segunda-feira, 2 de agosto de 2010

hacker divulga dados de 100 milhões

Nota publicada no caderno O Globo Digital, página 7 - 2/08/2010.

O hacker Ron Bowes pôs num sire de compartilhamento um arquivo com aproximadamente 3GB de tamanho. O conteúdo: detalhes pessoais de mais de cem milhões de usuários do Facebook - o equivalente a 20% do número total de registrados.

Bowes utilizou um software de busca para colher os dados disponibilizados publicamente pelo FaceBook - incluindo telefones e as URls ligadas a cada usuário. No entanto, sua ação não pode ser considerada ilegal, já que não houve invasão ou roubo de dados protegidos.

Vale notar que o FaceBook passou por uma série de críticas sobre privacidade este ano, o que o levou a rever as configurações disponíveis para o usuário.

Crime digital já é uma questão de Estado

Evento realizado pela TechBiz Forense Digital e pela Guidance Software traz especialistas americanos para apresentar novas técnicas para reagir aos incidentes cibernéticos


Menos de dois meses após a morte de nove ativistas turcos que tentavam levar ajuda humanitária aos palestinos da Faixa de Gaza, os agravos entre a Turquia e Israel ganharam maior dimensão com as “armas” virtuais de hackers turcos no último dia 19. Eles invadiram sites de empresas como Pizza Hut, Homeless e PayPal e roubaram os dados pessoais de mais de 100 mil cidadãos israelenses, incluindo contas e senhas de FaceBook, Gmail, Messenger e cartões de crédito, em um caso típico da nova cara do crime virtual.

Os propósitos desses criminosos são bem mais ambiciosos que os que levaram o estudante Robert Morris a escrever o primeiro worm da internet em 1988. Os objetivos estão estreitamente relacionados ao contexto real, aos interesses políticos, às facções criminosas, às disputas empresariais e à espionagem. Foi assim com a Google, que acusou a China de se infiltrar em sua rede, em 2009; e com o Dalai Lama e com o Ministério da Defesa da Índia, também vítimas dos cyber espiões chineses. “Todos os cidadãos, empresas e agências de governo estão sujeitos ao crime organizado mundial. Há uma ameaça constante que passa pelo roubo de informação, fraude, crime e vai até o estado de guerra”, diz o diretor executivo da TechBiz Forense Digital, Giovani Thibau.

Thibau fará a abertura do evento “Cybersecurity: a nova era em resposta a incidentes e auditoria de dados”, que a TechBiz Forense Digital e a Guidance Software realizam no próximo dia 4 de agosto em Brasília. A programação do evento inclui palestras com duas das maiores autoridades americanas em reação aos crimes cibernéticos para o setor público: Sam Maccherola e Jim Butterworth.

Conteúdo

Sam, que tem mais de 20 anos de experiência em gestão governamental e desenvolvimento de projetos nas indústrias de TI, irá apresentar as novas tecnologias e as práticas de defesa utilizadas por agências de governo estrangeiras. Já Butterworth, que periciou milhares de computadores e dispositivos móveis e conduziu investigações confidenciais para a Secretaria de Defesa Americana e para a OTAN, discorrerá sobre a resposta automática a incidentes, a proteção de dados, a perda de informações, detecção e mitigação de malware.

Em ambas as palestras serão apresentadas as estratégias para que órgãos públicos e privados aumentem sua capacidade de superar incidentes eletrônicos, fortalecendo sua infraestrutura digital, aumentando a capacidade de reação e recuperando rapidamente as perdas ocorridas em incidentes.

“O mercado hoje está muito mais maduro do que quando iniciamos nossas operações, em 2005. Naquela época, só tínhamos retorno imediato em agências policiais, de criminalística e em algumas poucas empresas que tinham uma estrutura de informação muito avançada. Hoje, a maioria das organizações já está montando projetos de combate a fraudes e resposta a incidentes”, conta o diretor da TechBiz Forense Digital.

Mesmo assim, o evento, segundo Giovani Thibau, é um alerta ao público de que firewalls, sistemas de prevenção de intrusão, antivírus e anti-spam são necessários, mas não são suficientes para evitar brechas de segurança. É também uma oportunidade de apresentar as ferramentas de computação forense, desenvolvidas para inspecionar profundamente uma máquina, incluindo HD, RAM e registros do Windows e descobrir muitas ameaças maliciosas que penetram um sistema e se “disfarçam” de arquivos inócuos.


AGENDE-SE


Evento: CyberSecurity: a nova era em resposta a incidentes e auditoria de dados
4 de agosto de 2010, de 9h às 13h, no Mercure Líder, em Brasília.
Inscrições gratuitas através do email vanessa.alves@techbiz.com.br ou (61) 3468-8600

Cibercrimes custam US$ 3,8 milhões por ano a empresas americanas

As companhias norte-americanas perdem, em média, US$ 3,8 milhões por ano em crimes digitais, e as áreas de Defesa, Energia e Serviços Financeiros são as mais prejudicadas. Os dados são da pesquisa realizada pelo Ponemon Institute a pedido da ArcSight, empresa norte-americana provedora de soluções de segurança, que no Brasil é representada pela TechBiz Forense Digital.

Para se ter uma ideia, o estudo mostra que, enquanto os cibercrimes causam, em média, prejuízos, de US$ 2,77 milhões por ano ao setor de varejo, o setor financeiro paga uma conta de US$ 12,37 milhões por ano.

Além do rombo mais alto, as organizações de serviços financeiros sofrem ataques mais sofisticados e discretos, especialmente aos bancos, diz Larry Ponemon, fundador do instituto. Perdas de informação, como dados de clientes e de funcionários, respondem por a maior porção das perdas externas (42%). Interrupção do negócio, danos em equipamentos e perda de rendimentos também são fatores que causam prejuízos.

Para saber mais, clique aqui.