Segurança
Hackers descobrem senhas em apenas 10 minutos!
Feb 8th
Um levantamento recente baseado em empresas de segurança aponta quanto tempo um hacker consegue desvendar uma senha usando softwares de adivinhação randômica.
Estes são os tempos aproximados que leva o computador de um hacker para adivinhar aleatoriamente sua senha:
Senhas de 6 caracteres
Minúsculas: 10 minutos
Minúsculas e maiúsculas: 10 horas
Maiúsculas, minúsculas, números e símbolos: 18 dias
Senhas de 7 caracteres
Minúsculas: 4 horas
Minúsculas e maiúsculas: 23 dias
Maiúsculas, minúsculas, números e símbolos: 4 anos
Senhas de 8 caracteres
Minúsculas: 4 dias
Minúsculas e maiúsculas: 3 anos
Maiúsculas, minúsculas, números e símbolos: 463 anos
Senhas de 9 caracteres
Minúsculas: 4 meses
Minúsculas e maiúsculas: 178 anos
Maiúsculas, minúsculas, números e símbolos: 44.530 anos
As senhas mais comuns: “123456”, “password”, “12345678”, “qwerty” e “abc123”.
O ideal para senhas é sempre utilizar letras maiúsculas, minúsculas, números e símbolos.
Utilize o Password Meter e veja se sua senha é segura!
Fonte: Bloomberg Businessweek
Fundador do Facebook tem perfil hackeado!
Jan 26th
Esta foi a mensagem “trocada” no perfil oficial de Mark Zuckerberg. Tradução:
“Que o hacking comece: Se o Facebook precisa de dinheiro, ao invés de ir aos bancos, por que o Facebook não deixa os usuários do Facebook investir maneira social? Por que não transformar em um “negócio social” dao jeito que o ganhador do Prêmio Nobel Muhammad Yunus descreveu? http://migre.me/3KGbF O que você acha? #hackercup2011″
Mais de 1800 pessoas já deram “like”! Parece que a rede social não é tão segura assim…
Turquia é o país mais perigoso para navegar na internet
Aug 23rd
Estudo conduzido pela AVG avaliou cerca de 100 milhões de computadores em 144 países. Este afirma que Turquia, Rússia e Armênia estão no topo da lista dos países mais perigosos para navegar na web. O Brasil ficou na 98ª posição, o que deixa o país entre os que têm risco médio para os internautas.
“Na Turquia, um em cada 10 computadores ligados à internet tem chance de ser contaminado com um vírus. A relação na Rússia é de um para 15; na Armênia, um para 24. No Brasil, uma em cada 155 máquinas está vulnerável.
Os Estados Unidos ficaram na 9ª posição entre os países onde o risco de ter o computador infectado por ameaças virtuais é alto. O Reino Unido ficou na 31ª e a Alemanha em 37ª.
Serra Leoa, Nigéria e Japão lideram a lista de países onde é mais seguro navegar na internet. O Japão figura entre os mais seguro pelo alto grau de adoção da internet do país, principalmente via conexão banda larga, com usuários mais cautelosos na proteção de suas máquinas; já Serra Leoa e Nigéria, pelo contrário, entram na lista pela baixo grau de penetração de internet: são países pouco visados para ataques.” 
Fonte: UOL Tecnologia
Descubra onde seu iPhone roubado está.
Aug 23rd
Nos dias de hoje, artigos técnológicos tem um valor muito alto e, para nossa infelicidade, são muito visados pelos ladrões. Se caso alguém roubar seu iPhone e você ser usuário do serviço MobileMe, é possível remotamente bloquear o acesso aos dados do aparelho e até mesmo monitorar a posição do equipamento. Já há casos que, devido a este recurso, os usuários de iPhone tiveram seu equipamento de volta.
Visando ampliar a função e segurança, a Apple propõe um mecanismo que grava a voz do usuário, tira fotos e marca a localização geográfica de onde a imagem foi capturada. Tudo isso de maneira discreta, sem que a pessoa que está usando o aparelho perceba.
A ideia é avisar o verdadeiro dono do aparelho, via mensagem de texto, Messenger, VoIP ou qualquer outro meio, de que alguém está usando um celular perdido ou roubado, quem ele é e onde está. Além disso, permitiria um bloqueio radical do equipamento, tornando o aparelho inutilizável.
Seria um sistema de segurança interessante, evitando que nossos dispositivos fossem roubados porém, a que custo nossa segurança interferiria em nossa privacidade? Seriamos vigiados o tempo todo?
Fonte: MacWorld
Câmera HD de Espião com “cara” de botão
Aug 10th
A câmera digital Spy Button Camera foi criada pela empresa Thanko para realizar o sonho de crianças e adultos que assistiram algum dos filmes do famoso James Bond, conhecido como 007. Este aparelho é capaz de gravar vídeos de alta qualidade com resolução de 1280 x 960 em formato avi e fotos jpeg com 3264 x 2448 pixels. A câmera botão tem entrada para cartão de memória microSD de até 16GB e autonomia de até 50 minutos com a bateria completa. O valor deste “brinquedinho” é aproximadamente ¥6.900 (R$140).
Fonte: Digital Drops
Cinco passos para evitar problemas com os notebooks corporativos
Jul 12th
Com o intuito de evitar o vazamento de informações confidenciais, a equipe de TI precisa tomar alguns cuidados com os equipamentos móveis dos profissionais
1. Realizar a atualização de todos os componentes do sistema. Antivírus, firewalls e outros aplicativos instalados no notebook devem estar com as versões e definições mais atuais possíveis.
