Cerca de duas dezenas de sites da Coréia do Sul e dos Estados Unidos, incluindo o da Casa Branca, foram atacados por hackers possivelmente vinculados à Coréia do Norte, nesta quarta-feira 08/07/2009 diz a agência de inteligência sul-coreana.
O Serviço de Inteligência Nacional de Seul anunciou que uma organização e possivelmente uma nação estavam por trás dos ataques à Coréia do Sul, um dos países mais conectados do mundo a internet, e que havia sinais de “preparativos meticulosos” para o ataque.
Este comunicado não oferecia detalhes, mas a mídia sul-coreana, incluindo a agência de notícias Yonhap, citou autoridades que teriam dito, depois de uma reunião realizada por agentes do NIS, que a agência de inteligência acredita que “a Coréia do Norte ou elementos favoráveis ao norte” estavam por trás dos tais ataques.
Foram alvo de ataques 26 sites dos EUA e da Coréia do Sul, incluindo o da Casa Branca, disseram funcionários do NIS, de acordo com a Yonhap.
Os atacantes tentaram bloquear os sites ao sobrecarregar sua capacidade de dados.
Um ataque computadorizado em massa atingiu os sites de diversas agências do governo norte-americano, departamentos do tesouro, Transporte, o serviço secreto,foi o que informaram as autoridades, que se recusaram a comentar sobre a origem dos ataques.
A porta voz do Departamento de Segurança Interna dos EUA Amy Kudwa comenta, que já estão acostumados a lidar com os hackers todos os dias e onde minimizaram os ataques.
Se caso a Coréia do Norte seja vier ser responsável, isso representaria uma escalada nas tensões que já andam altas desde o teste nuclear de Pyongyang em maio, do disparo de sete mísseis balísticos este mês, e de repetidos insultos da imprensa oficial do país aos seus tradicionais inimigos em Seul e Washington.
Na empobrecida Coréia do Norte, quase ninguém tem acesso à Internet, mas fontes de inteligência em Seul afirmam que o país dispõe de uma unidade especializada em ataques computadorizados.
Com isso podemos ver que com toda a tecnologia e barreiras nos sistemas ainda não estamos seguros desses ataques por hackers.
sexta-feira, 10 de julho de 2009
Antivírus Panda Cloud
Mais uma vez pesquisando para postar no blog, me deparei com uma surpresa agradável.
Um antivírus que utiliza o conceito de Cloud Computer!
É o Panda Cloud Antivirus 2009 00.08.81 Beta 2.
Este antivírus de acordo com os desenvolvedores trabalha silenciosamente, não sendo necessário para o usuário instalar qualquer atualização, e a maior vantagem aparente: como funciona baseado em um servidor, todas as atualizações são feitas logo que são lançadas pelo desenvolvedor, e ainda ao detectar uma ameaça, ele conta com o suporte dos desenvolvedores para resolver o problema.
Entretanto o mais interessante do software não é só as vantagens mostradas acima, mas sim a possibilidade de trabalhar em conjunto com o novo sistema operacional desenvolvido pelo Google.
Um antivírus que utiliza o conceito de Cloud Computer!
É o Panda Cloud Antivirus 2009 00.08.81 Beta 2.
Este antivírus de acordo com os desenvolvedores trabalha silenciosamente, não sendo necessário para o usuário instalar qualquer atualização, e a maior vantagem aparente: como funciona baseado em um servidor, todas as atualizações são feitas logo que são lançadas pelo desenvolvedor, e ainda ao detectar uma ameaça, ele conta com o suporte dos desenvolvedores para resolver o problema.
Entretanto o mais interessante do software não é só as vantagens mostradas acima, mas sim a possibilidade de trabalhar em conjunto com o novo sistema operacional desenvolvido pelo Google.
Você pode estar pensando porque estou falando tanto sobre o Chrome OS. E a resposta é simples: cada vez mais as empresas procuram integrar seus serviços e sistemas de maneira integrada com as novidades disponibilizadas pela TI, e um sistema operacional que é desenvolvido para utilizar poucos recursos de hardware e, a princípio, gratuito merece uma grande atenção das organizações. Um outro motivo é a rápida disseminação do netbooks nas empresas.
