No dia 16/01/2014 a Cisco divulgou um relatório onde mostra que as vulnerabilidades e ameaças chegaram ao nível mais alto, desde que a pesquisa começou em 2000 e também a falta de profissionais da área de segurança digital.
Continue Lendo: 2014 - Falta profissionais de segurança da informação.
sábado, 25 de janeiro de 2014
Segurança da Informação 2014: Ameaças se multiplicam e faltam profissionais capacitados.
sábado, 10 de março de 2012
Curso de segurança digital
Você profissional de informática, sabe qual a importancia de se estudar segurança digital?
Como um curso de segurança pode alavancar sua carreira profissional?
Assista o video:
Atualmente existem muitos sites vulneráveis, cibercrimes, ataques hackers, etc
A grande causa deste problema são profissionais de TI que desenvolvem sistemas sem nenhum tipo de conhecimento relacionado à segurança.
Você que estuda Web, Redes, ciencias da computação,engenharia da computação, análise de sistemas, participe do curso ASCD da Insecuritynet, esteja afrente no mercado de trabalho de TI, aprenda tudo sobre segurança na internet.
Temos o curso em dois formatos: Online e Presencial.
Maiores informações acesse: http://www.insecuritynet.com.br/site/cursos/curso_ascd_online.php
Como um curso de segurança pode alavancar sua carreira profissional?
Assista o video:
Atualmente existem muitos sites vulneráveis, cibercrimes, ataques hackers, etc
A grande causa deste problema são profissionais de TI que desenvolvem sistemas sem nenhum tipo de conhecimento relacionado à segurança.
Você que estuda Web, Redes, ciencias da computação,engenharia da computação, análise de sistemas, participe do curso ASCD da Insecuritynet, esteja afrente no mercado de trabalho de TI, aprenda tudo sobre segurança na internet.
Temos o curso em dois formatos: Online e Presencial.
Maiores informações acesse: http://www.insecuritynet.com.br/site/cursos/curso_ascd_online.php
domingo, 16 de outubro de 2011
Depoimentos de alunos do curso Insecuritynet ASCD
Veja os depoimentos de alunos do curso Insecuritynet.
Arquitetura e Segurança em Comunicação de Dados
"Quero dizer à todos que estou muito satisfeito com o Curso Insecuritynet, aqui vão alguns motivos:
Os instrutores são bastante atenciosos.
O conteúdo é mostrado de forma teórica e prática
E a cada aula que eu vejo, sinto mais vontade de ver a próxima
Parabéns à toda equipe."
Isaias Miranda Guimarães
Empresário do ramo de Informatica.
"Recomendo à qualquer um que queira se qualificar e aprender, é um curso prático e eficiente. Posso dizer que deixou para traz muitos cursos presenciais que eu já tenha realizado.
Tenho suporte à qualquer instante e um suporte eficiente, compreensivo onde sano todas as minhas dúvidas na mesma hora que surgem.
Estou muito satisfeito e recomendo à qualquer pessoa da área de TI que queira se qualificar na área de redes e segurança. Isso porque nem mencionei o software oferecido pela empresa, O insecuritynet 3.X nossa é realmente prático e bom de trabalhar com ele.
As aulas são totalmente práticas e o pessoal nunca me deixa na mão, o preço é justo e o conteúdo é de qualidade."
Anderson Severo
Instrutor de Informática
Estudante de Tecnologia em Redes de Computadores
"Recomendo à todos os cursos da Insecuritynet, as aulas são excelentes, e qualquer duvida é respondida rápida e com máxima atenção ao cliente."
Tiago Castilhos
Webdesigner e estudante de Ciência da Computação
"Com o mercado de trabalho, se tornando cada vez mais competitivo, quem tem um nível de conhecimento elevado sempre terá
melhores chances de alcançar seus objetivos, com o curso da Insecuritynet você tem atenção dos instrutores que são extremamente competentes por proporcionar aulas dinâmicas entre teoria e pratica, tem auxilio de uma equipe disposta a te ajudar a solucionar suas duvidas, com métodos intuitivos, uma linguagem clara e objetiva.
