Eventos de Segurança - Setembro 2015

quarta-feira, 26 de agosto de 2015

Esteja atento para não perder os principais eventos de Segurança que irão acontecer no mês de Setembro de 2015

Participar de eventos e congressos são ótimas oportunidades para trocar experiências com os profissionais da área e é claro que a ElevenPaths estará presente nestes encontros para fomentar as discussões com a comunidade.  Não perca a oportunidade de falar com nossos especialistas, sem sombra de dúvidas eles terão o prazer de lhes contar as novidades em que estamos trabalhando na ElevenPaths.

Confira os principais eventos: 


it-sa Brasil
O it-sa Brasil é uma  realização da NürnbergMesse, conta com um modelo de conteúdo e negócios que permite que executivos tomadores de decisão dos mais variados segmentos discutam o tema Segurança da Informação. O evento gira em torno de painéis de discussão compostos por especialistas nessa área. É, portanto, um espaço voltado a conectar pessoas e compartilhar conhecimento, visando esclarecer e desenvolver o mercado na busca constante de soluções em Segurança da Informação, buscando entendimento estratégico em seus painéis de discussão.

Para representar a ElevenPaths Leandro Bennaton, Chief Security Ambassador, irá integrar o painel abortando Cloud “O que é Mito e o que é Realidade?”. O painel terá início às 11h00 do dia 01 de setembro.

·          Quando: 1 e 2 de setembro 
·          Onde: Club Transatlântico, São Paulo
·          Mais informações no site da it-sa Brasil


CSO Meeting
O primeiro evento de cyber segurança organizado pelo Mackenzie busca apontar que Segurança deve fazer parte da estratégia operacional e estar no topo da agenda corporativa das organizações e dos governos. Não há uma solução única, e o problema não pode ser resolvido por um pequeno grupo de empresários e pensadores. Desta forma visamos proteger melhor o Brasil de ataques cibernéticos, incluindo a cyber segurança como um dos princípios fundamentais de uma governança corporativa moderna e adequada.

A ElevenPaths através de Leandro Bennaton, Chief Security Ambassador, irá fazer uma apresentação “A inovação disruptiva e a Segurança“. Tendo início às 11h00 do dia 01 de setembro.

·          Quando: 03 de setembro 
·          Onde: Mackenzie, São Paulo
·          Mais informações no site CSO Meeting


Semana da Computação da UFBA
Uma grande diversidade de atividades marcaram a SEMCOMP que ocorre na Universidade Federal da Bahia. Uma enorme carga de conhecimento compartilhado com os participantes através das palestras e cursos, foram realizados workshops, competição de startups, talk show, coding dojos e muito mais.

Para representar a ElevenPaths Leandro Bennaton, Chief Security Ambassador, irá apresentar IoT, a inovação e a Segurança. A apresentação terá inicio às 19h00 do dia 04 de setembro no espaço Alan Turing.

·          Quando: 2 a 5 de setembro 
·          Onde: UFBA, Salvador
·          Mais informações no site


Global Risk Meeting 2015
A 10ª edição do Global Risk Meeting, consagrado evento de Gestão de Riscos do calendário nacional, idealizado e organizado pela DARYUS. Neste ano além de um dia a mais, o evento abordará Gestão de Riscos Integrada em tempos de crise.

A ElevenPaths terá Leandro Bennaton, Chief Security Ambassador, no painel  estão de Riscos Integrada – 10 Anos de GRC, o que vem pela frente? Os princípios e as diretrizes que irão ajudar as organizações a enfrentar os desafios de como implementar uma gestão de GRC integrada e alinhada as melhores práticas mundiais. O painel terá inicio às 14h35 do dia 12 de setembro.

·          Quando: 11 e 12 setembro 
·          Onde: CCR - Centro de Convenções Rebouças
·          Mais informações no site


CNASI SP
24o Congresso de Segurança da Informação, Auditoria e Governança de TIC, um dos eventos mais tradicionais do setor trás o tema “Um Brasil seguro garante a continuidade dos Negócios”.

