Notícias relevantes sobre Auditoria, Gestão de Riscos, Governança em TI e Segurança da Informação divulgadas no mês de Abril de 2011

Cartões podem enfrentar US$ 300 mi em custos por roubo na Sony – G1 – 29/04/2011
Cada cliente que tiver de substituir seu cartão poderá custar até US$ 5. Operadoras podem perder negócios de consumidores afetados pelo roubo.
As operadoras de cartões de crédito podem enfrentar mais de US$ 300 milhões em custos de substituição se os clientes afetados pela violação de dados na Sony decidirem solicitar a substituição de seus cartões.
____________________________________________________________________________________________

Novo método de codificação protege senhas de forma mais eficiente – Infosec – 29/04/2011
O novo mecanismo conecta a senha tradicional à combinação aleatória que deve ser interpretada pelo usuário para evitar ataques de força bruta. Pesquisadores dos institutos Max-Planck e Axioma Research desenvolveram um novo método para criar senhas que são mais difíceis de serem descobertas, mas fáceis de serem lembradas.
____________________________________________________________________________________________

Um clique. E dados de 18 mil clientes são distribuídos em newsletter – IDGNOW – 29/04/2011
Clube de beisebol dos EUA confirma que planilha com dados pessoais de 18 mil compradores de ingressos foi anexada a boletim enviado por e-mail.

Um operador do serviço de atendimento ao cliente que trabalha para o time americano de beisebol New York Yankees enviou acidentalmente, por e-mail, dados pessoais de quase 18 mil compradores de ingressos para a atual temporada. A informação foi confirmada na quinta-feira (28/4) pelo clube.

____________________________________________________________________________________________

Hacker do PS3 culpa “arrogância da Sony” por vazamento de dados da PSN – IDGNOW – 29/04/2011
Em post em seu blog oficial, GeoHot condena ataque e afirma que executivos da empresa pagaram o preço por não entender cultura hacker.
Após ser processado pela Sony por postar um código que permite o “desbloqueio” do PlayStation 3, o hacker GeoHot culpou a arrogância dos executivos da empresa pelo recente vazamento de dados dos usuários da rede PlayStation Network (PSN).
____________________________________________________________________________________________

Smartphone vira rastreador de funcionários nas empresas – CIO – 28/04/2011
Os smartphones estão sendo usados pelos departamentos de TI para saber por ondem andam os funcionários. O recurso vem sendo usado há algum tempo e o iPhone não é o único “informante”.
Vamos supor que você foi escalado para uma viagem de negócios e, ao invés disso, saiu “de fininho” para um parque de diversões com a família ou disse ao chefe que tinha que ir ao dentista e, na verdade, foi fazer um happy hour com os amigos. Se você carrega um iPhone, Android BlackBerry ou Windows Phone 7, o setor de TI rastrear seus movimentos.
____________________________________________________________________________________________

Fabricante de GPS admite ter vendido dados de usuários à polícia – IDGNOW- 28/04/2011
Informações fornecidas pela TomTom ajudaram polícia holandesa a criar armadilhas para motoristas; empresa afirma que desconhecia a aplicação.
A fabricante de aparelhos de GPS TomTom admitiu ter ajudado a polícia da Holanda a criar armadilhas para controle de velocidade vendendo dados anônimos.
____________________________________________________________________________________________

Há um trem-bala no caminho da rede de fibra óptica no Brasil – CIO – 28/04/2011
O ministro das Comunicações, Paulo Bernardo, afirmou que a iniciativa pode ser implementada por meio de decreto.
O governo brasileiro anunciou hoje (28/4) intenções de aproveitar as grandes obras, como o projeto de Transporte de Alta Velocidade (TAV), para ampliar a rede de fibra óptica do País.
____________________________________________________________________________________________

Hacker acessou dados de 77 milhões de usuários de Playstation, diz Sony – Estado de Minas – 27/04/2011
A Sony divulgou nesta quarta-feira que informações pessoais de mais de 77 milhões de usuários de vários países dos serviços online do Playstation Network foram acessados por um hacker.
A empresa japonesa não descartou o roubo de dados de cartão de crédito e, por isso, pediu para que os usuários monitorem suas contas e verifiquem se houve transações não realizadas, mas cobradas.
____________________________________________________________________________________________

Microsoft diz coletar dados de localização apenas com permissão de usuários – IDGNOW – 26/04/2011
Empresa do sistema Windows Phone 7 explica sua prática após rivais Apple e Google serem criticados por armazenarem tais informações.
Em meio ao grande barulho causado pelas maneiras como a Apple e a Google coletam e armazenam as informações de localização de seus smartphones, a Microsoft decidiu contar alguns detalhes sobre suas políticas de coleta de dados em aparelhos com o sistema Windows Phone 7.
____________________________________________________________________________________________

Onda de ataques de phishing ‘clona’ sites de 16 bancos brasileiros – IDGNOW – 19/04/2011
Pesquisa revela que três servidores estão sendo utilizados na disseminação desse ataque, que gerou 63 sites falsos, com terminações .br, .com e .gov.br.
Pesquisa da empresa de segurança digital ESET revela que 16 bancos brasileiros tiveram seus sites falsificados em uma recente onda de ataques virtuais do tipo “phishing”.
____________________________________________________________________________________________

