Instituto vai ajudar universidades a formar especialistas em segurança

Global Academic Program, lançado pelo (ISC)2, tem a missão reduzir o déficit de talentos com habilidade em cibersegurança

O International Information Systems Security Certification Consortium (ISC)2 lançou o Global Academic Program, que permitirá que instituições acadêmicas tenham acesso aos recursos e suporte do instituto, um dos maiores sem fins lucrativos de membros certificados em segurança da informação e software do mundo. 

A proposta do Global Academic Program é ajudar o mercado a resolver a falta de profissionais qualificados, que foi percebida em 2004 no Global Information Security Workforce Study. 

“Acreditamos que é fundamental reconhecer e apoiar o papel da comunidade acadêmica no desenvolvimento do tão necessário talento na área para agora e para o futuro”, disse W. Hord Tipton, diretor executivo do (ISC)2. “Com a falta de profissionais qualificados sendo cada vez mais percebida por empresas e governos, a indústria e a academia devem se unir para enfrentar este desafio. O (ISC)2 está em uma posição única, onde pode oferecer o seu conteúdo para universidades de todo o mundo.”

Falha no Internet Explorer expõe usuários de todas as versões do navegador

Vulnerabilidade zero-day permite que hackers obtenham controle total de computadores quando vítimas acessam sites infectados

Os usuários do Internet Explorer devem ficar alertas. No fim da semana passada, a Microsoft divulgou a existência de uma falha grave no navegador que pode permitir que hackers tenham acesso total sobre as máquinas.

O aviso de segurança “2963983” relata a nova vulnerabilidade vulnerabilidade zero-day que permite que um invasor execute o código remotamente no sistema da vítima, caso ela acesse algum site sob o controle do atacante. A falha contida no navegador oferece chances para hackers executarem ações como a instalação de programas e o acesso, ou até mesmo exclusão, de dados.

A falha, anunciada pela empresa de segurança FireEye, acomete todas as versões do Internet Explorer (do IE 6 até o IE 11). Além disso, há evidências de que um exploit esteja explorando especialmente as versões 9, 10 e 11 do IE, e também o Adobe Flash.

Dilma sanciona o Marco Civil na abertura da NETmundial

Legislação brasileira foi saudada por todos os integrantes da cerimônia de abertura

A presidente Dilma Rousseff abriu na manhã desta quarta-feira, 23/4, em São Paulo, a conferência NETmundial, que discute o futuro da rede mundial de computadores. Conforme o esperado, Dilma aproveitou o evento para sancionar o Marco Civil da Internet, aprovado na noite de ontem pelo Plenário do Senado, sem mudanças no texto aprovado anteriormente pela Câmara. Dilma assinou simbolicamente a lei no palco.

Vale notar que a redação do Marco Civil sancionada hoje pela presidente é a mesma do Senado, com duas emendas que não mudam o mérito.

Dilma acredita que o Marco Civil é um exemplo que o Brasil dá para imundo. Na sua opinião, a legislação brasileira pode influenciar o debate mundial, especialmente no que diz respeito ao modelo de governança multisetorial para a Internet e a defesa do princípio de neutralidade da rede. A neutralidade de rede ficou de fora dos documentos base que nortearão os debates sobre o futuro da governança da Internet, hoje e amanhã, em São Paulo. 

Em seu discurso, Dilma condenou as práticas de controle da Internet por governos e as ações de espionagem, e pregou o direito à privacidade e a criação de um Marco Civil internacional para a Internet.

FLISOL DF 2014 – Um evento de colaboração e compartilhamento de conhecimento!

Faça sua inscrição. Clique Aqui

O QUE É?

O Festival Latino Americano de Instalação de Software Livre é um festival anual de instalação de software livre, gratuito e aberto a toda a comunidade, realizado desde 2005 em diversos países da América Latina, inclusive no Brasil. O evento tem o propósito de promover o uso de softwares livres e a integração de comunidades de usuários de software livre em todos os países da América Latina.

O Distrito Federal entrará nessa maratona pela 10ª vez. A América Latina toda neste dia estará conectada ao mesmo tempo falando sobre um mesmo tema! É o maior evento colaborativo descentralizado do mundo!

DATA: Acontecerá no dia 26 de abril de 2014 (último sábado do mês) entre os horários de 08:00 hrs e 18:00 hrs.

SITE: http://flisoldf.blog.br/2014/

Quem organiza?

A Comunidade de Software Livre na América Latina, composta por pessoas e grupos de diversas naturezas, com o apoio de outras entidades, principalmente educacionais, e alguns patrocinadores dos eventos em cada cidade. 

Qual o público alvo?

O evento é dirigido a todo tipo de público: estudantes, pesquisadores, empresários, trabalhadores, funcionários públicos, entusiastas, e mesmo pessoas que não tem muito conhecimento em informática.

Quanto custa?

A participação no evento é totalmente livre e gratuita.

Sistema para gestão de fraude do CPqD conquista patente nos EUA

Tecnologia brasileira foi registrada pela agência federal norte-americana United States Patent and Trademark Office.

O método de gestão integrada de fraudes e eventos de segurança desenvolvido pelo CPqD acaba de receber uma patente internacional, concedida pela agência federal norte-americana United States Patent and Trademark Office. 

Com vigência até 2031, a patente contempla dois tipos de sistemas: o gerenciamento de eventos de segurança em Tecnologia da Informação (IT Security) e a gestão da prevenção e detecção de fraudes.

“Essa conquista é muito importante, pois reforça o caráter inovador da nossa tecnologia nessa área”, afirma João Eduardo Ferreira Neto, gerente de Marketing de Produto e Inovação do CPqD e um dos criadores do método que recebeu a patente. “Além disso, coloca o CPqD em posição de igualdade com outros fornecedores internacionais de soluções para gestão de fraude”, acrescenta.

