Integrasul - Controle e Imunidade Virtual

Symantec instrui clientes a desativarem o pcAnywhere

2012-01-26T10:34:00.000-08:00

Nova York - A Symantec tomou a rara decisão de aconselhar seus clientes a deixarem de usar um de seus produtos, informando que o software pcAnywhere, para acesso remoto a computadores, está sob risco intensificado de ataque de hackers, depois que detalhes sobre ele foram roubados.

O anúncio é o reconhecimento mais direto que a companhia fez até o momento de que um roubo de seu código-fonte, em 2006, colocou clientes sob risco de ataque.

A Symantec afirmou que estava apenas pedindo que os clientes desativassem temporariamente o uso do produto, até que lance uma atualização de software que mitigará o risco de ataque.

A companhia reconheceu que alguns clientes teriam necessidade de continuar a usar o software "por motivos empresariais críticos", afirmando que estes deveriam garantir que tenham a versão mais recente do produto e "compreendam os riscos atuais", entre os quais a possibilidade de que hackers roubem dados ou credenciais.

As ações da Symantec fecharam em alta de 1,2 por cento, acompanhando o avanço do índice Nasdaq, no qual a tecnologia tem peso forte. As ações avançaram um pouco mais depois do fechamento do pregão, quando a empresa anunciou lucro trimestral superior alto, confirmando as estimativas de Wall Street.

Analistas dizem que embora a questão do pcAnywhere seja um embaraço para a maior produtora mundial de software de segurança, não estava claro que pudesse ter impacto imediato sobre as vendas, devido aos relacionamentos longos entre a empresa e seus clientes.

"Em termos de perda de clientes, não vejo grande problema", disse Phil Hochmuth, analista de segurança na IDC, empresa de pesquisa de tecnologia.

É bastante incomum que um produtor de software aconselhe clientes a desativar um produto totalmente, enquanto seus engenheiros desenvolvem uma atualização para corrigir defeitos. As empresas em geral recomendam medidas de atenuação que reduzam o risco de ataque.

"Isso é loucura. Que uma empresa instrua clientes a parar de usar seu produto... especialmente um fornecedor grande como a Symantec", disse H. D. Moore, arquiteto chefe da Metasploit, uma plataforma usada por especialistas em segurança para testar a vulnerabilidade de sistemas a ataques.

Fonte: http://info.abril.com.br/noticias/seguranca/symantec-instrui-clientes-a-desativarem-o-pcanywhere-26012012-27.shl

Megaupload: ataques chegam ao Brasil e sites do DF ficam fora do ar

2012-01-23T11:07:00.000-08:00

Por meio do Twitter, hackers do Anonymous afirmaram que os sites com domínio df.gov.br foram derrubados pelo grupo. Os hackers listaram mais de 100 urls que, segundo o grupo, ficaram fora do ar. "Depois de invadir o: www.brasilia.df.gov.br, todos os servidores foram desligados", postaram.

Além da listagem de urls do Brasil, os sites do FBI, do Departamento de Justiça americano e da gravadora Universal Music foram vítimas desse tipo de ataque, reivindicados no Twitter pelo Anonymous, em protesto contra o fechamento decretado pela Justiça americana do Megaupload na última quinta (19).

Os ataques lançados por hackers em represália pelo fechamento da página de compartilhamento de arquivos Megaupload, conhecidos pela sigla DDoS, são como "tsunamis" que inundam um servidor para impedir seu funcionamento durante um tempo.

Trata-se de um ataque por negação do serviço de internet, conhecido pelas siglas DDoS (do inglês Distributed Denial of Service), que se consiste em bloquear ou ao menos sobrecarregar um site, acessando-o a partir de um grande número de computadores simultaneamente, alguns deles previamente hackeados.

Entenda o caso
As autoridades dos EUA, incluindo o FBI (polícia federal americana) tiraram o Megaupload do ar e outros 18 sites afiliados no dia 19 de janeiro por considerar que o site faz parte de "uma organização delitiva responsável por uma enorme rede de pirataria virtual mundial" que causou mais de US$ 500 milhões em perdas ao transgredir os direitos de propriedade intelectual de companhias. As autoridades norte-americanas consideram que por meio do Megaupload, que conta com 150 milhões de usuários registrados, e de outras páginas associadas ingressaram cerca de US$ 175 milhões.

Megaupload Ltd., e outra empresa vinculada ao caso, a Vestor Ltd, foram indiciadas pela câmara de acusações do estado da Virgínia (leste) por violação aos direitos autorais e também por tentativas de extorsão e lavagem de dinheiro, infrações penalizadas com 20 anos de prisão. Embora tenham participado da operação, as autoridades da Nova Zelândia não devem apresentar acusações formais contra o Megaupload, apesar de considerar que a empresa também infringiu as leis sobre propriedade intelectual deste país.

Em resposta ao fechamento do Megaupload, o grupo de hackers Anonymous bloqueou temporariamente o site do Departamento de Justiça e o da produtora Universal Music, entre outros na noite de 19 de janeiro. De acordo com os hackers, foi o maior ataque já promovido pelo grupo, com mais de 5 mil pessoas ajudando.

O anúncio do fechamento do Megaupload ocorreu em meio a uma polêmica nos Estados Unidos sobre uma proposta de lei antipirataria, o Sopa, que corre na Câmara dos Representante, e o Pipa, que é debatido no Senado, contra as quais se manifestou, entre muitos outros, o site Wikipédia, interrompendo seu acesso no dia 18 de janeiro e o Google mascarando seu logo. O protesto foi chamado de apagão ou blecaute pelos manifestantes.

Fonte: http://tecnologia.terra.com.br/noticias/0,,OI5569543-EI12884,00-Megaupload+ataques+chegam+ao+Brasil+e+sites+do+DF+ficam+fora+do+ar.html

Falha em software da McAfee pode tornar PC servidor de spam

2012-01-19T10:06:00.000-08:00

A produtora de software antivírus McAfee alertou que um defeito em um de seus produtos poderia tornar os computadores usuários vulneráveis a ataques em que hackers utilizam suas máquinas para distribuir spam. A companhia, subsidiária da fabricante de chips Intel, revelou o problema em uma mensagem aos clientes divulgada na quarta-feira em seu site.

Ian Bain, porta-voz da Microsoft, informou que ao menos um cliente foi vítima desse tipo de ataque, que explora uma falha em um serviço da empresa conhecido como McAfee SaaS for Total Protection.

O serviço disponível via Web protege os usuários contra vírus ocultos em emails e sites. Bain disse que o defeito era parte da porção do software que os clientes da McAfee precisam instalar em suas máquinas para que possam utilizar o serviço.

Embora o defeito possa ter permitido o uso das máquinas de clientes do McAfee SaaS for Total Protection para enviar spam, o problema não permite acesso a dados armazenados nos computadores, disse Bain. Ele informou que os engenheiros da empresa estavam trabalhando para corrigir o defeito, e que deveriam resolver o problema até esta quinta-feira.

Em abril de 2010, um defeito em uma atualização regular do software antivírus McAfee identificava erroneamente uma parte do código do popular sistema operacional Windows XP como vírus, o que provocou paralisação nos computadores de muitos de seus clientes, entre os quais mais de 100 grandes empresas.

Fonte: http://tecnologia.terra.com.br/noticias/0,,OI5566132-EI15607,00Falha+em+software+da+McAfee+pode+tornar+PC+servidor+de+spam.html

Symantec é acusada de enganar usuários para vender licenças

2012-01-13T11:45:00.000-08:00

Mesmo que PC não tenha problemas, softwares apontariam falhas e alertariam que correção só é possível com a aquisição de versões pagas.

A Symantec é acusada de conduta anticompetitiva por induzir os usuários a comprar licenças a partir de táticas ilegais. Segundo o documento enviado a um tribunal da Califórnia, nos Estados Unidos, a empresa utiliza uma tática conhecida como “Scareware-like”, na qual alega que o computador tem problemas e, assim, convence o cliente a adquirir o produto.

O processo, elaborado por James Gross, consumidor da empresa, cita três softwares: PC Tools Registry Mechanic, PC Tools Performance Toolkit eNorton Utilities. Os dois primeiros fazem parte de uma subsidiária da companhia, adquirida em 2008.

Os programas foram desenvolvidos para identificar e corrigir problemas no sistema relacionados a desempenho e privacidade. A Symantec distribui licenças provisórias dos mesmos, o que permite ao usuário buscar falhas na máquina gratuitamente.

Segundo Gross, ele contratou uma equipe de especialistas que descobriu que os softwares detectarão problemas, independentemente de eles existirem ou não.

“A Symantec intencionalmente produziu um Scareware, a fim de alertar o usuário, de uma maneira extremamente ameaçadora, sobre erros no computador e riscos à privacidade do usuário, mesmo que os problemas não sejam reais”, afirma o documento.

A questão é que, após encontrar as falhas, os softwares avisam que algumas delas não poderão ser corrigidas sem que as respectivas versões pagas sejam adquiridas. Por isso, eles poderiam ser encarados como uma praga, ao induzir o usuário a gastar dinheiro desnecessariamente.

Gross exige que a Symantec pague pelos danos causados a ele e a todos os usuários e organizações que compraram um desse programas por conta dos falsos alertas exibidos.

Fonte:http://idgnow.uol.com.br/seguranca/2012/01/12/symantec-e-acusada-de-enganar-usuarios-para-vender-licencas/

Hackers aplicam golpes usando cupom de desconto do McDonalds como isca

2012-01-06T03:14:00.000-08:00

Para atrair vítimas no Twitter, os golpistas usam nos posts links encurtados que usam a expressão “McDonalds gift card”, que sugerem a existência de cupons de desconto na rede de fast food.

São Paulo - Cibercriminosos no Twitter estão usando spams sobre cupons de desconto no McDonald's para aplicar golpes em usuários, segundo alerta nesta terça (5) da empresa de segurança Trend Micro.

Para atrair vítimas no Twitter, os golpistas usam nos posts links encurtados que usam a expressão “McDonalds gift card”, que sugerem a existência de cupons de desconto na rede de fast food. Ao clicar no endereço, no entanto, a pessoa é levada para um site que não tem relação ao vale-presente.

No site do golpe a vítima é induzida a clicar no botão “Join Now” (Participe Agora). Em seguida, é direcionada a uma página de conteúdo pornográfico. Segundo a Trend Micro, é possível que o site para o qual o internauta é direcionado esteja infectado, ou seja, pode capturar dados sem que a pessoa perceba.

Esse tipo de ataque é comum no Twitter e, geralmente, o tuíte é de origem desconhecida – o usuário é mencionado no post por outro que não segue.

A dica para evitar esse tipo de golpe e outras ameaças na internet é verificar o endereço de destino previamente. Antes de clicar em links encurtados no microblog, é necessário passar o mouse sobre ele e então verificar o endereço de origem que aparece na barra inferior na maioria dos navegadores de internet.

Fonte: http://www.d24am.com/noticias/tecnologia/hackers-aplicam-golpes-usando-cupom-de-desconto-do-mcdonalds-como-isca/46534

Integrasul inaugura filial em Joinville (SC)

2012-01-05T10:27:00.000-08:00

No embalo do potencial do setor de tecnologia e informática, a Integrasul espraia a área de atuação. A primeira filial da empresa caxiense foi inaugurada em Joinville (SC), segunda-feira, para oferecer soluções e serviços na área de segurança da informação.

Há 12 anos no mercado, a Integrasul conquistou mais de 200 clientes, incluindo grandes nomes como Dakota, Soprano, Prefeitura de Caxias do Sul, Farmácias São João, Mundial SA, Grupo Voges e Totvs.

Fonte: http://wp.clicrbs.com.br/caixaforte/?topo=87,1,1,,,87

A filial vai oferecer serviços, suporte e consultoria na área de TI. Entre em contato pelo telefone: (47) 4063-9730.

12 Previsões de segurança para 2012

2012-01-04T10:17:00.000-08:00

Apesar de muitas organizações ainda estarem desconfortáveis com a consumerização, os incidentes de segurança e violação de dados em 2012 as forçarão a enfrentar os desafios relacionados à tendência “BYOD”.

Entramos definitivamente numa era em que os funcionários trazem seus próprios dispositivos para o trabalho (uma tendência conhecida como BYOD, sigla para o termo em inglês Bring Your Own Device, que significa “traga seu próprio dispositivo”). Com mais dados corporativos armazenados e acessados por dispositivos não totalmente controlados pelos administradores de TI, a probabilidade de ocorrerem incidentes de perda de dados causados por dispositivos pessoais incorretamente protegidos vai aumentar. Com certeza, veremos incidentes dessa natureza em 2012.
O verdadeiro desafio para os proprietários de data centers será a crescente complexidade para proteger os sistemas físicos, virtuais e na nuvem.

Embora ataques direcionados especificamente para máquinas virtuais (VMs) e serviços de computação em nuvem continuem sendo uma possibilidade, os invasores não terão uma necessidade imediata de recorrer a eles porque os ataques convencionais continuarão sendo eficazes nesses novos ambientes. As plataformas virtuais e na nuvem são igualmente fáceis de atacar, mas mais difíceis de proteger. O ônus, assim, recairá sobre os administradores de TI, que terão de proteger os dados críticos da empresa quando elas adotarem essas tecnologias. Aplicar patches em uma grande quantidade de servidores virtuais é um desafio,o que facilita que hackers sequestrem servidores, redirecionem o tráfego e/ou roubem dados de sistemas vulneráveis.
O verdadeiro desafio para os proprietários de data centers será a crescente complexidade para proteger os sistemas físicos, virtuais e na nuvem.

Conforme cresce o uso de smartphones no mundo todo, as plataformas móveis se tornarão uma tentação ainda maior para os cibercriminosos. A plataforma Android, em particular, se tornou o alvo favorito de ataques devido ao seu modelo de distribuição de aplicativo, totalmente aberto para terceiros. Acreditamos que isso continuará a acontecer em 2012, mas outras plataformas também sofrerão ataques.
Vulnerabilidades serão encontradas em aplicativos móveis legítimos, facilitando o roubo de dados pelos cibercriminosos.

Até hoje, as ameaças para plataformas móveis aparecem na forma de aplicativos maliciosos. No futuro, acreditamos que os cibercriminosos também irão atrás de aplicativos legítimos. Eles deverão encontrar vulnerabilidades ou erros de codificação que podem levá-los ao roubo ou à exposição de dados. Agravando o problema, pouquíssimos desenvolvedores de aplicativos têm processos maduros para lidar com vulnerabilidades e
remediá-las, o que significa que a janela de exposição para essas falhas pode ser maior.
Mesmo com as botnets ficando menores, elas crescerão em quantidade, o que tornará mais difícil derrubá-las legalmente.

As botnets, as mais tradicionais ferramentas do cibercrime, evoluirão em resposta às ações tomadas pelo setor de segurança. A era das botnets gigantescas pode ter chegado ao fim. Elas serão substituídas por um maior número de botnets, menores e mais gerenciáveis. Botnets menores reduzirão os riscos dos cibercriminosos, assegurando que a perda de uma única botnet não faça tanta falta como antes.
Os hackers buscarão alvos não tradicionais de equipamentos conectados à Internet. Desde maquinário industrial pesado controlado por SCADA até aparelhos médicos serão atacados.

Ataques contra sistemas SCADA (sigla em inglês para “controle de supervisão e aquisição de dados”), assim como contra outros equipamentos acessíveis através de redes, se intensificarão em 2012. Isso porque algumas organizações se interessam por outras coisas além do roubo de dinheiro e dados valiosos. O STUXNET e outras ameaças em 2011 destacaram como o SCADA se tornou um alvo ativo. Esperamos ver ataques de prova-de-conceito (POC) contra sistemas conectados, inclusive de equipamentos médicos.
Os cibercriminosos encontrarão maneiras mais criativas para se esconder dos agentes da lei.

Os criminosos digitais tentarão lucrar, cada vez mais, se aproveitando de fontes de receitas on-line legítimas, como propaganda on-line. Isto os ajudará a se esconder tanto da polícia como de organizações antifraude contratadas pelos bancos e outras agências financeiras.
Uma quantidade maior de grupos de hackers significa uma ameaça maior para organizações que protegem dados altamente sensíveis.

Grupos on-line, como Anonymous e LulzSec, ganharam destaque em 2011, visando companhias e indivíduos por várias razões políticas. Esses grupos provavelmente ganharão ainda mais motivação em 2012. Eles se tornarão mais habilidosos tanto em penetrar nas organizações quanto em evitar sua descoberta pelos profissionais de TI e pelos órgãos legais. As organizações terão de lidar com esta nova ameaça e aumentar seus esforços em proteger informações corporativas vitais.
Uma nova geração acostumada com as redes sociais redefinirá o termo “privacidade”.

Muitas informações confidenciais estão indo parar na Internet, em grande parte devido aos próprios usuários. A nova geração de jovens, acostumada com as redes sociais, tem uma atitude diferente em relação à proteção e ao compartilhamento de informações. Ela é mais propensa a revelar informações pessoais. Ela também está menos inclinada a manter a informação restrita a grupos específicos, como os amigos, por exemplo. Em poucos anos, pessoas preocupadas com sua privacidade se tornarão uma minoria – uma perspectiva ideal para invasores.
Com a engenharia social se tornando dominante, as PMEs se tornarão alvos fáceis.

