
Norse Corp. Implodindo por graves denúncias
A Norse Corp., uma das mais respeitadas - e conhecidas - empresas de monitoramento de incidentes de segurança na Internet está implodindo. Motivos: práticas empresariais fraudulentas, relatórios fraudulentos, dados fraudulentos. Conhecida pelo sexy-appeal de seu gráfico de ataques em tempo-real, a Norse Corp. foi uma das empresas que mais cresceu e mais atraiu investidores no mundo geek da alta-tecnologia. Sua capacidade de transformar dados chatos em algo atraente e animado,

NSA, na contramão, apoia o uso de criptografia forte
Uma matéria do The Intercept traz luz a um debate acirrado nos EUA e Reino Unido, sobre a permissão de criptografia forte para uso geral e irrestrito - e confirma minha opinião e convicção sobre o poder da NSA e/ou a vulnerabilidade dos algoritmos existentes. Um resumo rápido: após os atentados de Paris, tanto os EUA (Governo, FBI, CIA e demais agências e Escritórios de Investigação) quanto o Reino Unido (setores ligados à Inteligência e Investigação) vêm condenando publicame

Codoso: grupo chinês por trás de novos ataques
Um grupo de espionagem cibernética ligado a China tem focado organizações em diversos setores, de acordo com relatório da Palo Alto Networks Unidade 42. Este ator, conhecido como Codoso e C0d0so0, tem atuado desde pelo menos 2010, no passado focando suas atividades nos setores de Defesa, Finanças, Energia e Governo, juntamente com grupos de reflexão globais e dissidentes políticos. Um relatório sobre as atividades da Codoso foi publicado em fevereiro de 2015 pela iSight Partn

LINUX: Trojan Xunpes ameaça o sistema
Um novo trojan tendo como alvo o sistema Linux foi descoberto. Este código foi desenvolvido para grande versatilidade em envolvimento de atividades maliciosas, de acordo com pesquisadores da empresa de segurança Dr.Web. Apelidado Linux.BackDoor.Xunpes.1, a nova ameaça foi encontrada para incluir um conta-gotas (rotina de recepção ou transmissão de dados sem percepção do usuário) e uma backdoor, sendo este último usado para executar operações de espionagem em dispositivos infe

OpenSSL: falha grave sofrerá correção dia 28-Jan
O Projeto OpenSSL anunciou que os próximos lançamentos da biblioteca de software criptográfico (dia 28, versões 1.0.2f e 1.0.1r) irá abordar duas graves falhas de segurança: uma classificada como "alta severidade", enquanto a segunda falha, classificado como "baixa gravidade", impactando todas as versões. De acordo com a política de segurança do Projeto OpenSSL, questões de "elevada gravidade" são consideradas de menor risco em relação a vulnerabilidades críticas porque afeta

Facebook libera uso da ToR em dispositivos Android
O Facebook anunciou de forma surpreendente que estará implementando o software ToR em seu aplicativo para Android. Para quem desconhece, o ToR é um sistema open-source para quem deseja anonimato durante a navegação pela internet, garantindo que tanto a informação quanto seu emissor estejam protegidos de "olhares alheios". Para isso, o usuário deve acessar o site .onion que o Facebook possui na rede Tor - e o Facebook informa que um grande número de pessoas já o acessa, motivo

Nova falha no Linux afeta milhões de dispositivos
Uma nova falha recém descoberta nas implementações Linux e existente há quase três anos pode ser usada por hackers para tomar o controle quase total de um dispositivo, dizem pesquisadores de segurança, conforme descrito em detalhes em CVE-2016-0728. Esta falha afeta milhões de PCs bem como smartphones e tablets baseados em Android. De acordo com a Perception Point, empresa de pesquisa de segurança digital, o bug recém-descoberto fica no KeyRing (também conhecido como chaveiro
As senhas mais populares de 2015
Ainda bem que no CIFRA EXTREMA as chaves não estão a critério dos usuários... Veja aqui, na reportagem do GIZMODO.UOL.COM.BR, as senhas mais populares de 2015. Uma vergonha... http://gizmodo.uol.com.br/as-25-senhas-mais-populares-2015/

Serviços de Senhas possuem falhas graves
Não é de hoje que serviços online para gerenciamento de senhas possuem críticas severas - eu mesmo sou um contumaz crítico desta modalidade. O apelo é sempre o mesmo: comodidade e usabilidade máxima - afinal, sendo um serviço online, pode ser acessado por plataformas móveis (tablets e smartphones), além de seu computador pessoal. Mas ninguém comenta "o lado perverso" desta usabilidade máxima: nem as plataformas móveis, nem mesmo as conexões internet, possuem ainda os mecanism

Hyatt: virus comprometeu cartões de clientes em SP
O GLOBO, 19/1/2016 - 13:00h "A rede Hyatt de hotéis revelou que o hotel Grand Hyatt São Paulo está entre as unidade comprometidas por um vírus que furtou dados de cartões de crédito, usados por clientes dentro das dependências do hotel. Em um anúncio publicado na semana passada, a Hyatt disponibilizou uma lista de hotéis que foram comprometidos em todo o mundo e disse que vai entrar em contato com clientes por correio e por e-mail para avisar do problema. Cerca de 200 hotéis