Com a utilização do sistema operacional que está sendo desenvolvido, torna-se fundamental que os novos programas para computadores estejam trabalhando na mesma sintonia, desenvolvendo soluções para as empresas que passarão a utilizar as novidades que serão lançadas nos próximos meses.
As empresas que poderiam ter algum receio de utilizar o novo sistema operacional informado, já passaram a ter uma alternativa para proteger seus sistemas e dados.
Uma notícia rápida: O Google divulgou que empresas como HP, Lenovo, Asus, Acer e Toshiba já estão trabalhando em seus computadores para operar com o Chrome OS. Clique aqui para saber mais.
quinta-feira, 9 de julho de 2009
Dicas para manter seu computador e seus dados pessoais em segurança
A Internet é uma rede interligada e que proporciona pontos positivos para agilidde e praticidade de nossas vidas. Pesquisas, compras on line, trocas de mensagens (e-mail), pagamentos de contas por meio eletronico e acesso a muita informação são os pontos positivos da web. Porém, neste mundo virtual, algumas medidas básicas são necessárias, para a nossa segurança:
_Nunca abri arquivos anexados a e-mails de pessoas ou empresas desconhecidas, mesmo que o remetente seja conhecido, passar um bom anti-vírus antes de abrir o arquivo.
_Mantenha sempre atualizado o anti-vírus.
_Deixe o firewall do Windows sempre ativado.
_Fazer sempre as atualizações necessárias do sistema operacional.
_Proucrar nunca instalar programas piratas em seu computador, eles podem trazer vírus ou outros programas perigosos.
_ Não abra arquivos de pendrive ou CDs de outras pessoas sem antes passar o anti-vírus.
_Não coloque dados pessoais (endereço, nome completo, escola onde estuda, etc) em sites de relacionamentos como, por exemplo, o Orkut.
_Siga sempre as orientações de seu banco antes de acessar sua conta pela Intenet.
_Nunca digitar senhas e dados pessoais em computadores públicos (lan houses, empresas, etc).
_Não criar senhas com datas de aniversários, seqüências numéricas fáceis ou nome de pessoas, uma sugestão é criar senhas intercalando letras e números.
_Cuidado ao sempre ao utilizar o cartão de crédito em compras on line, tenha certeza que a loja virtual é segura.
_Não clique em links mostrados por e-mails desconhecidos, pois eles costumam instalar vírus ou cavalos-de-tróia (programas que roubam dados do computador).
Esta são algumas dicas para ter maior segurança sobre as infrmações pessoais.
_Nunca abri arquivos anexados a e-mails de pessoas ou empresas desconhecidas, mesmo que o remetente seja conhecido, passar um bom anti-vírus antes de abrir o arquivo.
_Mantenha sempre atualizado o anti-vírus.
_Deixe o firewall do Windows sempre ativado.
_Fazer sempre as atualizações necessárias do sistema operacional.
_Proucrar nunca instalar programas piratas em seu computador, eles podem trazer vírus ou outros programas perigosos.
_ Não abra arquivos de pendrive ou CDs de outras pessoas sem antes passar o anti-vírus.
_Não coloque dados pessoais (endereço, nome completo, escola onde estuda, etc) em sites de relacionamentos como, por exemplo, o Orkut.
_Siga sempre as orientações de seu banco antes de acessar sua conta pela Intenet.
_Nunca digitar senhas e dados pessoais em computadores públicos (lan houses, empresas, etc).
_Não criar senhas com datas de aniversários, seqüências numéricas fáceis ou nome de pessoas, uma sugestão é criar senhas intercalando letras e números.
_Cuidado ao sempre ao utilizar o cartão de crédito em compras on line, tenha certeza que a loja virtual é segura.
_Não clique em links mostrados por e-mails desconhecidos, pois eles costumam instalar vírus ou cavalos-de-tróia (programas que roubam dados do computador).
Esta são algumas dicas para ter maior segurança sobre as infrmações pessoais.
Abuso = Ameaças = Mais Investimento
Segundo pesquisa da GMG Insights, a pedido da CA, apesar da crise financeira que assola as organizações no cenário mundial, 42% das empresas pretendem aumentar seus gastos com segurança de TI em 2009. Outras 50% relataram que pretendem manter os gastos estáveis, e apenas 8% previram cortes nos investimentos para este ano. Um dos motivos apontados, alem de novas diretrizes de conformidade regulatória, foi que a reestruturação das empresas face à crise, o que inevitavelmente resultará em demissões, e que irá elevar os riscos de “ameaças internas” nas organizações.
