Joomla! site syndication http://controledainformacao.com.br 2009-12-05T00:55:36+01:00 http://controledainformacao.com.br http://controledainformacao.com.br/images/M_images/joomla_rss.png text/html 2006-12-25T23:21:34+01:00 http://controledainformacao.com.br http://controledainformacao.com.br/index.php?option=com_content&task=view&id=24 C.I. Staff Na maioria das organizações, no Brasil e em todo o mundo, os negócios são viabilizados não pelos seus equipamentos, nem pelo espaço físico de uma fábrica ou pela quantidade de pessoas que trabalham dentro e fora dos escritórios. O que sustenta as empresas no mercado, o que garante sua sobrevivência face à concorrência e o que define quem a empresa é, e como ela deve agir, é o seu conhecimento sobre o negócio. O capital intelectual de uma empresa, seja a detenção de um know-how sobre a fabricação de um produto, prestação de um serviço ou a capacidade de tomar decisões com base em informações, é o que constrói a base de operação do negócio e sustenta as suas ações no mercado, provendo retorno e definindo obejtivos. As informações de uma empresa, pelo menos durante o estágio inicial do seu negócio, esteve guardada com os profissionais que compunham seu quadro de funcionários. Em um determinado momento, ficou claro que estas informações deveriam permanecer dentro da empresa, dissociadas das pessoas, que passaram a manipulá-las ao invés de possuí-las. Esta ruptura objetivava não só o compartilhamento das informações para a execução do trabalho em conjunto, mas também, e principalmente, para garantir a continuidade do negócio, desvinculando a disponibilidade desta informação à do profissional. Hoje, estas informações estão, em sua maioria, armazenadas nos ativos tecnológicos da empresa. Além disso, muitas destas empresas passaram a confiar à tecnologia da informação a própria viabilização do negócio, baseado na velocidade de ação, na correlação de dados e eventos e no controle da organização. A rede de comunicação é hoje a principal ferramenta para a aplicação destas metodologias, visando o melhor funcionamento da empresa. Dentre estas tecnologias podemos citar: computadores, redes, servidores, acessos à Internet, envio e recebimento de correio eletrônico, transferência de arquivos, acessos remotos, etc. Todas estas tecnologias então lidando com o seu mais valioso bem, a Informação. De acordo com a última pesquisa nacional da Módulo Security Solutions, 77% das empresas brasileiras disseram ter sofrido ataques e invasões nos seus sistemas. Deste total, 35% reconheceu ter tido perdas financeiras e 65% não soube quantificar seus prejuízos. Para 78% dos entrevistados, as ameaças, os riscos e os ataques devem aumentar. Segundo pesquisa do PWC Advisor Services, 68% dos incidentes de segurança têm origem nos funcionários, 64% nos hackers, 18% nos competidores e 11% nos prestadores de serviços. Os ataques de vírus, trojans e worms, responsáveis pela paralisação de redes e roubo de dados, custaram, segundo a empresa inglesa de segurança mi2g , entre US$ 169 bilhões e US$ 204 bilhões em todo o mundo em 2004. Neste cálculo estão considerados os custos de suporte e helpdesk, pagamentos de horas extras, contratação de pessoal, serviços para a remoção dos vírus e perda de produtividade. No mesmo caminho seguem os problemas ocasionados pelo spam (US$ 119 bilhões), causando perda de velocidade da Internet e a erosão da produtividade dos funcionários. Fraudes por email (phishing scam) causaram, em 8 meses, prejuízos de US$ 44 bilhões. Só no Brasil, os ataques registrados pelo NBSO indicam um aumento de 117%. As fraudes por email cresceram 72% e os ataques a servidores tiveram um aumento de 114%. text/html 2006-12-25T23:18:47+01:00 http://controledainformacao.com.br http://controledainformacao.com.br/index.php?option=com_content&task=view&id=23 Uma série de ataques foi traçada até um servidor comunitário da Canonical, a empresa responsável pelo Ubuntu Linux. Uma investigação mais aprofundada revelou que não era uma única máquina, das 8 disponibilizadas para uso da comunidade Linux, 5 estavam comprometidas. Um invasor assumiu o controle dos servidores, e estava fazendo ataques Denial-of-Service com eles. A invasão foi iniciada de um IP na China. O time de segurança da Canonical correu atrás do prejuízo. Descobriu que os computadores estavam apinhados de scripts e programas desatualizados, mais de quinze pacotes diferentes (art-web, gallery, drupal, phpmyadmin, wordpress, postnuke, phpbb, smf, moodle, planet, aspseek, moin, taskfreak, cms made simple e mediawiki). Dos que era trivial verificar a versão, TODOS estavam desatualizados e faltando patches de segurança. Qualquer um poderia ser usado para conseguir acesso shell. text/html 2006-12-04T20:00:00+01:00 http://controledainformacao.com.br http://controledainformacao.com.br/index.php?option=com_content&task=view&id=4 LAS VEGAS, EUA, ago/2007 (AFP) Agentes federais americanos estão apelando para a ajuda dos piratas da informática para combater o crime e o terrorismo, em mais uma batalha da guerra entre a privacidade e a segurança pública na Internet. A Agência de Segurança Nacional (NSA), o Departamento da Defesa e o FBI estão entre as agências policiais, de espionagem e militares representadas na DefCon, um encontro internacional de piratas da informática em Las Vegas. Os hackers e especialistas em segurança virtual eram maioria entre as mais de 6 mil pessoas que participaram da conferência de três dias, encerrada no domingo, segundo o fundador Jeff Dark Tangent Moss.