A ESET está na frente da luta global contra o malware, dia após dia. Acabamos de lançar a versão beta do novo ESET VIRUS RADAR – um mapa em tempo real que mostra o malware global interceptado nos computadores, por localização. Estes dados são recolhidos de milhões de usuários de soluções de segurança ESET que concordaram em enviar estatísticas de ameaças ao ESET Malware Research Laboratory.

Acesse: www.virusradar.com

Categories: Comunicados
No Comments »

Depois do recente caso em que o Dropbox confirmou fuga de informação, os controles sobre o serviço de hospedagem na nuvem foram melhorados. Porém, quando empresas utilizam este serviço, é importante que considerem certos aspectos relacionados ao tipo de informação armazenada, assim como os funcionários devem ter em mente que a plataforma deve ser tratada com um espaço de armazenamento público.

As empresas devem levar em conta as seguintes considerações na hora de utilizar plataformas onde se armazena informação sensível e crítica, como é o caso do Dropbox:

Monitorar o uso do Dropbox

Deve-se considerar a qualidade e a quantidade da informação que a organização está compartilhando na plataforma. O risco tem relação direta com a quantidade de informação que se aloja na nuvem tendo em conta que quanto mais informação se hospede na rede, mais difícil será o controle.

Considerar a segurança do serviço em nuvem

Há estudos que têm mostrado uma grande porcentagem das pessoas que utilizam esse tipo de serviço para hospedar informação sensível consideram que o próprio serviço é o responsável pela segurança da informação depositada. Contudo, um número equivalente de pessoas diz não ter conhecimento sobre o tipo de segurança implementado pela plataforma. Desta forma, é necessário que a organização avalie se a segurança oferecida pelo serviço está de acordo com as medidas de segurança que a empresa necessita.

Tratar o Dropbox como um depósito de informação pública

É importante que a organização conscientize seus funcionários que vão utilizar o serviço a respeito do caráter sensível das informações hospedadas. No caso de ser informação crítica, existe a alternativa de encriptá-la antes de hospedá-la no serviço em nuvem como o Dropbox.  Ainda assim, há aquela parcela de empresas que optam por não hospedar nenhum dado sensível em servidores de terceiros. O objetivo é estar consciente da problemática e tomar a decisão mais de acordo com a organização.

Estar atento à ética dos funcionários

A pergunta que a empresa deve se fazer ao autorizar a utilização deste tipo de serviços é: “É possível detectar a informação que um funcionário pode filtrar através desses serviços?”. Ainda que esse problema seja fácil de controlar, Dropbox oferece um serviço chamado “Dropbox for teams”, que é idôneo para as organizações e oferece algumas características, como administração centralizada, segurança aprimorada, integração com Active Directory, dentre outras opções.

Todos os aspectos anteriormente mencionados devem ser levados em conta pela organização antes de implementar a utilização dos serviços em nuvem disponíveis atualmente. A segurança de uma empresa deve ser gerenciada, e a informação é um dos seus ativos de maior relevância. Dessa forma, será possível prevenir incidentes como fuga de informação, entre outros, que atentam contra o estado de segurança da informação corporativa.

Fernando Catoira
Analista de Segurança

Categories: Alertas, Fuga de informação
No Comments »

Boa notícia para nossos fãs e usuários: Acabamos de lançar nossa página no Facebook, onde iremos publicar e compartilhar notícias, tendências, guias e dicas sobre segurança da informação para usuários domésticos e corporativos. Complementando o conteúdo que já é publicado aqui no blog, iremos também divulgar análises e pesquisas desenvolvidas pelos especialistas dos laboratórios da ESET no mundo todo, além de realizar promoções, pesquisas e interagir com nosso público.

Acesse www.facebook.com/ESETBrasil e não deixe de curtir!

Equipe ESET Brasil

Categories: Informes
1 Comment »

O cyberbullying é uma atividade que utiliza a tecnologia e a Internet para agredir e perseguir um indivíduo ou grupo, baseado em difamações, criação de perfis falsos em redes sociais, atentados contra a reputação de uma pessoa ou roubo de informação para prejudicar a vítima. É uma atividade que se tornou muito comum entre menores de idade, e que pode chegar a ter consequências em seu desenvolvimento, se não forem tomadas medidas preventivas e corretivas.