Comece a investir em seu futuro desde já, matricule se na Insecuritynet"
Angelo Teodorak
Estudante de Administração de Empresas.
"Tenho gostado muito do curso, abre a nossa mente concernente a Segurança Digital. Recomendo para aqueles que têm interesse em conhecer a vulnerabilidade dessa área. Pois quando estamos conectados a net não temos noção do perigo que corremos. Confira, vale a pena."
Ricardo Pedrazzoli
Policial e trabalha na área de informática.
"A Informação sempre foi uma das grandes cobiças da humanidade, principalmente dos Países. A informação sempre derrubou governos, promoveram guerras e grandes conquistas, como descobrimentos de continentes e chegada à Lua. E nos dias de hoje, na era moderna com a utilização e emprego da Internet, que abriu novos horizontes e revolucionou os meios de comunicação, a informação passou a ser tratada como Grande Alvo de detenção por parte dos governantes, empresas, mas principalmente o Internauta, que fez da Web a maior e mais poderosa rede de integração entre os povos e nações. Entretanto, isto tem um risco, tendo em vista que a ganância e a cobiça ainda deturpam o homem. Sendo assim, surge a Insecuritynet, empresa que vislumbra pontos vulneráveis e falhas, que após estudos e trabalhos realizados encontra soluções alternativas para os iminentes perigos."
Amarildo Reis
Estudante de Sistemas de Informação
Faça um curso de segurança digital com a Insecuritynet.
Saiba mais sobre este Curso online (ASCD), clique aqui.
Arquitetura e Segurança em Comunicação de Dados
 | Depoimentos Opinião de nossos Clientes |
"Quero dizer à todos que estou muito satisfeito com o Curso Insecuritynet, aqui vão alguns motivos:
Os instrutores são bastante atenciosos.
O conteúdo é mostrado de forma teórica e prática
E a cada aula que eu vejo, sinto mais vontade de ver a próxima
Parabéns à toda equipe."
Isaias Miranda Guimarães
Empresário do ramo de Informatica.
"Recomendo à qualquer um que queira se qualificar e aprender, é um curso prático e eficiente. Posso dizer que deixou para traz muitos cursos presenciais que eu já tenha realizado.
Tenho suporte à qualquer instante e um suporte eficiente, compreensivo onde sano todas as minhas dúvidas na mesma hora que surgem.
Estou muito satisfeito e recomendo à qualquer pessoa da área de TI que queira se qualificar na área de redes e segurança. Isso porque nem mencionei o software oferecido pela empresa, O insecuritynet 3.X nossa é realmente prático e bom de trabalhar com ele.
As aulas são totalmente práticas e o pessoal nunca me deixa na mão, o preço é justo e o conteúdo é de qualidade."
Anderson Severo
Instrutor de Informática
Estudante de Tecnologia em Redes de Computadores
"Recomendo à todos os cursos da Insecuritynet, as aulas são excelentes, e qualquer duvida é respondida rápida e com máxima atenção ao cliente."
Tiago Castilhos
Webdesigner e estudante de Ciência da Computação
"Com o mercado de trabalho, se tornando cada vez mais competitivo, quem tem um nível de conhecimento elevado sempre terá
melhores chances de alcançar seus objetivos, com o curso da Insecuritynet você tem atenção dos instrutores que são extremamente competentes por proporcionar aulas dinâmicas entre teoria e pratica, tem auxilio de uma equipe disposta a te ajudar a solucionar suas duvidas, com métodos intuitivos, uma linguagem clara e objetiva.
Comece a investir em seu futuro desde já, matricule se na Insecuritynet"
Angelo Teodorak
Estudante de Administração de Empresas.
"Tenho gostado muito do curso, abre a nossa mente concernente a Segurança Digital. Recomendo para aqueles que têm interesse em conhecer a vulnerabilidade dessa área. Pois quando estamos conectados a net não temos noção do perigo que corremos. Confira, vale a pena."