A ElevenPaths através de Leandro Bennaton, Chief Security Ambassador, irá fazer uma apresentação “A inovação disruptiva e a Segurança“. Tendo início às 17h50 do dia 15 de setembro.


·          Quando: 15 e 16 de setembro 
·          Onde: Centro de Convenções Frei Caneca, São Paulo

·          Mais informações no site CNASI SP


Te esperamos nos eventos, não percam!

Adultérios do Ashley Madison estão na rede

quinta-feira, 20 de agosto de 2015

Os dados roubados do site Ashley Madison foram disponibilizados pelo grupo Impact Team.

O site Ashley Mandison promove o adultério, encontro para pessoas casadas e comprometidas, e carregava consigo a marca da discrição. Além de promover os casos extraconjugais, o site usa o o slogan "A vida é curta. Tenha um caso”. O site de encontros teve seu banco de dados invadido há cerca de um mês, deixando as 40 milhões de contas, número estimado pelos responsáveis, em uma situação bastante delicada!

Os dados foram divulgados porque a Avid Life Media, empresa que mantém o site de encontros Ashley Madison, não cedeu às exigências dos hackers que ameaçaram divulgar os dados caso o site não fosse retirado do ar.

Utilizando um endereço Onion da Deep Web, um grupo que se autodenomina "Impact Team", vazou na última terça-feira um pacote com quase 10 gigabytes de dados do site Ashley Madison. Os arquivos incluem, além de registros de 9,6 milhões transações via cartão de crédito, mais de 32,7 milhões os dados pessoais dos membros contendo por exemplo:

* Usuário
* Nome e sobrenome
* E-mail
* Senha (hash)
* Dados parciais de cartão de crédito
* Endereço
* Telefone

Na declaração publicada junto ao pacote de dados, o grupo Impact Team afirmou que até 95% dos cadastros no Ashley Madison eram de homens e quase todos os perfis femininos eram falsos, para reforçar sua que o site é uma fraude.

Para confortar os cônjuges dos membros do site, os hackers apontaram: "é provável que seu homem tenha se registrado no maior site de casos do mundo, mas nunca teve um. Ele só tentou. Se é que essa diferença importa."

Imagen: declaração do Impact Team junto os arquivos vazados do Site Ashley Madison (Foto: Reprodução)

Quantas infelicidades serão reveladas e quantos casamentos não seriam desfeitos? Não duvidemos que isso possa acontecer. 

Devemos lembrar que este não foi o primeiro caso, o que reforça a importância e a atenção na segurança e proteção da sua vida digital. O site de namoro Adult FriendFinder teve dados de seus usuários expostos, onde fetiches e preferências sexuais de mais de 3,5 milhões de usuários foram divulgadas.

Baseado neste cenário, trago algumas reflexões a respeito de quem deve se preocupar com a segurança digital:

* Responsáveis por sites e aplicativos?
* Assinantes que podem ter seus segredos revelados?
* Ambos?
* Será que as autoridades deveriam aperfeiçoar as investigações e punições para casos do tipo?

É sempre importante lembrar que, de posse de dados pessoais importantes e/ou informações íntimas, criminosos têm muito poder. Por exemplo, dependendo da intenção, um grupo de criminosos pode até criar um site que relacione pessoas a seus amantes. Consegue imaginar o estrago? Será que o amor resistiria a esse golpe ou é melhor nos prevenirmos? 

Na dúvida, é melhor nos protegermos e saber por onde estamos andando no ambiente digital.