De fato, as ameaças internas são mais problemáticas do que as externas. Segundo pesquisa da Secure Computing, em 2008, 80% dos entrevistados dão mais atenção às ameaças internas, e apenas 17% acreditam ser mais perigoso as ameaças externas, originadas por hackers. 37% dos participantes relataram vazamento de informação no ano anterior nas suas organizações, e o uso abusivo de emails foi identificado como principal risco atual para as empresas (34%), seguido por Voz por IP (25%) e a navegação na web (21%).
E novamente a atenção vai para os abusos de utilização de recursos. Algo que o administrador deve ter em mente é que, apesar de importante, investir em segurança na informação não é tudo. Procure conhecer bem as pessoas que você emprega. Mude as técnicas de recrutamento para atender esta nova realidade se necessário. Invista também na educação dentro da sua empresa, pois é a partir dela evitamos tais situações.
E é sempre bom lembrar: a TI abre caminhos, mas ela não deve caminhar por você, administrador.
Fontes: http://info.abril.com.br/corporate/noticias/42-das-empresas-gastarao-mais-com-seguranca-29042009-0.shtml
http://pcworld.uol.com.br/noticias/2009/05/13/pesquisa-42-das-empresas-esperam-gastar-mais-com-seguranca-este-ano/
http://computerworld.uol.com.br/seguranca/2008/06/05/ameacas-internas-sao-maiores-preocupacoes-de-diretores-de-ti/
De fato, as ameaças internas são mais problemáticas do que as externas. Segundo pesquisa da Secure Computing, em 2008, 80% dos entrevistados dão mais atenção às ameaças internas, e apenas 17% acreditam ser mais perigoso as ameaças externas, originadas por hackers. 37% dos participantes relataram vazamento de informação no ano anterior nas suas organizações, e o uso abusivo de emails foi identificado como principal risco atual para as empresas (34%), seguido por Voz por IP (25%) e a navegação na web (21%).
E novamente a atenção vai para os abusos de utilização de recursos. Algo que o administrador deve ter em mente é que, apesar de importante, investir em segurança na informação não é tudo. Procure conhecer bem as pessoas que você emprega. Mude as técnicas de recrutamento para atender esta nova realidade se necessário. Invista também na educação dentro da sua empresa, pois é a partir dela evitamos tais situações.
E é sempre bom lembrar: a TI abre caminhos, mas ela não deve caminhar por você, administrador.
Fontes: http://info.abril.com.br/corporate/noticias/42-das-empresas-gastarao-mais-com-seguranca-29042009-0.shtml
http://pcworld.uol.com.br/noticias/2009/05/13/pesquisa-42-das-empresas-esperam-gastar-mais-com-seguranca-este-ano/
http://computerworld.uol.com.br/seguranca/2008/06/05/ameacas-internas-sao-maiores-preocupacoes-de-diretores-de-ti/
quarta-feira, 8 de julho de 2009
Nova bomba do Google
Um blog sobre TI não poderia ficar de fora da bomba de ontem: O SISTEMA OPERACIONAL DO GOOGLE.
O Google inovou mais uma vez, anunciou ontem que está desenvolvendo um sistema operacional (SO), open source (código aberto, que permite aos usuários fazer alterações no software).
É obvio que a pergunta que se vem à cabeça é sobre como irá funcionar, o que irá oferecer, não vamos ficar dando martelada em prego que já está pregado, afinal você pode ver esta noticia direto na fonte e/ou nos links: folha online, diário do grande abc, no blog do Mauricio Moraes da Info, na matéria da TV Info e/ou em qualquer blog pesquisado com o auxílio do Google.
O que quero tratar com esta postagem é o seguinte: como isso irá afetar as empresas em geral, e a segurança ao se trabalhar com estas informações?
