Sites de relacionamento ameaçam a segurança corporativa

Segundo estudo da Sophos, Facebook é o principal alvo dos ataques, seguido por MySpace, Twitter e LinkedIn.

Responsáveis por uma explosão de spams, perda de dados e roubos de identidade, redes sociais como Facebook e Twitter têm se tornado um desafio importante de segurança para os negócios. De acordo com um levantamento da Sophos, desenvolvido no final do ano passado, as redes corporativas experimentaram uma avalanche de tráfego em redes sociais ao longo de 2009, abrindo portas para ameaças que expuseram as companhias a um risco ainda maior. A pesquisa mostrou que quase 2% de todos os clicks na internet, no ano passado, foram em redes sociais – 1,35% só no Facebook. “Houve um grande foco nas mídias sociais em 2009. O número de pessoas que utilizam esses sites cresceu também. Quase todo o mundo agora tem uma conta no Facebook”, diz Chester Wisniewski, conselheiro sênior de segurança da Sophos. Segundo mais de 60% dos respondentes, o Facebook representou o maior risco de segurança no período, entre todas as redes sociais, seguido pelo MySpace (18%), Twitter (17%) e LinkedIn (4%). Mais de 72% das companhias pesquisadas acreditam que o comportamento dos funcionários nos sites de relacionamento podem prejudicar a segurança de seus negócios, acima dos 66% apurados no estudo de 2008. Essa crença corrobora o crescimento dramático dos spams nas redes corporativas, que saltaram de 33,4%, em abril, para 57%, em dezembro. De fato, duas das mais significativas ameaças do Facebook, em 2009, incluem os worms Koobface e Mikeyy Mooney. O Koobface se tornou mais sofisticado e prolífico em 2009, capaz de ativar uma conta a partir da confirmação de um e-mail, favorecendo o acesso de intrusos estranhos ao site. Já o Mikeyy Mooney surgiu em abril, devastando o Twitter com mensagens de spams que redirecionaram usuários a web sites infectados. “É uma escolha da própria empresa permitir o acesso às redes sociais”, diz Wisniewski. “Tem havido um bom avanço dessas mídias no sentido de começarem a tomar providências contra esses ataques”. O Twitter, por exemplou, firmou parceria com empresas de segurança, incluindo a Sophos, para escanear URLs em busca de links maliciosos. E o Facebook tem evoluído de forma a proteger os usuários contra o vírus Koobface. Wisniewski diz que, embora as redes de uso profissional, como o LinkedIn, ainda não tenham notado níveis significativos de malwares, esses sites podem ser alvo de ataques de phishing, permitindo o acesso a informações estratégicas, dados de clientes e propriedade intelectual das empresas.

Fonte: por Stefanie Hoffman, ChannelWeb, 03/02/2010

Perigo: McAfee alerta sobre a sofisticada ameaça Operação Aurora

De acordo com especialistas da companhia, Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado. Agora a vulnerabilidade tornou-se mais sofisticada e atua sobre todas as versões do Microsoft Internet Explorer.

Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.

De acordo com especialistas da companhia, Blaster, Code Red e outros worms de alto risco são definitivamente coisa do passado. Agora a vulnerabilidade tornou-se mais sofisticada e atua sobre todas as versões do Microsoft Internet Explorer.

Para a McAfee, a Operação Aurora está novamente alterando o cenário de ciberameaças. Esses ataques mostraram que empresas de todos os setores são alvos muito lucrativos. Muitas se mostram extremamente vulneráveis a esses ataques direcionados, oferecendo um bem extremamente valioso: a propriedade intelectual.

Fonte: Por Redação IP News – 18 de Janeiro de 2010

Brasil é o 2º País que mais usa o Twitter

De acordo com pesquisa da empresa Sysomos, o País responde por 8,8% do total de usuários do microblog Para enviar essa notícia é preciso efetuar o login, Aqui. 15 de Janeiro de 2010 às 10:27 A- A+ 8,8% dos usuários do microblog são brasileiros Os brasileiros já são a segunda maior população de usuários dentro do microblog Twitter. De acordo com o site ReadWriteWeb, embora a popularidade da rede social nos Estados Unidos tenha sofrido um declínio nos últimos seis meses, o mesmo não aconteceu em outros países, nos quais a presença do Twitter é cada vez mais forte no universo dos internautas. Segundo a pesquisa, feita pela empresa de análise de mídia social Sysomos, o Brasil correspondente à fatia de 8,8% do total de usuários do Twitter, o que confere á nação a segunda posição, ficando atrás apenas dos Estados Unidos, que responde por 50% do total de usuários do microblog no mundo. Apesar do alto índice de participação, os norte-americanos vem perdendo o interesse pela rede social nos últimos meses. De acordo com a pesquisa, em junho de 2009, os usuários dos Estados Unidos representavam 62% do total de internautas cadastrados no Twitter. O índice caiu para 50% na última mensuração. Já no Brasil, o índice de participação cresceu 2% em relação ao último mês de junho. Em terceiro lugar, em número de usuários, aparece o Reino Unido, com uma participação de 7,2% e, em quarto lugar, ficou o Canadá, com 4,35% de participação. Em quinto lugar aparece a Alemanha, com uma participação de 2,49% entre os usuários de todo o planeta.