Leandro Bennaton
leandro.bennaton@11paths.com

Eventos de Segurança no Brasil 2015

sexta-feira, 14 de agosto de 2015

Estes são os eventos de segurança que irão ocorrer no Brasil até o final do ano. A ElevenPaths estará presente! Tome nota:

VII Congresso Fecomercio de Crimes Eletrônicos
O evento irá reunir especialistas de diversas áreas para discutir questões como a regulamentação do Marco Civil da Internet, fraudes nos meios de pagamento, direito ao esquecimento, Internet das coisas, riscos da oferta de wi-fi gratuito, segurança em Big Data, cloud computing, os riscos do uso de ferramentas de armazenamento nas corporações, crimes cibernéticos e segurança pública, e-commerce, educação digital e segurança em games, entre outros assuntos.

A ElevenPaths estará representada por Leandro Bennaton, Chief Security Ambassador, que irá integrar o painel “RISCOS DA OFERTA DE WIFI GRATUITO” moderado por Cristina de Luca da CBN/IDG. O painel terá início às 15h do dia 18 de agosto.
  • Quando: 18 e 19 de agosto - das 9h às 19h 
  • Onde: FECOMERCIO SP
  • A inscrição é gratuita

Mind The Sec
Estão reunidos conhecimento, oportunidade e entretenimento, no evento Mind the Sec você irá encontrar uma conferência completa, de infraestrutura impecável, amplamente reconhecida pelo público como um dos melhores eventos corporativos do continente, reunindo quem realmente pensa e decide a segurança da informação no Brasil. São 2 dias de duração e 3 trilhas de conteúdo simultâneas, divididas entre trilhas de gestão, tecnologia e soluções.
Estarão presentes no evento personalidades internacionais da Segurança como Bruce Schneier, Eugene Kaspersky E Wolfgang Kandek.

Para representar a ElevenPaths Leandro Bennaton, Chief Security Ambassador, irá integrar o painel “Proteção antifraudes em E-mail”. O painel terá início às 16h40 do dia 26 de agosto.
  • Quando: 26 e 27 de agosto 
  • Onde: Grand Hyatt São Paulo
  • Mais informações no site Mind The Sec

it-sa Brasil
  • Quando: 1 e 2 de setembro 
  • Onde: Club Transatlântico, São Paulo
  • Mais informações no site it-sa Brasil

CSO Meeting
A inovação disruptiva e a Segurança. A adoção cada vez mais frequente de soluções tecnológicas inovadoras traz um grande desafio para os profissionais de Segurança da Informação, a primeira vista os riscos na adoção de tecnologias disruptivas estão associados a um cenário assustador. Quais as necessidades, relativas a capacitação técnica, os profissionais de Segurança precisam para que estarem preparados para suportar tais tecnologias? Usando como exemplo a Inteligência Artificial serão apresentados exemplos para que consigam surfar a onda das inovações e as novas oportunidades de negócio em Segurança.
  • Quando: 03 de setembro 
  • Onde: Mackenzie, São Paulo
  • Mais informações no site CSO Meeting

Semana da Computação da UFBA
IoT, a inovação e a Segurança. Internet das Coisas, ou IoT, é a tecnologias que esta no centro das atenções, este ano assumiu o topo do HypeCycle do Gartner despontando entre as demais Tecnologias Emergentes. A palestra “IoT, a inovação e a Segurança” irá abordar os cuidados necessários para aplicar o conceito de Internet of Things (IoT) de modo a prever os aspectos de Segurança e Privacidade. De forma clara serão apresentados os Riscos a serem avaliados antes de conectar um dispositivo na sua rede, além de apresentar as formas de ataques, ameaças e vulnerabilidades que os dispositivos estão sujeitos.
  • Quando: 2 a 5 de setembro 
  • Onde: UFBA, Salvador
  • Mais informações no site

Global Risk Meeting 2015
Gestão de Riscos Integrada – 10 Anos de GRC, o que vem pela frente? Os princípios e as diretrizes que irão ajudar as organizações a enfrentar os desafios de como implementar uma gestão de GRC integrada e alinhada as melhores práticas mundiais.
  • Quando: 11 e 12 setembro 
  • Onde: UNESP – São José do Rio Preto
  • Mais informações no site

