Blog do Luciano

CE é 2º em fraude no e-commerce 14.02.2013 imprimir email Para evitar esse tipo de problema no comércio eletrônico, é preciso verificar os itens de segurança dos sites Comprar na internet pode facilitar muito a vida do consumidor. Mas, antes de sair digitando seus dados, é preciso se preocupar com a sua segurança. O Ceará foi o segundo Estado, no ano passado, com maior volume proporcional de tentativas de fraudes no e-commerce, segundo dados divulgados pela FControl, empresa do Buscapé Company. Esse tipo de crime foi identificado em 7,5% das transações do Estado em 2012 - contra 6% em 2011. O Ceará ficou atrás apenas do Pará, que alcançou a marca dos 9,7%. O estudo da FControl também revela que os provedores mais utilizados para a criação de e-mails falsos são os gratuitos, pela facilidade encontrada pelos fraudadores. Critérios de segurança Para evitar problemas na hora da compra, o diretor da Morphus Segurança da Informação, Renato Marinho, sugere qu...

Nova lei da União Europeia obriga empresas a comunicarem ciberataques ao governo Autoridades da União Europeia publicaram nesta quinta (7) novas regras para  a comunicação de cibertaques que vão forçar empresas a alertarem imediatamente o governo sobre esse tipo de crime. Neelie Kroes, vice-presidente da Comissão Europeia, disse que os setores de telecomunicações, energia, transportes, bancos, saúde, além das empresas de internet, terão de comunicar "incidentes significantes". Cerca de 40 mil empresas serão afetadas pela nova lei. Com as novas regras, todos os países do bloco terão de manter equipes de resposta emergencial (CERTs, na sigla original em inglês) e criar uma autoridade à qual as companhias vão comunicar os ciberataques. Essas agências decidirão se as brechas de segurança serão comunicadas ao público e se as empresas serão multadas pelas falhas. "A Europa precisa de redes e sistemas sólidos, e não agir seria impor custos significantes a consumi...

Microsoft e Symantec desmantelam quadrilha que controlava milhares de PCs zumbis As fabricantes de software Microsoft e Symantec desativaram servidores que permitiam a uma quadrilha internacional de crimes de informática controlar milhares de computadores sem o conhecimento dos donos. Técnicos a serviço das duas empresas fizeram buscas em centrais de processamento em Weehawken (Nova Jersey) e Manassas (Virgínia) na companhia de policiais federais na quarta-feira, cumprindo mandado expedido pelo tribunal federal norte-americano em Alexandria (Virgínia). Esse desligamento impediu, temporariamente, que computadores infectados ao redor do mundo fizessem buscas na Internet; as duas companhias ofereceram, por meio de mensagens automáticas aos usuários em questão, ferramentas gratuitas para proteger as máquinas. Os técnicos apreenderam um servidor na central de Nova Jersey e convenceram os operadores da central da Virgínia a pedir a desativação de um servidor na Holanda, inform...

Quatro erros que podem colocar seus dados em risco As pressões sofridas pelas organizações em relação às questões de compliance (cumprimento de normas legais e às regras estabelecidas para cada segmento de mercado) têm historicamente servido como pano de fundo para elevar os orçamentos voltados à segurança da informação. Contudo, elas também representam a fonte de muitos dos riscos a que as empresas estão impostas. No ímpeto de cumprir todos os requisitos no prazo estabelecido, entretanto, muitas organizações tomam decisões precipitadas e, por isso, cometem falhas que podem comprometer seriamente as políticas corporativas de proteção dos dados.  Então, é aconselhável que os CIOs estejam atentos aos erros mais comuns na hora de investir em compliance e criem mecanismos para evitá-los. Arruinar a autenticação por meio de múltiplos fatores Para estar de acordo com as normas do segmento no qual atuam, muitas organizações trocam suas políticas de acesso e gerenciamento...

smarter analytics Nova ferramenta agrega inteligência à segurança de dados Network World , há 2 dias por  Ellen Messmer A IBM lançou uma ferramenta que pode analisar terabytes de dados, incluindo e-mails, para ajudar clientes a detectar ataques externos que visam roubar informações sigilosas ou ameaças internas que podem revelar segredos corporativos. Chamada de  IBM Security Intelligence with Big Data , a ferramenta é projetada a partir de dois dos principais produtos da empresa: a versão corporativa IBM do banco de dados open source Hadoop, que possui ferramentas de análise conhecidas como InfoSphere BigInsights; além do QRadar eventos de segurança e de gerenciamento de informações (SIEM) - produto que veio junto com a aquisição da Q1 Labs em 2011. Internamente, o IBM Security Intelligence with Big Data recolhe e analisa os dados em alta velocidade - que inclui pacotes de captura de dados, segurança de eventos de informação a partir de firewalls e out...