Vazam milhões de senhas na rede

Pesquisadores da empresa de segurança 4iQ encontraram uma base de dados coletiva na dark web que possui cerca de 1,4 bilhão de logins de senhas de diversos serviços. As senhas são de plataformas, games e sites, como: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape, Anti Public e Exploit.in.

De acordo com os pesquisadores, a base de dados pode ser encontrada na dark web ou em plataformas de compartilhamento de torrent. O arquivo facilmente acessado possui nomes de usuário, emails e combinações de senhas. É interessante notar que a base de dados é refinada: fragmentada, as senhas e informações são divididas em diretórios para que nada seja perdido e, na verdade, seja facilmente encontrado — tudo é organizado em ordem alfabética, por exemplo.

No total, o arquivo possui 41 GB e foi atualizado pela última vez em novembro deste ano. O que não está claro é o seguinte: como as senhas foram obtidas? Provavelmente, estamos vendo uma combinação de vazamentos sistemáticos após invasão de sistemas e golpes de phishing.

“Nenhuma senha está encriptada, e o assustador é que testamos uma amostragem dessas senhas e vimos que a maioria é verdadeira. O vazamento é quase duas vezes maior que o maior já registrado, com 797 milhões de logins”.

Não há indicações de autores sobre a publicação do documento. Contudo, o cibercriminoso deixou um link para a própria carteira de Bitcoin (e Dogecoin) para receber doações pelo vazamento.

Agradecemos ao Augusto, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

63% das empresas brasileiras não sabem se houve perda de dados em ataques

cadeadoUma pesquisa realizada com cinco mil profissionais de TI e Segurança de TI de todo o mundo revela que apenas 37% dos entrevistados sabem dizer com certeza se a sua companhia perdeu informações sensíveis ou confidenciais num ataque virtual.

O estudo, que foi realizado pelo Instituto Ponemon a pedido da Raytheon|Websense, ainda mostra que no Brasil esse número foi de 23%. Cerca 35% dos entrevistados que perderam informações sensíveis não sabem afirmar exatamente quais dados foram roubados. No Brasil, esse índica é ainda mais assustador, com 63% dos entrevistados não tendo a menor ideia se a empresa perdeu algum dado.

O resultado da pesquisa aponta também a importância da adoção de ferramentas e processos para a prevenção de roubo de dados entre os CISOs e CIOs, que seguem lutando para defender informações críticas aos negócios de suas organizações para que elas se mantenham competitivas.

Na Conferência Gartner Security & Risk Management 2015, que aconteceu no início desta semana em São Paulo, os especialistas da Raytheon|Websense demonstraram a eficácia de uma solução de DTP para identificar os dados críticos de uma empresa. Eles se protegeram de ataques avançados e sofisticados, evitando o vazamento de informações.

O processo também deve recuperar a visibilidade e o controle de todas as informações sensíveis, independentemente de onde estejam e da forma em que são usadas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech Corporate

Como o Brasil se protege de ataques virtuais

CDC

Chefe do Centro de Defesa Cibernética explica o funcionamento da estrutura que previne contra golpes digitais

Com um calendário repleto de grandes eventos, o Brasil carrega responsabilidades de zelar por seu nome e apresentar ao mundo uma imagem positiva. Nesta rotina há uma grande preocupação com infraestrutura, organização e segurança. E tudo isso passa também pelo campo virtual, que tem recebido cada vez mais investimentos.

Um dos principais responsáveis pela manutenção da segurança virtual no país é o Centro de Defesa Cibernética (CDCiber), fundado em 2012 para articular-se com outras intituições de internet e prover a segurança das redes públicas.

O departamento, criado pelo Ministério da Defesa, deverá receber R$ 400 milhões em investimentos até 2015. “Cerca de dez projetos receberão esses recursos”, diz o general José Carlos dos Santos, chefe do CDCiber.

Segundo ele, 41% da verba é destinada a melhorar a estrutura e segurança de rede; 30% é investido no treinamento e capacitação do efetivo, além do desenvolvimento de ferramentas, como o simulador de defesa cibernética; os outros 29% são distribuídos em divisões menores, como pesquisa, inteligência cibernética, sistema de criptografia, gestão de pessoas e arcabouço documental.

O órgão ainda não tem sede própria e, por ora, fica hospedado com o Exército em Brasília. “É difícil calcular nosso efetivo exato, pois há muita gente que se articula conosco indiretamente. Mas imagino que há cerca de 300 pessoas trabalhando diretamente”, diz Santos, que espera contar com 140 funcionários próprios – todos militares – até 2015.

Uma das principais defesas do CDCiber em grandes eventos é a ferramenta de análise de riscos, utilizada para identificar pontos vulneráveis e evitar possíveis danos. Os dados colaboram para a gestão integrada de ativos e troca de informações com agências que lidam com seguranças de redes.

Mas nem sempre a responsabilidade total é atribuída do órgão. “No caso dos sites dos comitês de cada país participante da Copa das Confederações, não é o CDCiber que deve defendê-los”, explica Santos. “Mesmo assim nos reunimos com os responsáveis para cruzar informações e ajudá-los a se defenderem”, completa.

De acordo com o general, uma das maiores preocupações do órgão é em relação à atividade de hacktivistas, que muitas vezes coordenam ataques de negação de serviço ou tentativas de pixação online. Segundo ele, o país se destaca nesta modalidade e a atividade é intensa.

Apesar disso, para Santos, há avanços na área cibernética brasileira. “Hoje temos um quadro mais seguro porque antes não tínhamos a lei de crimes digitais [também conhecida como Lei Carolina Dieckmann], que consegue categorizar crimes virtuais”, explica.

Em casos de ataques, o CDCiber trabalha em conjunto com a Polícia Federal para identificar a origem do golpe, descobrir quem é o responsável e abrir um processo contra ele. “Apesar de [a lei Carolina Dieckmann] não ser perfeita, ela é muito importante para uma internet mais segura. Vai inibir grupos locais de promoverem tais ataques”, defende.

Falta a defesa cibernética civil

O representante do Exército acha que o Brasil carece de um órgão equivalente ao CDCiber focado na estrutura civil. “É uma necessidade que o país está sentindo”, afirma. “Hoje, na prática, o trabalho da instituição é muito mais voltado à defesa cibernética em grandes eventos”, diz.

Para ilustrar sua tese, Santos cita a principal lição do trabalho executado na Rio+20, conferência realizada ano passado pela ONU para debater sustentabilidade: integração e coordenação do CDCiber com outras empresas e instituições. “É fundamental para resistir a ataques cibernéticos”, acredita.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Olhar Digital