25 anos de firewall: infográfico lembra momentos mais importantes

Desde o final da década de 1980 o mundo da computação usa sistemas de firewall para combater ameaças virtuais. Em 25 anos o método de prevenção passou por várias melhoras, à medida em que acompanhava a evolução dos internautas mal intencionados.

Em 1998, por exemplo, foram iniciadas pesquisas de evasão; em 2009 ocorreu a introdução de clustering nativo para alta disponibilidade e desempenho; enquanto, a partir de 2012, começou a segurança habilitada por softwares.

Esses e outros momentos importantes desses 25 anos são lembrados num infográfico preparado pela McAfee, que faz parte da Intel Security. Confira as passagens a seguir:

China quer lançar sistema operacional próprio para substituir o Windows

Segundo agência governamental de notícias Xinhua, plano é liberar o país de sistemas operacionais estrangeiros como os da Microsoft, Google e Apple

A China espera lançar seu próprio sistema operacional em outubro, como uma forma de liberar os usuários do país da dependência de sistemas operacionais estrangeiros, como o Windows da Microsoft. A notícia foi publicada neste domingo pela agência governamental de notícias Xinhua.

O sistema operacional chinês, que a Xinhua não divulgou o nome, será inicialmente oferecido em desktop PCs, com planos de mais tarde estender para smartphones. 

A agência de notícias citou como fonte uma reportagem do jornal de negócios People's Post and Telecommunications News, ligado ao Ministério da Indústria e da Tecnologia da Informação (MIIT) da China. O MIIT é responsável, entre outras coisas, pela regulamentação e desenvolvimento da indústria de software chinesa.

"Esperamos lançar em outubro um sistema operacional desktop feito na China com suporte para app stores", disse Ni Guangnan, da Chinese Academy of Engineering, ao jornal chinês, de acordo com tradução da agência Reuters. Ni lidera uma aliança para o desenvolvimento de um sistema operacional oficial que foi criada em março pela República Popular da China (PRC).

Ameaças, proteção e desafios de segurança online

Diretor de canais e programas para América Latina da Akamai dá panorama sobre estratégias e panoramas de proteção online no cenário das ameaças atuais

Não é novidade que a internet expandiu as possibilidades de negociação, o acesso a informações e a forma de comunicação entre as pessoas, tornando-se indispensável na estrutura do mundo atual. Todavia, essa evolução também abriu espaço para fraudes e crimes cibernéticos, oferecendo riscos aos que navegam pelo mundo virtual e que, muitas vezes, não percebem que as ameaças são reais, perigosas e estão muito perto de seus computadores e dispositivos móveis.

Segundo o estudo State of The Internet, o Brasil é uma das principais origens de ataques criminosos no mundo, ocupando a 8ª colocação em seu último ranking, referente ao segundo trimestre de 2014. O elevado número de ataques provenientes do Brasil é fruto da quantidade de computadores atingidos por um vírus ou malware, que passam a agir como “zumbis” e a ser manipulados por organizações criminosas ao redor do mundo. A colocação do Brasil no ranking mostra que grande quantidade de usuários não está devidamente protegida, seja através de antivirus, por não fazer update do sistema operacional ou, ainda, por responder a e-mails com dados pessoais. Com esse índice, chega a ser assustador pensar na quantidade de informações sigilosas “soltas” na internet, bem como o impacto que isso pode causar, por exemplo, no mundo dos negócios! 

Pensando nisso, um bom exemplo é o mercado de e-commerce, que depende integralmente da internet para sobreviver e, no Brasil, faturou R$ 16 bilhões no primeiro semestre de 2014, com expectativa de chegar aos R$ 35 bilhões até o final do ano, de acordo com o 30° relatório WebShoppers, divulgado pela E-bit. Imagine esses sites de compra online desprotegidos e permitindo que a cada transação comercial as informações dos cartões bancários sejam roubadas!  

58% das empresas brasileiras não falam sobre segurança com funcionários

Estudo da Websense com 5 mil profissionais em 15 países, incluindo o Brasil, mostra que falta de comunicação e treinamento colocam em risco as corporações

Os desafios de comunicação entre profissionais de segurança de TI e executivos, o desejo de reformular os atuais sistemas de segurança e o conhecimento limitado sobre segurança entre os executivos e funcionários têm comprometido a segurança das corporações, segundo o estudo “Obstáculos, Renovação e Aumento da Educação em Segurança”, realizado pelo Instituto Ponemon a pedido da empresa de segurança Websesnse.

