Todos os posts tagados segurança informática

Projeto I CAN TRACK YOU

Projeto I CAN TRACK YOU

A Dognædis, uma empresa de segurança informática portuguesa, elaborou um estudo onde analisou comportamento de quase 9000 dispositivos ligados a redes wireless públicas em Portugal. Os dispositivos foram identificados em estações de metro, transportes públicos, centros comerciais, organismos públicos, horas de ponta e Aeroporto da Portela.

A utilização de dispositivos móveis tem vindo a aumentar de ano para ano. Todos nós, de uma maneira ou de outra, fomos influenciados pela sua massificação e utilização. Diariamente fazemos uso deles como forma de interação social e para nos manter ligados à Internet 24/7. Facto é que a utilização diária destes dispositivos, especificamente como e onde, coloca em causa a nossa privacidade e segurança da nossa informação.

A conclusão não é animadora e mostra muitas fragilidades de como os portugueses acedem a redes wireless públicas:

Neste universo de 8790 dispositivos recolhidos, cerca de ~26% destes mesmos, encontram-se a transmitir pelo menos um ESSID. Destes 26%, ~30% encontram-se vulneráveis a Evil Twin Attacks, o que equivale a cerca de 8% no universo total de aparelhos recolhidos.

Sugestão:
A forma mais prática e fácil que o utilizador tem para se proteger é ligar o dispositivo Wi-Fi apenas quando for necessário.

Os sistemas que possuem Android tiveram resultados diversos, estando estes condicionados à marca do fabricante, bem como à versão de Android utilizada. Foi possível detetar inúmeros aparelhos que efetuavam a transmissão de todas as redes Wi-Fi que estiveram conectados no entanto, foram detetados dispositivos que não possuiam este comportamento.
Grande parte dos dispositivos possuem um mecanismo que desabilita a opção de ligar automaticamente às redes WiFi, protegendo assim o utilizador dos ataques Evil Twin mencionados.

Sugestões
Desativar Wi-Fi quando não estiver a ser usado;
Desativar a opção de Auto-Connect;

Recomendo a leitura na integra deste estudo – https://www.dognaedis.com/irt/dissemination-projects/projects/icty_pt.html
Parabéns à equipa da Dognædis pela excelente iniciativa.

…e ter um site com vários artigos de segurança informática exclusivamente em português?

Onde? Aqui.

Indicado para todo o tipo de utilizadores, o ler.websegura.net pode ser a ferramenta de leitura ideal no desenvolvimento da área nos países de língua portuguesa e unificar os profissionais da área.

Vantagens para os autores dos artigos?

A referência do artigo, após aprovação, vai estar disponível via RSS e publicado automaticamente na página Facebook do WebSegura.net (1600+ gostos).

De referir a presença de uma secção Hall of Fame que promove os utilizadores que contribuem com URL’s para artigos.
Quem sabe se no futuro estes não serão recompensados?

EUA apresentam plano global para segurança informática

No Sol:

O Governo dos EUA apresentou um novo plano de cibersegurança, através do qual pretende promover a colaboração com os seus aliados nesta área. O documento está a causar alguma polémica.

Denominado «Estratégia Internacional para o Ciberespaço», o documento está a causar alguma polémica, devido à inclusão de propostas consideradas por analistas como bastante severas.

O principal alvo de queixas é uma proposta que prevê a resposta militar ou a imposição de bloqueios económicos contra países que sejam identificados como responsáveis por ataques informáticos.

A apresentação da estratégia foi feita por Howard Schmidt, o responsável pela Cibersegurança na Casa Branca, que segundo avança a agência Bloomberg defendeu que «queremos que as nações estejam unidas debaixo de uma perspectiva como esta, para que possamos enviar uma mensagem clara aos maus agentes de que não vão ter nenhum lugar onde operar na esfera internacional».

Segurança informática vai render 136 milhões este ano

No TeK:

O mercado de segurança informática em Portugal deve crescer 5,6 por cento este ano, revelam os resultados preliminares de um estudo da IDC cuja apresentação está agendada para a próxima quinta-feira.

De acordo com os números avançados hoje pela consultora especializada na área das tecnologias de informação, o mercado nacional de segurança informática deverá atingir os 135,6 milhões de euros em 2011.

As estimativas representam uma recuperação importante face a 2010, período em que o sector tinha registado uma quebra de 0,6 por cento, em consequência da situação financeira mundial, não ultrapassando os 128,6 milhões de euros de receitas.

“A crise económica levou à pressão sobre os custos e à redução dos investimentos em segurança informática em 2010”, constatam os analistas, no comunicado à imprensa.

No entanto, “esta contracção do mercado português deverá ter sido temporária, perante a absoluta necessidade de obter mais recursos para garantir a conformidade e a segurança de informação e processos de negócio cada vez mais webizados, e de utilizadores cada vez mais ligados e interligados”, afirma Gabriel Coimbra, responsável de Research e Consulting da IDC.

Assim, a consultora prevê o regresso ao crescimento em 2011, com um crescimento de 5,6 por cento, para um valor global de 135,6 milhões de euros, englobando hardware, software e serviços. A tendência deverá manter-se nos próximos anos, acrescenta a consultora, estimando “taxas de crescimento de dois dígitos”.

Falhas de segurança batem recordes em 2010

No Tek Sapo:

A indústria do software “captou a mensagem” a respeito da segurança informática e está a esforçar-se mais para identificar vulnerabilidades, o que também resulta numa maior divulgação das ameaças. É esta a justificação apontada pela equipa de peritos em segurança da IBM, para o aumento do número de vulnerabilidades verificado durante o primeiro semestre deste ano.

… E, provavelmente, em 2011 bate recorde novamente se não houver consciencialização de que a segurança é uma prioridade.