A seguir, coloco algumas notícias interessantes da semana.
Mais um incidente envolvendo sites de órgãos governamentais:
http://brunozorzetto.blogspot.com/2011/08/site-da-policia-militar-de-sergipe-e.html
Governo define que computação em nuvem e uso de redes sociais terão normas de Segurança da Informação:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=27352&sid=18
Hole 196: Falha grave em redes Wi-Fi permite a espionagem de dados:
segunda-feira, 22 de agosto de 2011
segunda-feira, 8 de agosto de 2011
A importância da informação
A informação é um dos principais patrimônios de qualquer organização. Por isso existe o conceito de "ativo de informação", englobando tanto o conjunto de informações de interesse da empresa quanto os meios e pessoas que usam e dão suporte à utilização da informação.
Informações sobre clientes, produtos novos, situação financeira da empresa e operações de fusão são alguns exemplos do que deve ser bem protegido, para evitar prejuízos financeiros e de imagem para a organização. Apesar disso, um estudo de 2009 mostra que a maioria das empresas não tem controle sobre informações sigilosas. E esse estudo foi feito apenas com empresas de capital aberto, ou seja, aquelas que possuem ações disponíveis em bolsa de valores. Imaginem a situação em outras empresas...
Abaixo deixo um vídeo e um texto sobre espionagem industrial na Fórmula 1, retratando bem como a informação deve ser bem protegida em todos os níveis. Em seguida estão alguns links interessantes, como o caso da divulgação de informações confidenciais de governos do mundo inteiro pelo Wikileaks, e o vazamento de informações sobre a fusão das Casas Bahia e do Grupo Pão de Açúcar, no final de 2009.
http://veja.abril.com.br/idade/exclusivo/perguntas_respostas/espionagem_formula1/index.shtml
http://g1.globo.com/mundo/noticia/2010/12/veja-mensagens-vazadas-pelo-wikileaks-que-citam-o-brasil.html
http://www.istoedinheiro.com.br/noticias/608_INVESTIDORES+VAO+AS+COMPRAS
domingo, 31 de julho de 2011
Começando...
Esse blog será usado para comunicação e postagem de material relacionado à disciplina de Segurança e Auditoria de Sistemas.
O widget de notícias relacionadas, na base da página, vai ajudar para que fiquemos informados sobre os incidentes de segurança mais recentes, e poderá inspirar discussões em sala de aula sobre os conceitos estudados na disciplina.
Duas notícias de algumas semanas atrás me chamaram atenção e aproveito para compartilhá-las aqui:
A segunda notícia parece até piada, mas não é. O Exército brasileiro sofreu um ataque de vazamento de informações, baseado numa das técnicas de invasão mais comuns: SQL Injection. A parte boa é o que os hackers que invadiram aparentemente não pretendem usar indevidamente os dados, de acordo com o que diz um de seus integrantes:
Desejo um bom semestre a todos, e vamos lá!
O widget de notícias relacionadas, na base da página, vai ajudar para que fiquemos informados sobre os incidentes de segurança mais recentes, e poderá inspirar discussões em sala de aula sobre os conceitos estudados na disciplina.
Duas notícias de algumas semanas atrás me chamaram atenção e aproveito para compartilhá-las aqui:
- Falha no Dropbox permitiu acesso a dados de usuários com uso de qualquer senha
- Hackers vazam informações de funcionários do Exército Brasileiro
A segunda notícia parece até piada, mas não é. O Exército brasileiro sofreu um ataque de vazamento de informações, baseado numa das técnicas de invasão mais comuns: SQL Injection. A parte boa é o que os hackers que invadiram aparentemente não pretendem usar indevidamente os dados, de acordo com o que diz um de seus integrantes:
“Nós só queríamos expor a falta de segurança dos servidores do Exército Brasileiro.”Essa notícia veio junto com várias outras sobre invasões e ataques de negação de serviço (DoS) a sites de órgãos governamentais. É um alerta para que todos procurem cumprir minimamente o bê-a-bá da segurança de TI.
Desejo um bom semestre a todos, e vamos lá!
Assinar:
Postagens (Atom)