Archive for the ‘Segurança’ Category
Eleição mais livre e segura em 2008?
dezembro 16th, 2007 | 
Author: O assunto da urna eletrônica já é tema de discussão há algum tempo em meio aos profissionais de segurança da informação e à comunidade de software livre nacional. Diante dos olhos dos mais leigos no assunto, a urna eletrônica pode até parecer um recurso muito avançado, seguro e que coloca o Brasil em posição de destaque com relação à utilização da tecnologia a favor da democracia. Eliminar o voto em papel pode, em primeira análise, representar uma verdadeira panacéia contra as fraudes. Entretanto, há mais pano pra manga do que se possa imaginar.
Read the rest of this entry »
Posted in 
O conto do atacante que virou herói
Pra quem trabalha com a área de segurança há algum tempo, certamente já deve ter ouvido alguma estória de um atacante que, após realizar uma invasão não solicitada no ambiente de rede de uma grande empresa, foi contratado a peso de ouro para cuidar da segurança da informação nessa mesma instituição. Apesar de poderem ter ocorrido alguns casos isolados, na grande maioria dos casos esse tipo de desfecho é pura lenda. E seguir essa lenda pode ser uma prática arriscada no mundo real.
Read the rest of this entry »
Tags:
Segurança sem software livre? Esqueça.
Há ainda quem pense ser possível tratar de segurança da informação sem associá-la, necessariamente, à software livre e vice-e-versa. Discussão sempre presente em minhas palestras, cursos e conversas junto a alunos, a ouvintes e à colegas, os dois temas, em minha perspectiva, são completamente indissociáveis. E as razões para tal fundamentam-se nas próprias definições e conceitos básicos inerentes a software livre e a segurança. E sim, é natural que, uma vez válida a premissa de que segurança e software livre são complementares, a implementação de soluções de segurança com software proprietário é utópica e recheada de riscos demasiadamente silenciosos.
Internet mais segura
Agência FAPESP – O Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou uma queda de 59% nos incidentes de segurança envolvendo as redes de computadores das comunidades acadêmica e científica brasileiras no terceiro trimestre de 2007 em relação ao mesmo período de 2006. Foram detectados e tratados pelos técnicos da RNP 8.080 incidentes de segurança, 11,6 mil a menos do que no terceiro trimestre do ano passado.
Dos incidentes, 49,12% referem-se a envio de spam em grande escala, 18,57% a tentativas de invasão de sistemas e 13,89% à propagação de vírus e worms (programa auto-replicante que, diferentemente de um vírus, não precisa de um programa “hospedeiro” para se propagar pelo computador) por meio de botnets (computadores infectados e controlados a distância por atacantes).
