[Diversos] Posts que nunca foram escritos

Nem sempre eu consigo escrever sobre todos os assuntos que desejo. Fico acumulando links, posts rascunhados (já são quase 50 posts no blogger aguardando finalização), e por isso, é bom de vez em quando fazer uma faxina. Segue uma pequena lista de assuntos interessantes, que eu gostaria de escrever sobre, mas acabei desistindo ou perdendo o timming: IoT: First-Ever Ransomware For Smart

[Cidadania] O discurso de despedida do Obama

Na semana passada, o Presidente Barack Obama fez o seu discurso de despedida. Na eminência da posse do Donald Trump, eu decidi aproveitar e destacar os principais pontos do discurdo do Obama. apesar de, obviamente ser focado na realidade dos EUA, em vários momentos Obama deixou diversas lições de democracia, cidadania e humildade: "And every day, I have learned from you [the american people].

Mais de 80% dos executivos afirmam que suas empresas sofreram algum tipo de incidente cibernético em 2016, aponta relatório

road-sign-464641_1280

Um relatório divulgado pela empresa de cibersegurança Kroll mostra um aumento significativo em fraudes e incidentes cibernéticos em 2016. Entre os executivos ouvidos pelo “Global Fraud & Risk Report 2016”  82% afirmaram que suas companhias sofreram algum tipo de fraude – em 2015 eram 75%, e em 2013 o percentual era de 70%. O cenário é ainda pior considerando-se ameaças cibernéticas: 85% dos entrevistados disse ter sofrido incidentes desse tipo.

O relatório aponta que as fraudes e incidentes foram causados, em boa parte, por atacantes posicionados dentro das companhias; entre os colaboradores ouvidos, 60% afirma ter identificado funcionários, ex-funcionários e prestadores de serviços entre os atacantes, com 49% dos ataques sendo perpetrados por uma combinação dos três grupos.

Entre os incidentes mais citados estão a infecção por vírus e worms, mencionada por 33% dos entrevistados, ataques de phishing por 26% e para 23%, incidentes como o vazamento de dados causaram a perda de informações de clientes ou colaboradores e 22% afirmaram ter dados perdidos ou corrompidos por malware.

“Com fraudes e incidentes cibernéticos se tornando rotina para empresas em todo o mundo, está claro que organizações precisam investir em processos capazes de prevenir, detectar e responder a esses riscos, afim de evitar danos financeiros e de reputação”, afirmou Tommy Helsby, da Kroll.

Para baixar o relatório, clique aqui.


Vulnerabilidade no WhatsApp permite interceptação de mensagens encriptadas

whatsapp-892926_640

Uma matéria publicada pelo jornal britânico The Guardian traz evidências de uma vulnerabilidade no WhatsApp – mencionada inicialmente em março de 2016 pelo pesquisador Rolf Weber – que permitiria ao Facebook (proprietário do serviço) ou “outros atores” interceptar e ler mensagens criptografadas.

Segundo o jornal, “o WhatsApp tem a habilidade de forçar a geração de novas chaves criptográficas para usuários que estão offline sem o conhecimento do remetente ou do destinatário das mensagens e de criptografar novamente as mensagens do remetente (que ainda não foram marcadas como entregues) com novas chaves”.

O destinatário não é avisado dessa mudança nas chaves; o remetente é notificado apenas caso ele tenha habilitado os avisos relacionados à criptografia nas configurações do aplicativo, e isso acontece apenas quando a mensagem é enviada uma segunda vez. “Esse processo de ‘reencriptar’ e reenvio efetivamente permite que a empresa intercepte e leia as mensagens do usuário”.

Segundo o jornal, a brecha foi descoberta em um novo estudo realizado pelo especialista em segurança e criptografia da Universidade de Berkeley, Tobias Boelter que afirmou: “Se uma agência governamental solicitar ao WhatsApp a gravação de registros de mensagens, eles podem efetivamente dar acesso (às mensagens) graças à mudança nas chaves”. O pesquisador informou o Facebook da brecha em abril de 2016. Como resposta, foi informado que eles estavam “cientes da questão” e que esse, na verdade, é um “comportamento esperado (do aplicativo)”.