Até agora, as táticas de engenharia social mais bem elaboradas foram dirigidas contra grandes empresas. Porém, os cibercriminosos ficaram tão habilidosos nessas abordagens que o esforço de atacar empresas específicas, sejam grandes ou pequenas, custa cada vez menos. Em combinação com o grande volume de informações pessoais disponíveis on-line, isso permitirá que os criminosos realizem ataques mais customizados contra pequenas e médias empresas (PMEs). Como em ataques anteriores contra PMEs, os cibercriminosos continuarão buscando obter acesso às suas contas bancárias on-line.
Novos agentes usarão ferramentas sofisticadas do cibercrime para atingir seus objetivos.

Ataques direcionados continuarão a crescer em 2012. Porém, os cibercriminosos não serão os únicos a realizar tais ataques. Conforme a eficácia das ameaças avançadas persistentes (APTs) se torna mais evidente, outras organizações, como grupos ativistas, corporações e governos, começarão a usar ferramentas e táticas similares às dos cibercriminosos para atingir seus objetivos.
Mais incidentes de perda de dados, causados por hackers ou infecções de malware, acontecerão em 2012.

Ataques de alta visibilidade continuarão a atingir as grandes organizações em 2012. Dados importantes e críticos das companhias serão obtidos, tanto por técnicas de hacking quanto por infecções de malware. Como resultado, ocorrerão incidentes importantes de perdas de dados, afetando potencialmente milhares de usuários e suas informações pessoais. Esses incidentes podem resultar em perdas diretas e indiretas significativas para as partes interessadas.

Fonte: Elaborado pelo CTO da Trend Micro, Raimund Genes.

Cinco dicas de segurança para aumentar a eficiência do ambiente virtualizado

2012-01-03T09:51:00.000-08:00

Existe uma variedade enorme de produtos para dar conta da virtualização de vários aplicativos. Tal opulência conduz a perguntas que devem ser feitas antes da adoção de uma dessas ferramentas.
1. Quando o assunto é segurança, que tipo de produto para a virtualização de infraestrutura você procura?
A sugestão é procurar por uma solução que disponha de uma integração “limpa” e que tenha recursos do tipo: detecção de invasão e proteção antivírus. Cada máquina virtual, normalmente, suporta as ferramentas mais atualizadas que são endereçadas aos servidores. Cabe avaliar que configurações de segurança devem ser alteradas no servidor que roda as máquinas virtuais. O servidor deve executar sistemas para detecção de invasões, programas de antivírus e um software de monitoramento para vigiar sua disponibilidade.
2. Que recursos de segurança são desejados na rede?
É sempre muito positivo contar com uma camada para gestão de rede virtualizada que seja integrável à camada administrativa. O layer de gestão deve ser capaz de se comunicar com três áreas distintas.
Primeiramente, as máquinas virtuais devem suportar a distribuição equilibrada de carga de trabalho por todas as máquinas. Assim, oferecem suporte a tráfego intenso de dados pela rede.
Depois disso, vale determinar a alocação de banda para cada aplicativo em execução. Os aplicativos devem dividir a banda disponível dedicada para cada servidor.
Em terceiro lugar, essa banda específica deve acompanhar as máquinas virtuais à medida que migram entre servidores. Esse acompanhamento é essencial em eventuais recuperações de desastres.
3. E sobre armazenamento?
É aconselhado dispor de uma camada para gestão, novamente, integrada à camada administrativa. Tal instância deve monitorar três departamentos dentro da infraestrutura virtualizada. Um deles é mapear a capacidade de armazenamento de dados de cada unidade. Cada vez que uma determinada máquina chega próximo ao limite de armazenamento, ela resolve essa questão estabelecendo ligações entre as unidade de alocação de dados.
Também é aconselhado que a camada gestora de armazenamento defina as políticas para que a replicação de armazenamento seja localmente ou de maneira remota. Esse recurso é essencial em casos de desastres. Por último, é importante saber que as políticas irão responder pelo direcionamento e pelo processo de conexão entre as máquinas.
Essa dinâmica flutuante de endereçamento possibilita a continuidade de aplicativos comerciais sob as piores condições. Sempre que houver uma flutuação, a única tarefa a ser realizada é replicar as plataformas de computação em nuvem do tipo plataforma como serviço e software como serviço.
4. Sobre segurança da informação em camadas de infraestrutura
No caso de aplicativos o administrador da base de dados define a criptografia para as tabelas e colunas diferentes. Isso significa que a base de dados já se encontra criptografada no sistema de arquivos associado. No caso de dados que se encontram armazenados em forma de arquivos ou de espaços na nuvem? Tal circunstância pode ser sanada aplicando uma política de criptografia para cada unidade de armazenamento na nuvem.
5. Exemplos dessa análise e de sua prática
Em minha atual função de consultor na área de riscos, sugiro atualizações de infraestrutura contínuas. Existe a substituição de hardware e a atualização dos softwares de acordo com as plataformas. Frequentemente as estruturas de rede e de armazenamento são as primeiras a serem atualizadas. Ou seja, as empresas desejam esconder as camadas de infraestrutura ao máximo. Outro desejo das organizações é que o produto escolhido para a virtualização facilite a expansão de aplicativos sem implicar demasiadamente em custos adicionais. Obviamente também é requerido que a solução seja capaz de alocar dinamicamente os recursos de rede e de armazenamento, além de oferecer recursos robustos para recuperação de desastres.
Logo
As empresas devem desejar que a proteção que têm em suas estruturas adicionais seja incorporada às estruturas virtualizadas. Querem, ainda, que a banda de conexão seja replicada e transmitida a uma máquina virtual. Quando o assunto é armazenamento, vale mapear os recursos constantemente. Finalmente, nada substitui a gestão centralizada de aplicativos nas máquinas virtualizadas.
Toda essa complexidade serve para tornar a infraestrutura quase invisível.

Fonte: Gregory Machler, Computerworld/EUA

Mais um ataque de phishing com a cara da Apple corre a internet; FIQUE ALERTA!

2011-12-29T04:20:00.000-08:00

Há alguns dias, noticiamos um relacionado com o MobileMe; agora, foi a própria Apple quem teve o seu email padrão copiado por crackers a fim de tentarem enganar usuários e roubarem dados pessoais, incluindo números de cartão de crédito.

Veja só:

Embora a mensagem *pareça* verídica, o link em questão (http://store.apple.com) está na verdade disfarçado e aponta para uma página qualquer com um visual idêntico a uma do Apple.com. Lá, o usuário digita o seu login/senha e depois tem que confirmar mais dados pessoais.

Fiquem alertas quanto a esses emails perigosos. Via de regra, é muito raro uma empresa disparar emails para consumidores pedindo confirmação de dados e muito menos dizendo “clique aqui” de forma explícita. Na dúvida, digite você mesmo o endereço do site no seu navegador e confira se está tudo em ordem com a sua conta.

E não deixe de dar a dica para parentes/amigos que tenham mais propensão a cair num golpe desses do que você, é claro. Esses ataques de phishing só dão certo porque, digamos, 0,0001% das pessoas caem dentro de um universo de milhões. Às vezes, o estrago pode ser grande.

Fonte: http://macmagazine.com.br

Bom senso é a melhor regra para uso do e-mail corporativo

2011-12-22T09:07:00.000-08:00

O e-mail é um dos instrumentos mais essenciais para a comunicação corporativa e, justamente devido à sua importância como ferramenta de trabalho, o uso é cercado por normas de acordo com a cultura de cada empresa. Além disso, as trocas de informações corporativas são regidas por princípios éticos e, principalmente, pelo bom senso. No entanto, nem sempre, profissionais e empresas respeitam as melhores práticas de utilização de e-mails corporativos, o que dá margem a mal entendidos e até a pendências jurídicas.

Uma das questões em voga é o direito ao monitoramento dos e-mails corporativos dos colaboradores por parte das empresas. A questão envolve aspectos tecnológicos e jurídicos, relativos a direitos e deveres de colaboradores e de empresas e é objeto do projeto de lei 1429, do deputado Antonio Roberto (PV-MG). De acordo com o projeto, os e-mails corporativos podem ser monitorados, desde que o profissional seja informado previamente.

O projeto de lei está em relativa conformidade com a visão da advogada Fernanda Pascale, sócia do escritório Leonardi Advogados, especializado em Direito Digital. Segundo ela, a Constituição Federal determina que toda correspondência é protegida por sigilo e há uma teoria que equipara o correio eletrônico à correspondência física, estendendo, portanto, essa proteção ao correio particular dos indivíduos.

Em relação ao e-mail corporativo, por outro lado, é preciso acrescentar a percepção da empresa de que esse instrumento é fornecido por ela para que o colaborador realize atividades profissionais. “As pessoas não devem ter a expectativa de que a conta de e-mail corporativa seja sigilosa ou goze dos mesmos privilégios da conta pessoal”, explica Fernanda. Ela acrescenta que “vasculhar a correspondência eletrônica pessoal dos colaboradores é um delito civil de violação da intimidade da pessoa”.

Melhores práticas

De acordo com a advogada, as melhores práticas a serem adotadas pela empresa em relação ao seu ambiente digital são:

• Apresentar sua política de Tecnologia da Informação (TI) de forma clara, informando o que é e o que não é permitido;

• Se os e-mails corporativos são monitorados, informe isso claramente aos profissionais e explique em quais condições isso acontece;

• Faça comunicações reiteradas sobre a política de TI para que os contratados recentemente estejam sempre a par das regras;

• Informe sempre que houver atualizações nessa política em função do surgimento de novas tecnologias ou por outras razões quaisquer;

• Se bloquear acesso a determinados sites, explique os motivos da decisão.

A advogada destaca que as pessoas precisam se comprometer a usar o e-mail corporativo e os equipamentos da empresa somente para usos profissionais. O problema, na avaliação do consultor em segurança da informação e sócio da EPSEC, Denny Roger, é que os sistemas de segurança da informação monitoram tudo o que é acessado por qualquer profissional no ambiente computacional das empresas. “O sistema de segurança da informação pode pegar tudo: senhas, arquivos e até acessos a webmails pessoais. Para não ser monitorado, tem que estar bloqueado para uso”, informa.

O consultor comenta, ainda, sobre as melhores práticas que devem ser adotadas pelos colaboradores e salienta que os problemas que acontecem no ambiente digital, de uma forma geral, não são decorrentes da tecnologia, mas do comportamento das pessoas. Ele cita um caso recente de uma empresa cliente: “A companhia decidiu bloquear o acessos às redes sociais e uma colaboradora usou o e-mail corporativo para enviar sua senha a uma amiga, receber os posts que lhe interessavam e enviar a resposta com fotos para que essa amiga publicasse em sua página na rede social. Ela burlou a regra da empresa, adotando o comportamento que chamamos de colaborador hacker”.

Segundo Roger, as regras do mundo digital são as mesmas do mundo real, regidas pela ética e pelo bom senso. “Uma pessoa não pode, por exemplo, expor suas posições políticas utilizando o e-mail corporativo porque ela estará envolvendo a empresa em um assunto que é pessoal e que poderá resultar em interpretações equivocadas da visão da companhia sobre determinado tema”, comenta.

Do ponto de vista da segurança da informação, as atitudes que ele recomenda aos colaboradores para que se evite vazamento de informações e exposição inadequada da empresa são:

• Evitar compartilhamento de senhas;

• Criar senhas complexas com números e letras que não tenham relação com sua vida pessoal;

• Ter cuidado com o que publica nas redes sociais;

• Evitar redes sem fio inseguras para tratar de assuntos da empresa.

Fonte: http://www.canalrh.com.br/Mundos/saibacomo_artigo.asp?o=%7B64508160-8D46-4034-AEBA-25D65EF3A6FA%7D

Boas Festas!

2011-12-21T03:00:00.000-08:00

Você sabe o que é Cyberbullying?

2011-12-12T10:02:00.000-08:00

Você já sofreu algum tipo cyberbulling? Eduardo Pianta da Trend Micro dá algumas dicas de como evitá-lo e o que você pode fazer caso aconteça com você ou alguém da sua família.

Que tal libertar seu espírito natalino mais cedo?

2011-12-08T08:33:00.000-08:00

Não sei...se a vida é curta ou longa demais para nós, mas sei que nada do que vivemos tem sentido, se não tocarmos o coração das pessoas... (Cora Coralina)

DOE UM POUCO DE SI A QUEM TANTO CONTRIBUIU PELA VIDA!!!

Trend Micro Titanium Maximum Security: Sua vida digital - protegida

2011-12-05T04:54:00.000-08:00

Segurança sólida, rápida e fácil de usar

O Trend Micro™ Titanium™ Maximum fornece segurança máxima para todas as suas atividades online. É sua solução de segurança completa com a melhor proteção para você, seus dispositivos e seus dados. Com o Trend Micro™ Titanium™ Maximum, sua vida digital está protegida.

Software Antivírus com Proteção Sólida e Fácil de Usar

À partir do console principal do Titanium Maximum Security, você facilmente controla verificações do sistema e visualiza relatórios de segurança de seu computador em tempo real.

Relatórios de Segurança claros e concisos

Relatórios de fácil leitura fornecem todos os detalhes sobre as ameaças Web que atacam seu computador. Você pode acessar registros detalhados com apenas um clique.

Atividade Social Segura

Segurança para Redes Sociais automaticamente verifica seu mural e identifica links seguros ou maliciosos para que você tenha certeza de que é seguro clicá-los. Disponível para Facebook, Twitter, MySpace e Mixi.

Controles dos Pais Amigáveis e Ajustáveis

Sem precisar espioná-los, você protege seus filhos de websites inapropriados, restringe horários de acesso à Internet, e visualiza relatórios de suas atividades online. Os Controles dos Pais podem ser configurados rapidamente.

Prevenção de Roubo de Dados

Evita que hackers e spyware roubem números de cartão de crédito, senhas, endereços de email e outras informações confidenciais.

Apaga Documentos com Segurança

Ao apagar um arquivo, o computador simplesmente remove a informação do diretório usada para encontrá-lo, deixando os dados intactos. A funcionalidade Secure Erase sobrescreve arquivos deletados com dados aleatórios de modo que o conteúdo original não possa ser recuperado. Para segurança adicional, a opção Permanent Erase sobrescreve o arquivo sete vezes, em conformidade com políticas de segurança de dados do governo dos Estados Unidos.

Cofre Trend Micro Vault

O Trend Micro Vault é uma pasta segura e protegida por senha que pode garantir a segurança de seus arquivos confidenciais. Caso seu computador seja perdido ou roubado, você pode lacrar remotamente o cofre para que ninguém tenha acesso aos seus dados.

Otimização de Desempenho

O otimizador de desempenho System Tuner pode ajudá-lo a recuperar espaço em disco, fazer o Microsoft® Windows® inicializar mais rápido, limpar seu histórico de mensagens instantâneas e otimizar a performance de seu computador. Você pode até agendar otimizações automáticas para manter seu PC na melhor forma.

Proteção para Smartphones e Tablets

Estenda sua proteção a smartphones e tablets com sistema operacional Android

Personalização da Interface

Customize seu Titanium com sua foto ou imagem preferida.

Muitos golpes e ameaças se aproveitam das festas de final de ano para roubar os dados e dinheiro dos usuários de Internet. Por isso, a Trend Micro está dando 30% de desconto na compra do Titanium Maximum Security. Para obter o desconto, é só comprar online. Este desconto vale para qualquer cliente e versão do produto (1 ou 2 anos, 1 ou 3 PCs).
Aproveite! Compartilhe a novidade com seus familiares, amigos e colegas de trabalho. A promoção vale até 31/12/2011.

Fonte: TrendMicro

Conheça o CarrierIQ, programa que está em quase todos os celulares e grava tudo o que você faz nele

2011-12-02T11:17:00.000-08:00

Um desenvolvedor americano descobriu que, mesmo com o crescente número de ataque às plataformas móveis, não é necessário que um programa seja instalado no celular para que dados de usuários sejam capturados e enviados para um servidor remoto. Ele revelou recentemente o CarrierIQ, programa que executa essa função e que está rodando secretamente em quase todos os aparelhos das mais variadas plataformas, incluindo Android, iOS e aparelhos Nokia e BlackBerry.

A descoberta foi feita por Trevor Eckhart em outubro, que foi quando o primeiro vídeo que ele fez entrou no ar. A empresa criadora do programa, que também leva o nome CarrierIQ, tentou processá-lo na época para impedir a divulgação das informações que ele obteve. Obviamente a tática foi tão eficaz quanto tentar apagar uma fogueira com um galão de gasolina e por isso, depois de uma ajuda legal da EFF, ele publicou um novo vídeo essa semana demonstrando como o software age nos Androids.

São 17 minutos de vídeo com detalhes minuciosos, mas eis um resumo para quem não tiver com muito tempo: o CarrierIQ é um programa que captura todas as ações executadas no Android, desde números discados, sites acessados a até mensagens de texto e também informações enviadas por conexões consideradas seguras, com protocolo HTTPS. Ele consegue gravar essas informações em conexões criptografadas por que fica na camada entre os aplicativos e o usuário.