Ricardo Pedrazzoli
Policial e trabalha na área de informática.
"A Informação sempre foi uma das grandes cobiças da humanidade, principalmente dos Países. A informação sempre derrubou governos, promoveram guerras e grandes conquistas, como descobrimentos de continentes e chegada à Lua. E nos dias de hoje, na era moderna com a utilização e emprego da Internet, que abriu novos horizontes e revolucionou os meios de comunicação, a informação passou a ser tratada como Grande Alvo de detenção por parte dos governantes, empresas, mas principalmente o Internauta, que fez da Web a maior e mais poderosa rede de integração entre os povos e nações. Entretanto, isto tem um risco, tendo em vista que a ganância e a cobiça ainda deturpam o homem. Sendo assim, surge a Insecuritynet, empresa que vislumbra pontos vulneráveis e falhas, que após estudos e trabalhos realizados encontra soluções alternativas para os iminentes perigos."
Amarildo Reis
Estudante de Sistemas de Informação
Faça um curso de segurança digital com a Insecuritynet.
Saiba mais sobre este Curso online (ASCD), clique aqui.
sábado, 15 de outubro de 2011
segunda-feira, 4 de julho de 2011
Implante um curso de Ciber Segurança em sua escola de TI
O crescimento da área de TI causou um problema muito grave, a falta de profissionais realmente capacitados, pois a demanda do mercado é maior que a quantidade de profissionais disponíveis, isto gera profissionais sem capacitação e conhecimento incluídos do mercado de trabalho. Mas qual a relação disto com Segurança?Veja o numero de portais de internet vulneráveis, o numero de softwares vulneráveis, poucos desenvolvedores se preocupam com a questão da segurança, simplesmente jogam a responsabilidade para o usuário ou o servidor. O conhecimento em segurança é indispensável para qualquer profissional da área de TI, seja ele desenvolvedor ou educador.
Imagina um engenheiro que não se preocupa com a segurança de sua construção, um médico que não da importância para a segurança de uma cirurgia, porque em TI deveria ser diferente?
Veja o que está acontecendo do mundo, (a chamada "guerra cibernética") por mais simples que seja, ainda não existe solução para o problema.
Outro conceito errôneo é o fato de pensar que sua segurança na web está ligada apenas ao seu comportamento, se esquecendo que voce está interagindo com maquinas que estão longe de ser 100% seguras, mesmo com um comportamento impecável voce pode ser vítima de worm hospedado em seu site de confiança.
Apesar de não parecer, o computador ainda é algo novo na humanidade e ainda estamos aprendendo a conviver com sua importância, certamente os profissionais mais qualificados e mais atentos terão muito mais chance de sucesso.
Saiba mais sobre a implantação do curso ASCD em sua escola de TI.
Você poderá ser nosso parceiro empreendedor (Profissional autônomo ou empresa) e obter uma licença para utilizar o Curso ASCD “Arquitetura e Segurança em Comunicação de Dados” para aplicação presencial. Oferecemos todo o suporte e treinamento de seus professores
- Escolas de informática.
- Escolas regulares podem usar em laboratórios de informática e computação.
- Faculdades também podem aplicar o Curso como atividade extracurricular.
- Outras empresas relacionadas à TI.
- Professores autônomos estabelecidos.
Saiba mais, acesse:
http://www.insecuritynet.com.br/site/semifranquias/implantacao_ascd.php
sábado, 25 de junho de 2011
714 sites governamentais brasileiros foram invadidos no ano, diz pesquisa
Sites governamentais brasileiros (com terminações "gov.br") sofreram apenas neste ano 714 ataques de pichação, segundo levantamento do site especializado em segurança Zone-H. Isso dá uma média de 4 invasões por dia ou cerca de 28 por semana.
Na madrugada desta sexta-feira (24), o portal do Instituto Brasileiro de Geografia e Estatística (IBGE) sofreu um ataque de pichação. No topo da página na internet estava escrito "IBGE Hackeado – Fail Shell", e uma imagem com um olho representando a bandeira do Brasil.