O levantamento com quase 5 mil profissionais de segurança em TI em 15 países, incluindo o Brasil, revela uma lacuna em relação a conhecimento e recursos nas empresas, elevando o nível de vulnerabilidade e risco de violações nos dados corporativos. No Brasil, a pesquisa ouviu 392 profissionais de TI e segurança de TI.

“Não é surpresa que tantos profissionais de segurança estejam decepcionados com o nível de proteção de suas atuais soluções, uma vez que muitas empresas ainda utilizam soluções legadas que não conseguem barrar a cadeia de ameaças e impedir o roubo de dados”, afirma John McCormack, CEO da Websense.

Os resultados revelam um consenso global de que as organizações devem corrigir a lacuna de comunicação entre as equipes de segurança e executivos para melhor proteção contra ataques avançados e o roubo de dados, e investir mais na educação dos funcionários.

Infelizmente, o Brasil aparece acima da média na maioria dos pontos analisados em relação à tecnologia, comunicação e educação em segurança. Confira.

Chips de telefonia móvel aumentam segurança para impedir hacks

Fabricantes estão adicionando mais camadas de segurança nos chips para proteger os usuários de dispositivos móveis contra ataques maliciosos

Os fabricantes de chips querem transformar o hardware na primeira camada de defesa contra violações de dados e outros ataques a tablets e smartphones.

Os dispositivos móveis estão se tornando cada vez mais vulneráveis, com mais informações pessoais, dados bancários, senhas e contatos residindo neles, sem nenhuma proteção, alertam participantes da conferência Hot Chips, realizada ente domingo (10/8) em Cupertino, Califórnia.

As revelações de Snowden sobre a espionagem da NSA e a ocorrência crescente de violações de dados têm lembrado os fabricantes de hardware que chips bem projetados para PCs, servidores e dispositivos móveis, podem minimizar os ataques, se não impedi-los, disse Leendert VanDoom, da Advanced Micro Devices.

"Você não consegue abrir um jornal sem ler sobre um ataque de segurança", ressaltou VanDoom.

Google reduz rankeamento de sites que não usam criptografia

Objetivo da medida é promover melhores práticas de segurança em toda a Web

Sites que não criptografam as conexões com os seus visitantes podem obter uma classificação mais baixa no motor de busca do Google. A medida visa promover melhores práticas de segurança online.

O movimento do Google foi concebido para estimular os programadores a implantarem o protocolo TLS (Transport Layer Security), que usa um certificado digital para criptografar o tráfego ‒ representado pela figura de um cadeado na maioria dos browsers e as letras "https” no início das URLs (endereços).

São muitos os atributos usados pelo Google para fazer com que um site seja melhor posicionado que outro nos resultados de busca. Ter conteúdo exclusivo, ter destaque nas redes sociais, backlinks, etc... A empresa acrescentou o uso de https nesses atributos, embora se aplique a cerca de 1% das consultas hoje, ressaltam Zineb Ait Bahajji e Gary Illyes, analistas de tráfego da Google.

A segurança de um website terá menos peso na classificação em comparação a outros fatores como conteúdo de alta qualidade, mas sua importância pode aumentar com o tempo, segundo o Google. "Esperamos ver mais websites usando HTTPS no futuro", disseram os analistas do Google.

70% dos dispositivos da Internet das Coisas correm risco de hacking

Dados são de um estudo realizado pela HP analisando 10 equipamentos populares em IoT. Pesquisadores identificaram 250 vetores de risco

Uma auditoria de segurança envolvendo dez dispositivos populares do segmento de Internet das Coisas revelou um número alarmante de vulnerabilidades, segundo pesquisadores da HP da divisão Fortify. Todos os dispositivos analisados​​ são usados com algum tipo de serviço de nuvem e com apps móveis que permitem aos usuários controlá-los remotamente.

Os pesquisadores identificaram um total de 250 vulnerabilidades que vão desde aspectos de privacidade, até a problemas como a falta de criptografia no transporte da informação, vulnerabilidades na interface de gestão na Internet, mecanismos inseguros de atualização de “firmware” e credenciais de acesso fracas ou mal protegidas.

"Seis em cada 10 dispositivos que fornecem interfaces de usuário eram vulneráveis ​​a mais de um problema, disseram os pesquisadores em seu relatório.