Para onde vão esses dados? Ninguém sabe. Trevor mostrou que eles são capturados e enviados a um servidor da CarrierIQ, mas não sabemos quais pessoas ou empresas têm acesso à eles. De fato não é possível saber sequer quais dados são enviados, embora todos eles sejam capturados pelo programa. Em resposta à essa descoberta, a CarrierIQ diz que vende o seu programa às operadoras para que elas forneçam uma experiência melhor ao usuário e que não grava dados do aparelho. Mas o vídeo mostra que isso claramente não é verdade.

Não são apenas Androids. Trevor afirma que aparelhos BlackBerry e Nokias com SymbianOS também têm o CarrierIQ embutido, embora não tenha sido encontradas evidências disso ainda. Quando soube da afirmação, no entanto, a assessoria de imprensa da Nokia nos EUA respondeu ao Gizmodo dizendo que seus aparelhos são vendidos sem o programa, então temos talvez uma divergência de informações aí. A RIM, fabricante do BlackBerry, não declarou nada sobre o assunto ainda.

Além disso, o desenvolvedor Grant Paul, conhecido na área de jailbreak para dispositivos iOS, disse em seu blog (valeu, Scott!) que todas as versões do iOS também contam com uma versão própria do CarrierIQ. Mas diferente do que acontece nos Androids, ele parece gravar menos dados e parece ser desativado quando a ferramenta de diagnósticos está desligada. O desenvolvedor também afirma que o Windows Phone parece ser a única plataforma que não vem com esse software embutido. Sim, tem muitas suposições nesse parágrafo, mas é o que temos quando não há dados concretos ou evidência factual.

Como desativá-lo? Não é possível, ao menos no sistema do Google. A menos que você instale uma ROM customizada no Android e que não contenha esse programa. O CarrierIQ é um processo que roda em uma camada tão profunda do sistema que é impossível até forçar sua parada. Ele não estaria, entretanto, em todos os Androids: segundo o que afirma uma fonte anônima ao site The Verge, os aparelhos da linha Nexus e o Xoom original foram desenvolvidos como modelos “carro-chefe” do Android e por isso não contém esse software.

Fato é que o CarrierIQ grava uma quantidade assustadora de dados sem a permissão explícita dos usuários e os envia a um servidor de maneira que não há como evitar. E se isso não é algo preocupante, não sei o que é.

Fonte: http://tecnoblog.net

Malware móvel deve proliferar em 2012

2011-11-30T07:49:00.000-08:00

O ano de 2011 já está sendo chamado de “o ano da quebra e vazamento de dados”, com grupos de hackers publicando grande volume de informações roubadas quase que diariamente. A situação inclui a utilização dos celulares inteligentes, os smartphones. As escutas telefônicas, os chamados “grampos”, também estiveram presentes constantemente na mídia. Caso você ainda não tenha notado ou prestado atenção no assunto em 2011, no próximo ano será impossível evitar o envolvimento com o assunto. Os malwares estarão cada vez mais próximos dos dispositivos móveis, seja Android, iPhone, BlackBerry, Nokia ou Windows Mobile.
Caso não sejam tomadas as precauções necessárias, você poderá se tornar a próxima vítima, com dados de sua agenda roubados, suas conversas e SMSs monitorados. As pesquisas mais recentes da Juniper Networks confirmam esta informação. De acordo com o blog do Centro Juniper Global Threat, o número de malware- aplicativos disponíveis para dispositivos Android saltou 472% desde julho passado. É isso mesmo, há cerca de cinco vezes mais malwares disponíveis para a plataforma Android do que há cinco meses. Ainda, de acordo com a empresa, 5 a 6 % dos dispositivos móveis que monitora foram infectados.
Os aplicativos “piratas” são grandes fontes de infecção, se fazendo passar pelos originais, sendo facilmente distribuídos por lojas de terceiros. Mas, mesmo na loja principal do Android Market, o perigo existe. A facilidade em se tornar um desenvolvedor e publicar um aplicativo para a plataforma Android é muito grande e o processo de verificação e aprovação dos aplicativos publicados ainda apresenta muitas falhas. A falta de atualização do sistema operacional Android, nos diversos modelos compatíveis, também é muito grande, multiplicando as vulnerabilidades da plataforma que mais cresce no momento.
Mesmo os fans da Apple devem tomar cuidado, sim vocês também estão sujeitos a vulnerabilidades. Com todo o rigor e cuidado que a empresa tem na aprovação da publicação de aplicativos em sua loja, o pesquisador de segurança Charlie Miller, conseguiu aprovação para venda (em setembro) de um aplicativo que uma vez instalado fazia o download de um arquivo inofensivo, mas provando que um hacker poderia fazer o mesmo, mas com o download de um arquivo de código malicioso em seu lugar. Não existe mundo seguro.
Para aqueles que ainda não se preocupam, seria bom começar a tratar da segurança do seu smartphone ou dispositivo móvel da mesma maneira que faz com o seu desktop ou notebook. Gastar algum dinheiro em programas de segurança como anti-virus, anti-spywares e antigrampos, já não é um luxo, e sim uma necessidade. Além, obviamente, da cautela redobrada ao baixar algo em seu dispositivo móvel, sempre verificando qual a origem do material.

Por Marcelo Copeliovitch

Fonte: http://www.decisionreport.com.br

Google lidera casos de vulnerabilidade

2011-11-24T05:47:00.000-08:00

Gigante de buscas assumiu o primeiro lugar no ranking antes ocupado pela Microsoft, sendo responsável por 82 ameaças no terceiro trimestre de 2011.

De acordo com relatório da Trend Micro sobre ameaças de segurança que aconteceram no terceiro trimestre de 2011, a Google é a número um em vulnerabilidades reportadas, especialmente no navegador Chrome, com um total de 82. A gigante de buscas tomou o lugar da Microsoft, que pulou para a terceira posição, com 58 vulnerabilidades. Em segundo está a Oracle, com 63.
O levantamento identificou ainda mudança no comportamento das ameaças. Os ataques direcionados, contra grandes empresas e instituições governamentais, tornaram-se mais comuns do que os em massa.
O download do vírus chamado Lurid foi o maior ataque que aconteceu no período. Considerado uma ameaça persistentes avançadas (APTs) ele foi direcionado para grandes companhias e instituições em mais de 60 países, incluindo Rússia, Cazaquistão e Ucrânia.
Foram mais de 300 campanhas de malware para obter dados confidenciais e ganhar controle sobre os sistemas dos usuários, aponta o estudo. De acordo com a Trend Micro, ao se concentrar em regiões geográficas e entidades específicas, o Lurid comprometeu 1.465 sistemas.
No período, outro ataque foi identificado e derrubado, segundo a companhia que realizou o levantamento. Pesquisadores identificaram uma operação de SpyEye controlada por um cibercriminoso da Rússia, conhecido como “Soldier”, e seu cúmplice localizado em Hollywood, Califórnia. Essa botnet, que acumulou mais de 3,2 milhões de dólares em seis meses, visava grandes empresas e instituições governamentais nos Estados Unidos e também no Canadá, Reino Unido, Índia e México.

Fonte: www.computerworld.uol.com.br

NAC DAY

2011-11-23T05:20:00.000-08:00

É amanhã, lançamento da versão 3.4 do NAC

2011-11-22T03:53:00.001-08:00

Mitos e verdades sobre bateria de Notebooks

2011-11-17T04:42:00.000-08:00

Faltam 7 dias

2011-11-16T11:27:00.000-08:00

Entenda o vírus que roubou US$ 14 milhões ao redirecionar anúncios

2011-11-16T05:33:00.000-08:00

Grupo teria criado a praga DNS Changer para Windows e Mac.FBI prendeu seis homens que teriam infectado 4 milhões de PCs.

O FBI, órgão de investigação dos Estados Unidos, anunciou a prisão de seis homens que teriam criado uma família de vírus de computador conhecida como “DNS Changer”. A praga teria infectado quatro milhões de computadores no mundo, sendo 500 mil nos EUA. Os acusados atuavam sob uma empresa chamada “Rove Digital”, fundada por Vladimir Tsastsin.

O vírus “DNS Changer” é capaz de mudar o serviço de Domain Name System (Sistema de Nomes de Domínio, DNS) usado pelo computador. O DNS atua como uma lista telefônica da internet, transformando “nomes” como “g1.com.br” em números de endereço IP nos quais os computadores podem se conectar.

Controlando o DNS, o FBI alega que a Rove Digital redireciona os anúncios publicitários exibidos em páginas de internet. Com isso, anúncios da Rove Digital eram exibidos em sites populares que não autorizaram a exibição das peças publicitárias em suas páginas. Quando o internauta clicava em um anúncio, a Rove Digital recebia um valor referente ao clique. Por esse motivo, o FBI batizou a investigação de “Operation Ghost Click”, ou “Operação Clique Fantasma”.

Histórico de roubos
Um dos seis homens presos na Estônia após investigação do FBI, Tsastsin também é conhecido por ter sido diretor da prestadora de serviços de internet 'EstDomains'. Em 2008, a Icann, órgão que gerencia os endereços de internet, cancelou a licença da EstDomains para registrar novos endereços. O cancelamento ocorreu porque as regras da Icann proíbem que pessoas com histórico criminal tenham licenças de registro, e Tsastsin já havia sido condenado a seis meses de prisão por fraude em cartão de crédito, lavagem de dinheiro e falsificação de documentos.

Especialistas de segurança também reclamavam sobre a falta de cooperação da EstDomains nas tentativas de derrubar sites maliciosos no ar. Muitos sites que a empresa hospedava tinham ligação com a Russian Business Network, uma rede de crimes on-line.

Feike Hacquebord, analista de vírus da Trend Micro, disse que esse é a “maior derrubada de uma rede cibercriminosa da história”. “Todas as nossas evidências apontam que a Rove Digital está realmente cometendo crimes em larga escala e é a responsável pelo vírus DNS Changer”, afirmou Hacquebord em um post feito no blog da empresa.

Os suspeitos teriam faturado pelo menos US$ 14 milhões com o esquema e também teriam ligação com a empresa russa ChronoPay, acusada pelo jornalista Brian Krebs de estar ligada a fraudes envolvendo antivírus falsos. O fundador da ChronoPay, Pavel Vrublevsky, está preso e aguardando julgamento na Rússia. O FBI afirma que tentará extraditar os acusados, presos na Estônia, para que sejam julgados em um tribunal norte-americano.

Fonte: www.globo.com

Feriadão - Proclamação da República

2011-11-11T11:53:00.000-08:00

Devido ao feriado do dia 15 de novembro, a empresa estará de feriadão, retornando suas atividades dia 16.
Estaremos com o técnico Anderson de plantão na SEGUNDA-FEIRA, na terça-feira não haverá expediente. Caso necessite de atendimento no dia 14/11 entre em contato pelo número: 54-8129-5641.

Ótimo feriado a todos.

Veja os riscos aos quais seu smartphone está exposto na internet

2011-11-11T07:47:00.000-08:00

Spams causam prejuízos de bilhões de dólares para empresas

2011-11-10T04:41:00.000-08:00

Trend Micro aponta que mensagens maliciosas custaram US$ 2,8 bilhões em perda de produtividade às europeias e US$ 20 bilhões para as norte-americanas.

Spams para anunciar falsos produtos e serviços, no intuito de direcionar a sites de phishing ou conduzir destinatários a sites maliciosos para roubar dados ou dinheiro é cada vez mais comum. No mundo corporativo, os prejuízos são enormes. Estudo da Trend Micro aponta que essa ameaça constante se traduz em perda financeira para grande parte das empresas.
“Essas mensagens custaram cerca de 2,8 bilhões de dólares em perda de produtividade às empresas europeias, enquanto as norte-americanas relataram prejuízo de 20 bilhões de dólares”, diz César Cândido, executivo da Trend Micro e especialista em segurança virtual. Segundo a companhia, quase 200 bilhões de spams são enviados todos os dias, um aumento de mais de cem vezes em relação aos 2,4 bilhões de 2002.
O levantamento mostra também que do ponto de vista empresarial, as novas tendências no cenário de spams vão além da inundação usual de e-mails em massa e incluem agora o “spear-phishing”, utilizado por cibercriminosos que desejam obter acesso a alvos específicos da organização.
Um típico ataque de spear-phishing envolve, inicialmente, uma pesquisa para determinar para quem o e-mail de phishing deve ser enviado. Para isso, os criminosos enviam spams para várias contas de e-mail de uma determinada empresa. “Eles, então, identificam para quais contas enviarão o e-mail de phishing para obter as informações de que precisam”, explica o especialista.
O spear-phishing resulta em perda financeira grave, revela. A maioria dos ataques direcionados que funcionam é persistente e construída sobre o elo mais comum, o ser humano, vítima de truques de engenharia social.

Social business
As mídias sociais também são campo de propagação de spam, aponta a pesquisa. Empresas que utilizam ferramentas do tipo podem entrar em contato com as ameaças web ao usar sites de redes sociais para marketing e promoção. Também podem causar infecções do sistema por meio de funcionários que acessam sites como Facebook e Twitter no trabalho, que resultam em perda de dados ou o roubo de informações pessoais.

Fonte: Computerworld

Enterprise Linux (RHEL) e JBoss da Red Hat

2011-11-09T04:58:00.000-08:00

Ataques Massivos de "DNS Poison" no Brasil

2011-11-09T04:53:00.000-08:00

Um grande número de provedores brasileiros de Internet, foi vítima de uma série de ataques "DNS Cache Poisoning". Esse tipo de ataque faz os usuários serem redirecionados de sites legítimos para sites infectados e/ou maliciosos. Em alguns incidentes também foram relatados ataques a dispositivos de rede, ou seja, modems e roteadores foram comprometidos remotamente.
Analisando a situação do Brasil, as estatísticas oficiais indicam que o país tem 73 milhões de computadores conectados à Internet, e apresenta uma média com 3 a 4 milhões de internautas para cada provedor. Dessa forma, mesmo se houver um ataque ao cache DNS em apenas um servidor, uma quantidade enorme de usuários será afetada.
Nos últimos ataques realizados, alguns usuários que tentavam acessar sites como YouTube, Google, Uol, Terra e Globo, eram redirecionados para instalação de malware. Havia uma mensagem falsa, que tentava persuadir um usuário a instalar um trojan disfarçado de software.

Fonte: under-linux

Parceria Integrasul e Zarafa

2011-11-08T09:01:00.000-08:00

Com o objetivo de ampliar seu portfólio de produtos e agregar novas funcionalidades do NAC, a Integrasul firmou parceria com a Zarafa, empresa holandesa de capital privado, está localizada na cidade de Delft na Holanda. A empresa conta com escritórios em Stuttgart(DE), Hannover(DE), Paris(FR) e Belo Horizonte(BR).
A parceria resultará na integração do software NAC, desenvolvido pela Integrasul, e o Zarafa Collaboration Platform, que pode ser utilizado para substituir o Microsoft Exchange (e-mail, calendário, contatos, colaboração e tarefas).
Lançamento oficial da parceria acontecerá no dia 23 de novembro no evento NAC Day com a presença de Alexandre Paraguassu, Diretor Comercial e Parceria Zarafa América Latina, que ministrará uma palestra sobre o Zarafa.

Conheça o Zarafa Collaboration Platform

O ZCP (Zarafa Collaboration Platform) é a solução de colaboração que fornece a conectividade de um servidor Linux com o cliente MS Outlook usando o padrão MAPI (Messaging Application Programming Interface).
Por ser uma solução open source licenciada em AGPL (Affero General Public License), utiliza como base arquiteturas open source como o Apache, Mysql, C++ e PHP. Podem ser utilizados em conjunto com o ZCP serviços de MTA (Mail Transfer Agent) serviços reconhecidos no mercado pela sua estabilidade de confiabilidade. O Postfix, Sendmail e o Qmail fazem parte dos serviços de MTA´s homologados pelo o corpo técnico da Zarafa.
Possui ferramentas que tornam a migração fácil e confiável. A integração com o Active Directory e LDAP é completa e 100% funcional.
O custo operacional do Zarafa é 50% menor que uma solução com produtos da Microsoft. Zarafa é considerada a melhor opção para serviços colaborativos e o substituto nº1 para o MS. Exchange.
Para os usuários que estão habituados a trabalhar com o MS Outlook, a utilização do Zarafa se faz de forma transparente e 100% funcional.

Clique na imagem e conheça um pouco mais da empresa Zarafa.

Hackers atacam site do ministério do esporte

2011-11-07T11:00:00.000-08:00

O site do Ministério do Esporte, órgão que foi alvo de recentes denúncias de irregularidades, foi invadido por hackers nesta sexta-feira, confirmou a assessoria de imprensa da pasta.

A invasão foi identificada pelo sistema do ministério por volta das 16h desta sexta-feira. Até o problema ser corrigido, a página ficou cerca de 30 minutos fora do ar. De acordo com a assessoria não houve "roubo" de informação do site.

Recentes denúncias de um suposto esquema de desvio de dinheiro provocaram a saída há cerca de duas semanas de Orlando Silva, que chefiava a pasta. Seu sucessor, Aldo Rebelo, assumiu o posto na última semana.

