
Os riscos, as multas e a solução
Três notícias me chamam a atenção hoje: Ransomware vem se disseminando em ambente Office365. Proteção de dados lidera o ranking de riscos às empresas no Brasil. Symantec e Norton: sérios riscos afetam a eficácia dessas ferramentas. Não precisa de muita reflexão para vermos que o ambiente corporativo vem sendo alvo de seríssimos riscos, tanto à sua integridade quanto à continuidade do negócio - que se não é paralisado por atividades de perda de privacidade, pode sê-lo por desp

Office 365: novo ransomware se disseminando neste ambiente
Nos últimos meses, os chamados ransomwares (programas que codificam dados e pedem resgate) tornaram-se uma ciber-ameaça generalizada destinada às empresas e consumidores, e um ataque maciço recente contra os usuários do Office 365 prova isso que mais uma vez. O ataque começou em 22 de junho e durou mais de 24 horas, um relatório recente da empresa de cloud-security Avanan revela. Focado na segurança do Office 365, Box, Salesforce, Amazon AWS, e outras aplicações em nuvem, a e

Viber: novo malware furta fotos e videos da rede social
Um novo malware consegue enganar o Google Bouncer (sistema de proteção da Google Store) e executa ataques usando técnica de "time-delay", de acordo com a Symantec. O aplicativo, chamado "Beaver Gang Counter" tem como propaganda ser um mantenedor de pontos (score) de um popular jogo de cartas, mas na verdade ele esconde o Android.Vibleaker, um poderoso pedaço de código malicioso que busca e furta videos e fotos do Viber, enviando tudo para um servidor remoto. Este aplicativo j

Symantec e Norton: sérios bugs afetam a eficácia e operacionalidade
Tavis Ormandy, responsável pelo Project-Zero do Google (um time de especialistas que buscam e apontam vulnerabilidades que comprometem usuários) fez duras críticas aos produtos da Symantec e da Norton. apontando uma série de vulnerabilidades que afetam milhões de usuários em todo o mundo. De acordo com seu artigo, postado no blog do Project-Zero, "tais vulnerabilidades são tão ruins quanto parecem, não exigindo qualquer interação do usuário e afetam a configuração-padrão". Ai

Uma nova forma de ataque: a ventoinha da CPU
A criatividade dos pentesters (Penetration Test Experts) não têm limites! Pesquisadores da Ben-Gurion University of the Negev, em Israel, descobriram uma nova forma de exfiltração de dados baseado em dados acústicos que não dependem de auto-falantes. O método, denominado Fansmitter , trabalha com o nível de ruído da ventoinha da CPU para obter dados binários. De acordo com os especialistas, um malware pode ser colocado em equipamentos e regular a velocidade da ventoinha para

Twitter: 3 milhões de contas criadas por robôs
BotNets são programas de computador que atuam como verdadeiros robôs, executando tarefas de forma automatizada em sistemas ou na internet. Muitos deles possuem atuação lícita (como busca de pedofilia, checagem de tráfego entre servidores, etc.) mas outra grande parte está à solta apenas para atos criminosos, ilícitos ou pelo menos "questionáveis". A empresa Sadbotttrue.com descobriu um deles que é responsável por criar contas no Twitter, e estamos, neste caso, falando de 3 MI

Comodidade vs. Segurança
Vimos nos últimos dias as notícias sobre invasões nas contas de Mark Zuckerberg (CEO do Facebook), Dick Costolo (ex-CEO do Twitter) e agora a do CEO do Google, Sundar Pichai. Além destas notícias demonstrarem que os esquemas de segurança dos maiores do mundo não são 100% eficazes, demonstram nas entrelinhas algo que poucos leitores se deram conta: a invasão de um sistema comprometeu outros sistemas usados pelo mesmo usuário. E isso por culpa de algo que eles mesmos estimulam:

APFS: sensação de segurança?
Uma das maiores mudanças da Apple anunciada no seu novo sistema (macOS - Sierra) durante o WWDC2016 é a mudança do sistema de arquivos HFS+ para um similar criptografado: o APFS - Apple File System. O novo sistema possui diversas características interessantes, mas a que me chama mais a atenção é a criptografia nativa como característica principal. A própria Apple define esta característica como sendo "criptpografia forte", baseada no AES (Advanced Encryption Standard), podend

Ramsonware agora trava TV e Android
Você possui um Smartwatch, uma Smart TV, uma geladeira inteligente, ou qualquer outro dispositivo "inteligente" conectado à Internet? Se sua resposta for sim, então você precisa saber o mais recente interesse dos criminosos no domínio da Internet das coisas: Ransomware! Ransomwares (programas que bloqueiam seus dados por criptografia e vendem a chave para recuperá-los) já começaram a aparecer nas telas de TV inteligentes. A nova versão do Frantic Locker (mais conhecido como F

Let's Encrypt: bug afeta 7618 usuários
Milhares de usuários Let's Encrypt (plataforma gratuita de Certificados Digitais) viram seus endereços de e-mail sendo expostos neste sábado, quando a Autoridade Certificadora (CA) começou a enviar uma notificação para assinantes ativos. Apoiado pela Electronic Frontier Foundation (EFF) e numerosas empresas de internet e tecnologia, o Let's Encrypt é um projeto que visa levar a criptografia para todas as áreas da Internet. Ele fornece aos proprietários de sites Certificados L