CNASI SP
A inovação disruptiva e a Segurança. A adoção cada vez mais frequente de soluções tecnológicas inovadoras traz um grande desafio para os profissionais de Segurança da Informação, a primeira vista os riscos na adoção de tecnologias disruptivas estão associados a um cenário assustador. Quais as necessidades, relativas a capacitação técnica, os profissionais de Segurança precisam para que estarem preparados para suportar tais tecnologias? Usando como exemplo a Inteligência Artificial serão apresentados exemplos para que consigam surfar a onda das inovações e as novas oportunidades de negócio em Segurança.
  • Quando: 15 e 16 de setembro 
  • Onde: Centro de Convenções Frei Caneca, São Paulo
  • Mais informações no site CNASI SP

Cyber Security Meeting Brazil
A inovação disruptiva e a Segurança. A adoção cada vez mais frequente de soluções tecnológicas inovadoras traz um grande desafio para os profissionais de Segurança da Informação, a primeira vista os riscos na adoção de tecnologias disruptivas estão associados a um cenário assustador. Quais as necessidades, relativas a capacitação técnica, os profissionais de Segurança precisam para que estarem preparados para suportar tais tecnologias? Usando como exemplo a Inteligência Artificial serão apresentados exemplos para que consigam surfar a onda das inovações e as novas oportunidades de negócio em Segurança.

IT Forum Expo
Cibersegurança, passou a hora do negócio se envolver com o tema? É cada vez mais comum em mercados maduros, como Estados Unidos, o envolvimento de CEOs, CFOs e outros integrantes do C-level nas estratégias de cibersegurança dada a importância que o tema ganhou, sobretudo, com o avanço da digitalização dos processos. No Brasil, o tema ainda está muito centrado em tecnologia, o que prejudica o avanço do debate. É preciso ter consciência que segurança da informação perpassa todos os processos, seja na criação de um produto e serviço ou nas operações de compra e venda. Apesar desse atraso, o cenário brasileiro traz grandes oportunidades.
  • Quando: 17 e 18 novembro 
  • Onde: WTC GOLDEN HALL, São Paulo
  • Mais informações no site IT Forum Expo

Security Leaders
  • Quando: 18 e 19 de novembro 
  • Onde: FECOMERCIO, São Paulo
  • Mais informações no site Security Leaders

Nos encontramos nos eventos, não percam!

Eventos de Segurança em Agosto

quarta-feira, 12 de agosto de 2015

Tome nota dos principais eventos de Segurança que vão acontecer em São Paulo neste mês de Agosto.

Participar dos eventos e congressos é uma ótima oportunidade para trocar experiências com os profissionais da área e é claro que a ElevenPaths estará presente nestes encontros para fomentar as discussões com a comunidade.

Não perca a oportunidade de falar com nossos especialistas, sem sombra de dúvidas eles terão o prazer de lhes contar as novidades em que estamos trabalhando na ElevenPaths.

Confira os principais eventos:

VII Congresso Fecomercio de Crimes Eletrônicos
O evento irá reunir especialistas de diversas áreas para discutir questões como a regulamentação do Marco Civil da Internet, fraudes nos meios de pagamento, direito ao esquecimento, Internet das coisas, riscos da oferta de wi-fi gratuito, segurança em Big Data, cloud computing, os riscos do uso de ferramentas de armazenamento nas corporações, crimes cibernéticos e segurança pública, e-commerce, educação digital e segurança em games, entre outros assuntos.

A ElevenPaths estará representada por Leandro Bennaton, Chief Security Ambassador, que irá integrar o painel “RISCOS DA OFERTA DE WIFI GRATUITO” moderado por Cristina de Luca da CBN/IDG. O painel terá início às 15h do dia 18 de agosto.
  • Quando: 8 e 19/08/2015 - das 9h às 19h 
  • Onde: FECOMERCIO SP
  • A inscrição é gratuita

Mind The Sec
Estão reunidos conhecimento, oportunidade e entretenimento, no evento Mind the Sec você irá encontrar uma conferência completa, de infraestrutura impecável, amplamente reconhecida pelo público como um dos melhores eventos corporativos do continente, reunindo quem realmente pensa e decide a segurança da informação no Brasil. São 2 dias de duração e 3 trilhas de conteúdo simultâneas, divididas entre trilhas de gestão, tecnologia e soluções.
Estarão presentes no evento personalidades internacionais da Segurança como Bruce Schneier, Eugene Kaspersky E Wolfgang Kandek.