De acordo com a pesquisa realizada, o sistema será perfeito para os netbooks, que vem tomando cada vez mais espaço nas empresas por oferecer acesso à internet e intranets rápido e fácil. Se considerarmos que a proposta do SO é trabalhar dentro do navegador Chrome, o conceito de cloud computer (navegação nas nuvens na tradução literal) e com código aberto, como estas empresas poderão desenvolver facilidades para trabalhar dentro do SO conectadas diretamente com os sistemas das organizações, que na imensa maioria operam com o famoso Windows.
Se uma empresa conseguir fazer esta conexão irá ganhar muito com certeza, visto que irá contar com a colaboração de todos – com a utilização do código aberto.
O outro ponto a ser considerado é que as ameaças virtuais terão muito trabalho para entrar em sistemas novos, até mesmo este SO certamente terá falhas de segurança, mas contarão com o interesse dos entusiastas de tecnologia em barrar os hackers e provar que são melhores que o Windows.
O Google certamente irá se preocupar em desenvolver um SO confiável ao ponto em que as empresas passarão a utilizar esta alternativa ao Windows, e as falhas de segurança devem ter correções mais rápidas que as falhas do Windows que demoram anos até lançar novos “service packs” para corrigir erros. Vantagem para as organizações.
Finalizo esta postagem questionando – e torcendo para que este SO seja disponibilizado rapidamente – qual empresa será a primeira a utilizar e ajudar no desenvolvimento do projeto.
Ah o melhor de tudo é que o SO é grátis, ou seja, vai complicar ainda mais a vida do Windows.
O Google inovou mais uma vez, anunciou ontem que está desenvolvendo um sistema operacional (SO), open source (código aberto, que permite aos usuários fazer alterações no software).
É obvio que a pergunta que se vem à cabeça é sobre como irá funcionar, o que irá oferecer, não vamos ficar dando martelada em prego que já está pregado, afinal você pode ver esta noticia direto na fonte e/ou nos links: folha online, diário do grande abc, no blog do Mauricio Moraes da Info, na matéria da TV Info e/ou em qualquer blog pesquisado com o auxílio do Google.
O que quero tratar com esta postagem é o seguinte: como isso irá afetar as empresas em geral, e a segurança ao se trabalhar com estas informações?
De acordo com a pesquisa realizada, o sistema será perfeito para os netbooks, que vem tomando cada vez mais espaço nas empresas por oferecer acesso à internet e intranets rápido e fácil. Se considerarmos que a proposta do SO é trabalhar dentro do navegador Chrome, o conceito de cloud computer (navegação nas nuvens na tradução literal) e com código aberto, como estas empresas poderão desenvolver facilidades para trabalhar dentro do SO conectadas diretamente com os sistemas das organizações, que na imensa maioria operam com o famoso Windows.
Se uma empresa conseguir fazer esta conexão irá ganhar muito com certeza, visto que irá contar com a colaboração de todos – com a utilização do código aberto.
O outro ponto a ser considerado é que as ameaças virtuais terão muito trabalho para entrar em sistemas novos, até mesmo este SO certamente terá falhas de segurança, mas contarão com o interesse dos entusiastas de tecnologia em barrar os hackers e provar que são melhores que o Windows.
O Google certamente irá se preocupar em desenvolver um SO confiável ao ponto em que as empresas passarão a utilizar esta alternativa ao Windows, e as falhas de segurança devem ter correções mais rápidas que as falhas do Windows que demoram anos até lançar novos “service packs” para corrigir erros. Vantagem para as organizações.
Finalizo esta postagem questionando – e torcendo para que este SO seja disponibilizado rapidamente – qual empresa será a primeira a utilizar e ajudar no desenvolvimento do projeto.
Ah o melhor de tudo é que o SO é grátis, ou seja, vai complicar ainda mais a vida do Windows.
segunda-feira, 6 de julho de 2009
Antivírus 2
1. Novidade interessante:
A Microsoft vai lançou pacotes de segurança para empresas, estes pacotes são voltados para elevar o nível de segurança dos sistemas operacionais já operantes nas empresas. Aproveitando este lançamento, a empresa anunciou novas medidas de segurança para o Windows Seven, que será lançado na versão oficial já no próximo semestre.
De acordo com a fonte da noticia, este lançamento está ligado ao Black Hat, evento que será realizado entre os dias 25 a 30 de julho em Las Vegas, EUA, no Caesars Palace.
