Segurança da Informação

Falha de segurança afeta a maioria dos produtos da D-Link

Falha de segurança afeta a maioria dos produtos da D-Link

Uma falha de segurança foi encontrada em mais de 120 produtos da D-Link. Consta que há mais de 400.000 produtos potencialmente vulneráveis acessíveis via Internet, e que a maioria deles se concentra nos EUA e Europa.

A Senrio, empresa de produtos IoT, informou no mês passado que tinha identificado um estouro de pilha na linha de produtos de câmeras DCS-930L Wi-Fi da D-Link. Os pesquisadores disseram que a vulnerabilidade pode ser explorada por um atacante remoto para execução de código arbitrário, incluindo para substituir a senha do administrador dos dispositivos afetados.

Leia Mais

Criptografia: como garantir a segurança dos seus dados

Criptografia: como garantir a segurança dos seus dados

Dentre os diversos meios e mecanismos para proteger informações confidenciais, a criptografia de dados é uma das mais comuns e mais antigas de que se têm notícia: sabe-se que códigos usados para tornar mensagens ilegíveis são usados desde a Antiguidade. A decodificação do código Enigma, utilizado pelos nazistas, é apontada pelos historiadores como um dos mais importantes fatores para a derrota do Eixo e a vitória aliada na Segunda Guerra (1939-1944).

Hoje, no âmbito da informática e da internet, a criptografia é uma técnica amplamente utilizada para garantir a segurança de dados, arquivos e conexões, e impedir que terceiros mal-intencionados tenham acesso a informações e conteúdos confidenciais.

Leia Mais

Acesso a todos os documentos dos Panama Papers

Acesso a todos os documentos dos Panama Papers

Os Panama Papers são o tema mais falado dos últimos meses. O polêmica começou no dia 03 de Abril, através de uma investigação jornalística mundial sobre a Mossack Fonseca – empresa do Panamá que se dedica à abertura de offshores no exterior – que revela uma ampla listagem de políticos e outras personalidades públicas que mantêm seu dinheiro (de maneira ilegal ou…Leia Mais
Micro e pequenas empresas são alvos de invasores virtuais

Micro e pequenas empresas são alvos de invasores virtuais

Nos últimos anos, o Brasil assistiu a um expressivo crescimento de micro e pequenas empresas. Segundo cálculo do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), no ano passado, elas respondiam por até 99% das 6,4 milhões de empreendimentos presentes no país. O que a maioria desses empresários ignora, no entanto, é que a segurança na Internet deve ser uma de suas maiores preocupações, sobretudo se lidarem com informações sigilosas, sejam elas pessoais ou de clientes.

Particularmente, nossa equipe tem recebido inúmeros chamados de novos clientes que tiveram seus sistemas sequestrados por criminosos virtuais que pedem uma grande quantia em dinheiro para devolver os arquivos. Isso acontece porque hoje, a maioria das micro, pequenas ou até mesmo médias empresas não conta com um sistema de segurança efetivo. Elas não possuem um fornecedor/prestador de serviços que o oriente sobre as boas práticas de segurança e não dispõem de um plano de ação em caso de ataques virtuais.

Ataques podem atingir suas finanças

Por não contarem com sistemas de segurança muito sofisticados, as micro e pequenas empresas acabam sendo as vítimas preferidas de criminosos virtuais.  Uma pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp) apurou que mais de 60% desses ataques acontecem em pequenos e médios negócios.

O estudo também revelou que as finanças e dados financeiros são os mais visados pelos golpistas eletrônicos. Ao passo que as grandes corporações contam com recursos e equipes dedicadas a proteger seus dados estratégicos, as micro e pequenas empresas não podem dispor de estruturas tão sofisticadas.

Leia Mais

Bloqueio de Sites: quando sua empresa deve se preocupar com isso

Bloqueio de Sites: quando sua empresa deve se preocupar com isso

Não é incomum que funcionários utilizem a rede corporativa para realizar tarefas não relacionadas ao trabalho, como acessar um site que não tem a ver com a função do trabalho.

Apesar de parecer um comportamento inofensivo, o menor dos problemas que isso traz é a perda de produtividade, podendo levar até mesmo a problemas jurídicos e de segurança.

Exatamente para te ajudar a evitar situações como essas é que preparamos este post. Continue acompanhando e descubra quando sua empresa deve se preocupar com esse bloqueio!