O grupo iPiratesGroup reivindicou a autoria dos ataques virtuais contra o Ministério do Esporte em seu perfil no serviço de microblog Twitter. Em junho, hackers de outro grupo promoveram uma onda de invasões a sites de órgãos públicos.

À época, o site do Ministério do Esporte também foi alvo, assim como o da Petrobras. As páginas da Presidência da República, da Receita Federal e o Portal Brasil sofreram tentativas de invasão.

Fonte: Dicas em geral

Internet segura, até que ponto?

2011-11-04T04:15:00.000-07:00

O uso das tecnologias digitais e todas as suas vertentes tem sido uma realidade cada vez mais presente, o que proporciona o acesso amplo às mais variadas informações, seja por meio de imagens, textos ou áudios, geralmente disponibilizados pela Internet.

A mesma Internet que se parece privada comprova-se cada vez mais pública e aberta. Com isso, não há certeza da qualidade e da idoneidade do que crianças e adolescentes acessam nessa grande aldeia global. Sendo assim, muitos adultos ficam em dúvida sobre como proceder, como protegê-los, como instruí-los, para que não se tornem alvo de aproveitadores que se utilizam da Internet para aplicar golpes, para que não acessem conteúdos indevidos, e mesmo para que saibam que, a despeito de ser um ambiente virtual, tudo aquilo que se publica na rede, lá permanece para sempre, e se torna de “domínio público” – daí a importância de atenção ao se postar fotos, textos, opiniões, e de uma atitude ética e cidadã ao fazer uso da rede mundial de computadores.

Com tantas vantagens e benefícios, ninguém quer ficar sem ela! Porém nem tudo na vida é um “mar de rosas” e, com a internet não é diferente, afinal, não é só benefícios que ela traz, também são encontrados muitos malefícios, como os cibercrimes que crescem rapidamente, tais como violência, pedofilia, roubos, etc. Portanto, é necessário atenção ao que é usado, pois ninguém quer ser prejudicado.

Dica: Explore e aproveite os recursos da internet, mas não se esqueça de pesar as vantagens e desvantagens que esses recursos trazem para você.

Evolução das ameaças digitais ao longo do tempo

2011-11-01T05:08:00.000-07:00

Perigo: um em cada cem tuítes e uma em cada 60 mensagens do Facebook são maliciosas

2011-10-31T05:32:00.000-07:00

As redes sociais viraram febre e tendem a continuar assim por algum tempo, mas aos usuários desses sites vai um alerta: cuidado. Isos porque um em cada cem tuítes e uma em cada 60 mensagens no Facebook é maliciosa.

Os usuários da rede de Mark Zuckerberg são mais preocupados, já que 40% confessam que não se sentem seguros, enquanto 28% se sentem da mesma forma com o Twitter e 14% com o LinkedIn. Mas isso não significa que o LinkedIn não se tornará eventualmente um alvo para o cibercrime. “Os danos reais que uma empresa poderia ter” – com suas de contas sendo alvos de invasores – são a “interrupção de negócios e a desinformação dos funcionários”, afirmou Daniel Peck, cientista de pesquisa sênior da Barracuda Labs.

De acordo com os dados da pesquisa da Barracuda, o LinkedIn é a rede social menos bloqueada pelas empresas, apenas 20% impedem que seus funcionários acessem o serviço. Isso contrasta com os números das outras: Twitter (25%); Google+ (24%); e Facebook (31%).

Peck prevê que o LinkedIn inevitavelmente virará alvo deste problema: “acredito que haverá muito ataque”.

Curiosamente, a maioria dos usuários afirma que o fator mais importante a ser considerado ao se juntar a uma rede social é a segurança (92%); seguido pelo fato de seus amigos usarem (91%); privacidade (90%) e a facilidade no uso (87%). Mais de 90% recebem spam por meio desses sites e mais da metade sofreu ataques pishing. Mais de 20% receberam malwares, 16,6% tiveram suas contas usadas para fazer spams e cerca de 13% tiveram suas contas ou senha roubadas. Por sim, mais da metade está descontente com os controles de privacidade do Facebook.

Enquanto isso, a Barracuda calculou que 43% das contas no Twitter são de “usuários verdadeiros” com seguidores reais e tuítes regulares e 57% como “usuários não verdadeiros” – tanto spams automatizados quanto contas inativas.

Segundo Peck, os invasores abusam do Twitter da mesma forma que envenenam os mecanismos de pesquisa, conquistando uma vasta rede e esperando conseguir mais alvos. “Com o Facebook á confiança é manipulada – seus amigos são pessoas com as quais você faz contato visual”.

“É menos provável ser atingido por um download driveby pelo Facebook ou exploração de navegador. Com o Twitter isso é mais provável. No Facebook é mais provável que o invasor vá atrás de seus dados ou tente um golpe”.

A empresa também mediu malware no Google, Bing, Twitter e Yahoo em um período de 153 dias e descobriu 34.627 amostras de malware com uma a cada mil pesquisas infectadas. Uma a cada cinco tópicos de pesquisa levam à ameaças com “música + vídeo” contendo os links mais maliciosos. O termo número dois que direciona a malware é “JenniJ-Woww,” com 17% dos resultado contaminados.

Fonte: it web

Anúncio falso de Tiririca no Facebook leva a página com vírus

2011-10-31T04:08:00.000-07:00

Código iframe é semelhante ao que era usado em apps do Orkut.
Vírus brasileiro rouba senhas bancárias.

Um anúncio pago veiculado na rede social Facebook divulga uma página falsa do deputado federal Francisco Everardo Oliveira da Silva (PR-SP), o Tiririca. Segundos após ser acessada, a página redireciona o internauta para um código malicioso brasileiro capaz de roubar senhas bancárias. O anúncio chamava o internauta com a frase “abestado clica em curtir de abestado“.

As páginas patrocinadas pelo Facebook, nas quais os criadores pagam certa quantia para divulgação, aparecem eventualmente em páginas variadas da rede social, o que pode levar a uma infecção em massa sem a necessidade do malware se propagar pela rede.

O ataque foi detectado inicialmente nesta sexta-feira (29). Até o final deste sábado (30), o perfil tinha ganhado mais de mil “curtir” de internautas que aparentemente não perceberam que a página encontra-se infectada.

Código IFrame

Análise realizada pela equipe de Análise e Resposta a Incidentes de Segurança do Linha Defensiva (ARIS-LD) constatou que a página contém um iframe que permite a realização de um download de um arquivo executável hospedado em outro servidor.

A página utilizou o aplicativo Iwipa para que fosse possível inserir conteúdos através de iFrames. Em uma das linhas de código, o comando META REFRESH redireciona o usuário para “pagina.htm” no endereço www.ows.com.br, que por sua vez realiza outro redirecionamento para o arquivo www.facebook.com localizado no mesmo servidor. Desta forma, usuários podem confundir a janela de download com o endereço do site.

Fonte: Linha Defensiva

Faltam 26 dias

2011-10-27T05:39:00.000-07:00

Confirme sua presença através do email eventos@integrasul.com.br ou pelo telefone: (54)3027-0707 com Patrícia.

Trend Micro OfficeScan 10.6

2011-10-27T05:17:00.000-07:00

Nesta Edição:

Prezado Cliente,

O Trend Micro OfficeScan 10.6. já está disponível!

A mais nova versão do OfficeScan acaba de ser lançada. É uma solução que combina diversas tecnologias essenciais em um único agente, oferecendo a maior proteção de dados e segurança contra ameaças do mercado. O OfficeScan 10.6 pode ser implementado em arquiteturas de servidores físicos, virtuais e em nuvem.

Destaques do OfficeScan 10.6

Melhor performance - Aproveite ao máximo a virtualização de desktops e minimize os arquivos de assinaturas

* Relatórios aprimorados resultam em melhor análise, rastreamento e comunicação do status de segurança
* Novo plug-in DLP, com templates pré-definidos de políticas, filtro de conteúdo em múltiplos canais e controle granular de dispositivos
* Cliente OfficeScan mais "leve e magro", garantindo uma experiência transparente para os usuários e maior produtividade sem interrupções
* Aumenta a performance da virtualização, sem abrir mão da segurança
* Interrompe a cadeia de infecção bloqueando acesso a arquivos e websites maliciosos
* Detecta e bloqueia mais ameaças, conforme testes do tipo "mundo real" comprovaram

Mais economia - Reduza os custos de TI e os riscos ao negócio simultaneamente

* Reduz a taxa de infecção em 62% e os custos em 40%
* Diminui o gerenciamento de TI com os recursos de Reputação de Arquivos e integração com o Windows
* Protege contra danos causados por infecções, roubos de identidade, perda de dados, paralisações de serviço, perda de produtividade e violações de conformidade

Pronto para crescer - Conte com uma arquitetura que cresce conforme a necessidade

* Uma única solução que protege tanto endpoints físicos como virtuais
* Utilize plug-ins para adicionar facilmente funcionalidades de segurança
* Não exige a reimplementação de uma solução completa

Mais flexibilidade - Escolha e implemente o plug-in exato para suas necessidades, no momento que precisar

* Inicialização e verificações do sistema até 60% mais rápidas
* Melhora a visibilidade da segurança, possibilitando identificar e responder a ameaças mais rapidamente

Upgrade para o OfficeScan 10.6
Clientes atuais das versões OfficeScan 8.0 SP1 e mais recentes podem migrar para o OfficeScan 10.6 e contar com: DLP integrado, performance melhorada, integração total com VMware View e Citrix XenDesktop, e gerenciar tudo isso por uma única console.

27 de Outubro de 2011

Trend Micro www.trendmicro.com.br

Red Hat www.redhat.com.br

Arkeia Backup www.arkeia.com.br

Para mais informações, críticas ou sugestões entre em contato com Patrícia Alves , que terá o maior prazer em contar com sua colaboração.

NAC DAY

2011-10-26T12:07:00.000-07:00

Crianças brasileiras são as mais jovens a entrar em redes sociais, aponta pesquisa

2011-10-25T09:50:00.000-07:00

Crianças brasileiras são as que entram mais cedo em redes sociais -- com a idade média de nove anos -- de acordo com uma pesquisa feita em sete países. O estudo “Internet Safety for Kids & Families” (Segurança de Internet para Crianças & Famílias), feita pela empresa de segurança Trend Micro, aponta também que os pais brasileiros são os menos rígidos: cerca de seis em cada dez filhos dos entrevistados podem ter perfis nesse tipo de site. No Japão, por exemplo, o número cai para um entre dez.

A idade média mundial em que as crianças entram nas redes sociais é de 12 anos, fato curioso porque o Facebook, um dos sites citados na pesquisa, estipula a idade mínima de 13 anos para a criação de um perfil. Enquanto no Brasil as crianças começam a usar esses sites por volta dos nove anos, na Índia isso ocorre numa idade próxima aos 14 anos, já na adolescência.

Apesar de serem mais permissivos, os pais brasileiros, de acordo com a pesquisa, também são os mais preocupados com a privacidade dos filhos nas redes sociais. Aproximadamente 50% deles responderam se preocupar frequentemente com o assunto e 33% disseram estar preocupados “o tempo todo”, taxas à frente dos demais países pesquisados.

Nove entre dez pais brasileiros afirmaram ser “amigos” dos filhos nas redes sociais. A prática facilita a supervisão das crianças na internet: 38% deles revelaram monitorar diariamente os perfis, o nível mais alto de frequência entre os sete países pesquisados. Em seguida, está Austrália (32%), EUA (31%), Reino Unido (28%) e França (24%). Nas últimas posições entre os “menos preocupados” com o monitoramento diário estão Índia (17%) e Japão (9%).

Quanto à confiança nos controles de privacidade nas redes sociais, os pais japoneses se mostram totalmente descrentes de que eles são adequados para a segurança dos filhos. Nessa questão, apenas 34% dos pais brasileiros afirmaram confiar nas ferramentas de privacidade.

Uso de smartphones

Além dos hábitos em redes sociais, a pesquisa também levantou dados sobre o uso de celulares inteligentes pelas crianças – novamente o Brasil ficou em destaque. Apesar da adoção baixa em todos os países da pesquisa, o maior índice de pais que compraram smartphones para os filhos foi o do Brasil (27%), seguido de Reino Unido (21%) e EUA (19%).

A idade média dos filhos quando começaram a usar smartphones foi de 12 anos para os brasileiros. A idade mais alta foi a dos filhos japoneses (18 anos). Além disso, nove em cada dez pais no Brasil afirmaram ter orientado o filho sobre o uso seguro e responsável do smartphone.

Para a pesquisa, foram entrevistados 1.419 pais residentes no Brasil, Austrália, França, Índia, Japão, Reino Unido e Estados Unidos.

Fonte: Uol Notícias

Honeypots fisgam hackers e monitoram técnicas de ataque na web

2011-10-25T04:25:00.000-07:00

Criminosos virtuais costumam varrer a internet procurando computadores vulneráveis, sem ter alvos específicos para atacar. Aproveitando-se disso, especialistas em segurança criam os “honeypots” (pote de mel) – sistemas que se mostram vulneráveis, atraindo invasores que, quando conectados ao sistema, serão monitorados. Com isso, técnicas, vulnerabilidades e ferramentas são obtidas para análise e proteção dos sistemas.

Para quem está no ataque, o computador invadido parece idêntico a um sistema de verdade. O ambiente inteiro é “emulado” – semelhante a um ambiente virtual, em que comandos dados ao sistema parecem ter resultado, mas na verdade são uma forma de “matrix” para o criminoso, que pensa estar conseguindo acesso em um sistema propositalmente vulnerável.

“Um honeypot existe somente para ser invadido”, explica Christian Seifert, diretor-executivo do Honeynet Project. O Honeynet Project é um esforço de vários especialistas para criar novas ferramentas de honeypots e gerar conhecimento a partir dos dados coletados, bem como educar profissionais da área a respeito de conteúdos relacionados a análise de ataques. “Muita energia e recursos são necessários para analisar os dados coletados”, afirma Seifert.

Um exemplo de honeypot poderia ser um site de internet que possui uma falha de segurança intencional. Quando ele for invadido, o invasor entra nesse ambiente falso em que todas as ferramentas, comandos e dados serão retidos, ao mesmo tempo em que outros recursos – um deles chamado de “Honeywall” – impedem que novos ataques tenham sido feitos a partir do honeypot. Para Seifert, honeypots tem usos em pesquisa e em organizações, servindo como um “sensor de alerta inicial”.

Honeypots brasileira

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) opera uma rede de honeypots chamada de “Projeto Honeypots Distribuídos”. O projeto tem um site que fornece algumas informações sobre a rede que foi iniciada em 2001 e, a partir de 2003, com o uso da ferramenta conhecida como Honeyd – mais segura que a forma utilizada anteriormente –, passou a ser expandida para parceiros.

Ainda em sua infância, em 2002, a rede conseguiu capturar o código fonte da segunda versão do vírus Slapper que estava se espalhando na internet. Mais recentemente, o CERT.br desenvolveu recursos que permitiram detectar tentativas de ataques a serviços conhecido como SIP, que dão acesso à chamadas telefônicas via internet (VoIP).

A rede começou no Instituto Nacional de Pesquisas Espaciais (INPE), montada por Cristine Hoepers e Klaus Steding-Jessen, ambos do CERT.br.

“Conseguimos detectar varreduras e ataques automatizados, tendências de mudanças nesses ataques, assinaturas de novos ataques, máquinas comprometidas ou com problemas de configuração e alguns códigos maliciosos”, afirma Hoepers. De acordo com ela, as informações obtidas são compartilhadas em diferentes níveis de detalhamento para cada usuário e organização que possam precisar desses dados, bem como alvos de ataques.

Mapa localiza onde estão iscas para
hackers no Brasil (Foto: Reprodução/CERT.br)

Cuidados especiais

Embora uma honeypot precise ser invadida para ser útil, isso é mais complicado do que parece. “Simplesmente ligar uma máquina vulnerável à internet não é instalar um honeypot, é ser irresponsável”, afirma a analista de segurança Cristine Hoepers, do CERT.br. Existem honeypots de alta interatividade e baixa interatividade. A honeypot de alta interatividade é um sistema completo, real e intencionalmente desprotegido. A diferença são ferramentas de registro adicionadas e um recurso de segurança que impede o invasor de conseguir “sair” do honeypot. “Todo o tráfego pode entrar, mas só pode sair tráfego benigno -- todo o tráfego malicioso deve ser impedido de chegar à internet”, explica a analista.

Já o honeypot de baixa interatividade – como está sendo usado pelo CERT.br no Brasil – não é um sistema completo, e sim um software que “emula” um sistema, inclusive todo o processo de invasão. O criminoso está invadindo, portanto, um sistema que não existe de fato, dando mais segura e resultados semelhantes. Nesses casos, o servidor real precisa ser protegido. Embora riscos não sejam nulos, Hoepers revela que, em oito anos, nenhum dos computadores com honeypots do projeto brasileiro foram realmente comprometidos.

