CONHEÇA AS NORMAS DE SEGURANÇA DA INFORMAÇÃO ISO-27001 É um modelo focado em estabelecer, implantar, operar, monitorar, rever, manter e melhorar um sistema de Gestão da Segurança da Informação. Irá implementar os controles da ISO 27002 Download: http://www.vazzi.com.br/moodle/pluginfile.php/135/mod_resource/content/1/ISO-IEC-27001.pdf ISO-27002 Código de práticas para Segurança da Informação . Descreve centenas de potenciais controlos e mecanismos de controlo, que podem ser aplicadas para a orientação fornecida dentro da framework ISO 27001. Download: http://www.4shared.com/get/NT8wnB-X/NBR_ISO_27002.html ISO-27005 Norma que fornece diretrizes para um processo de Gestão de Risco Download: http: //www.brunomoraes.com.br/governanca-em-ti/wp-content/uploads/2010/11/NBR_ISO27005_ConsultaABNT1.pdf Para adquirir as normas entre no site abaixo http://www.abntcatalogo.com.br/ssl/login.aspx
Postagens
FALHAS DE SEGURANÇA NO JAVA As coisas não estão indo muito bem para a Oracle. Menos de uma semana após liberação de uma correção para uma grave falha de segurança no Java, pesquisadores descobriram duas novas vulnerabilidades no plugin. Após análises, especialistas em segurança criticaram a atualização para o Java 7 Update 11, dizendo que a Oracle corrigiu apenas uma das brechas conhecidas. O pesquisador Adam Gowdiak, da Security Explorations, confirmou na lista de emails Full Disclosure que ainda é possível ultrapassar a barreira de proteção do Java na versão mais recente. Sem dar muitos detalhes, ele criou um exploit que usa duas vulnerabilidades diferentes do Java e enviou o código para a Oracle, que está analisando o problema. Gowdiak disse ao Softpedia que só foi possível explorar a falha descoberta na semana passada porque a Oracle não corrigiu uma vulnerabilidade antiga, descoberta em agosto do ano passado — isso porque um gr...
Novo método hacker pode reduzir segurança de criptografias avançadas Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas. Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela pode não valer nada se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas. Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. Segundo o si...
. VOCÊ SABE O QUE É DEEP WEB? se refere ao conteúdo da World Wide Web que não faz parte da Surface Web , a qual é indexada pelos mecanismos de busca padrão. É o conjunto de conteúdos da internet não acessível diretamente por sites de busca. Isso inclui, por exemplo, documentos hospedados dentro de sites que exigem login e senha. Sua origem e sua proposta original são legítimas. Afinal,nem todo material deve ser acessado por qualquer usuário. O problema é que, longe da vigilância pública, essa enorme área secreta (500 vezes maior que a web comum!) virou uma terra sem lei, repleta de atividades ilegais pavorosas
PRESO HACKER PROCURADO PELO FBI Uma das 10 pessoas mais procuradas pelo FBI, o hacker argelino Hamza Bendelladj, de 24 anos, foi preso nesta segunda-feira ao fazer uma escala no aeroporto de Bangcoc, na Tailândia. De acordo com o jornal The Nation , os passos do suspeito foram seguidos desde uma viagem à Malásia e a polícia tailandesa realizou a prisão com auxílio de homens do próprio FBI. Bendelladj é procurado pelo serviço de investigação americano há três anos, por invadir sites de ao menos 217 bancos e companhias de finanças. Segundo o general tailandês Phanu Kerdlabpol, que participou da operação, com apenas uma invasão o argelino lucrava "até US$ 20 milhões". Ainda de acordo com as investigações, o hacker vivia uma rotina "de luxo e extravagâncias viajando pelo mundo". Graduado em Ciências da Computação, na Argélia, em 2008, Bendelladj deve ser extraditado para o Estado americano da Geórgia, onde tem um mandado de prisão. Mesmo detido, o...
Governo define militares como responsáveis por proteção contra cibernéticos O Ministério da Defesa aprovou a política que define estratégias de defesa cibernética nos níveis operacional e tático e que deve ser aplicada nos grandes eventos que serão sediados no país, a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016. Portaria que aprova a Política Cibernética de Defesa foi publicada nesta quinta-feira, 27, no Diário Oficial da União. De acordo com o documento, caberá ao ministério, em conjunto com as Forças Armadas, impedir ou dificultar a utilização criminosa da rede. Eles serão os responsáveis por garantir a operação da rede, bem como a interoperabilidade dos sistemas e a segurança. Para isso, a política prevê a implantação do Sistema Militar de Defesa Cibernética, implantado por militares e civis, e assessorado pelo Estado-Maior das Forças Armadas. Deverão ser criados e normatizados processos de segurança cibernética para padronizar os procedimentos de defesa da rede. Deverão ta...