Interessante perceber esta preocupação da empresa, que domina o mundo dos sistemas operacionais, em servir soluções para as organizações protegerem suas redes e computadores. Entretanto, nota-se que a empresa é um pouco lenta quando se trata de combater as pragas que podem deixar sem poder trabalhar milhares de pessoas conectadas a uma rede, quando esta está infectada por vírus e outras pragas do “mundo online”.
2. Presidente de multinacional diz que antivírus é desperdício de dinheiro
O presidente da Cisco, empresa do ramo de tecnologia empresarial, diz que é perda de dinheiro investir em antivírus. De acordo com a matéria, publicada no ano passado, o investimento feito para licenciar os antivírus em empresas, que muitas vezes tem milhares de computadores ligados a rede, e fazer a manutenção destes programas é um investimento sem retorno.
Cabe ressaltar que estes antivírus sendo ou não uma perda de dinheiro, a falta deles com certeza pode trazer muitas perdas para as organizações. Se for considerado o número de spams, cavalos de tróia e outros invasores recebidos todos os dias pelas organizações através de simples emails, um programa que ajuda a proteger o universo de informação trocada pelos computadores da empresa com certeza alguma diferença faz em favor das organizações.
Uma pergunta que me veio à cabeça ao ler esta notícia: será que esta pessoa não tem um antivírus instalado no seu computador pessoal? Se ele não tem, confia cegamente na internet e entra no site do seu banco para fazer movimentações na conta corrente, que não deve movimentar um valor baixo de dinheiro mensalmente.
Caso ele não utilize um antivírus, vai uma dica para proteger alguns arquivos do computador dele: senha para pastas do windows.
A Microsoft vai lançou pacotes de segurança para empresas, estes pacotes são voltados para elevar o nível de segurança dos sistemas operacionais já operantes nas empresas. Aproveitando este lançamento, a empresa anunciou novas medidas de segurança para o Windows Seven, que será lançado na versão oficial já no próximo semestre.
De acordo com a fonte da noticia, este lançamento está ligado ao Black Hat, evento que será realizado entre os dias 25 a 30 de julho em Las Vegas, EUA, no Caesars Palace.
Interessante perceber esta preocupação da empresa, que domina o mundo dos sistemas operacionais, em servir soluções para as organizações protegerem suas redes e computadores. Entretanto, nota-se que a empresa é um pouco lenta quando se trata de combater as pragas que podem deixar sem poder trabalhar milhares de pessoas conectadas a uma rede, quando esta está infectada por vírus e outras pragas do “mundo online”.
2. Presidente de multinacional diz que antivírus é desperdício de dinheiro
O presidente da Cisco, empresa do ramo de tecnologia empresarial, diz que é perda de dinheiro investir em antivírus. De acordo com a matéria, publicada no ano passado, o investimento feito para licenciar os antivírus em empresas, que muitas vezes tem milhares de computadores ligados a rede, e fazer a manutenção destes programas é um investimento sem retorno.
Cabe ressaltar que estes antivírus sendo ou não uma perda de dinheiro, a falta deles com certeza pode trazer muitas perdas para as organizações. Se for considerado o número de spams, cavalos de tróia e outros invasores recebidos todos os dias pelas organizações através de simples emails, um programa que ajuda a proteger o universo de informação trocada pelos computadores da empresa com certeza alguma diferença faz em favor das organizações.
Uma pergunta que me veio à cabeça ao ler esta notícia: será que esta pessoa não tem um antivírus instalado no seu computador pessoal? Se ele não tem, confia cegamente na internet e entra no site do seu banco para fazer movimentações na conta corrente, que não deve movimentar um valor baixo de dinheiro mensalmente.
Caso ele não utilize um antivírus, vai uma dica para proteger alguns arquivos do computador dele: senha para pastas do windows.
domingo, 5 de julho de 2009
Hackers nas Empresas
O controle de mensagens é uma regra comum entre grandes empresas do país, segundo levantamento do G1. Por isso, é bom que cada um saiba usar a comunicação corporativa a seu favor, evitando problemas de relacionamento e até mesmo demissão.