Honeypots – agora em celulares

Desde 2004, ataques que tiram proveito de falhas em softwares do internauta, como navegadores de internet, passaram a ser bastante comuns. Christian Seifert, do Honeynet Project, afirma que um novo tipo de honeypot precisou ser desenvolvida para estudar esses ataques. Agora, a nova fronteira são os telefones móveis – e já existem ferramentas criadas pelo Honeynet para estudar as novas ameaças desenvolvidas para o aparelho. Em breve, talvez, especialistas estarão carregando honeypots no bolso.

Fonte: Globo.com

Hackers atacam sites de pedofilia e divulgam dados de 1.500 usuários

2011-10-24T09:15:00.000-07:00

Grupo Anonymous tirou do ar mais de 40 páginas na Internet utilizadas para compartilhamento de pornografia infantil.

O grupo de hackers Anonymous está de volta. Desta vez o seu alvo são os sites mantidos por pedófilos. O grupo tirou do ar nos últimos dias mais de 40 sites utilizados para o compartilhamento de arquivos com pornografia infantil.
E os integrantes do grupo foram além. Segundo o site ZDNet, eles divulgaram na Internet informações de mais 1.500 usuários que integravam essa rede de crimes. Entre os dados estavam nomes, há quanto tempo fazem isso e quantas fotos compartilharam.
De acordo com o grupo, como os alertas para a remoção do conteúdo ilegal não foram atendidos, eles entraram nos servidores e tiraram as páginas do ar.
Segundo os hackers, um dos serviços de compartilhamento atingidos era “um dos maiores sites de pornografia infantil já vistos até hoje, com mais de 100 GB de pedofilia”. O grupo afirma que está à disposição do FBI para fornecer detalhes sobre os usuários.

Responsável por uma longa lista de ações contra redes corporativas, o Anonymous diz usar o hacking como forma de chamar a atenção para as causas e questões que defende. Nos últimos tempos, o grupo adotou alvos militares, aliados dos EUA e empresas do setor de defesa.

Fonte: IDG Now!

Incidentes Reportados no Brasil - Julho a Setembro 2011

2011-10-21T09:11:00.000-07:00

Este gráfico não inclui os dados referentes a worms.

Legenda:

dos (DoS -- Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
fraude: segundo Houaiss, é "qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
outros: notificações de incidentes que não se enquadram nas categorias anteriores.

Obs.: Vale lembrar que não se deve confundir scan com scam. Scams (com "m") são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude.

Fonte: Cert.br

Safesync for Business

2011-10-20T04:59:00.000-07:00

Gerencie, compartilhe e acesse os dados de sua empresa com segurança a partir de qualquer lugar, a qualquer hora.

O Trend Micro SafeSync for Business é tudo o que você precisa para gerenciar, compartilhar e acessar os arquivos das pequenas empresas com facilidade e segurança através de um navegador web ou dispositivo móvel. Ele redefine o gerenciamento de armazenamento online, eliminando a necessidade de equipamento de armazenamento local.
O SafeSync for Business é uma solução simples e sólida de gerenciamento e backup online de arquivos que:

• Permite o gerenciamento online de todos os dados e arquivos de sua empresa com segurança;

• Substitui as atuais soluções dispendiosas de servidores de backup e de arquivos;

• Fornece toda a capacidade de armazenamento e funcionalidades para gerenciar seus dados empresariais;

• Realiza backups automáticos em um data center seguro com tecnologia de ponta;
• Automaticamente sincroniza seus dispositivos assim que você salva ou altera seus dados;
• Cresce com sua empresa oferecendo um login exclusivo para cada funcionário;
• Permite que grupos de usuários criem pastas compartilhadas para trabalho em equipe;

• Permite fácil acesso aos dados empresariais a qualquer momento através de um navegador web ou smartphone, eliminando a necessidade de soluções caras e complexas como uma VPN;
• Você fica tranquilo, pois sabe que em caso de desastre ou roubo terá acesso instantâneo a cópia de backup de seus dados;

Cybercriminosos estão utilizando técnicas de phishing

2011-10-19T09:20:00.000-07:00

Cybercriminosos estão utilizando técnicas de phishing para roubar ponto multiplus de clientes da TAM Airlines.

Fonte: TrendMicro

Red Hat em Caxias do Sul

2011-10-19T04:31:00.000-07:00

Intensificando a parceria entre Red Hat e Integrasul, recebemos no dia 18 de outubro a visita de Leticia Gimenes (Gerente de canais e contas) e Marcelo Turina (Gerente de desenvolvimento de negócios), que foram recepcionados por Marcelo Travi Pacheco, além dos colaboradores da empresa.

Dicas para proteção de seu PC

2011-10-18T10:31:00.000-07:00

Cuidados com e-mails que contenham arquivos anexados. Se você não está esperando o que está em anexo, não baixe nem abra. Mesmo se o remetente for alguém conhecido – o computador desta pessoa pode ter sido contaminado e pode estar sendo usado para infectar outros.
Quando entra em ação, um vírus propagado por e-mail envia cópias de si mesmo para os contatos encontrados nas listas de endereços de e-mail armazenadas no computador do usuário.
Faça download apenas de sites conhecidos e seguros. Arquivos trocados com outros usuários através de sites de compartilhamento ou de origem desconhecida – que possam chegar a você em CDs, DVDs ou pen drives – podem estar contaminados.
Não clique em links de e-mails com mensagens alertando que você está inadimplente na operadora de telefonia celular, que seu CPF vai ser cancelado ou que seu cadastro no banco precisa ser atualizado. Essas são mensagens maliciosas enviadas com o objetivo de fazer o usuário entregar informações pessoais (phishing). Se receber uma mensagem desse tipo e quiser verificar se ela é legítima, entre no site da instituição ou empresa “autora” do e-mail digitando o endereço no navegador. Ou entre em contato com o serviço de atendimento ao consumidor da empresa.
Também são armadilhas as mensagens que avisam que você ganhou algum prêmio ou que incluem links que prometem fotos de celebridades nuas ou em situações comprometedoras.
É importante instalar um bom programa antivírus e baixar as atualizações do programa a cada dois ou três dias. Os vírus de computador são muitos, se multiplicam rapidamente e sofrem constantes mutações.
Configure o antivírus para que as mensagens do correio eletrônico (e seus arquivos em anexo) sejam verificadas. O programa de e-mail deve ser configurado para não executar automaticamente arquivos anexados às mensagens.
Outra medida preventiva é ter em seu computador um firewall pessoal. Isso pode evitar que um worm explore falhas no seu computador ou que a partir da sua máquina ele explore pontos fracos em outros computadores. O firewall é um programa que monitora (e eventualmente bloqueia) o tráfego de informações do seu micro. Você pode não estar vendo, mas o computador se comunica o tempo todo com outros computadores quando está conectado na internet (ou numa rede doméstica). Algumas dessas “comunicações” são normais e não representam risco, outras são explorações de falhas dos softwares instalados nas máquinas que levam o computador a mandar informações para outros de forma descontrolada. Um bom firewall identifica essas comunicações e permite que você as bloqueie quando achar necessário.
Novas formas de infecção por vírus podem surgir. Portanto, é importante manter-se informado através de jornais, blogs , redes sociais, especialmente sites dos fabricantes de antivírus.

Janelas pop-up são pequenas janelas do navegador que aparecem sobre o site em exibição. Embora a maioria delas seja criada por anunciantes, elas também podem conter código mal-intencionado ou inseguro. Um bloqueador de pop-ups pode impedir que algumas ou todas essas janelas sejam exibidas.

Use as configurações de privacidade de seu navegador – É importante saber como os sites podem usar suas informações particulares para ajudar a evitar fraudes e roubos de identidade. Se estiver usando o Internet Explorer, você pode ajustar as configurações de privacidade ou restaurar as configurações padrão sempre que desejar.

As contas limitadas do Windows e o recurso do Controle de Contas de Usuário (UAC) do Windows Vista e 7 reduzem a capacidade do seu usuário no sistema. Embora isso às vezes resulte em um pequeno incômodo – como um aplicativo que não funciona corretamente –, usar a conta limitada impede que muitos vírus funcionem corretamente, facilitando a limpeza e, principalmente, impedindo-o de interferir na operação de programas de proteção legítimos como antivírus e plugins de segurança. O Linux normalmente já é configurado dessa forma – uma das características do sistema que o torna mais resistente.

Trojan criado pelo governo alemão resulta em escândalo político

2011-10-17T12:09:00.000-07:00

Além de registrar conversas realizadas através do computador, o Quellen-TKÜ abria brechas de segurança que podiam ser exploradas por qualquer hacker.

A descoberta pelo Chaos Computer Club (CCC), maior clube de hackers da Europa, de que a polícia alemã havia desenvolvido um trojan para espionar criminosos em potencial, resultou em um verdadeiro escândalo político no país. Embora a chanceler Angela Merkel insista que o malware registrava apenas comunicações, o CCC detectou que o programa tinha outras funções muito mais poderosas.

O malware desenvolvido pelo governo alemão, batizado como Quellen-TKÜ, não só era capaz de capturar os dados recebidos e enviados pelo computador infectado, como abria uma porta para o upload de arquivos e o controle remoto da máquina. A notícia mais preocupante é o fato de que tais brechas podiam ser exploradas não só pelas autoridades policiais, estando abertas para qualquer hacker com o conhecimento necessário.

Outro fator alarmante é o fato de que o governo desenvolveu a ferramenta ignorando a constituição do país, que proíbe terminantemente a criação de malwares espiões. Segundo o CCC, o programa foi tão mal desenvolvido que não há qualquer tipo de barreira que impeça as autoridades policiais de usá-lo como uma forma de plantar evidências ou apagar arquivos de um computador, situação capaz de comprometer legalmente qualquer espécie de investigação.

Espionagem ilegal

O governo alemão alega que o Quellen-TKÜ só foi usado para espionar indivíduos com alto graude periculosidade, afirmando que as autoridades se limitaram a registrar as comunicações suspeitas realizadas pelos alvos vigiados. Segundo a Wired, o malware pode ter sido originado em 2007, ano em que representantes do estado da Bavaria se aproximaram do FBI para estudar as técnicas de espionagem do governo norte-americano.

Os líderes do Partido Pirata da Alemanha, que tiveram seus servidores apreendidos pelo governo do país há quatro meses, afirmaram que “não há maneira possível de o governo ter instalado um trojan que siga requisitos legais”. Segundo Sebastian Nerz, representante do partido, as revelações feitas pelo CCC mostram que ou o governo alemão é muito ingênuo, ou houve a intenção clara de ferir a constituição.

Malware mal desenvolvido

O CCC analisa as atividades do Quellen-TKÜ há pelo menos três anos, e afirma que em 2008 o governo alemão declarou que o malware teria várias versões, cada uma desenvolvida para um caso de espionagem específico. As investigações do grupo mostram que isso não é exatamente verdade, já que todas as variações da ameaça compartilham a mesma chave de criptografia.

O comunicado publicado pelo clube de hackers exige que todas as intervenções ilegais do governo alemão devem parar imediatamente. Além disso, o CCC pede que todos os hackers e pessoas interessadas em tecnologia ajudem a analisar o malware mais a fundo, para que ao menos algum benefício possa surgir da tentativa falha de espionagem.

Leia mais em: http://www.tecmundo.com.br/seguranca/14391-trojan-criado-pelo-governo-alemao-resulta-em-escandalo-politico.htm#ixzz1b4E4VSRy

Pesquisa revela que 39% das crianças usam a internet sem adultos por perto

2011-10-17T05:14:00.000-07:00

Crianças com mais de 11 anos passam quase 18 horas por mês na internet. Especialista diz que pais devem alertar filhos sobre os cuidados na rede.

Pesquisa do Ibope mostra que as crianças com mais de 11 anos passam quase 18 horas por mês na internet. Esse grupo já soma cinco milhões de usuários. Em outro estudo, o Conselho Gestor da Internet no Brasil indica que as crianças estão no computador sozinhas.

Segundo a pesquisa, 39% das crianças entre cinco e nove anos usam o computador sem um adulto ao lado. “Nosso filho menor, de cinco anos, também já está plugado na internet. Até essa idade a gente consegue controlar. Eu acho que fica mais difícil a partir daqui.”, diz um pai.

O computador da família ainda é o preferido das crianças que moram nas cidades. Já as da zona rural acessam a internet na escola. Elas usam a rede para conversar com os amigos, jogar e fazer pesquisa para trabalho. E muitas admitem que já sentiram medo ou perceberam algum perigo na internet. Doze por cento disseram que já conheceram alguém pelo computador e 11% já enviaram as próprias fotos pela rede.

A equipe do Jornal Hoje visitou uma aula de informática de alunos do 5º ano de uma escola, onde estudam crianças entre nove e dez anos de idade. No laboratório, o acesso a redes sociais e programas de bate-papo é bloqueado. É assim na maioria das escolas.

Para proteger as crianças dos perigos do mundo digital, a primeira medida dos pais é deixar o computador em um lugar da casa que a família toda frequente. “Computadores utilizados por crianças pequenas não deveriam ficar em quartos fechados. A gente orienta para que eles fiquem em locais onde os pais possam fiscalizar e olhar o que os filhos estão acessando”, explica o especialista em segurança digital Eduardo José Pianta Ferreira (Especialista da Trend Micro).
Segundo Eduardo, as crianças com mais de dez anos já podem participar das redes sociais. Porém, os pais precisam conversar antes com os filhos sobre os cuidados na rede: “Tem que saber muito bem com quem eles estão se relacionando e o que eles acessam”.

É fundamental também os pais estarem por dentro do que acontece na internet. “A gente sempre dá dica para o pai ser também um amigo nessa rede social, para acompanhar as conversas que esse filho tem com os amigos e seguidores e questionar as amizades. Quando o filho vai numa festa, o pai e a mãe não costumam levar para ver quem são os pais que estão lá, os amigos. É a mesma coisa na internet. O mundo virtual é uma extensão do mundo real”, lembra o especialista.

Fonte: Jornal Hoje

Cuidado: o trojan Zeus ganhou funcionalidades peer-to-peer

2011-10-13T05:03:00.000-07:00

O maior número de computadores infectados com esta variante do Zeus está situado na Índia, Itália e os EUA.

O malware financeiro Zeus foi atualizado funcionalidades (peer-to-peer), que o tornam muito mais resistente a flexível na forma como ocorrem suas operações de fraude. A nova versão do trojan foi descoberto e analisado pelo suíço especialista em segurança, Roman Hussy, criador do Zeus abuse.ch e do serviço de rastreamento para o SpyEye, chamado SpyEye Tracker.

Há um ano, pesquisadores de segurança da Trend Micro identificaram um malware do tipo “file infector” chamado LICAT to Zeus, que serve como uma plataforma de entrega para o cavalo de Tróia e é projetado para prolongar a sua infecções.

O LICAT usa um algoritmo especial para gerar nomes de domínios aleatórios de uma maneira similar ao worm Conficker. Seus criadores sabem de antemão que domínios o malware irá verificar em uma determinada data e podem registrá-los, se precisarem, para distribuir uma nova versão.

"Algumas semanas atrás notei que novos nomes de domínio foram registrados pelos criminosos, através do novo murofet/LICAT C&C. Fiquei um pouco confuso e decidi analisar uma amostra recente do Zeus, escreveu Hussy em seu blog, na segunda-feira, 10/10. "Percebium tráfego UDP estranho e meu primeiro palpite foi pensar 'este não é ZeuS'. Mas depois de analisar a infecção cheguei à conclusão de que é realmente uma variante do ZeuS", observou.

Uma vez instalado em um computador, a variante Zeus consulta um conjunto de endereços IP que correspondem a outros sistemas infectados. O cavalo de Tróia faz o download de um conjunto atualizado de IPs e se esses computadores também estiverem executando uma versão mais recente, ele se atualiza.

Hussy acredita que esta nova versão esteja sendo usada por uma quadrilha fraudadores ou um número muito pequeno de grupos de cibercriminosos. Felizmente, a variante ainda depende de um único domínio para receber comandos e enviar dados roubados, e isso permite que os pesquisadores sequestrem a botnet temporariamente, pelo menos até que seja atualizada para usar outro domínio através do sistema Peer-to-Peer.

Usando este método, que é conhecido como sinkholing, Hussy conseguiu contar 100 mil endereços IP únicos em 24 horas. Isto não reflete o tamanho exato da botnet, porque os computadores infectados em uma rede local podem usar o mesmo IP na Internet, enquanto outros podem obter novos endereços atribuídos a eles pelos seus provedores de serviços de Internet em cada sessão.

O esforço, no entanto, permitiu que o pesquisador suíço determinasse que o maior número de computadores infectados com esta variante do Zeus está na Índia, Itália e nos EUA.

"Nós todos sabemos que a luta entre criminosos e pesquisadores de segurança é um jogo de gato e rato. Tenho certeza que essa não será a última alteração feita no ZeuS e vamos continuar a ver os esforços dos criminosos para fazer mais malwares", conclui Hussy.

De acordo com um relatório recente da fornecedora de segurança Trusteer, o Zeus e o SpyEye são as maiores ameaças enfrentadas por instituições financeiras.