Para ler a matéria completa, clique aqui.


Curso Direito para Peritos Forense, Pentesters e Administradores de Redes – EAD da Academia Clavis recebe média de 9,23 na avaliação dos alunos

writing-1149962_640

A Academia Clavis divulgou recentemente os resultados das avaliações dos participantes das últimas turmas de alguns dos seus treinamentos, entre eles Direito para Peritos Forense, Pentesters e Administradores de Redes EAD.

Realizado online durante o mês de outubro de 2016, o curso recebeu uma nota média de 9,23 pelos alunos, que avaliaram diversos itens entre os quais a didática do instrutor e a qualidade do material e do apoio da equipe Clavis.

“Curso extremamente importante devido à necessidade de entendimento dos conceitos jurídicos relacionados a tecnologia e crimes virtuais. Atualmente o profissional de tecnologia está cercado de situações que podem provocar ocorrências processuais, e por isso precisa compreender como agir e até mesmo pesquisar para distinguir as condutas lícitas das ilícitas, bem como o que é considerado crime ou contravenção, e o que é infração administrativa e qual a relação com a esfera penal e civil. Obrigado e Parabéns pelo ótimo curso!”

– Roberto Clamer

Veja os resultados da avaliação feita pelos alunos do treinamento Direito para Peritos Forense, Pentesters e Administradores de Redes EAD:

Perguntas Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,7
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,7
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,4
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,5
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 9,6
Qual o grau de profundidade que foi desenvolvido o curso? 9,0
Qual a sua avaliação sobre o material entregue? 8,9
Faça uma avaliação geral para a parte teórica do curso. 9,4
Faça uma avaliação geral para a parte prática do curso. 8,6
O tempo de duração do curso foi adequado? 8,0
Os textos foram adequados, preparados e bem utilizados? 9,2
Como foi o atendimento da equipe administrativa durante o curso? 9,4
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 9,3
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,7
Os recursos audiovisuais foram utilizados adequadamente? 9,0

Até as próximas turmas! ;)

Este curso faz parte da Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação:

banner-2-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest


Mercado de consultoria em segurança da informação deve crescer 10% até 2021

charts-925810_640

Um relatório produzido pela empresa de pesquisa MarketsandMarkets trouxe dados relativos ao mercado de consultoria em segurança da informação nos próximos quatro anos. O estudo estima um salto no faturamento de pouco mais de US$ 16,1 bi em 2016 para US$ 26 bi até 2021, o que representa crescimento de pouco mais de 10% neste mercado no período.

O crescimento será impulsionado, entre outros motivos, pelo aumento nas demandas ligadas à área da segurança especialmente no que se relaciona a dispositivos IoT, às práticas de BYOD (Bring Your Own Device) adotadas pelas companhias e à adoção de aplicações e serviços em nuvem.

O estudo segmenta o mercado de consultoria em segurança em uma série de verticais e, dentre os nichos avaliados, os autores consideram que os setores de serviços financeiros e de seguros, governo e serviços públicos, TI e telecomunicações, aeroespacial e de defesa e bancário serão os mais propensos a ameaças avançadas no período e, por isso, os que mais devem demandar esse tipo de consultoria.

Para saber mais sobre o estudo, clique aqui.


Ransomworm: ameaça derivada do ransomware deve crescer em 2017, sugere especialista

security-1202344_1280

Entre as diversas ameaças enfrentadas por profissionais de TI e de segurança da informação em 2016, talvez uma das maiores tenha sido o ransomware. No ano que passou, quase metade das organizações mundiais foram alvo desse tipo de ataque. Durante o segundo trimestre, 7 em cada 10 e-mails com conteúdo malicioso traziam como anexo o Locky – uma das variantes mais comuns desse tipo de malware – e quase dois terços dos kits de exploit continham ransomware. Nos EUA, números divulgados pelo FBI mostram perdas de mais de US$ 200 milhões sofridas por empresas do país, entre as quais estão hospitais e até um dos serviços de transporte da cidade de São Francisco, na Califórnia .

