo
aplicativo a ser alvo desse mal é o Skype. Um novo malware está sendo
espalhado através do serviço de mensagens e ligações, sequestrando
arquivos dos computadores infectados.
Segundo o site Trend Micro,
o novo malware bloqueia vários arquivos importantes do computador. O
software infectado então exige a quantia de US$ 200 ou, em 48 horas,
deletará todos os arquivos.
O vírus, uma variante do Dorkbot, atinge o computador através de
mensagens de chat do Skype, da seguinte maneira: o computador que conta
com o malware envia uma mensagem com um link para
um contato. A mensagem em questão já foi encontrada em inglês e alemão,
sempre perguntando se aquela era a sua nova imagem de avatar.
Ao clicar no link, a pessoa é direcionada ao site Hotfile (apesar de
que isso pode variar), no qual é baixado um arquivo chamado
“Skype_todaysdate.zip”, que contém o arquivo executável de mesmo nome.
Lembramos que é necessário cuidado ao usar o Skype até que o problema
seja resolvido, assim como, em todos os casos possíveis, nunca clicar
em links de mensagens suspeitas, mesmo se elas forem de contatos
conhecidos.
segunda-feira, 8 de outubro de 2012
Trend Micro anuncia solução compatível com sistema Oracle
A Trend Micro anuncia que a sua solução Deep
Security 8.0 já está certificada para o Oracle Solaris, por meio da
Oracle PartnerNetwork (OPN). Esse resultado demonstra que a empresa
testou integralmente a ferramenta de segurança no Oracle Solaris 11,
sendo que a tecnologia é completamente compatível com a plataforma. A
companhia também anuncia a conquista do status de Gold Partner na OPN,
que faz com que a empresa seja reconhecida pelo conhecimento relacionado
à Oracle no fornecimento de gestão de segurança.
O status de prontidão faz parte do programa Oracle Exastack, que permite que parceiros como a Trend Micro sejam reconhecidos por desenvolver, testar e ajustar seus aplicativos e aplicações nos mais recentes componentes dos produtos ExadataDatabaseMachine, ExalogicElasticCloud ou sistema de engenharia SPARC SuperCluster, todos da Oracle.
O Oracle Solaris 11, primeiro sistema operacional em nuvem, traz a segurança, confiabilidade e escalabilidade da empresa, permitindo que os clientes executem seus aplicativos empresariais mais exigentes em nuvens compartilhadas, privadas ou híbridas.
A solução de segurança da Trend Micro é uma plataforma inovadora sem agente, que também fornece proteção abrangente e adaptável com base em agentes, incluindo anti-malware, reputação na web, prevenção de intrusos, firewall, monitoramento da integridade de arquivos e inspeção de log que ajudam os sistemas a se auto defenderem.
O Deep Security funciona bem com arquiteturas de segurança no cliente e também no servidor que têm como missão, proteger centros de dados que estão passando por mudanças como virtualização e consolidação.
Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=12210&sid=41
O status de prontidão faz parte do programa Oracle Exastack, que permite que parceiros como a Trend Micro sejam reconhecidos por desenvolver, testar e ajustar seus aplicativos e aplicações nos mais recentes componentes dos produtos ExadataDatabaseMachine, ExalogicElasticCloud ou sistema de engenharia SPARC SuperCluster, todos da Oracle.
O Oracle Solaris 11, primeiro sistema operacional em nuvem, traz a segurança, confiabilidade e escalabilidade da empresa, permitindo que os clientes executem seus aplicativos empresariais mais exigentes em nuvens compartilhadas, privadas ou híbridas.
A solução de segurança da Trend Micro é uma plataforma inovadora sem agente, que também fornece proteção abrangente e adaptável com base em agentes, incluindo anti-malware, reputação na web, prevenção de intrusos, firewall, monitoramento da integridade de arquivos e inspeção de log que ajudam os sistemas a se auto defenderem.
O Deep Security funciona bem com arquiteturas de segurança no cliente e também no servidor que têm como missão, proteger centros de dados que estão passando por mudanças como virtualização e consolidação.
Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=12210&sid=41
sexta-feira, 5 de outubro de 2012
Unimed Missões gere TI com NAC
A Integrasul, de Caxias do Sul, implantou seu software NAC na Unimed Missões, que tem sede em Santo Ângelo e atende a 36 mil clientes dos 27 municípios da Região das Missões, no Rio Grande do Sul.
Em junho deste ano, a Unimed inaugurou o Hospital Regional de Santo
Ângelo, localizado a um quilômetro da sede. A distância forçou a equipe
de TI a reestruturar os serviços de gerenciamento da infraestrutura e
soluções, e foi aí que entrou o NAC.
 | |
| Marcelo Pacheco diretor da Integrasul |
“É uma ferramenta efetiva para o gerenciamento de acesso
a internet, firewall, servidor de e-mail, suporte a dois links de
internet dedicados e que permite controlar acessos a outras redes
externas, o que antes era uma carência”, afirma Vinicius da Silva,
coordenador de TI da Unimed Missões.