A maioria das pichações ou “defaces” (alterações de páginas) no Brasil é a sites de prefeituras, conforme os arquivos do Zone-H. Dos 16 portais governamentais atingidos entre os dias 17 e 22 de junho, 7 eram de prefeituras e 2 de câmaras municipais.
No entanto sites de governos e órgãos estaduais e federais também são alvos. Em 17 de fevereiro, por exemplo, o grupo de hackers "Red Eye" invadiu o Blog do Planalto e postou uma mensagem. Ainda de acordo com o Zone-H, no dia 9 de junho, o mesmo grupo “pichou” o site do Ibama (Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis).
O Zone-H é o principal site no mundo que cataloga pichações, segundo o pesquisador Dmitry Bestuzhev, da fabricante de antivírus Kaspersky Labs, em entrevista ao G1 em 2009. "Ele serve como uma espécie de ranking para os hackers, pois mede a quantidade de invasões, os países e a importância. É muito mais interessante para um pichador alterar um site '.gov' do que um '.com'", diz Bestuzhev.
O Zone-H afirma que toda informação contida nos seus arquivos é coletada na internet por meio de fontes públicas ou é notificada diretamente pelo próprio hacker, que não precisa se identificar.
Ataques
Os hackers que invadiram o site do IBGE negaram ter relações com os grupos LulzSec ou Anonymous no Brasil. O LulzSecBrazil é apontado como o responsável pelos ataques que derrubaram sites do governo na madrugada de quarta-feira (22). Foi o maior ataque sofrido pelo governo, com mais de 2 bilhões de tentativas de acesso em um curto período de tempo, segundo o Serviço Federal de Processamento de Dados (Serpro). O órgão informou que o ataque não causou danos às informações disponíveis nas páginas e partiu de servidores localizados na Itália.
O canal de comunicação usado pelo LulzsecBrazil foi fechado por volta das 22h desta quinta (23). A decisão foi tomada pelos administradores da rede que também hospeda o canal usado pela operação do Lulzsec original.
Um possível indício do surgimento de um grupo de piratas contrários ao LulzSecBrazil é a divulgação de um documento que acusa um hacker de ser líder do movimento brasileiro. Ele seria Al3XG0, um conhecido criminoso digital envolvido com o roubo de senhas bancárias e cartões de crédito e que mantinha um site que pegava informações de brasileiros usando uma falha no site do Ministério do Trabalho. O documento indica também nome, RG e CPF de uma pessoa que, segundo o texto, seria o hacker Al3XG0. Há ainda um link para uma fotografia, supostamente do hacker.
FONTE:
g1.globo.com
Saiba mais sobre o Curso Online:
Arquitetura e Segurança em Comunicação de Dados
Na madrugada desta sexta-feira (24), o portal do Instituto Brasileiro de Geografia e Estatística (IBGE) sofreu um ataque de pichação. No topo da página na internet estava escrito "IBGE Hackeado – Fail Shell", e uma imagem com um olho representando a bandeira do Brasil.
A maioria das pichações ou “defaces” (alterações de páginas) no Brasil é a sites de prefeituras, conforme os arquivos do Zone-H. Dos 16 portais governamentais atingidos entre os dias 17 e 22 de junho, 7 eram de prefeituras e 2 de câmaras municipais.
No entanto sites de governos e órgãos estaduais e federais também são alvos. Em 17 de fevereiro, por exemplo, o grupo de hackers "Red Eye" invadiu o Blog do Planalto e postou uma mensagem. Ainda de acordo com o Zone-H, no dia 9 de junho, o mesmo grupo “pichou” o site do Ibama (Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis).
O Zone-H é o principal site no mundo que cataloga pichações, segundo o pesquisador Dmitry Bestuzhev, da fabricante de antivírus Kaspersky Labs, em entrevista ao G1 em 2009. "Ele serve como uma espécie de ranking para os hackers, pois mede a quantidade de invasões, os países e a importância. É muito mais interessante para um pichador alterar um site '.gov' do que um '.com'", diz Bestuzhev.
