My world

Petrobrás divulga roubo de dados confidenciais.

2008-02-15T03:49:00.000-08:00

Bom dia a todos, depois de algum tempo e talvez até um pouco motivado pelos ótimos posts em um blog de um amigo, volto a escrever aqui e prometo ser mais frequente.

As últimas informações dão conta de uma divulgação de roubo de máquinas com dados confidenciais da Petrobrás, as notícias publicadas não são muito detalhadas.

Pensando por um lado de SI, a primeira coisa que vem a cabeça é a criptografia nos dados dessas máquinas, ela existia? Ninguém sabe, mas acredito que se existisse teria sido divulgado. Qual seria o conteúdo das informações? Segredos da bacia de Santos? Uma nova fonte de petróleo ou gás no Brasil? Enfim tudo é especulação.

Apenas teriamos que entender quais são os métodos de transporte e armazenamento dessas máquinas.
Outro ponto é que se trata de mais um caso onde a solução de segurança das informações parece não ter sido bem aplicada, visto que uma simples criptografia de disco teria evitado o alarde e possivelmente a necessidade de uma notícia desse tipo.

Aproveito para recomendar a leitura do blog do AVERT, com muitas ótimas informações sobre tendências e novos malwares.

Bom fim de semana à todos!

Microsoft Surface

2007-06-21T11:32:00.000-07:00

Depois de muito tempo, aqui estou mais uma vez.
Dessa vez para falar de algo que realmente me chamou muito a atenção, trata-se do Microsoft Surface, basicamente um PC sem fio com uma tela touch-screen de 30 polegadas.
Mas o que mais me chamou a atenção foi a idéia de total integração com alguns dispositivos móveis que possuam o selo "Microsoft Surface", como celulares, PDAs e cameras digitais.

O produto ainda não está disponível para o mercado, a Microsoft promete o lançamento para o Inverno de 2007 (início em Novembro nos EUA).

Ainda não temos muitas informações, mas as imagens falam por si só.

E para maiores informações Microsoft WebSite

Microsoft lança o Internet Explorer 7

2006-10-24T08:36:00.000-07:00

A Microsoft lançou na última quarta feira (18/10/06) a nova versão do seu navegador, confesso que não tive a chance de testar ainda, porém dei uma
espiada nas novas features, e me parece muito bom.A preocupação com segurança fica clara, pois o IE é o browser mais explorados por ataques Online, as novas features incluem uma espécia de
"Anti-phishing" algo que deve ser muito últil a usuários desavisados, também vi algo sobre a não-execução automática de scripts de Active-X, assim o
usuário terá um aviso quando for executar um script desses que muitas vezes são maliciosos, há também uma espécie de proteção que separa
aplicações web, de aplicações legítimas do sistema.No ramo da acessibilidade também houve melhoras, a principal que pude verificar é a criação do sistema de abas algo que a MS devia há tempos.Prometo uma melhor análise quando testar por algum tempo.
O download está disponível no site da Microsoft.

Get Firefox!!!

2006-10-24T07:37:00.000-07:00

Get Firefox :)

ROI em segurança?!?!?!?

2006-09-12T07:10:00.000-07:00

Um dos temas que geram grandes discussões entre os profissionais da área.Como justificar o investimento em segurança da informação?!?!?!Os livros de certificações em segurança(CISSP, Security +, MCSO) nos ensinam a falar de ROI (Return of Investment), mas sabemos que no mundo real a coisa não é tão fácil quanto parece ser.Na minha opinião é necessário mostrar os valores das informações. Em alguns casos é possível ter retorno financeiro imediato como a diminuição da carga de servidores, liberação de algumas máquinas para outro tipo de uso, casos esses muito comuns quando falamos de anti-vírus e gerenciamentos dos mesmos.Mas alguns outros pontos como treinamentos de awareness, engenharia social e uma cartilha de políticas são "menos justificáveis" ai que entra o ponto do valor da informação. É preciso mostrar ao tomador de decisão que apesar do retorno financeiro não ser imediato e/ou muitas vezes nem existir, qual o valor das informações caso sejam perdidas? Qual o risco para o negócio caso um código fonte, ou uma fórmula seja descoberta?Por isso a segurança não pode ser reativa, muitas vezes isso causa prejuízos incalculáveis devido a falta de visão do corpo de diretores para uma proteção proativa.Essa é minha opinião e o caminho que seguiria caso seja preciso convencer pessoas não ligadas a segurança (normalmente área financeira) a necessidade do investimento em determinado controle de segurança.

MS06-040 - Sim ainda ele

2006-09-06T08:22:00.000-07:00

Juro que não joguei praga nem nada, mas de umas 3 semanas pra cá os serviços que fazem monitoramento de redes como o ISC , observaram um grande aumento no tráfego em toda Internet nas portas 445/tcp e 139/tcp. Obviamente por worms explorando a vulnerabilidade preferida do momento, a já citada MS06-040.
Já existem vários worms com o W32/SDbot.worm!MS06-040, portanto atualizem-se o mais rápido possível, criem regras no firewall, IDS's e IPS's, a coisa está feia ...como previ...hehehehe

Patch Tuesday

2006-08-08T15:10:00.000-07:00

Ontem foi dia de Patch Microsoft( sim temos um dia de patchs..hehehhee). Foram liberadas 12 correções, 9 críticas!
Entre elas gostaria de ressaltar a importância e possível gravidade de duas delas.

A primeira MS06-040 tipo de vulnerabilidade bem explorada por vírus e worms nos últimos tempos.
Sendo possível causar o buffer overflow remoto em um serviço do Windows, levando a máquina possivelmente a reiniciar. Sabemos bem por experiência própria que os mecanismos pró-ativos para detecção de Buffer Overflow não funcionam muito bem, principalmente por muitas vezes estarem presos a assinaturas, que caso não sejam rapidamente disponibilizadas aumenta a janela da vulnerabilidade, por isso acho importante a rápida atualização.

Segunda, MS06-041, tomo a liberdade de citar o amigo Augusto. nesse post, pois escreveu com muita propriedade sobre os efeitos que podem ocorrer caso alguém resolva explorar essa vulnerabilidade

Bom, acho que é bem importante partir para uma atualização rápida, prevenindo problemas futuros.

Abraços

Estreando

2006-08-08T14:57:00.000-07:00

Bom, apenas para estrear.
Pretendo usar esse espaço para diversas coisas, mas principalmente para assuntos profissionais, com minhas idéias e opiniões a respeito de fatos no mundo da segurança da informação.
As vezes também será usado para assuntos pessoais.
Desde já agradeço todos que acessarem, o que imagino que não serão muitos no começo.

Abraços!

Bruno