2. Definir senhas robustas. Se memorizar combinações complexas de números, letras e caracteres especiais for algo muito difícil, a TI deve sugerir que o usuário crie senhas que usem combinações criativas. Um exemplo é pegar a estrofe de uma música e, depois, usar a primeira letra/algarismo de cada palavra para formar a senha.
3. Instalar software de localização de dispositivos. Notebooks, netbooks e tablets podem ser munidos de softwares que indicam com precisão, por meio de GPS (sistema de posicionamento global), onde estão os aparelhos.
4. Proibir o uso de pen drives. Vários vírus e programas de diversas finalidades obscuras entram nos sistemas por meio de memory sticks (pen drives). Assim, a TI não deve permitir que qualquer dispositivo desses seja inserido nas portas de comunicação dos notebooks.
5. Criar um manual de boas práticas. A TI deve dar algumas dicas para os usuários garantirem a segurança dos notebooks. Uma delas deve ser não deixar o notebook no quarto do hotel mas, sim, em um cofre. Outra recomendação é evitar que o equipamento fique exposto a altas temperaturas ou ambientes muito úmidos.
Por fim, o departamento de tecnologia deve explicar para os usuários que as redes públicas de acesso à internet contém uma série de riscos. Assim, só vale a pena acessar uma rede Wi-Fi se o usuários estiver ciente das configurações de segurança. Nos casos em que isso for inevitável, o funcionário não deve realizar transações confidenciais ou lidar com arquivos críticos nesses ambientes.
Fonte: CIO
Isaca cria certificação para gestores de riscos em TI
Jun 28th
Os profissionais que atuam na área de segurança da informação e têm experiência em gestão de riscos de TI, agora a possibilidade de buscar uma certificação específica no mercado. Trata-se da CRISC (Certified in Risk and Information Systems Control), lançada no início deste ano pela ISACA (Information Systems Audit and Control Association).
A certificação junta-se a uma série de selos concedidos pela ISACA – reconhecida como uma das principais entidades mundiais na área de segurança da informação – entre os quais estão:
- Certified Information Systems Auditor (CISA), voltado para auditores
- Certified Information Security Manager (CISM), destinado a Chief Security Officer (CSO)
- Certification Governance of Enterprise IT (CGEIT), que atesta o conhecimento dos profissionais que exercem atividades ligadas à governança em TI.
Segundo a ISACA, atualmente, 713 profissionais do mercado internacional já receberam o novo certificado, sendo que 2 deles estão na América Latina.
A certificação CRISC nasceu como uma resposta à própria demanda do mercado, explica José Angel Peña Ibarra, vice-presidente internacional da ISACA. Para justificar essa iniciativa ele cita que hoje existem diversas normas internacionais que obrigam as empresas a adotar controles mais rígidos dos sistemas de informação.
“Hoje os profissionais precisam conhecer as melhores práticas para gerenciar os sistemas de TI que podem colocar os negócios em riscos”, afirma Ibarra. Ele cita que isso tem sido motivado por normas como Sarbanes-Oxley, Basiléia II e Payment Card Industry Data Security Standard (PCI DSS).
Complemento ao CobIT
A certificação surgiu especificamente para os especialistas que desenvolvem e implementam projetos nessa área e que estão sendo bastante procurados pelas companhias. “Detectamos que há uma demanda internacional por profissionais com habilidades em gestão de riscos e criamos uma certificação global, com aceitação em qualquer lugar”, explica o vice-presidente da ISACA.
Ibarra ressalta ainda que como os temas governança, riscos e compliance são prioridade para as empresas, a certificação CRISC tende a valorizar os profissionais especializados nesse tema.
fonte: ComputerWorld
Confira 5 dicas para aumentar sua segurança na internet
Jun 22nd
Ao atentar para medidas simples, usuário pode aumentar, e muito, a segurança de transações pela internet.
1 – Identifique páginas falsas
Fique atento às características do site para evitar que páginas falsas armazenem suas informações de login e senha. O endereço dos sites de bancos, por exemplo, devem sempre começar em https://. Além disso, memorize as etapas das principais transações. Em caso de dúvida, não prossiga e ligue para o banco.
2 – Identifique as cores da URL
Ao acessar alguns sites, a barra de endereços (URLs) do navegador se torna colorida. Trata-se de um sistema criado por empresas de segurança e fabricantes de navegadores para identificar sites verdadeiros e falsos. Se a barra ficar verde, o site é verdadeiro; se ficar vermelha, não digite nada, pois o site é falso.
3 – Use as digitais para se identificar
Diversos computadores e periféricos já possuem leitor biométrico integrado. Por meio dele, o usuário armazena os dados para acessar sites e usa apenas a impressão digital de um dos dedos da mão para se identificar. O recurso evita que o usuário digite os dados de identificação e, por isso, o deixa menos vulnerável a ataques e varreduras.
4 – Use uma senha dinâmica
Quem possui um iPhone, pode usar um aplicativo que gera senhas dinâmicas (como tokens) para assegurar o login em mais de 200 sites. Depois de configurá-lo, o usuário terá que digitar o login, senha e a senha temporária, gerada pelo aplicativo, todas as vezes que acessar o site.
5 – Atualize o antivírus e o firewall
Não custa lembrar que, além de seguir as dicas acima, é preciso manter os sistemas de antivírus e de firewall atualizados. Eles barram diversos ataques que podem roubar informações do usuário e fraudar, por exemplo, transações bancárias.
Fonte: Claudia Tozetto, iG São Paulo
Loading ...