O uso de técnicas de aprendizagem automática e análises de linguagem para detectar expressão de sentimentos têm sido comumente utilizados para decifrar o comportamento dos usuários através de sua participação nas redes sociais. Um grupo de investigadores da Universidade de Wisconsin levou esta técnica a um campo diferente: a detecção de cyberbullying no Twitter.

Para a alimentação do programa, que pode analisar diariamente cerca de 1500 tweets, foram utilizados dois conjuntos de dados diferentes: um relacionado ao cyberbullying e outro conjunto de tweets que não tinham relação com este fenômeno. O resultado obtido foi um logaritmo capaz de reconhecer os tweets que têm alguma relação com o bullying. Além desta classificação, o experimento permitiu identificar padrões associados à frequência de envio dessas mensagens, produzindo-se com maior frequência durante a semana, e identificar os diferentes papéis dos menores de idade durante uma intimidação a outro companheiro.

Nessa “divisão de papeis” identificada no bullying, surge um novo personagem que não estava presente na análise tradicional do problema, e que é potencializado pelo uso do Twitter. Além do agressor, da vítima e do defensor, o novo papel constitui o de relator – uma pessoa que, mesmo sem participar de um incidente ou intimidação, sabe da ocorrência e pode comentar sobre ela.

Uma evolução deste modelo irá permitir determinar como os sentimentos dos indivíduos são realmente afetados pela intimidação, utilizando algoritmos com a tecnologia Sentiment Analysis. Além disso, será possível realizar um monitoramento aos agressores e suas vítimas através, para que, de forma semelhante a como as empresas tentam descobrir as causas de certas tendências em seus consumidores, seja possível seguir as publicações de diferentes grupos pelo Twitter, tratando de detectar como e por que eles fazem o que fazem, chegando inclusive a saber como evoluem as relações. É importante destacar que se trata de uma tecnologia recentemente desenvolvida para esta aplicação específica, e que para uma implementação incorreta é necessário primeiro definir quem são as pessoas idôneas que podem fazer o monitoramento: os pais, os professores ou as autoridades oficiais.

Este experimento define um avanço na proteção dos menores na rede, tornando-se uma nova alternativa, apesar de estar ainda em desenvolvimento, que permite complementar as medidas de segurança para cuidar dos mais novos enquanto utilizam a Internet. Além disso, representa uma ferramenta para os pais, para que se mantenham por dentro do que fazem seus filhos na rede e possam tomar atitudes que garantam um manuseio seguro da informação pessoal em suas relações virtuais.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Educação, Redes sociais
2 Comments »

Esse é o típico site que nunca ninguém conhece, ou diz não conhecer. Basicamente, o Cam4Bucks é um serviço que permite a “modelos amadores” exibirem ao vivo todo seu talento, cobrando módicas quantias em dinheiro, e a internautas ávidos por conteúdo erótico caseiro satisfazerem sua vontade – se possível, gratuitamente.

Pois bem, esse popular site foi hackeado por um membro do Anonymous Brasil cuja conta no Twitter é @lulz_much_lulz. O invasor supostamente liberou o código fonte da plataforma, publicando-a na Internet para qualquer um que esteja disposto a baixar os 77 Mb que pesa.

O cibercriminoso, contudo, afirmou no Twitter que tem o banco de dados completo, contendo tantas informações de usuários do site que chega a alcançar 1,2 Gb de tamanho. Com isso, aproveitou para fazer campanha no Twitter: quando alcançar mil seguidores, promete liberar publicamente o banco de dados completo com toda a informação.

 Anoymous – BR ‏@lulz_much_lulz

http://cam4bucks.com  hacked, source Exposed [70MB] #OpPedo →http://x90.es/4dM  Will release 1.2GB of DB when 1k followers@Cyber_War_News

Para alguns, mil seguidores no Twitter pode ser pouco, mas considerando que o criminoso tem pouco mais de 30… Ainda tem muito chão pela frente.

O que parece estar levantando mais curiosidade é o fato de que pode haver registros de todos os tipos de usuários, alguns anônimos, e outros nem tanto. É provável que o responsável pelo golpe procure no banco de dados por nomes que possam causar impacto na opinião pública, usando essa informação de alguma forma. Seguiremos acompanhando.

Yolanda Ruiz Hervás
Diretora de Marketing – ESET Espanha

Categories: Alertas
No Comments »