Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Nossa passagem pelo Mind The Sec e Cibercrime no ambiente MobileElevenPaths 30 septiembre, 2016 Durante a última semana estivemos no Mind The Sec, uma das conferências mais importantes de segurança no Brasil, reconhecida pelo público como um dos melhores eventos corporativos de segurança, reunindo quem realmente pensa e decide sobre o assunto, o evento já teve presenças importantes como Bruce Schneier e neste ano contou com o keynote John Mcafee, fundador da McAfee Antivirus e pré-candidato à presidência dos EUA. A Telefônica | Vivo Empresas garantiu sua presença com um stand localizado ao lado do principal auditório, onde era possível conhecer todas as soluções de segurança disponibilizadas para o mercado brasileiro, além de realizar mini palestras e reuniões com clientes, parceiros de negócio e fabricantes. Contanto com a visita de mais de 300 pessoas durante os dois dias de evento. O evento também contou com uma palestra do Gerente de Produtos de CyberSecurity e Inovações, Luiz Henrique Barbosa que mostrou como o aumento exponencial da conectividade e dispositivos móveis incide no grande crescimento do número de ameaças e malwares para este tipo de dispositivos e que o cibercrime está crescendo consideravelmente, ou seja, os sistemas de proteção como Firewalls, IPS, WAF, etc. que apesar de necessários, já não são mais suficientes, pois muitas das cyber ameaças estão fora do perímetro da empresa. Segundo pesquisa anual de Administração e uso de Tecnologia nas Empresas (FGV-SP), temos hoje mais de 168 milhões de smartphones no Brasil, sendo que o sistema operacional do Google possui uma grande fatia do mercado com 84,70% e mais de 1 bilhão de usuários, levando a ser o principal sistema explorado pelo cibercrime nesta tecnologia, mas que isso não significa que outros sistemas, como o IOS da Apple está livre de ameaças, pois já foram identificados malwares que exploram este tipo de sistema. Muitos malwares podem se passar por um simples game infantil, aplicativos empresariais ou até mesmo um antivírus, isto mesmo, um aplicativo que você confia esperando que irá te proteger, mas que na realidade é uma ameaça. O número de como a evolução desses malwares de 2013 até 2015, pois relatam a evolução e aumento dessas ameaças no Brasil comparado a demais países da Europa, atacando cerca de 50 a 100 mil usuários em 2015 O que nos chama a atenção é a evolução dos malwares do tipo RAT (Remote Access Trojan) que possibilita o acesso remoto ao dispositivo da vítima, permitindo ações como o furto de informações tais como, fotos, vídeos e até mesmo o número do token bancário recebido por SMS, além da possibilidade de excluir todos os registros das ações que poderiam levar a vítima a suspeitar da ação maliciosa. Por fim, foi apresentado como a Telefônica | VIVO está ajudando seus clientes a identificar estes tipos de ameaças, auxiliando as empresas a detectar pró-ativamente estes tipos de aplicativos e impedindo que seus clientes sejam prejudicados com estes e demais tipos de fraudes, contribuindo assim com a estratégia de segurança. Na apresentação os congressistas puderam observar como que os nossos profissionais de cyber inteligência atuam com a ferramenta Tacyt, que faz parte do nosso produto Vigilância Digital na busca por estes tipos de ameaças. Tacyt é uma plataforma desenvolvida pela própria Telefônica ElevenPaths que soma tecnologias como BigData, Cloud Computing e a inteligência proporcionada pelas fontes OSINT (Open Source Intelligence) enriquecendo as buscas através das informações providas de fontes públicas, realizando pesquisas extremamente rápidas em mais de 5 milhões de aplicativos móveis catalogados e armazenados em um big data, permitindo a criação de filtros, buscas complexas e correlação de informações. “Hoje qualquer empresa é foco de ataque, não importa o tamanho ou segmento em que atua, e para as empresas serem cada vez mais competitivas no mercado e conquistarem cada vez mais seus clientes, elas precisam prevenir e responder aos mais diversos tipos de ataques cibernéticos com mais agilidade”, diz Luiz Henrique Barbosa. Este evento foi sem dúvida uma grande oportunidade de fortalecermos ainda mais a nossa marca VIVO Empresas como um dos principais prestadores de serviços em tecnologia e segurança da informação no Brasil. SAVE THE DATE: Security Innovation Day 2016ElevenPaths Talks: Malware em meios de pagamento não tradicionais
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...
Roberto Velasco DevSecOps: 7 fatores-chave para implementar segurança em DevOps DevSecOps, também conhecido como SecDevOps, é uma filosofia de desenvolvimento de software que promove a adoção de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC)....
ElevenPaths Boletim semanal de cibersegurança 5-11 junho Boletim Mensal da Microsoft A Microsoft lançou seu boletim de segurança de junho que aborda 50 vulnerabilidades, incluindo falhas de execução remota de código (RCE), problemas de negação de serviço,...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Gonzalo Álvarez Marañón Recupere o controle de seus dados pessoais graças à identidade descentralizada no Blockchain Aposto que, quando você tinha 18 anos, em alguma ocasião eles lhe pediram sua carteira de identidade em uma boate ou na compra de bebidas alcoólicas para verificar se você era...