Baseada nesse método, a solução CPqD Antifraude, já implantada em diversas instituições financeiras e empresas no Brasil, permite monitorar e correlacionar, em tempo real, as transações realizadas por clientes, colaboradores e usuários por meio de diversos canais eletrônicos - internet, máquinas de autoatendimento (ATMs), terminais ponto de venda e dispositivos móveis, entre outros. 

Heartbleed: conheça a maior falha da Internet e veja como se proteger

Ameaça recente permite que informações sigilosas de usuários e empresas sejam interceptadas por crackers. É recomendável mudar senhas em sites afetados.

Uma recente ameaça foi descoberta em uma das implementações mais usadas do SSL (Secure Sockets Layer) e do TLS (Transport Layer Security), protocolos de segurança que são utilizados em inúmeros sites com o intuito de criptografar o tráfego entre dois computadores. Ou seja, manter a conexão segura.

Chamada de Heartbleed, a falha de segurança apresenta um perigo grave e imediato para qualquer servidor de Internet que não tenha recebido uma correção, de acordo com a empresa de segurança Symantec.

Quando explorada, a vulnerabilidade permite que informações sigilosas de usuários e empresas armazenadas de servidores web sejam interceptadas por crackers - o que pode incluir chaves SSL de sites, nomes de usuário e senhas, e até mesmo dados pessoais do usuário, como e-mail, mensagens instantâneas e arquivos, de acordo com a empresa finlandesa Codenomicon - a primeira companhia a identificar a Heartbleed em conjunto com Neel Mehta, um pesquisador da equipe de segurança da Google.

O Heartbleed, ou OpenSSL TLS 'heartbeat' Extension Information Disclosure Vulnerability (CVE-2014-0160), afeta um componente do OpenSSL conhecido como "heartbeat", e estima-se que a vulnerabilidade já exista há dois anos, embora só tenha sido descoberta e publicamente anunciada nesta semana. Vale ressaltar que o Heartbleed afeta somente o OpenSSL e não o protocolo de segurança SSL em si.

Fórum Nacional Segurança da Informação – 8 e 9 de maio em Brasília

A 1ª edição do Fórum Nacional Segurança da Informação será realizado em Brasília nos dias 8 e 9 de maio de 2014. Uma iniciativa inovadora, o Fórum tem por objetivo discutir os principais desafios e apresentar soluções para Segurança e Defesa Cibernética a partir de um monitoramento contínuo de processos, métodos e ações dentro das organizações.

O Fórum terá 3 eixos temáticos: Gestão , Técnica e Educação. A programação foi cuidadosamente pensada e será composta por palestras e exposição de casos práticos. Dentre os palestrantes, o evento conta com a presença de: Walter Capanema – advogado, colunista do Blog SegInfo e  instrutor do curso a distância Direito para Peritos Forense, Pentesters e Administradores de Redes da Academia Clavis; Ricardo Giorgi – Diretor de Segurança da Informação em uma empresa de consultoria, sendo responsável também por toda a área de Governança Corporativa alinhada a TI, com 15 anos de experiência na área de Segurança da Informação. É instrutor do treinamento preparatório para certificação CISSP – Certified Information Systems Security Professional, ministrado pela Academia Clavis; Fernando Fonseca, único brasileiro a receber o título de Senior Member pela ISSA International, e instutor do treinamento online CISM – Certified Information Security Manager da Academia Clavis.

Confira a listagem completa de palestrantes e a programação do evento através do site: conexxoes.com.br/seguranca-informacao/programacao.php

Maiores informações sobre o evento podem ser vistas através do site: conexxoes.com.br/seguranca-informacao/

Fonte: SEGINFO

Declaração de imposto de renda online: veja como não cair em armadilhas

Nessa época do ano, o IR é bastante utilizado em golpes online. Veja alguns dos principais ataques e previna-se.

A empresa de segurança McAfee alerta para os riscos com a declaração do imposto de renda online que pode trazer riscos para a segurança do usuário.

Nessa época de declaração de imposto de renda, em especial, tanto os consumidores quanto os empresários (de pequeno e médio porte) são potenciais alvos de crackers, de acordo com a empresa.

Para evitar de cair em alguma armadilha que utiliza a declaração de imposto de renda online como isca veja alguns dos golpes digitais mais utilizados nesse caso. As dicas são da McAfee.

Kaspersky lança mapa interativo que mostra ameaças online em tempo real

Mapa é acessado pela web e mostra quais os países mais e menos infectados e os vetores de infecção mais utilizados em cada região.

Todos os dias novas ameaças digitais aparecem mundialmente, mas você sabe em qual paús os usuários são mais propensos a cair em armadilhas de phishing? Ou qual região recebe mais ameaças online diariamente?

Para responder a essas perguntas, a empresa de segurança Kaspersky Lab lançou o Cibermapa. Como o nome sugere, o serviço é um mapa virtual que mostra quais os países mais e menos infectados e os vetores de infecção mais utilizados em cada região.

"Como já sabemos, o malware causa dano ao seu sistema, mas sua presença é efêmera e raramente visível a olho nu, especialmente em domínios digitais além do seu próprio PC. Mas agora você tem a oportunidade de ver a escala e a magnitude do problema com seus próprios olhos, graças ao nosso novo mapa que exibe os ataques em tempo real", diz Serge Malenkovich, da Kasperky, em um post no blog da empresa. 

"No mundo de hoje, leva apenas alguns minutos para que novos malware ou spam sejam distribuídos por todo o planeta. É por isso que todos os melhores softwares de antivírus têm usado a Internet para estudar novos tipos de arquivos comprometidos ou as ameaças mais recentes assim que aparecem", completa o especialista.