Com informações da Folha Online. Fonte m&monline

Governo chinês estaria envolvido no ataque ao Google

 

por Thomas Claburn | InformationWeek EUA 14/01/2010

 

Ciberataques que levaram o Google a reavaliar presença na China atingiram também outras 33 companhias

Em um post de blog lido em todo o mundo, o Google afirmou, na terça-feira (12/01), que ele e ao menos outras 20 companhias de setores como internet, finanças, tecnologias, mídia e químico foram alvos de sofisticados ciberataques em dezembro. Diante da situação, que resultou em violação de propriedade intelectual da companhia, além de um clima de negócios hostil, o Google informou que iria retirar o filtro aplicado em parte das buscas feitas por meio do Google.cn, uma decisão que poderia culminar com o fechamento dos escritórios da companhia na China. Tudo depende, é claro, de como será a reação do governo chinês. A secretária de Estado norte-americana Hillary Clinton, na terça-feira mesmo, expressou preocupação com as informações divulgadas pelo Google e questionou o governo chinês. Ela informou que pretende fazer um discurso na próxima semana centrado na liberdade da internet no século XXI. Um relatório apresentado na terça-feira pela iDefense, uma companhia de segurança da VeriSign, revelou que outras 33 companhias foram alvos de atraques no país asiático. O documento afirma ainda que os envolvidos na operação trabalham diretamente ou em parte para agências de inteligência do governo da República Popular da China. “Duas fontes anônimas e independentes da iDefense confirmaram que fontes de IPs e servidores ligados ao ataque correspondem a uma entidade estrangeira ligada ao governo chinês ou autorizada por ele”, informa o relatório. Eli Jellenc, que lidera a divisão de ciberinteligência da VeriSign iDefense, parou com os comentários de que os ataques haviam partido diretamente da inteligência chinesa. “Não podemos determinar se os hackers eram da agência ou contratados de fora.” A Adobe informou também que ataques sofisticados coordenados foram lançados contra sua rede e de outras companhias no dia 2 de janeiro; a companhia afirmou que o fato está sob investigação. A fabricante disse ainda não ter evidência se alguma informação foi comprometida. Google e Adobe declinaram de prover mais detalhes sobre os ataques, dizendo que tudo está sendo investigado. De acordo com o jornal The Washington Post, a Dow Chemical e Northrop Grumman também podem ter sido alvos de ataques. Outras companhias que poderiam ter sido atacadas ainda não foram identificadas. O CTO da McAfee, George Kurtz, afirmou em um post de blog que sua companhia participa da investigação e que a propriedade intelectual roubada do Google é algum código fonte. Se baseando em um estudo conduzido pela própria empresa de segurança, o executivo lembrou que as corporações perdem mais de US$ 1 trilhão em propriedade intelectual todos os anos por conta do cibercrime e ataques. O documento da iDefense aponta que o ataque sofrido pelo Google e outras companhias em dezembro tem muitas semelhanças aos ataques lançados contra cerca de 100 companhias do setor de TI em julho. Ele usou um arquivo PDF malicioso para empresas a vulnerabilidade “zero-day” no Adobe Reader. “De acordo com fontes familiars com o ataque atual, os hackers lançaram códigos maliciosos contra o Google e outras companhias utilizando PDFs anexados em e-mails; as mesmas fontes também afirmam que os arquivos possuem características similares aos distribuídos nos ataques de julho”, aponta o relatório. “Em ambos ataques, os arquivos maliciosos levavam um Trojan no formato de Windows DLL.” Um porta-voz da Adobe, ao comentar os ataques de dezembro, afirmo que “ainda não há nenhuma evidência que sugira que uma vulnerabilidade no Adobe Reader foi um vetor de ataque neste incidente.” Na terça-feira, a companhia lançou um pacote de segurança para vulnerabilidades no Acrobat e também no Reader.

Fonte: Reseller Web

Aruba Networks

A Aruba Networks é uma fornecedora de soluções de mobilidade que permitem acesso seguro às aplicações de dados, voz e vídeo para redes empresariais com ou sem fio.

Com sede em Sunnyvale, Califórnia, tem operações nas Américas, Europa, Oriente Médio e regiões da Ásia Pacífico em mais de 130 países através de parceiros.