O Zone-H afirma que toda informação contida nos seus arquivos é coletada na internet por meio de fontes públicas ou é notificada diretamente pelo próprio hacker, que não precisa se identificar.
Ataques
Os hackers que invadiram o site do IBGE negaram ter relações com os grupos LulzSec ou Anonymous no Brasil. O LulzSecBrazil é apontado como o responsável pelos ataques que derrubaram sites do governo na madrugada de quarta-feira (22). Foi o maior ataque sofrido pelo governo, com mais de 2 bilhões de tentativas de acesso em um curto período de tempo, segundo o Serviço Federal de Processamento de Dados (Serpro). O órgão informou que o ataque não causou danos às informações disponíveis nas páginas e partiu de servidores localizados na Itália.
O canal de comunicação usado pelo LulzsecBrazil foi fechado por volta das 22h desta quinta (23). A decisão foi tomada pelos administradores da rede que também hospeda o canal usado pela operação do Lulzsec original.
Um possível indício do surgimento de um grupo de piratas contrários ao LulzSecBrazil é a divulgação de um documento que acusa um hacker de ser líder do movimento brasileiro. Ele seria Al3XG0, um conhecido criminoso digital envolvido com o roubo de senhas bancárias e cartões de crédito e que mantinha um site que pegava informações de brasileiros usando uma falha no site do Ministério do Trabalho. O documento indica também nome, RG e CPF de uma pessoa que, segundo o texto, seria o hacker Al3XG0. Há ainda um link para uma fotografia, supostamente do hacker.
FONTE:
g1.globo.com
Saiba mais sobre o Curso Online:
Arquitetura e Segurança em Comunicação de Dados
segunda-feira, 26 de julho de 2010
Monitore as portas de seu computador.
É muito importante você monitorar as portas de conexões de seu computador para identificação de Spywares, Keyloggers, Backdoors, etc.
O computador possui 65.536 portas e várias precisam estar abertas para o funcionamento de programas que utilizam a internet como Navegadores, Messenger. Resumindo, para existir conexões TCP/UDP é necessário uma porta de conexão. Portanto não adianta você identificar apenas uma porta aberta pois na maioria das vezes a porta realmente precisa estar abertas e conectadas, e são muitas. O ideal para você procurar portas abertas por arquivos mal intencionados é você associar a porta ao processo.
Vamos utilizar o Insecuritynet 3.X para isto:
Caso voce não possua o programa baixe no site da empresa que desenvolve o software:
www.insecuritynet.com.br
Entre em:
Inicio -> Gerenciamento Local -> Gerenciar Portas -> Visualizar portas abertas
Observe:
CODIGO DE CORES:
(VERDE) Portas em estado de escuta (aguardando conexões)
(AZUL) Portas conectadas
(CINZA) Portas abertas para o localhost
Veja que temos a porta 666 conectada e o processo é nc.exe
Agora identificamos algo estranho o que fazer ?
Obtendo dados importante da porta
Antes de cancelar a conexões, devemos obter dados.
Agora entre em:
iniciar -> defesa -> Port Info
Digite o numero da porta suspeita.
Observe que temos todos os dados:
IP do “Invasor”: Remote:192.168.137.1
Porta remota da “Invasor”: 50146
Processo ativo: nc.exe
Executável responsável pela conexão: C:\WINDOWS\nc.exe
Derrubando apenas a conexão suspeita:
Você pode derrubar apenas a conexão suspeita sem precisar se desconectar da internet.
Iniciar -> gerenciamento Local -> Fechar porta Local
(Digite a porta que você deseja fechar, em nosso caso a porta 666)
Cancelando o processo para poder excluir o executável.
Verifique se o processo está ativo, caso anda esteja, entre em:
Iniciar -> Gerenciamento Local -> Gerenciar Processos -> KILL -> Cancelar Processo
Digite o nome do processo “em nosso caso: nc.exe”
Agora você pode excluir o executável.