Leia Mais

Lançado Netdeep Secure 3.1

Lançado Netdeep Secure 3.1

É com prazer que anunciamos a versão 3.1 do Netdeep Secure. O seu firewall preferido está cada vez mais leve, simples, mas poderoso! Novidades: VPN SSL Server-to-Server configurável totalmente na interface gráfica Geolocalização de IP nos relatórios do firewall e IDS/IPS Identificação de novos aplicativos no firewall (ex: Instagram, Eaq, QuickPlay, WhatsApp Voice, Starcraft, Teredo, Snapchat, Simet, OpenSignal, 99Taxi, EasyTaxi,…Leia Mais
Controle de aplicações (camada 7) no firewall Netdeep Secure

Controle de aplicações (camada 7) no firewall Netdeep Secure

Com o avanço que a WEB 2.0 trouxe a Internet, práticas até então pouco exploradas como a interação online, a colaboração e redes sociais têm aumentado há cada dia. Aplicações que até então estávamos acostumados a utilizar somente em redes locais (LAN), iniciaram um processo de migração para o conceito de nuvem, trazendo benefícios que nos dão a certeza de ser uma tendência que veio para ficar.

Em um firewall tradicional as regras são baseadas principalmente nos parâmetros do TCP/IP: endereço de origem e destino, tipo de protocolo, porta, etc. Tudo isso é uma linguagem técnica complexa, que exige um bom conhecimento de redes por parte dos administradores. Cabe ao administrador compreender como cada protocolo funciona e criar uma regra, além de mapear endereços de origem e destino. Além de trabalhoso é algo que exige mais experiência do administrador. Além disso, muitas empresas sofrem com falta de profissionais capazes de manter apropriadamente as regras. Por outro lado, a forma como se acessa a Internet está mudando. Por questão de redundância e eficiência um mesmo site fica hospedado em vários servidores espalhados pela Internet (diversos endereços IPs) e um site pode conter serviços importantes e inúteis/perigosos ao mesmo tempo (ex.: Facebook pode conter informações importantes sobre concorrentes para comparação e ao mesmo tempo jogos que apenas distraem o usuário).

A grande diferença entre um firewall tradicional e um Next Generation é capacidade de filtragem e correlacionamento entre os indicadores de ameaças (conteúdo proibido ou malicioso, malwares, aplicativos não permitidos), além da forma como o administrador indica o que pode ou não pode ser feito. Através de filtros na camada de aplicação é possível configurar regras e políticas de segurança de uma maneira simples, pois o mesmo já contém assinaturas para os aplicativos.

Este tutorial ensina como configurar este recurso no firewall Netdeep Secure.

Leia Mais
Black Friday e Natal vem aí… Como comprar com segurança?

Black Friday e Natal vem aí… Como comprar com segurança?

A Internet mudou a cara do consumo no Brasil. Cada vez mais pessoas perdem o receio e utilizam o comércio eletrônico, seja pelo conforto, variedade ou preços mais baixos. Ao invés de encarar shoppings lotados, filas quilométricas e prateleiras vazias, é possível fazer compras de Natal no conforto do seu lar e receber o produto pelos correios. Parece tentador, mas…Leia Mais
Segurança em dispositivos móveis

Segurança em dispositivos móveis

Cresce o uso de dispositivos móveis para uma grande quantidade de atividades através de apps. Uma grande quantidade de startups surgem há cada dia, oferecendo novas maneiras de fazermos as coisas através da tecnologia.

Recentemente, Hillary Clinton, causou polêmica por uma atitude, digamos, simples. Em entrevistas, Hillary acabou contando que, enquanto era Secretária de Estado na Casa Branca, acabou usando uma conta de e-mail pessoal para tratar assuntos oficiais por razões, segundo ela, de praticidade e comodidade em não ter que carregar dois celulares! Por questões de segurança do estado americano, os profissional do governo não podem trocar correspondências de qualquer natureza se não pelos meios oficiais, como ocorre nas regras de segurança da informação corporativas.

Tirando a parte burocrática desse exemplo americano EUA, sabemos que, do ponto de vista de segurança digital, chegamos a um momento em que os olhares devem estar mais que voltados para as tecnologias móveis. Técnicas que foram ensinadas para identificar um phishing em um computador nem sempre funcionam para a segurança mobile. Então como superar os desafios de infecção nos celulares?

Hoje já sabemos que 47% da população brasileira com acesso à internet usa o celular para tal fim. Arrisco dizer que a maioria desses usuários acaba não tomando os devidos cuidados com a segurança digital mobile, tanto quanto estão atentos quando usam o PC ou notebook, seja em casa ou no trabalho.

É fato que os riscos mobile estão muito mais ligado à privacidade dos usuários do que com ataques hackers em crime de transações bancárias, por exemplo. Ainda assim, quem quer ter sua intimidade exposta?

Outro grande problema e que muitas vezes os usuários não se preocupam é o tipo de informação que está sendo armazenada no celular ou mesmo na nuvem. Digo isto porque, até um passado recente, nossa grande preocupação era com as informações que estavam salvas em um computador, um HD específico, num lugar “fixo”. Agora o perigo está no seu bolso e na nuvem.

Em resumo, a problemática do malware e toda a questão que envolve segurança digital só está migrando de plataforma. Aos usuários e à Hillary Clinton, fica meu alerta: tenhamos o mesmo cuidado – instalação de anti-vírus, principalmente – com nossos celulares e tablets como buscamos ter um dia com nossos desktops.

Leia Mais