Com mais de 8.000 clientes no mundo inteiro Aruba oferece  um serviço de infra-estrutura corporativa sem fio segura, confiável, gerenciável e escalonável. Só a Aruba pode fornecer os elementos essenciais necessários para otimizar sua rede oferecendo uma vantagem sem precedentes na redução de custos e da complexidade,  enquanto fornece acesso à rede altamente segura e confiável para seus usuários onde quer que trabalhem ou vaguem.

A arquitetura Aruba “rightsizing” possibilita que os usuários circulem em diferentes locais dentro da empresa e fora dela garantindo o acesso seguro a todos os recursos da rede. Com a arquitetura  ”rightsizing”, os departamentos de TI podem gerenciar o acesso dos usuários à rede, aplicando políticas corporativas de maneira consistente, a partir de um único ponto de controle.

A LDC Soluções é parceira Aruba Networks há três anos.

Brasil é lider em spams

País toma posição dos Estados Unidos e aparece como o que mais envia e-mails indesejados no mundo

Capital humano é o foco

Capital humano é o foco

Mais do que otimizar a produtividade e crescer no mercado interno ou externo, a gestão de pessoas é considerada prioridade principal dos próximos três anos para sete a cada dez CEOs latinoamericanos. É o que aponta pesquisa divulgada nesta quinta-feira (10/12) feita pela consultoria Korn/Ferry International com 365 presidentes de empresas formadoras de tendências na Argentina, Brasil, Chile, Colômbia, Equador, Peru, Venezuela e também em Miami (EUA). Entre os brasileiros, esse índice sobe para 74% enquanto em alguns setores específicos, como Saúde/Farma/Ciências da Vida, chega a 81%. De acordo com a Korn/Ferry, esse é um indicativo importante de uma mudança de paradigma na gestão. Para conquistar melhores resultados e responder às pressões e novas demandas, os presidentes começam a investir pesado em seu capital humano como um instrumento para transformação e aumento do impacto nos resultados. A expansão no mercado local e global é apontada como um das prioridades por 54%, enquanto a otimização de produtividade aparece em seguida com 39%. Porém, segundo estudo, comparado com pesquisa feita em 2003 a preocupação com a formação de talentos é algo recente dentro das companhias da região. “Esse é um amadurecimento importante que acompanha as mudanças no ambiente de trabalho”, avalia Sérgio Averbach, presidente da Korn/Ferry para a América do Sul. Segundo os presidentes entrevistados, entre os principais motivos desse novo foco está a chegada da geração Y (nascidos após 1980) ao mercado de trabalho. Os novos profissionais são responsáveis por mudanças mais frequentes e profundas nas relações com as empresas, especialmente no que diz respeito ao aumento da distância entre o indivíduo e a organização – a menor ligação com o trabalho (16%) e o melhor equilíbrio entre a vida profissional e pessoal (10%) são as razões mais apontadas pelos executivos. Nesse cenário, a necessidade de compreender a diferença entre engajamento e lealdade torna-se crítica para as empresas. Muitas vezes, colaboradores mais antigos nas companhias podem ser vistos como mais leais e menos engajados em mudanças ou em esforços de transformação. O oposto acontece com os jovens profissionais da geração Y. A chave está em entender as diferenças e investir na implementação de programas de desenvolvimento de carreiras que enderecem claramente as especificidades de cada perfil e equipe, sempre de olho na retenção dos principais talentos – e com atenção especial aos high potentials. Para isso deve-se focar em estratégias e programas específicos que são mais eficientes e com retorno sobre o investimento claramente superior. Para 86% dos executivos, a competência mais forte em sua equipe de liderança é “Entender o Negócio”. Já outros 56% apontam que, entre as sete competências mais importantes a serem desenvolvidas, está a habilidade de inovar, isto é, “Criar o Novo e o Diferente”. Dos entrevistados, 78% acreditam que investir no desenvolvimento dos profissionais é o melhor caminho para a transformação dos atuais talentos em novos líderes.

Fonte B2B magazine > Canais > Gente B2B – 10 de dezembro de 2009 às 12h43

Fortinet

A LDC Soluções é revenda certificada Fortinet há 05 anos e possui mais de 300 appliances implantados em Minas Gerais.

Fortinet é uma companhia sediada em Sunnyvale, Califórnia, especializada em equipamentos de segurança de rede. A linha de produtos emblemática da Fortinet é vendida sob a marca do FortiGate. O Fortigate™ é um appliance da marca Fortinet que implementa todas as funções de segurança de gateway em tempo real sem comprometer a performance das redes e oferecendo todos os níveis de proteção para combater as ameaças mais sofisticadas. Sua performance sem precedentes deve-se ao chip customizado desenvolvido pela Fortinet que o coloca à frente de qualquer appliance baseado em tecnologia Intel disponível no mercado. Fortigate detecta e elimina as ameaças mais perigosas do tráfego Web ou via email como vírus, worms, intrusos, conteúdo Web não permitido e muito mais, inspecionando todo o tráfego, inclusive o criptografado como HTTPS. Além da proteção no nível de aplicação, os appliances Fortinet implementam firewall, vpn, ids/ips, traffic shaping, DLP, wan optimization, layer 2/3 de roteamento, controles de aplicação, suporte VOIP (H. 323. e SCCP) e proteção anti-spam em plataformas de fácil gerenciamento. O produto oferece tecnologia superior com funções únicas em UTM como DLP, aceleração de rede e segurança em protocolos https, pops e imaps.