Já obtemos seu endereço anteriormente no “Port info”.
C:\WINDOWS\nc.exe
Importante:
Este exemplo foi com um processo simples e conhecido “nc.exe”
Vários vírus utilizam o mesmo nome dos processos do sistema, por isto se voce desconfiar de alguma coisa verifique o caminho do executável através do “Port Info”.
Existem vários métodos de esconder processos como DLL Injection, neste caso a identificação será apartir de endereços externos conectados. Resumindo, use seu conhecimento e sua criatividade para se defender. O software oferece exatamente isto, que você faça seus estudos, o programa tem as ferramentas mas a defesa é você quem faz.
Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui
Sobre o insecuritynet
O insecuritynet é uma ferramenta muito versátil, o software foi desenvolvido para ser um laboratório virtual para estudos de segurança. Usando sua criatividade você pode utilizá-lo para diversas situações usando as ferramentas do software em conjunto.
O computador possui 65.536 portas e várias precisam estar abertas para o funcionamento de programas que utilizam a internet como Navegadores, Messenger. Resumindo, para existir conexões TCP/UDP é necessário uma porta de conexão. Portanto não adianta você identificar apenas uma porta aberta pois na maioria das vezes a porta realmente precisa estar abertas e conectadas, e são muitas. O ideal para você procurar portas abertas por arquivos mal intencionados é você associar a porta ao processo.
Vamos utilizar o Insecuritynet 3.X para isto:
Caso voce não possua o programa baixe no site da empresa que desenvolve o software:
www.insecuritynet.com.br
Entre em:
Inicio -> Gerenciamento Local -> Gerenciar Portas -> Visualizar portas abertas
Observe:
CODIGO DE CORES:
(VERDE) Portas em estado de escuta (aguardando conexões)
(AZUL) Portas conectadas
(CINZA) Portas abertas para o localhost
Veja que temos a porta 666 conectada e o processo é nc.exe
Agora identificamos algo estranho o que fazer ?
Obtendo dados importante da porta
Antes de cancelar a conexões, devemos obter dados.
Agora entre em:
iniciar -> defesa -> Port Info
Digite o numero da porta suspeita.
Observe que temos todos os dados:
IP do “Invasor”: Remote:192.168.137.1
Porta remota da “Invasor”: 50146
Processo ativo: nc.exe
Executável responsável pela conexão: C:\WINDOWS\nc.exe
Derrubando apenas a conexão suspeita:
Você pode derrubar apenas a conexão suspeita sem precisar se desconectar da internet.
Iniciar -> gerenciamento Local -> Fechar porta Local
(Digite a porta que você deseja fechar, em nosso caso a porta 666)
Cancelando o processo para poder excluir o executável.
Verifique se o processo está ativo, caso anda esteja, entre em:
Iniciar -> Gerenciamento Local -> Gerenciar Processos -> KILL -> Cancelar Processo
Digite o nome do processo “em nosso caso: nc.exe”
Agora você pode excluir o executável.
Já obtemos seu endereço anteriormente no “Port info”.
C:\WINDOWS\nc.exe
Importante:
Este exemplo foi com um processo simples e conhecido “nc.exe”
Vários vírus utilizam o mesmo nome dos processos do sistema, por isto se voce desconfiar de alguma coisa verifique o caminho do executável através do “Port Info”.
Existem vários métodos de esconder processos como DLL Injection, neste caso a identificação será apartir de endereços externos conectados. Resumindo, use seu conhecimento e sua criatividade para se defender. O software oferece exatamente isto, que você faça seus estudos, o programa tem as ferramentas mas a defesa é você quem faz.
Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui
Sobre o insecuritynet
O insecuritynet é uma ferramenta muito versátil, o software foi desenvolvido para ser um laboratório virtual para estudos de segurança. Usando sua criatividade você pode utilizá-lo para diversas situações usando as ferramentas do software em conjunto.
Assinar:
Postagens (Atom)