Para representar a ElevenPaths Leandro Bennaton, Chief Security Ambassador, irá integrar o painel “Proteção antifraudes em E-mail”. O painel terá início às 16h40 do dia 26 de agosto.
  • Quando: 26 e 27/08/2015 
  • Onde: Grand Hyatt São Paulo
  • Mais informações no site Mind The Sec

Nos encontramos nos eventos, não percam!

Trend Ransomware Report em português

Extorsão no século XXI
O flagelo do malware cripto-ransomware ganhou destaque nas previsões de ameaças de 2015 e o aumento de 165% observado no primeiro trimestre de 2015 indica que tais medos estavam bem fundamentados. Por meio de um modelo criminoso que vai de encontro a muitas das previsões de ameaça, o cripto-ransomware não tem relação com a extração de dados valiosos, ao invés disso utiliza da criptografia de arquivos, para posteriormente solicitar um resgate, a extorsão ocorre de forma agressiva. Ainda que a primeira vista a técnica possa parecer precária, a evolução do cripto-ransomware e do mercado criminoso que serve como incubadora é, na verdade, uma operação calculada que abusa das tecnologias defendidas por defensores da privacidade. As estatísticas de propagação das variantes CTB-Locker ilustram bem a difusão geográfica generalizada dessa ameaça subversiva ao longo de 2015.

O vetor de infecção utilizado pelos criminosos para propagar cripto-ransomwares varia, sendo muitas vezes simbiótico com infecções de malware anteriores; em 2014, isso seria geralmente o resultado da botnet Gameover Zeus,, em 2015, houve um crescimento do ransomware como parte do ciclo de vida de um malware que engloba "fraudes de cliques" e "publicidade maliciosa" ("malvertising").

Uma vez infectado, a técnica de criptografia assimétrica é utilizada pelo malware para criar um par de chaves pública-privada para criptografar arquivos. A chave utilizada para codificar os arquivos muitas vezes também é criptografada por meio de um processo que utiliza uma combinação de criptografias RSA e AES, sendo que, sem acesso à chave privada do agressor, é praticamente impossível decriptar os dados.

Com o passar do tempo, o preço do pedido de resgate foi ajustado pelos criminosos e, atualmente, está na faixa de $400 (€360), a serem pagos em Bitcoins, o que parece se aproximar do teto no qual ransomwares sem alvo conseguem achar um ponto de equilíbrio entre a probabilidade de pagamento e o pedido de resgate máximo por parte de um usuário comum. Entretanto, em junho de 2015, o FBI emitiu uma declaração de que a variável CryptoWall havia causado danos no total de $18 milhões de dólares, incluindo pagamentos de resgates de $200 a $10.000 dólares, tanto de indivíduos quanto de empresas.

O cripto-ransomware sintetiza o vínculo entre o criminoso cibernético moderno e o uso eficaz da velha intimidação psicológica, sendo um modelo que parece ser escalável a tecnologias como smartphone, nuvem e Internet das coisas, IoT. Na verdade o potencial de evolução dessa ameaça, alimentada pelo ecossistema de criminosos cibernéticos, pode ser mais sinistro do que ver as estatísticas de propagação.

Codificação de erros e apreensões pela aplicação da lei relativa às variantes específicas pode oferecer uma oportunidade de descriptografia em uma pequena porcentagem de casos, mas uma 'cura' deve ser considerada como inexistente. Os criminosos podem nem sequer pretende fornecer descriptografia, mas a trajetória do ransomware é testamento para o número de vítimas despreparados, que sentiu que não tinham outra escolha.