A Fortinet possui em seus produtos diversas certificações como: NSS, CE, FCC, ICSA, UL, VCCI e outras.

Ruckus Wireless

A LDC Soluções está apta a desenvolver, implantar e acompanhar projetos Ruckus Wireless.  Solicite-nos uma visita no ruckus@ldc.com.br ou pelo 34 3318 1624.

Ruckus Wireless™ é uma empresa privada pioneira na tecnologia Wi-Fi fundada em junho de 2004, no Vale do Silício, Califórnia, E.U.A.. A empresa projeta, fabrica e comercializa produtos “Smart Wi-Fi” e sistemas Smart Wireless LAN (WLAN), baseados em patentes da tecnologia Wi-Fi.

Nomeada “Technology Pioneer” pelo World Economic Forum, Ruckus Wireless é amplamente reconhecida pelo desenvolvimento da primeira tecnologia Smart Wi-Fi da indústria. Smart Wi-Fi utiliza tecnologias relacionadas com antenas sofitiscadas e qualidade de serviço para ampliar a cobertura de sinais Wi-Fi, evitando interferências automaticamente e ajustando-se dinamicamente para fazer face às alterações ambientais. Isso resulta em um sistema Wi-Fi, com maior cobertura e confiabilidade.

Os clientes empresariais incluem escolas, hotéis, hospitais, instalações fabris e muito mais, incluindo: Maginet, Lodgian Hotels, o Aeroporto Internacional Ninoy Aquino, Community Medical Center, Delta Distrito Escolar, Intercontinental Hotels, JW Marriott Xangai, Sandals Resorts, BP, ADI Logística e outras.

A Ruckus tem como clientes uma grande e diversificada base de operadores de telecomunicação de classe mundial, incluindo: PCCW (Hong Kong), a Belgacom (Bélgica), a Deutsche Telekom (Alemanha), Telefonica del Sur (Chile), Telecom áustria, SingTel (Singapura), TeliaSonera (Escandinávia), e muitos mais.

Ruckus Wireless vende os seus produtos no mundo inteiro através de canais directos e indirectos. Até o momento, mais de 500.000 sistemas Wi-Fi Ruckus foram despachados e mais de um milhão de pontos de acessos equipados com a tecnologia patenteada Ruckus-BeamFlex™, foram vendidos ao redor do mundo.

A Ruckus Wireless comercializa duas emblemáticas linhas de produtos: ZoneFlex™ Smart Wireless LAN sistemas para empresas e MediaFlex™ Smart Wi-Fi produtos para os prestadores de serviços. Para gerenciar remotamente esses produtos, FlexMaster™ oferece funcionalidades avançadas para controlar e administrar os pontos de acesso Ruckus Smart Wi-Fi e sistemas Smart WLAN.

Mais informações em www.ruckuswireless.com

Malware no Iphone

A F-Secure, empresa especializada em segurança da informação, detectou o primeiro worm de Iphone, identificado como Ikee. Apesar de estar se propagando rapidamente, o worm só é capaz de infectar dispositivos que foram destravados. Ao passar pelo processo chamado de “jailbreak”, os mecanismos de proteção do iPhone são removidos, permitindo que os usuários habilitem qualquer software que desejarem no aparelho. Os proprietários do iPhone infectado notarão que o seu wallpaper foi alterado para uma foto do cantor Rick Astley, que exibe a seguinte mensagem: “ikee is never going to give you up”. Este worm ataca usuários que destravaram o celular, mas não alteraram a senha de administrador. Ele procura por iPhones vulneráveis ao analisar uma variedade de endereços IP de outros aparelhos — a maioria na Austrália. Até o momento, não houve a confirmação de sistemas atacados de outros países. Depois que o Ikee infecta um telefone, ele desabilita o serviço SSH – pacote de programas que aumenta a segurança de um sistema de redes. A F-Secure recomenda aos usuários que possuem o iPhone destravado, alterar a senha de administrador. O criador do worm publicou o código fonte completo das quatro variantes existentes deste malware. Isto significa que, em breve, e rapidamente, haverá mais variantes, provavelmente mais nocivas, que causarão maiores danos.

B2B magazine > Canais > Segurança

10 de novembro de 2009 às 10h48

Proximo »