Fonte: IDG News Service

Blog do Planalto é invadido por hacker

2011-10-13T04:51:00.000-07:00

Hacker invadiu na madrugada desta quinta-feira (13) o Blog do Planalto. O invasor colocou frases em que pede Ficha Limpa e voto aberto no Congresso, além de uma foto em que pessoas aparecem com vassouras - em uma referência a varrer a corrupção.

No começo da manhã, por volta das 7h50min, a página estava fora do ar. O hacker identifica-se como "@DonR4UL, o hacker beleza", mas sua identidade ainda não é conhecida.

Ameaça via e-mail

2011-10-11T13:27:00.000-07:00

Atenção: Ameaça por e-mail se passa por mensagem dos Correios para enganar usuários.

Fonte: TrendMicroBr

Início de um processo de segurança da informação

2011-10-11T07:22:00.000-07:00

Hoje, a Internet oferece redes sociais on-line mais amplas e profundas e novas tecnologias possivelmente transformadoras do cenário que vão de aplicações ao nível da infraestrutura, como a computação em nuvem, IPv6 e virtualização, além de desafios à segurança mais complexos.
A complexidade nos métodos usados para se quebrar a segurança dos sistemas tradicionais tem levado as empresas a uma busca sem precedentes por implementar soluções eficazes de medidas de precaução para atender às suas necessidades de segurança. Falhas na segurança podem levar a prejuízos incalculáveis. Apesar da evolução de segurança de computadores e engenharia de software, a maioria dos sistemas de computadores ainda possuem vulnerabilidades que permitem ataques. Este problema aumentou com a proliferação das redes de computadores, pois os sistemas agora podem ser acessados por qualquer pessoa na rede.

Pensando nisso a Integrasul em parceria com a TrendMicro lançou um Serviço de Detecção de Ameaças Virtuais - SDAV, que utiliza a Smart Protection Network(SPN) da Trend Micro como base para análise de comportamento e correlação das ameaças virtuais, identificando riscos e ameaças conhecidas e desconhecidas.

O SDAV analisa o risco de:

- Perda de informações;

- Comprometimento do sistema;

- Pertubação da rede;

- Propagação de Infecção;

Entre em contato para mais informações.

iNFe

2011-10-10T13:18:00.000-07:00

Portal iNFe

2011-10-10T13:09:00.000-07:00

Nesta Edição:

Integrasul desenvolve portal para gestão das notas fiscais eletrônicas

O software iNFe é um portal de consultas de notas fiscais emitidas e recebidas, que pode ser utilizado tanto pelo fornecedor quanto pelo cliente, para consultar e baixar os arquivos das notas fiscais.
Para o fornecedor, estarão disponíveis a consulta de todas as notas que ele emitiu para seus clientes e as notas que ele recebeu. A consulta pode ser feita por número da nota, período, valor, CNPJ do cliente e CNPJ do fornecedor.
Para o cliente, estarão disponíveis as notas que o fornecedor emitiu para ele (o cliente só visualizará as notas dos fornecedores que firmaram a relação de confiança no sistema).
O fornecedor poderá ver a lista de clientes cadastrados no sistema (os clientes são cadastrados através das informações das notas no momento da importação). Como são vários clientes, existe uma consulta por CNPJ ou razão social.
O portal iNFe possui consultas de:
- Notas internacionais: apenas o fornecedor verá as notas que emitiu (não terá como o cliente internacional acessar o sistema);
- Conhecimento de transporte: pode ser visualizada pelo fornecedor, pelo cliente e pela transportadora (sendo necessário estes possuírem o acesso ao sistema);
- Notas inutilizadas: estarão notas incompletas ou inutilizadas por outra razão. Esta consulta é visível apenas ao fornecedor.
Em todas as consultas é possível, além de visualizar o PDF e o XML da nota, também fazer o download do cancelamento (quando este existir), através do link DOWNLOAD CANCELAMENTO.

Para mais informações entre em contato pelo telefone: (54)3027-0707 ou pelo email: comercial@integrasul.inf.br

10 de Outubro de 2011

Trend Micro www.trendmicro.com.br

Red Hat www.redhat.com.br

Arkeia Backup www.arkeia.com.br

Para mais informações, críticas ou sugestões entre em contato com Patrícia Alves , que terá o maior prazer em contar com sua colaboração.

Firefox pede para usuários deletarem plugin da McAfee

2011-10-07T07:33:00.000-07:00

Fundação Mozilla alega que o complemento faz com que o navegador trave constantemente. McAfee assume o problema.

A Fundação Mozilla está recomendando a todos os usuários do Mozilla Firefox que desinstalem o plugin ScripScan, desenvolvido pela McAfee. Segundo a companhia proprietária do segundo navegador mais utilizado na web, o aplicativo pode causar problemas de segurança ou de estabilidade.

O ScripScan é parte do software VirusScan. Seu objetivo é manter a navegação na web segura, verificando constantemente códigos de script maliciosos que possam ser executados no browser. Embora funcione corretamente, o complemento tem um efeito colateral indesejado e provoca seguidos travamentos no Firefox.

Em nota oficial, a Fundação Mozilla afirma que a extensão “causa um grande volume de crashes” e recomenda sua desativação imediata. O alerta vale para os usuários das versões 14 e anteriores do plugin.

A McAfee informou, por intermédio do seu porta-voz, que a companhia tem conhecimento do problema e já está investigando o assunto. Nos fóruns da empresa, o número de reclamações acerca da falha também é grande.

Fonte: Tecmundo

Ataque DOS e DDOS

2011-10-07T07:18:00.000-07:00

O assunto segurança de redes passou a fazer parte da ordem do dia na imprensa falada e escrita. Na pauta das conversas nos cafés e esquinas das cidades tornou-se comum falar sobre os hackers, os mais recentes ataques que deixaram inacessíveis alguns dos mais famosos web sites, e até mesmo se ouvia falar em ataques de "negação de serviço" (Denial of Service, DoS), mas afinal, o que vem a ser um ataque de "negação de serviço"?

De acordo com a definição do CERT (Computer Emergency Response Team), os ataques DoS (Denial of Service), também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. Para isso, são aplicadas várias técnicas que podem: sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la; derrubar uma conexão entre dois ou mais computadores; fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados; negar acesso a um sistema ou a determinados usuários.

É importante frisar que quando um computador/site sofre ataque DoS, ele geralmente não é invadido, mas sim sobrecarregado. Isso independe do sistema operacional utilizado.

Seguindo na mesma linha de raciocínio, os ataques Distributed Denial of Service, nada mais são do que o resultado de se conjugar os dois conceitos: negação de serviço e intrusão distribuída. Os ataques DDoS podem ser definidos como ataques DoS diferentes partindo de várias origens, disparados simultânea e coordenadamente sobre um ou mais alvos. De uma maneira simples, ataques DoS em larga escala!

Para que os ataques do tipo DDoS sejam bem sucedidos, é necessário que se tenha um número grande de computadores para que estes façam parte do ataque. Uma das melhores formas encontradas para se ter tantas máquinas foi a de inserir programas de ataque DDoS em vírus ou em softwares maliciosos.

Pensando na segurança de sua empresa a Integrasul desenvolveu um plugin que permite monitorar e proteger hosts de atividades malicíosas, é um plugin adicional, conhecido como HIPS.

Suas funcionalidades são:

Hosted Intrusion Prevention Software;

Inspeção de logs;

Identificação de atividades maliciosas;

Bloqueio de atividades maliciosas;

Alertas e relatórios de atividades maliciosas;

Monitoramento de tráfego de rede;

Análise de eventos suspeitos em hosts;

Monitor on-line de alertas

Alertas via-email

Relatórios de alertas

Conheça mais sobre o HIPS: http://youtu.be/43stKZvyfMQ

Veja como funciona a ameaça sobre a morte de Steve Jobs no Facebook

2011-10-06T11:41:00.000-07:00

Os piratas virtuais criaram uma página do Facebook com o nome de R.I.P. Steve Jobs, na qual afirmam que a Apple planeja presentear os internautas com 50 iPads. O link encaminha os interessados no prêmio a uma página que afirma que para os internautas ganharem o prêmio da Apple devem se inscrever num serviço de SMS por um preço de 1,43 euros por mensagem. O computador não é infectado por programas nocivos, mas os dados confidenciais são utilizados pelos criminosos para aplicar golpes.

Malware utiliza anúncio no Facebook para se espalhar

2011-10-06T09:47:00.000-07:00

Usuário que clicar na propaganda será levado a uma página onde terá a máquina infectada. Praga explora falhas, já corrigidas, no ActiveX e no Java.

A companhia de segurança Trend Micro identificou uma praga que se espalha pelo Facebook a partir de um anúncio na rede social.
“É uma infecção de cadeia. O usuário que clicar no link é levado a uma página cheia de propagandas e, daí, a outra, onde vulnerabilidades da máquina são exploradas”, relatou a empresa na última terça-feira (4/10). “Quando identificamos a conexão entre o portal infectado e o Facebook, percebemos que ele atuava junto a um aplicativo, que exibe um anúncio no site”.
Tal estratégia só é possível graças à falta de cuidado de redes publicitárias e equipes de vendas. Os criminosos, em geral, fingem vender um produto legítimo e, uma vez aceito, adicionam um malware ao portal para o qual o internauta é direcionado.
Muitas empresas foram vítimas desse golpe nos últimos anos. Não é a primeira vez a rede de Zuckerberg, porém, cai na armadilha. Da última vez, uma propaganda de um antivírus falso foi mostrada na página.
Ainda assim, a ameaça agora é a mais perigosa. Ela é explora falhas do plugin do navegador, de modo que o internauta não precisa instalar nada para ter a máquina contaminada. Uma vulnerabilidade está no ActiveX, e foi corrigida em 2006; a outra é mais recente, está no Java e removida em 2010.
Estatísticas coletadas este ano por companhias de segurança mostram que pragas do tipo costumam se aproveitar principalmente do Java, mais do que, inclusive, programas de PDF e Flash. Isso ocorre por causa da desatenção dos usuários, que se esquecem de atualizar tais softwares.
Alguns especialistas sugerem que o plug-in que gerencia códigos Java seja desativado – caso o internauta não queria se preocupar com os constantes updates – já que há poucos recursos na web que utilizam o padrão. De qualquer forma, também ressaltam a importância de deixar todos os programas – especialmente aqueles que se conectam à Internet – com as atualizações em dia, além de manter um software antivírus para verificar o tráfego entre a web e o computador.

(Lucian Constantin)

Fonte: idgnow

NAC - Network Access Control

2011-10-06T06:10:00.000-07:00

É uma solução unificada de controle e gerenciamento de ameaças virtuais (UTM – Unified Threat Management) composta por 7 módulos com o objetivo de aumentar a produtividade e a segurança do uso dos recursos da tecnologia da informação. Os módulos disponíveis pelo NAC para otimizar esses recursos são os seguintes: Firewall, Webfilter, Email, Antispam, IM, Arquivos e Impressão.

Benefícios do NAC

Aumento da produtividade com o uso controlado da internet;
Otimização do uso do link de acesso a internet;
Garantia de segurança contra ataques e pragas virtuais;
Redução de custos operacionais.

Diferenciais do NAC

Base de usuários em serviço de diretórios LDAP e integração com o Microsoft Active Directory;
Interface amigável e intuitiva usando o melhor da tecnologia web 2.0 (AJAX);
Foco na gestão dos recursos disponibilizados através de mais de 60 gráficos e relatórios em tempo real;
Atualização mensal com novos recursos, gráficos e relatórios;
Flexibilidade na criação de controles;
Múltiplos administradores e auditoria das ações dos administradores;
Plugins de monitoramento em tempo real.

Mais informações entre em contato pelo telefone: (54)3027-0707 ou pelo email comercial@integrasul.inf.br

Domain Name System - DNS

2011-10-05T06:28:00.000-07:00

Os serviços de DNS (Domain Name System - Sistema de Nomes de Domínios) da internet são, em poucas palavras, grandes bancos de dados espalhados em servidores localizados em várias partes do mundo. Quando você digita um endereço em seu navegador, como www.integrasul.com.br, seu computador solicita aos servidores de DNS de seu provedor de internet (ou outros que você tenha especificado) que encontre o endereço IP (seja ele IPv4 ou IPv6) associado ao referido domínio. Caso estes servidores não tenham esta informação, eles se comunicam com outros que possam ter. DNS é o protocolo responsável em “traduzir” os nomes da internet em endereços no IP no qual seu computador pode conectar.

Por segurança, um domínio pode definir vários servidores DNS. O DNS primário é o primeiro sistema a ser consultado no momento da resolução do nome, caso o servidor DNS primário esteja em manutenção, o servidor DNS secundário é consultado, e assim sucessivamente. Devido ao intenso tráfego da internet e devido à segurança da rede, a estrutura do banco de dados DNS é distribuída e hierárquica. Ou seja, ao invés de um banco de dados central e único com informações de todos os domínios, a resolução ocorre consultando-se diversos servidores DNS e sua resolução é hierárquica (um servidor DNS pode apontar para outro servidor DNS e assim sucessivamente).

A hierarquia é seguida com domínios que conhecemos bastante, como .com, .net, .org, .inf, .edu, .br, e outros. Estas são chamadas de gTLDs (Generic Top Level Domains - algo como Domínios Genéricos de Primeiro Nível). Há também terminações orientadas a países, chamadas de ccTLDs (Country Code Top Level Domains - algo como Código de País para Domínios de Primeiro Nível). Por exemplo: .br para o Brasil, .ar para a Argentina, .fr para a França e assim por diante. Há combinações também, como .com.br, .org.br e .blog.br.

O servidor raiz da internet possui uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente.

A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLDs (Generic Top Level Domains – domínios genéricos usados no mundo todo) e ccTLDs (Country Code Top Level Domains – extensões de domínios administrados pelos países).

DNSSEC

Neste ponto, você já sabe que os servidores de DNS têm papel importantíssimo na internet. O problema é que o DNS também pode ser "vítima" de ações maliciosas. A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS, possui um problema intrínseco de segurança.

Imagine, por exemplo, que um indivíduo com grande conhecimento no assunto elaborou um esquema para conseguir capturar solicitações de resolução de nomes de clientes de um determinado provedor. Ao ter sucesso com isso, ele pode tentar direcionar um endereço falso no lugar de um site que um usuário queira visitar. Perceba o risco: se o usuário não perceber que foi direcionado para uma página falsa, poderá fornecer dados sigilosos, como número de cartão de crédito. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.

A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain.

Fonte: Webinsider; Infowester; Registro .br

Protegendo dados corporativos dentro e fora da empresa

2011-10-04T07:34:00.000-07:00

A prevenção contra vazamento de informação há tempos é considerada um processo crítico de negócio, porém esta tarefa está se tornando cada vez mais desafiadora para as empresas, devido, dentre outros fatores, ao cenário de tecnologia que muda constantemente e ao comportamento das pessoas que acompanham a nova realidade.

No início, garantir a segurança da informação significava um pouco mais do que controlar o acesso físico ao CPD, até que a Internet mudou tudo e os recursos de informação de uma empresa passaram a ser atacados a partir de qualquer lugar do mundo. Hoje, o cenário é muito mais complexo por que estamos em uma era onde o volume de informação é gigantesco e a facilidade de acesso à tecnologia aumenta também o número de pessoas que potencialmente podem colocar as informações em risco.

A maior ameaça à sua segurança origina-se dos criminosos digitais e dos usuários internos autorizados. O roubo ou a perda acidental de dados de consumidores, de informações financeiras ou de propriedade intelectual pode gerar multas, litígios ou dano significativo à marca. A destruição de e-mails relevantes a investigações ou processos causa transtornos e prejuízos. As tecnologias como Cloud Computing, o crescente uso de e-mail, a enorme variedade de dispositivos móveis, podem permitir que a informação flua livremente dentro e fora das redes corporativas. A proteção de dados requer uma abordagem em camada que enfrente as ameaças externas e internas aos dados armazenados, em trânsito ou em uso.

Este cenário de conectividade e portabilidade, somado à falta de conscientização dos usuários e à falta de controle ou controles inadequados nas empresas, aumenta as possibilidades e as formas de vazamento de informação. O desafio, portanto, é prover segurança considerando este cenário complexo, particularmente quando a informação não está mais na rede corporativa. Pensando nisso as empresas voltaram as atenções para soluções de Data Loss Prevention. Porem ignoram que, antes de investir em produtos, é preciso conhecer as informações críticas e desenvolver boas práticas para protegê-las, acreditando que uma solução contra vazamento de informações pode ser composta somente por ferramentas de DLP.

Para conseguir vencer esse desafio a empresa deve, primeiramente, conduzir uma avaliação de riscos para identificar todos os tipos de dados dentro de sua rede e identificar ameaças e vulnerabilidades relacionadas a estes dados, bem como identificar todos os sistemas e dispositivos onde os dados residem ou por onde eles trafegam.

As empresas precisam entender também como o comportamento dos empregados aumenta os riscos e tomar ações para cultivar uma cultura corporativa de conscientização em segurança. Nesse momento, criar um programa de treinamento e conscientização contínuo é fundamental para familiarizar os empregados com as políticas corporativas, fazendo que, com o tempo, a prática consciente da segurança aumente dentro da empresa.