Esses são apenas alguns dados que mostram o impacto desse tipo de ameaça, que está longe de ser extinta. Na verdade o ransomware não só está em alta como está em vias de evoluir e se tornar potencialmente ainda mais perigoso, segundo o CTO da WatchGuard Technologies, Corey Nachreiner, que em artigo para o site HelpNet Security alerta para a chegada do ransomworm.

Worms são malwares capazes de se espalhar através de redes de computadores, seja se aproveitando das características de compartilhamento da própria rede ou seja explorando vulnerabilidades encontradas nessa rede, “agora imagine um ramsomware anexado a esse tipo de malware. Depois de infectar uma vítima ele poderia se autocopiar para potencialmente qualquer computador que ele conseguir alcançar dentro de uma rede”, diz o CTO.

Ele alerta que criminosos já fizeram uso de características de varredura de rede em algumas variantes de ransomware e que há uma grande possibilidade de versões mais agressivas desse híbrido surgirem em 2017: “suspeito que neste ano você verá ransomworms que se espalham rapidamente em redes locais, senão na internet”.

Para se proteger, valem os cuidados já tomados para combater o ransomware como a realização de backups de forma regular e a constante manutenção e atualização de softwares.

Leia o post completo aqui.

 


[Segurança] Tendências segundo a RSA Conference

O pessoal da RSA Conference costuma fazer um negócio bem legal: eles pegam as submissões de palestras que foram enviadas para o evento e, com isso, identificam quais são os principais assuntos tratados pelos participantes e, assim, estimam quais são as prováveis tendências para este ano. Segundo este estudo, os principais tópicos de interesse são: Ransomware, ransomware e ransomware Devops,

Divulgação da avaliação (média de 8,80) e testemunhos do curso Análise Forense de Redes – EAD

writing-1149962_640

A Academia Clavis divulgou a avaliação da sua última turma do curso Análise Forense de Redes.

Realizado em agosto de 2016 na modalidade Ensino à Distância (EaD), o curso obteve média geral de 8,80 em avaliação realizada pelos alunos, que classificaram itens relacionados à didática e ao instrutor, ao material usado no curso e ao atendimento da equipe Clavis.

“Aulas pontuais, conteúdo e instrutor de alto nível e equipe de monitoria sempre solícita.”

-Euler Neto

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Análise Forense de Redes:

Perguntas Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias?  8,7
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário?  9,0
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais?  8,5
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário?   9,0
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno?  8,5
Qual o grau de profundidade que foi desenvolvido o curso?  8,5
Qual a sua avaliação sobre o material entregue? 9,2
Faça uma avaliação geral para a parte teórica do curso. 8,4
Faça uma avaliação geral para a parte prática do curso. 8,4
O tempo de duração do curso foi adequado? 8,7
Os textos foram adequados, preparados e bem utilizados? 8,7
Como foi o atendimento da equipe administrativa durante o curso? 9,2
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 8,8
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,1
Os recursos audiovisuais foram utilizados adequadamente? 8,7

Até as próximas turmas! ;)

Este curso faz parte da Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação.

Banner-Formação-Perito-em-Análise-Forense-Computacional-80hrs


(ISC)² libera kit gratuito de preparação para a certificação CISSP

person-984236_1280

Profissionais interessados em obter a certificação Certified Information Systems Security Professional (CISSP) da (ISC)² agora contam com um kit de planejamento de estudos desenvolvido pela própria associação e distribuído gratuitamente.

O kit contém:

Visão Geral – com um panorama dos tópicos abordados

Plano de Estudos – dicas de estudo e preparação para a prova de certificação

Dicas para manter a certificação – para garantir a manutenção da certificação após a aquisição

Dicas de educação continuada – com 22 atividades recomendadas

A certificação CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024, e é considerada um padrão de conquista com reconhecimento mundial.  Um certificado CISSP é um profissional de Segurança da Informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A credencial demonstra um nível reconhecido globalmente de competência que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

A Academia Clavis conta com um curso preparatório presencial para a certificação. A próxima turma acontecerá no Rio de Janeiro entre os dias 19 e 23 de junho. Para maiores informações e inscrição, clique aqui.

E para baixar o kit, clique aqui.