A única forma de anular o modelo comercial criminoso é não pagar o resgate;. No entanto, esse tipo de idealismo não serve para um indivíduo ou empresa infectado que não possuem medidas de proteção suficiente. Conscientização de segurança e “fortalecimento”, hardening, do ambiente tecnológico são medidas de prevenção, mas a única contingência confiável em casos de infecção é ter backups suficientes; idealmente, três cópias em dois formatos diferentes, além de uma cópia offline. Erros de codificação e apreensões por determinação judicial podem oferecer uma chance de decriptação em uma pequena percentagem dos casos, embora seja necessário considerar que não existe uma "cura". Pode ser que os criminosos nunca pretendam oferecer decriptação, mas a trajetória do ransomware é uma prova da quantidade de vítimas despreparadas que não tinham outra opção.

» Download do "Cyber Security Pulse and Ransomware report" em português

Original article by Ben Walton 
ben.walton@11paths.com

Text adapted into Portuguese by Leandro Bennaton 
leandro.bennaton@11paths.com

Nossa tecnologia PATHS

terça-feira, 11 de agosto de 2015

Segurança para todos
           
Na ElevenPaths, acreditamos na ideia de desafiar o estado atual da segurança, uma característica que deve estar sempre presente na tecnologia. Estamos continuamente repensando em relação entre segurança e pessoas com o objetivo de criar produtos inovadores que são capazes de transformar o conceito de segurança, então estamos sempre um passo à frente dos atacantes, que estão cada vez mais presentes na nossa vida digital.

Focamos toda a nossa experiência e esforço na criação de produtos inovadores de segurança. Isto é o que chamamos de nossos Paths (caminhos), em que trabalhamos todos os dias para oferecer segurança, hoje e no futuro:


Identidade e privacidade
Dar às pessoas o controle sobre suas informações pessoais e privacidade em suas vidas digitais:

Latch, o interruptor de segurança para sua vida digital.
Liliac, uma solução anti falsificação único e revolucionário.
Mobile Connect, o novo padrão em autenticação digital.
SmartID, nossa solução robusta de autenticação  Single Sign-On.
SealSign, a solução mais inovadora de assinatura digital e biometria.

Ameaças e vulnerabilidades
Para ajudar a melhorar os mecanismos de defesa contra as ameaças atuais e futuras:

Faast, serviço persistente de pentesting
Metashield Protector, proteção contra vazamentos de dados e informações sensíveis.
Tacyt, uma ferramenta inovadora para monitoramento e análise de ameaças móveis.

Infraestruturas seguras
Contribuir para aumentar o grau de confiança nas infraestruturas de segurança atual:

Confie na Internet.

Pesquisa e laboratórios
Em nosso laboratório e área de pesquisa, conhecida internamente como nossa área de "ideias   malucas", continuamente, dinamicamente e rapidamente podemos entrar com novos produtos e construir protótipos a fim de antecipar futuros problemas de segurança.

Sobre a ElevenPaths

Na ElevenPaths nosso objetivo é criar produtos inovadores que resolvam problemas atuais e futuros de segurança. Nós buscamos fornecer as empresas e as pessoas um ambiente digital mais confiável para tornar a sua relação com a tecnologia mais fácil e ao mesmo tempo cada vez mais segura.

Liderada por Chema Alonso, ElevenPaths, é uma empresa especializada no desenvolvimento de soluções inovadoras de segurança da Telefónica. Com sede em Madri, está presente em Londres, Brasil, Argentina, México e Colômbia, onde trabalhamos continuamente para transformar o conceito de segurança, elaborando novos produtos de forma dinâmica e rápida sempre focados em proteger os nossos clientes.

Mais informações:

elevenpaths.com

Blog.elevenpaths.com
YouTube.com/ElevenPaths
Twitter.com/ElevenPaths
LinkedIn.com/ElevenPaths
Facebook.com/ElevenPaths