Prevenir o vazamento de informação não é um desafio somente para a área de Segurança da Informação, mas para toda a empresa. O sucesso de um programa de DLP depende da compreensão e comprometimento por parte de todos, dos executivos aos estagiários. DLP é um processo em primeiro lugar, que precisa ser suportado por uma tecnologia robusta e estar inserido na cultura de segurança das pessoas, para ser bem sucedido.

Aprenda as diferenças entre vírus, trojans, spywares e outros

2011-09-30T13:48:00.000-07:00

Quem usa um computador — ainda mais com acesso à internet — ouve diariamente as palavras vírus, trojan, spyware, malware e, de vez em quando, a palavra adware. É comum pensarmos que, de uma maneira geral, todos são vírus e perigosos para o computador.

Em parte, esta afirmação é verdadeira: de fato, todos eles podem nos prejudicar de alguma maneira. No entanto, eles não são todos vírus nem iguais. Eles são todos malwares, isso sim.

Malware

Malware é a combinação das palavras inglesas malicious e software, ou seja, programas maliciosos. São programas e comandos feitos para diferentes propósitos: apenas infiltrar um computador ou sistema, causar danos e apagar dados, roubar informações, divulgar serviços, etc. Obviamente que quase 100% desses malwares entram em ação sem que o usuário do computador perceba. Em suma, malware é a palavra que engloba programas perigosos, invasivos e mal intencionados que podem atingir um computador. O primeiro erro dos usuários é este: desconhecendo o termo malware, categorizar tudo como vírus.

Os malwares se dividem em outras categorias, e provavelmente vão continuar se dividindo à medida que malfeitores descobrirem e inventarem novas maneiras de ataques a computadores. Essas categorias incluem vírus, worms, trojans, rootkits, spywares, adwares e outros menos conhecidos. Vejamos um por um.

Vírus

Não é à toa que a palavra vírus é a que mais circula quando o assunto é perigos de computador. Afinal, os vírus são os programas mais utilizados para causar danos, roubar informações, etc. Os vírus se diferenciam dos outros malwares por sua capacidade de infectar um sistema, fazer cópias de si mesmo e tentar se espalhar para outros computadores, da mesma maneira que um vírus biológico faz. Vírus são típicos de arquivos anexos de emails. Isso acontece porque quase sempre é necessário que um vírus seja acionado através de uma ação do usuário.

Um dos vírus mais perigosos já registrados foi o “ILOVEYOU”, uma carta de amor que se espalhou por email e é considerada responsável pela perda de mais de cinco bilhões de dólares em diversas empresas.

Worms

Um worm (verme, em inglês) de computador é um programa malicioso que se utiliza de uma rede para se espalhar por vários computadores sem que nenhum usuário interfira neste processo (aí está a diferença entre vírus e worm).

Os worms são perigosos pois podem ser disparados, aplicados e espalhados em um processo totalmente automático e não precisar se anexar a nenhum arquivo para isso. Enquanto vírus buscam modificar e corromper arquivos, os worms, costumam consumir banda de uma rede.

Trojan

Trojan, forma abreviada de Trojan Horse (cavalo de tróia, em português), é um conjunto de funções desenvolvido para executar ações indesejadas e escondidas. Pode ser, por exemplo, um arquivo que você baixou como um protetor de telas, mas, depois da instalação, diversos outros programas ou comandos também foram executados.

Isso significa que nem todo trojan prejudica um computador, pois, em alguns casos, ele apenas instala componentes dos quais não temos conhecimento, forçadamente.

Daí a relação com o cavalo de tróia, historicamente falando. Você recebe um conteúdo que acha ser uma coisa, mas ele se desenrola em outras coisas que você não esperava ou não foi alertado.

Rootkits

Os rootkits englobam alguns dos mais escabrosos malwares já conhecidos. Isso porque estes programas miram simplesmente o controle de um sistema operacional sem o consentimento do usuário e sem serem detectados.

O grande mérito do rootkit é sua capacidade de se esconder de quase todos os programas antivírus através de um avançado código de programação. Mesmo que um arquivo rootkit seja encontrado, em alguns casos ele consegue impedir que você o delete. Em resumo, os rootkits são a maneira mais eficiente para invadir um sistema sem ser pego.

Spywares

Spy, em inglês, significa espião, e foi com essa característica que os spywares surgiram. No começo, os spywares monitoravam páginas visitadas e outros hábitos de navegação para informar os autores. De posse dessas informações, tais autores podiam atingir os usuários com mais eficiência em propagandas, por exemplo.

Porém, com o tempo, os spywares também foram utilizados para roubo de informações pessoais (como logins e senhas) e também para a modificação de configurações do computador (como página home do seu navegador).

Hoje, os spywares ganharam atenção especial de diversas empresas que desenvolveram programas específicos para acabar com este tipo de malware.

Adware

O último malware dessa lista geralmente não prejudica seu computador, mas te enche o saco, com certeza. Adwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente e sem que o usuário possa interferir.

Geralmente, ícones indesejados são colocados em sua área de trabalho ou no menu Iniciar para que você acesse o serviço desejado.

Hoje, os adwares são considerados como uma categoria de software, diferenciando-se de freewares (programas gratuitos) e demos ou trials (programas para testar), uma vez que eles têm a intenção de divulgação, e não de prejudicar um computador.

Fonte: Techmundo

Aprenda a identificar um phishing e não caia mais neste golpe!

2011-09-29T05:57:00.000-07:00

Um e-mail que surge repentinamente na caixa de entrada, de um remetente desconhecido, com um endereço eletrônico sem sentido e uma mensagem duvidosa. Esta é a descrição de um phishing. Golpes que se aproveitam do infinito mar de possibilidades chamado internet, os phishings, literalmente pescam dados de usuários desatentos, que caem no conto do vigário virtual. A pesca, neste caso, é sinônimo de roubo. Os crackers, através de e-mails, persuadem o internauta a acreditar que ganhou viagens, prêmios ou que precisa recadastrar senhas para não perder contas.

Diferente de outros golpes, os phishings não trazem anexos. Do e-mail, o usuário é levado a clicar em um link. O objetivo do cracker é um só: roubar informações pessoais do usuário e utilizá-las ilegalmente. Os golpistas de phishing tiram vantagens de falhas de software e segurança do lado dos clientes e servidores. Mas até mesmo os golpistas de phishing que utilizam a mais alta tecnologia trabalham como trapaceiros à moda antiga, onde uma pessoa energética convence seu alvo que ele é respeitável e confiável.

Já que a maioria das pessoas não revelará sua conta bancária, número de cartão de crédito ou senha para qualquer um, os phishers têm que usar passos extras para enganar suas vítimas a ceder tais informações. Este tipo de tentativa de roubo das informações é chamada engenharia social.

Os phishers muitas vezes usam marcas de empresas reais e cópias de mensagens de e-mail legítimos, substituindo os links que dirigem a vítima à página fraudulenta. Eles usam endereços de e-mail logrados, ou falsos, no "De" e nos campos "Responder para" da mensagem; e ofuscam os links para fazê-los parecer legítimos. Mas recriar a aparência de uma mensagem oficial é apenas parte do processo.

Muitas mensagens de phishing induzem a vítima a uma ação imediata, fazendo-o agir primeiro e pensar depois. As mensagens muitas vezes ameaçam a vítima com o cancelamento da conta caso ele não responda imediatamente. Algumas agradecem a vítima por fazerem uma compra que nunca fizeram. Já que a vítima não quer perder dinheiro que não gastou, ele segue os links da mensagem dando ao phisher exatamente o tipo de informação que ele deseja.

Além disso, muitas pessoas confiam em processos automáticos, acreditando que eles são livres de erros humanos. É por isso que muitas mensagens declaram que uma auditoria computadorizada ou outro processo automático revelou que algo está fora de ordem na conta. A vítima tende a crer que alguém está tentando entrar em sua conta que acreditar que um computador fazendo uma auditoria cometeu um erro.

Spam!

2011-09-27T11:48:00.000-07:00

Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes, spIM (spam via Instant Messenger), spam via redes sociais e spit (spam over internet telephony).

Abaixo um vídeo que aborda os tipos de spam existentes, suas diferenças e malefícios, incluindo códigos maliciosos e fraudes.

Fonte: antispam.br

Proteja-se das ameaças e navegue com mais segurança na internet

2011-09-26T10:10:00.000-07:00

E-mail de suposta empresa de marketing leva a ladrão de senhas

2011-09-23T12:15:00.000-07:00

Mensagem contém link para que sejam postadas “sugestões”. O link, na verdade, leva ao download de um arquivo malicioso.

Um e-mail malicioso que se passa por uma empresa de divulgação de websites está circulando na internet. O e-mail, cujo assunto é “Propostas e Sugestões, marketing localweb”, contém um texto que leva a crer que a mensagem é legítima, usando um tom de “profissionalismo”.

Além disso, o endereço do e-mail usado pelos criminosos contém o domínio LocalWeb, nome semelhante a empresa legítima de hospedagem de websites Locaweb. A assinatura do e-mail também tenta passar legitimidade, usando um nome falso e abreviado na assinatura.

Ao baixar e executar o arquivo, a vítima passa a ter seu computador monitorado pelos criminosos, expondo dados pessoais como login de sites bancários, redes sociais, mensageiros instantâneos, etc.
Caso receba essa mensagem, envie-a para a caixa de spam do seu serviço de e-mail.

Fonte: Linha Defensiva

Saiba quais executáveis podem ser autorizados ou bloqueados pelo firewall

2011-09-21T06:29:00.000-07:00

Quando o firewall detecta que um programa interno está tentando se comunicar com a internet, transfere a responsabilidade para o usuário, perguntando-lhe se autoriza a operação. A grande dificuldade está no fato de que o firewall identifica o aplicativo pelo nome do executável — por exemplo, Dwwin.exe, Rundll32.exe ou Navapw32.exe. Para o usuário, esses nomes são puro grego. E aí bate a dúvida: autorizar, correndo o risco de sérios problemas, ou proibir, e deixar algum serviço legítimo sem conclusão? Para complicar ainda mais, saber qual é o programa não resolve tudo: ele pode estar sendo comandado por um cavalo-de-tróia. Aqui está uma lista de arquivos executáveis sobre os quais o firewall pode fazer perguntas. Saiba o que eles significam e em quais situações podem acessar a internet.
Com essas informações, decida se aceita ou rejeita a ação que o software pretende executar. Uma regra geral — não infalível, claro — é observar o seguinte: se você abre um programa e a mensagem aparece logo em seguida, é bem provável que as duas coisas estejam associadas. Se a mensagem aparece do nada, a situação tende a ser mais preocupante. Observe: boa parte das respostas sugeridas não se resume a um seco sim ou não. Afinal, se fosse tão fácil, o firewall tomaria a decisão sozinho. A última palavra é sempre do usuário.

01. Arquivo: Dwwin.exe
Programa: Dr. Watson. Utilitário do Windows que relata erros. Coleta detalhes de erros como travamentos e pede ao usuário autorização para enviá-los à Microsoft.
Sua resposta: permitir.

02. Arquivo: Explorer.exe
Programa: Windows Explorer, o módulo principal da interface do Windows. Em geral, esse módulo não acessa a internet.
Sua resposta: permitir se você conscientemente provocou uma ação que pede acesso à rede.

03. Arquivo: Iexplore.exe
Programa: Internet Explorer. Um vírus-espião, por exemplo, pode usar o IE para enviar informações sobre seu PC. Mas a operação também pode ser legítima.
Sua resposta: em dúvida, responda não. O pior que pode acontecer é alguma tarefa deixar de ser feita imediatamente.

04. Arquivo: Lsass.exe
Programa: Local Security Authentication Server — ou servidor local para autenticação de segurança, uma aplicação do Windows NT, 2000 e XP que recebe e valida senhas quando o usuário precisa fazer um logon.
Sua resposta: permitir.

05. Arquivo: Msimn.exe
Programa: Outlook Express. Cliente de e-mail padrão do Windows. Esse programa, naturalmente, precisa enviar informações para fora da máquina. Usa as portas 110 para receber mensagens (canal POP) e 25 para enviar (canal SMTP). No caso do uso do protocolo Imap (as mensagens ficam no servidor), há também o uso da porta 143. Se o firewall permite a configuração de portas, essas três devem ficar abertas.
Sua resposta: permitir.

06. Arquivo: Msmsgs.exe
Programa: MSN Messenger ou Windows Messenger. Programa de mensagens instantâneas.
Sua resposta: permitir como cliente, nunca como servidor. Neste último caso, há o perigo de hackers subtraírem arquivos de sua máquina.

07. Arquivo: Navapw3.exe
Programa: Norton AntiVirus Auto-Protect. Entra em contato com o site do fabricante para atualizar o antivírus.
Sua resposta: permitir.

08. Arquivo: Ndisuio.sys
Programa: NDIS User I/O. Driver do Windows que executa tarefas de comunicação dentro do sistema operacional.
Sua resposta: permitir.

09. Arquivo: Wmplayer.exe; Realplay.exe; ou Quicktimeplayer.exe
Programa: tocador de áudio e vídeo da Microsoft (Wmplayer), da RealNetworks (Realplay) ou da Apple (Quicktimeplayer).
Sua resposta: permitir se você quiser fazer streaming da internet.

10. Arquivo: Rundll32.exe
Programa: componente do Windows, executa código de DLLs.
Sua resposta: aqui, todo cuidado é pouco. O programa que você está usando pode ter algum motivo para acessar a internet, mas é melhor se prevenir. O melhor, portanto, é responder não.

11. Arquivo: Setup_wm.exe
Programa: utilitário de instalação do Windows Media Player. Periodicamente verifica se está disponível alguma versão nova do programa. Mas, ao fazer isso, envia informações sobre o que você toca em sua máquina.
Sua resposta: não. Pegue as versões novas do Windows Media Player via Windows Update.

12. Arquivo: Winlogon.exe
Programa: utilitário de autenticação no Windows. Solicita a senha do usuário.
Sua resposta: permitir.

13. Arquivo: Wuauclt.exe
Programa: aplicativo de auto-atualização do Windows Update. Entra em contato com o site para checar a existência de correções ou novas versões.
Sua resposta: permitir.

14. Arquivo Edonkey.exe;Emule.exe; ou Kazaa.exe
Programa: aplicativo para compartilhamento de arquivos: eDonkey, eMule, KaZaA.
Sua resposta: permitir.

Notícia da Revista Info: http://info.abril.com.br/dicas/seguranca/firewall/saiba-quais-executaveis-podem-ser-autorizados-ou-bloqueados-pelo-firew.shtml?4

TcheLinux 2011

2011-09-16T13:05:00.000-07:00

Não esqueçam dia 24 de Setembro de 2011 na FTEC (Caxias do Sul - Rua Gustavo Ramos Sehbe, 107 - Cinquentenário) acontecerá mais uma edição do TcheLinux.
Palestras desta edição:

- Workshop: Desenvolvimento para Android
- Iniciando em Python
- Hping
- Construindo layouts com o Magento Commerce
- NMAP Avançado
- Fibre Channel over Ethernet (FcoE)
- Facilitando seu Trabalho com Shell Script e Expect
- Clonezilla seu amigo, vai salvar seus dados do perigo
- Além do mouse e do teclado – Arduino
- Qual Linux Começar e Qual Linux Trabalhar?
- Por que eu não consigo aprender C?
- Python/Zope/Plone[NOW]
- Redes Sociais - Telhados de vidro e um milhão de pedras
- Carraro DashBoard
- Mundo Mobile com Android
- Primeiros passos no mundo dos *BSD
- PHP Sob Ataque: Técnicas de Programação Defensiva
- Pelo amor dos meus filhinhos! Alguém salve meus dados!
- Acessibilidade na Web
- Engenharia Social: Amiguinhos Virtuais, Ameaças Reais
- Workshop: Shell Script

Feriadão - Revolução Farroupilha!

2011-09-16T04:49:00.000-07:00

Devido ao feriado do dia 20 de Setembro, a empresa estará de feriadão, retornando suas atividades dia 21.
Estaremos com o técnico Kelvin, Anderson e Ronaldo de plantão, caso necessite entre em contato pelo número: 54-3027-0707 ou 8129-5641.

"O dia 20 de Setembro é considerado dia do gaúcho. Isso pelo fato de que em 20 de Setembro de 1835 foi o início da Revolução Farroupilha que teve a duração de 10 anos e no dia 28 de Fevereiro de 1845 com a assinatura do acordo de Paz de Poncho Verde, em Dom Pedrito, quando o grande chefe farroupilha Davi Canabarro afirmou: 'Acima de nosso amor à república, está nosso brio de brasileiro'."

15 de Setembro - Dia do Cliente

2011-09-15T07:46:00.000-07:00

Trova Gaudéria

2011-09-14T10:09:00.001-07:00

Chamamé - Gritos de Liberdade

2011-09-13T06:05:00.000-07:00

Rancheira - Semo bem loco

2011-09-13T06:04:00.000-07:00

Dançando Xote

2011-09-13T05:57:00.000-07:00

Semana Farroupilha

2011-09-12T11:02:00.000-07:00

Viva o nosso RIO GRANDE DO SUL!