Na maioria das vezes a regra sobre mensagens corporativas é clara. A Vale do Rio Doce, por exemplo, tem um messenger corporativo, por meio do qual os funcionários podem se comunicar com os colegas de outros estados ou países. Por isso, a companhia proíbe programas como o MSN.
Além de colocar as regras para uso de e-mail no seu código de ética, a empresa criou também a campanha “Click Consciente”, um filtro de sites que mostra uma mensagem toda vez que uma página externa proibida é acessada por um funcionário (a mensagem-padrão explica o motivo do bloqueio).
link: http://g1.globo.com/Noticias/Economia_Negocios/0,,MUL67114-9356,00.html
Comentário: É bom sempre estar alerta aos seus funcionários, você pode estar lidando com um hacker interno.
É o tipo de funcionário que está sempre prestando serviços e tentando se esquivar da segurança implantada pela empresa.
Geralmente nas empresas, meios de comunicação como messenger e orkut são bloqueados e proibidos pela direção. Mas o hacker sempre da um jeitinho de fugir desses bloqueios.
Vou falar de de algumas situações típicas dentro da empresa.
A primeira delas é a mais usada, o famoso MSN. Acredito que muitas pessoas hoje em dia estão usando o messenger para se comunicar com pessoas de dentro, e fora de sua empresa durante o expediente. O grande problema e preocupação dos diretores das empresas é a queda de produção causada por esse meio de comunicação virtual, por causar grande distração. Além disso também pode haver vazamento de informações sigilosas.
O segundo meio muito usado é o Orkut, site de relacionamentos do Google. Mesmo com ele bloqueado dentro das empresas, muitas pessoas conseguem burlar e acessar o site.
Você deve estar pensando, qual a maneira de evitar esse tipo de transtorno e monitorar de perto o "espertinho" da empresa?
Já existem vários programas de "monitoramento" que são usados nas empresas.
Um deles é o Net Monitoring, que captura tudo que é digitado e acessado nos computadores. E assim você fica sabendo de tudo que o seu funcionário está fazendo no horário de trabalho, podendo evitar o vazamento de informações da sua empresa e aumentar a produtividade do seu empregado.
Na maioria das vezes a regra sobre mensagens corporativas é clara. A Vale do Rio Doce, por exemplo, tem um messenger corporativo, por meio do qual os funcionários podem se comunicar com os colegas de outros estados ou países. Por isso, a companhia proíbe programas como o MSN.
Além de colocar as regras para uso de e-mail no seu código de ética, a empresa criou também a campanha “Click Consciente”, um filtro de sites que mostra uma mensagem toda vez que uma página externa proibida é acessada por um funcionário (a mensagem-padrão explica o motivo do bloqueio).
link: http://g1.globo.com/Noticias/Economia_Negocios/0,,MUL67114-9356,00.html
Comentário: É bom sempre estar alerta aos seus funcionários, você pode estar lidando com um hacker interno.
É o tipo de funcionário que está sempre prestando serviços e tentando se esquivar da segurança implantada pela empresa.
Geralmente nas empresas, meios de comunicação como messenger e orkut são bloqueados e proibidos pela direção. Mas o hacker sempre da um jeitinho de fugir desses bloqueios.
Vou falar de de algumas situações típicas dentro da empresa.
A primeira delas é a mais usada, o famoso MSN. Acredito que muitas pessoas hoje em dia estão usando o messenger para se comunicar com pessoas de dentro, e fora de sua empresa durante o expediente. O grande problema e preocupação dos diretores das empresas é a queda de produção causada por esse meio de comunicação virtual, por causar grande distração. Além disso também pode haver vazamento de informações sigilosas.
O segundo meio muito usado é o Orkut, site de relacionamentos do Google. Mesmo com ele bloqueado dentro das empresas, muitas pessoas conseguem burlar e acessar o site.
Você deve estar pensando, qual a maneira de evitar esse tipo de transtorno e monitorar de perto o "espertinho" da empresa?
Já existem vários programas de "monitoramento" que são usados nas empresas.
Um deles é o Net Monitoring, que captura tudo que é digitado e acessado nos computadores. E assim você fica sabendo de tudo que o seu funcionário está fazendo no horário de trabalho, podendo evitar o vazamento de informações da sua empresa e aumentar a produtividade do seu empregado.
Assinar:
Postagens (Atom)