Com o software
caxiense, ele relata melhorias no tempo de entrega e envio de e-mails,
gestão de Internet com webfilter ativo em todos os desktops e controle
de banda para determinados serviços.
A solução foi integrada ao Active Directory, o que Silva define como
“um grande passo para a centralização da autenticação dos usuários”.
Com o NAC, a conta criada no AD é replicada para a base LDAP e,
consequentemente, o usuário usa o mesmo login e senha para o e-mail e acesso à web. A cooperativa médica aumenta uma carteira que já passa dos 200
clientes atendidos pela Integrasul, incluindo nomes como Totvs, Dakota,
Soprano, Prefeitura de Caxias do Sul, Mundial e Farmácias São João.
A empresa não abre o faturamento, mas conforme o diretor, Marcelo Travi Pacheco, no ano passado cresceu em torno de 30%. Além da sede em Caxias, a companhia tem uma filial em Joinville, aberta
em janeiro deste ano, canais em São Paulo, Paraná e Mato Grosso do Sul,
Rio Grande do Sul e Santa Catarina.
Em 2011, também firmou uma parceria internacional, com a holandesa
Zafara, para integração do NAC ao ZCP - Zarafa Collaboration Platform. Segundo Pacheco, as soluções integradas permitem até 50% de redução de
gastos com produtos da Microsoft, funcionando como uma alternativa ao MS
Exchange - conjunto de e-mail, calendário, contatos, colaboração e
tarefas.
Fonte: http://www.baguete.com.br/noticias/04/10/2012/unimed-missoes-gere-ti-com-nac
quarta-feira, 3 de outubro de 2012
Transforme a Consumerização em vantagens competitivas para sua empresa
| Fonte: http://www.youtube.com/watch?v=XPaBCMlCxtI&feature=share&list=UUEzvnFSV0aLIzV8V3tYHxDw | |
terça-feira, 2 de outubro de 2012
Ataque 'silencioso' invadiu mais de 4 milhões de modems banda larga no Brasil
De acordo com especialista, crackers usaram falha que atinge modelos
mais vendidos no País e alteraram configurações para levar internautas a
sites falso.
Milhões de internautas brasileiros foram vítimas de um ataque que
invadiu e alterou as configurações de modems DSL (banda larga), fazendo
com que as visitas ao Google ou Facebook, por exemplo, fossem
redirecionadas para sites falsos. Essas páginas, por sua vez, infectavam
o micro com malware capaz de roubar dados bancários. O ataque infectou mais de 4,5 milhões de modems DSL.
A vulnerabilidade explorada pelos crackers permitia o uso de um
código (script) simples para roubar senhas e acessar remotamente a
configuração dos modems. A alteração fazia com que, ao digitar um site,
como www.meubanco.com.br, o internauta fosse parar em um site clonado, que injetava um código malicioso no sistema. Esse golpe, em ação desde 2011, explora uma vulnerabilidade de
firmware, dois scripts maliciosos e 40 servidores DNS maliciosos. Ele
afeta seis fabricantes de hardware, resultando em milhões de internautas
brasileiros vítimas de um ataque em massa contínuo e silencioso.
Tempestade perfeita
Ainda não está claro quais fabricantes e modelos de modem são
suscetíveis aos ataques. A reportagem explica que a vulnerabilidade,
divulgada no início de 2011, parece ser causada por um driver de chipset
em modems que usam hardware Broadcom. Não se sabe exatamente quando, mas crackers começaram a
explorar a falha com sucesso contra milhões de modems brasileiros. Além
de apontar os dispositivos para servidores maliciosos DNS, eles também
mudaram as senhas de dispositivo para tornar mais difícil para as
vítimas consertarem a alteração.
Os ataques foram registrados em modems de seis fabricantes, dos quais
cinco são populares no Brasil. "A negligência dos fabricantes e dos
provedores e a ignorância dos órgãos oficiais do governo criaram uma"
tempestade perfeita, permitindo aos cibercriminosos atacar à vontade". Somente um dos 40 servidores DNS usados no ataque - a maioria fora
do País - revelou que mais de 14 mil vítimas o acessaram. Especialista em segurança,
exibiu uma conversa online em que um dos crackers disse ter ganhado
"mais de 100 mil reais" e que iria usar o dinheiro em viagens para o Rio
de Janeiro na companhia de prostitutas.
Fonte: http://idgnow.uol.com.br/internet/2012/10/01/ataque-silencioso-atingiu-mais-de-4-milhoes-de-modems-banda-larga-no
Assinar:
Postagens (Atom)