Camila, Daniel, Luciane, Leonardo e Michael

André, Carolina, Leonardo, Lisiane, Paulo, Camila e Michael

Grupo 1 - Vencedor do concurso de dança

Integrasul também é cultura.

Jéssica, Michael, Patrícia e Felipe


Camila, Luciane, Jéssica e Patrícia

Eu quero um chima, um chima chimarrão
Pra matar a sede, da tradição.

Declamação Gaudéria - Integrasul !!!

2011-09-12T10:24:00.000-07:00

É esparramado como casco de égua velha
Que falo dessa empresa gaudéria
A Integrasul está nos bolicho desde 99
Peleando com os linux e nunca dando mole.

Empresa firme no campeiraço
Nos concorrentes da laço
Com uma tropilha de ferramenta buenaxa
Pode fuxicar, mas melhor que estas ninguém acha.

Não tira o cavalo da chuva pra nada
Pois sabe que tem essa moçada guapa
E o comprometimento com o cliente
É seguido por todos os vivente.

Cliente mais feliz que guri de bombacha nova
A habilidade de nego véio se comprova
Atendimento mais rápido dos pampas
Dá tempo até para trova as percantas.

Mas pra isso não tem muito mistério
Pois é claro o software é gaudério
Colaboradores qualificados e motivados
Ninguém mais tem por esses pagos.

Nac ferramenta baguala
Tranca a porteira, navegação bloqueada
Puxa as rédias dos viventes
Nada de sites indecentes.

Para controlar as lidas do pago
Não tem nem ximango nem maragato
Nac-projetos controla as tarefas pro patrão
Melhor que cusco brabo e índio chambão.

E pra proteger a boiada da infecção
Tem vários tipos de injeção
E um especialista veterinário da trend
Coisa melhor que ivomec a gente vende.

Pra contratar o serviço é só tapar nos cobre
Que dai não tem nem vivente de cara feia e nem china pobre
Temos até um cusco pra fazer a segurança
Que só assusta de revesgueio, é mais tranquilo que égua mansa.

E essa gurizada que prega o berro
Agora merece uma canha, por que ninguém é de ferro
Entonces sem fugir, por mais que ande
Ninguém consegue matar as tradições do meu Rio Grande.

Últimos dias!

2011-09-12T07:41:00.000-07:00

Promoção vai até o dia 21/09/2011

Para todos clientes que já possuem NAC 3.

Seminário de Tecnologia em Software Livre TcheLinux Caxias do Sul

2011-09-02T12:34:00.000-07:00

Inscrições

Com o objetivo de estimular a caridade e a boa vontade, o TcheLinux tradicionalmente não cobra um valor monetário para admissão em seus eventos, mas sim pede que cada participante doe 2kg de alimentos não perecíveis (exceto sal), que serão recolhidos no ato do credenciamento e doados a uma instituição local a ser definida. Ainda assim, para efeito de contabilização e preparação das salas, e dado o número limitado de vagas, pedimos que garanta sua participação fazendo o seu cadastro.

Como se inscrever

As inscrições estão abertas somente pela internet e devem ser feitas aqui

Local e data do evento

Local: FTEC Caxias do Sul - Rua Gustavo Ramos Sehbe, 107 - Cinquentenário
Data: 24 de Setembro de 2011 (sábado)
Site e telefone da instituição: http://www.ftec.com.br/ - (54) 3027-1300

Tiago compartilhou sua experiência na SISNEMA

2011-08-25T13:19:00.000-07:00

O profissional de TI, Tiago Perini, optou por vir de Caxias do Sul para se especializar na SISNEMA e contou a respeito do seu motivo e de como irá aplicar tais conhecimentos no seu dia-a-dia

Perfil Profissional

Tiago Perini, 24 anos, veio de Caxias do Sul para a SISNEMA cursar o SS2935 -VMWARE VSPHERE 4.1. Formado em Redes de Computadores, o profissional atualmente está cursando o seu MBA em TI e trabalhando como analista de suporte na Integrasul. O seu interesse pela área surgiu quando ele fez um curso técnico de informática e gostou "Me dei conta que era com isso que queria trabalhar, me chama muita atenção toda essa parte de infraestrutura e servidores", declarou ele.

A razão do profissional ter vindo se especializar em VMWare foi a necessidade da empresa em conjunto com o desejo dele em aprender mais sobre o assunto. "No mercado está sendo muito utilizado o VMWare. Precisávamos nos atualizar para poder atender a necessidade de virtualização", revelou ele.

Capacitação na SISNEMA

O aluno contou que gostou muito do curso e do instrutor, "Foi tudo bastante focado e objetivo", disse ele. E o maior ganho dele? "Posição no mercado, com certeza. Não só da empresa, mas também a minha, como profissional de TI, que agora estarei capacitado a administrar a ferramenta", afirmou o aluno.
A respeito das certificações oficiais, Tiago declarou: "Acho muito importante para quem trabalha com essa área e quer se destacar", declarou o aluno. O próprio já possui uma em Linux LPI e pretende obter uma de ITIL.
Quando questionado sobre a primeira vez que soube da SISNEMA, o profissional comentou: "Quando eu estava na faculdade, meus colegas falavam do centro e dos treinamentos que haviam feito lá. Há dois anos atrás era necessário vir até Porto Alegre para se qualificar, não tinha nehuma outra opção. Atualmente há, mas ainda não são muitos lugares", finalizou ele.

Por dentro do curso de VMWare

O objetivo deste curso é preparar os alunos para a plataforma de virtualização VMware entregando um ambiente totalmente virtualizado e comum a infraestrutura preparada para a Cloud Computing. Durante este curso foram abordados tópicos como instalação e configuração e gerenciamento do ambiente VMware além de modos de entrega de vms e escalabilidade/disponibilidade do ambiente. Ao término desse treinamento, Tiago está apto a implementar e gerenciar uma infraestrutura de virtualização em VMware.

Curta a fan page oficial da @integrasul no Facebook

2011-08-18T07:54:00.000-07:00

Nosso Canal no Youtube!

2011-08-18T07:49:00.000-07:00

Follow me!

2011-08-18T07:40:00.000-07:00

Cliente Vinícola Perini recebe treinamento NAC

2011-08-15T10:46:00.000-07:00

No dia 11 de Agosto, Gustavo da empresa Vinícola Perini recebeu o treinamento do NAC ministrado pelo técnico Tiago Perini.

TOTVS RS estima aumento de 70% de troca de dados online entre unidades com NAC 3

2011-08-03T04:53:00.000-07:00

A TOTVS RS está investindo na tecnologia NAC 3, da Integrasul. A franquia gaúcha pretende ter um ganho de 70% na troca de dados, de forma online, entre as suas duas unidades, localizadas em Porto Alegre e Caxias do Sul. A TOTVS é empresa líder na América Latina no segmento de softwares de gestão e 6º maior do mundo no setor.

O NAC 3 é uma solução de controle e gerenciamento de ameaças virtuais. Com esta tecnologia, a TOTVS RS terá a interligação das soluções de gerenciamento de ativos e controle de chamados de suporte entre as unidades gaúchas. Poderá realizar as trocas de informações por meio das suas próprias soluções como: ECM, BI e CRM; além do VoIP.

A previsão é na segunda quinzena de agosto esteja completa a implementação desta tecnologia.

Sobre a TOTVS - É uma empresa de software, inovação, relacionamento e suporte à gestão, líder absoluta no Brasil, com 49,1% de share de mercado, e também na América Latina, com 31,2%. Trata-se da maior empresa de softwares aplicativos sediada em países emergentes e a 6ª maior do mundo no setor. A empresa oferece soluções para dez segmentos de mercado, para todos os portes e tipos de empresa. Com 26 anos de atuação, a TOTVS foi a primeira do setor em toda a América Latina a abrir capital. Tem mais de 25,7 mil clientes ativos, conta com o apoio de nove mil colaboradores e está presente em 23 países. A receita líquida da companhia somou 305,02 milhões de reais no primeiro trimestre de 2011.

Sobre a Integrasul - Fundada em 1999, é uma empresa especializada em oferecer soluções ao mercado corporativo relacionadas a infra-estrutura de TI com objetivo de facilitar a administração e proporcionar uma maior segurança na utilização dos recursos tecnológicos. Para atender as necessidades do mercado, a Integrasul buscou desenvolver softwares para o controle de ameaças virtuais e gerenciamento de projetos. Hoje, os principais produtos desenvolvidos pela Integrasul são: NAC e NAC-Projetos. Além de seus produtos a Integrasul também buscou parcerias com alguns dos maiores players do mercado mundial de TI, Red Hat, Trend Micro e Arkeia.

Matéria retira do site Segs: http://www.segs.com.br/index.php?option=com_content&view=article&id=45187:totvs-rs-estima-aumento-de-70-de-troca-de-dados-online-entre-unidades-com-nac-3-&catid=48:cat-info-ti&Itemid=329

Instalando a versão Trial e migrando para a versão Full do WFBSS

2011-07-27T09:07:00.000-07:00

Conheça o HIPS - plugin adicional do NAC

2011-07-18T14:15:00.000-07:00

Integrasul e Trend Micro realizam evento de Deep Security

2011-07-06T05:36:00.000-07:00

No dia 29 de Junho a Integrasul junto com a Trend Micro realizaram no Hotel Personal Royal o evento de Deep Security.
Deep Security fornece a segurança avançada da virtualização para sistemas no data center dinâmico — dos desktops virtuais aos servidores físicos, virtuais ou em nuvem.

Aprenda a evitar que seu PC seja atacado por hackers

2011-06-30T13:43:00.000-07:00

Deixe a máquina desligada e desconectada da internet quando não estiver usando. Use ferramentas de segurança, crie senhas complicadas e tome cuidado com lanhouses e sites de baixar filmes de graça.

O pessoal que usa a internet sabe: essa semana foi tensa! Vários sites importantes, na maioria do Governo Federal, foram tirados do ar à força, vítimas de sabotagem. Para fazer seus ataques, os piratas da rede invadem milhares e milhares de computadores. E atenção: pode ser qualquer computador, até aqueles que a gente usa em casa, ou na lanhouse.

Um por um, os alvos foram caindo. Presidência da República, Senado, Ministério do Esporte, Ministério da Cultura. Foi o maior ataque de hackers - os piratas da internet - que já houve no Brasil. Sites do governo federal fora do ar. O da Petrobras não chegou a cair - mas ficou mais lento. No do IBGE, o instituto que faz o censo, e tem informações detalhadas sobre todos os brasileiros, os hackers fizeram uma pichação virtual. Todos os órgãos atacados garantem: seus sites não chegaram a ser invadidos. Nada confidencial teria sido roubado, nem apagado.

Quando a gente ouve falar de um ataque como esse, violento, que envolveu computadores até de outros países, a gente imagina um sistema sofisticado, com computadores poderosos, chamados servidores. Mas na verdade, não é bem isso. Esses ataques são tão perigosos porque eles usam computadores simples do tipo que as pessoas têm em casa. Os ataques desta semana são pura força bruta. O nome técnico é negação de serviço. O pirata, ou hacker, dispara o ataque injetando vírus em milhares de computadores. E estes infectam mais computadores ainda. Pode ser por e-mail, ou mesmo por uma memória portátil, os chamados pen-drives. Está formado um exército de computadores-zumbis. Sob as ordens do hacker, esse exército dispara uma quantidade enorme de acessos simultâneos a uma página da internet. O site não dá conta, e sai do ar.

Mas como saber se o seu computador virou zumbi? “Você pode ter alguns sintomas como a conexão mais lenta ou o próprio computador mais lento”, explica o especialista em segurança digital Rafael Ferreira. “Na hora em que você encerrar o computador, quando vai desligá-lo, a tela mostra que tem um monte de atividades acontecendo em paralelo que não eram as que você estava solicitando. Isso pode indicar que o computador está sendo usado”, alerta a especialista em direito digital Patricia Peck Pinheiro.

Qualquer computador, de qualquer pessoa, em qualquer casa, está sujeito a esse risco. A pergunta é: dá para se defender? “O cidadão tem que pensar: em casa, é porta fechada. Porta fechada é: minha máquina tem que estar desligada e desconectada da internet quando eu não estiver usando. Hoje em dia, até o nosso celular, se você não estiver fazendo uso de algum dispositivo, é bom deixar desabilitado”, esclarece Patricia.

“O ideal é que você tenha ferramentas de segurança para proteger o seu computador”, alerta Rafael. Use sempre antivírus e uma outra proteção chamada Firewall. “O Firewall é um filtro de pacote que fica entre o seu sistema e a internet, que vai controlar essa conexão de um atacante tomar posse da sua máquina. A pessoa instala no próprio sistema que ela utiliza. Na internet tem algumas versões gratuitas”, indica Rafael.

Cuidado especial com os sites de baixar de graça músicas, filmes e compartilhar arquivos. Esses lugares normalmente são usados como ratoeira para que você possa entrar no equipamento da pessoa. E se você estiver numa lanhouse, usando um computador público, muita atenção.

“Primeiro utilizar conexões seguras, que é quando aparece o cadeadinho no navegador. Você garante que os seus dados estão trafegando de maneira segura”, afirma Rafael. “Evitar usar esse tipo de equipamento para transação. Claro que senha de banco, senha de cartão de crédito, fazer uma compra nesse tipo de ambiente gera mais risco”, alerta Patrícia.

Evite também senhas óbvias. “O ideal é que sejam senhas complicadas de se adivinhar e que não façam nenhuma relação a sua pessoa”, avisa Rafael. Previna-se para que seu computador não vire um zumbi a serviço do mal.

Reportagem feita pelo Fantástico no dia 26/06/2011: www.globo.com/fantastico

Integrasul torna-se parceira oficial Arkeia

2011-06-10T11:31:00.000-07:00

A Integrasul pensando no aumento da eficiência, qualidade e segurança de seus clientes, fechou parceria no mês de junho com a Arkeia para revender suas soluções de backup.

Com início de 1996, foi a primeira empresa a oferecer soluções de classe empresarial de backup para o mercado de Linux. Hoje a Arkeia Network Backup, suporta mais de 150 plataformas, incluindo AIX, BSD, HP-UX, Linux, Macintosh, Netware, Solaris e Windows. Está disponível em Appliance, Virtual Appliance e Software.

Conheça mais sobre a Arkeia acessando: http://www.arkeia.com/pt/

Venha saber mais sobre a melhor proteção para servidores - Deep Security

2011-06-08T13:08:00.000-07:00

Festa Junina

2011-06-08T11:04:00.000-07:00

No dia 04 de Junho à Integrasul realizou sua festa de confraternização entre os colaboradores, em clima de Festa Junina.

Corrida de saco

Dança da cadeira

Equipe organizadora do evento

Integrasul certifica revenda NAC em Três de Maio-RS

2011-06-08T07:18:00.000-07:00

A Integrasul certificou a revenda Automassul Informática para revender e implantar o NAC. Durante os dias 16 a 20 de Maio, Leonardo e Vinícius realizaram os treinamentos de certificação.

O objetivo da parceria é ampliar a participação do NAC no mercado de soluções UTM.

Integrasul e Trend Micro realizam palestra na FTEC

2011-05-20T13:20:00.000-07:00

No dia 18 de Maio a Integrasul e a Trend Micro realizaram a palestra " Análise de ameaças digitais de 2010 e tendências para 2011 " para os alunos da FTEC de Caxias do Sul

Análise de Ameaças Digitais de 2010 e Tendências para 2011.

2011-05-16T06:44:00.000-07:00

Resultados da BITS foram positivos para a Integrasul

2011-05-13T10:50:00.000-07:00

Rafael e Felipe da Trend Micro

Fabricio da Tondo S.A. e Marcos da Serrana Informática

Equipe de TI da Dakota S.A.

Edmar Benatti da Tecnosistemas

http://www.baguete.com.br/noticias/software/12/05/2011/bits-integrasul-foca-nac-32-para-crescer-30

2011-05-13T10:09:00.000-07:00

http://www.baguete.com.br/noticias/software/12/05/2011/bits-integrasul-foca-nac-32-para-crescer-30

3° dia da BITS inicia com apresentações do NAC

2011-05-12T07:20:00.000-07:00

No 3° dia da BITS a Integrasul apresenta aos visitantes e clientes as novas funcionalidades da versão 3.2 do NAC. As principais novidades são o suporte ao Microsoft Windows Messenger 2011 e o plugin HIDS - Host-Based Intrusion Detection System integrado ao NAC.

Integrantes do Trino Pólo visitam estande da Integrasul

2011-05-10T18:19:00.000-07:00

As integrantes do Trino Pólo, Ivania Fadanelli e Renata Rippel estiveram presentes no estande da Integrasul na BITS 2011.

Clientes visitam estande da Integrasul

2011-05-10T17:57:00.000-07:00

Integrantes da equipe de TI da rede de Farmácias São João, Rodrigo Coradini e Jean Martini visitaram o estande da Integrasul na BITS 2011.

BITS 2011

2011-05-10T09:11:00.000-07:00

BITS - Business IT South America 2011

2011-05-04T13:46:00.000-07:00

Conheça a Smart Protection Network

2011-04-19T07:36:00.000-07:00