Para profissionais de TI, segurança ainda é barreira na nuvem – CIO – 19/04/2011
Estudo realizado pela Accenture aponta que área de negócios não possui a mesma visão. Ao contrário: executivos acreditam que segurança e privacidade não são problemas na cloud.
Cloud computing ainda gera desconfiança entre profissionais de TI. A conclusão é do estudo Cloud and the Future of Business: From Costs to Innovation, realizado pela Accenture em conjunto com a unidade de outsourcing da London School of Economics and Political Science.
____________________________________________________________________________________________

Legislação brasileira é eficiente, mas falta “educação digital”, alerta especialista – UOL TECNOLOGIA – 14/04/2011
Tão ofensivas quanto defensoras de atitudes violentas, as comunidades virtuais que fazem apologia ao crime são gerenciadas por autores cuja identidade é falsa ou anônima.
Segundo um especialista em Direito Eletrônico ouvido pelo UOL Notícias, no entanto, a legislação existente no Brasil para identificar essas pessoas costuma ser eficiente e obter respostas rápidas da Justiça.
____________________________________________________________________________________________

Ataques sufocam dissidência política na Internet Russa – G1 – 13/04/2011
Os ataques de hackers russos ao maior site de blogs do país e um alerta de uma agência de espionagem ao Gmail e Skype despertaram o temor de que as autoridades da Rússia estejam reforçando seu controle sobre os dissidentes, em uma campanha contra a liberdade de expressão semelhante à executada pela China.
Tendo em vista a inquietação no mundo árabe que derrubou dois líderes norte-africanos e provocou intervenção militar ocidental na Líbia, Moscou está ansiosa para evitar possíveis tumultos antes das eleições legislativas de dezembro e da eleição presidencial de 2012.

____________________________________________________________________________________________

Caso gaúcho expõe risco da troca de conteúdo sexual via celular – UOL – 13/04/2011
Antes restrito às manchetes internacionais, os casos de sexting – quando vídeos e imagens com conteúdo sexual vazam na internet ou via celulares – crescem entre adolescentes brasileiros.
Um caso recente, registrado na pequena cidade gaúcha de Bom Retiro do Sul, com cerca de 12 mil habitantes, mostra que pais e educadores devem ficar atentos ao problema, com graves consequências psicológicas para as vítimas.
____________________________________________________________________________________________

Apreensões de programas piratas crescem 81% no 1º tri, mostra Abes – G1 – 12/04/2011
Na internet, 86 sites de vendas ilegais foram retirados do ar. EUA retirou Brasil da lista de países desafiadores em pirataria e contrabando
As operações de combate à pirataria no Brasil durante o primeiro trimestre resultaram na captura de 759,2 mil CDs de programas de computadores falsificados. As apreensões representam um salto de 81% em relação ao mesmo período do ano passado. Os dados configuram no levantamento da Associação Brasileira das Empresas de Software (ABES) e a Entertainment Software Association (ESA).
____________________________________________________________________________________________

Pequenas empresas perdem US$ 14,5 mil ao dia com incidentes – Computerworld – 06/04/2011
De acordo com pesquisa, falta de preparo para imprevistos, como desastres e falta de eletricidade, coloca em risco operações de pequenas e médias empresas.
Quando os desastres atacam e causam interrupções nos negócios, as pequenas e médias empresas são geralmente as mais atingidas, com perdas diárias médias de 14,5 mil dólares, de acordo com um estudo recente conduzido pela Applied Research e financiado pela empresa de segurança de TI Symantec.
____________________________________________________________________________________________

Metade das empresas de saúde não protege dados de pacientes nos EUA – IDGNOW – 04/04/2011
Pesquisa divulgada pela Informatica Corporation alerta sobre a fragilidade dos dados de pacientes em ambientes de teste e desenvolvimento.
Informações confidenciais de pacientes não estão adequadamente protegidas contra roubo ou perda de dados, aponta pesquisa feita pelo Ponemon Institute sob encomenda da Informatica Corporation.
____________________________________________________________________________________________

Empresas descobrem os benefícios das redes sociais – CIO – 05/04/2011
O mix de tecnologia e marketing é uma combinação explosiva, que desperta a atenção das corporações. O avanço das redes sociais em atividades como colaboração, troca de informações e fonte de pesquisas esgueirou-se com facilidade no seio das empresas e sua aceitação rápida e estrondosa pegou todos de surpresa.
____________________________________________________________________________________________

Prorrogado debate sobre PL de proteção de dados pessoais  – IDGNOW – 31/03/2011
Sociedade tem mais um mês para opinar sobre o texto do anteprojeto de Lei sobre privacidade elaborado pelo Ministério da Justiça. O Ministério da Justiça prorrogou por um mês o debate público sobre o anteprojeto de lei de proteção de dados pessoais.

Anúncios