SEGINFO



LinkedIn anuncia medidas de segurança após roubo de milhões de passwords

A rede social LinkedIn, especializada nas relações profissionais, já começou a divulgar que medidas de segurança adoptou desde o roubo e divulgação de cerca de 6,5 milhões de passwords de utilizadores, fornecendo também indicações aos seus membros sobre o que devem fazer.
No blogue oficial da plataforma, o director da rede, Vicente Silveira, respondeu a uma série de perguntas dos utilizadores sobre a matéria das passwords roubadas.
Silveira sublinhou que as contas dos utilizadores estão seguras, já que as informações publicadas num fórum russo não incluíam os e-mails dos membros, e sem o login completo, os cibernautas não têm como identificar a que conta pertence determinada password.
«Não temos informações sobre a publicação de dados de nossos membros. O que escapou foram apenas as passwords, sozinhas», explicou.
Veja as perguntas e as respostas:
A minha conta está em risco de ser violada»
«Com base nas nossas investigações, todas as contas acreditamos estar em risco foram desactivadas».
Por que não recebi uma notificação de que minha password foi bloqueada?
A equipa de segurança primeiro procurou confirmar se as passwords divulgadas eram de facto de utilizadores do LinkedIn. Confirmada a informação, enviou a alguns membros avisos no seguinte formato:
- Membros que estiverem em risco ou viram as suas senhas publicadas foram avisados por e-mail sobre a desactivação das suas contas.
- No fim de quinta-feira, todas as passwords que foram publicadas terão sido desactivadas. «Independentemente de as senhas terem sido descodificadas ou não, nós desativámo-las e contactámos os membros com instruções sobre como poderiam registar novas passwords».
O que está o LinkedIn a fazer para proteger os seus membros?
«Uma das nossas principais iniciativas foi a transição de um sistema de banco de dados para as senhas». A plataforma online passou a usar também o sistema de encriptação «Salt», além do já usado, «Hash».
A minha conta continua a funcionar. O que devo fazer agora?
Se a sua password não foi desativada é porque o LinkedIn acredita que a sua conta não está em risco. Mesmo assim, é vivamente recomendada a troca de password de acesso à rede, bem como as passwords de acesso a outras redes sociais.

Plenário aprova projeto que cria o Sistema Nacional de Info de Segurança Pública

O deputado Francisco Araújo (PSD-RR) ressalta que é um sistema que já deveria ter sido criado há muito mais tempo. “É mais um sistema que o governo cria que vai incluir além das polícias civil federal e militar, envolve também os sistemas prisionais, os departamentos prisionais e o combate às drogas. Vai ser possível fazer um mapeamento de drogas no Brasil e dos indivíduos que são presos. Infelizmente no Brasil, primeiro espera algo acontecer para só depois remediar, porque esse projeto já era pra ter sido aprovado há muito tempo”, enfatizou Francisco Araújo.
O Sinesp, sistema proposto no PL 4024/2012, vai integrar os bancos de dados do governo federal e dos estados com informações sobre segurança pública com registros federais e estaduais de ocorrências criminais; armas de fogo; de execução penal e sistema prisional, do trânsito de estrangeiros e até de pessoas desaparecidas.
A proposta permite a participação de municípios, do Judiciário, da Defensoria Pública e do Ministério Público no cadastro e prevê ainda punição para os estados que deixarem de atualizar ou de enviar as informações ao Sinesp.


Pequenas e médias empresas envolvidas em tragédia no RJ: vão parar!

26 de janeiro de 2012 12:18
Hoje aconteceu mais uma tragédia causada por erro humano: três prédios no centro da Cidade do Rio de Janeiro desabaram. Pelas primeiras noticias, aparentemente o prédio maior de 20 andares teve problemas, caiu e levou junto os outros dois prédios de 10 e três andares.
Em relação à prédios vizinhos o prefeito da cidade ao ser indagado o que aconteceria, foi direto: “serão interditados”. E ele está correto.
A cidade e o país sentirá a morte de seus irmãos. Em relação às empresas que estavam nestes três prédios e nos prédios vizinhos, elas terão suas atividades interrompidas. Para a imprensa e público em geral a parada dessas organizações trará pouco impacto. São pequenas e médias empresas. Mas, para os seus donos, são as empresas mais importantes da sua vida. Por exemplo fala-se de um escritório de contabilidade, que era de uma família. Uma empresa familiar.
Neste momento é hora de tentar salvar pessoas. Mas, o tempo vai passar, a imprensa vaqi esquecer a dor das pessoas e organizações talvez desapareçam ou tenham grande impacto no seu negócio. 
A continuidade de negócio é válida para toda organização, independente do seu tipo de negócio e do seu tamanho. Evidentemente as ações e projetos a serem realizados devem estar de acordo com o seu porte e tipo de negócio e mercado em que atua. Mas, todas as organizações precisam pensar em planos de continuidade. 
Neste caso trágico no Rio de Janeiro, aparentemente dois prédios estavam bem. Mas, um prédio vizinho estava com problemas. Ao iniciarmos um projeto de continuidade de negócio devemos realizar uma análise de riscos que inclui questões lógicas, de pessoas e questões de ambiente físico, incluindo o ambiente da vizinhança. 
Estamos falando de empresas médias e pequenas, mas, neste momento uma grande organização pode sofrer impactos com este desastre por estar na região do evento. Era um local de escritórios e comércio.
Entendo que este não é o momento de buscar os culpados. É o momento de salvar vidas, mas logo e rapidamente é preciso identificar as causas para que o mal possa ser cortado pela raiz. Os culpados (dolosos ou culposos) devem ser punidos, mas a perda de vidas e de sonhos já aconteceu. É necessário agir profissionalmente.
Sua organização tem um plano para continuidade operacional?

Edison Fontes, CISM, CISA, CRISC, MSc
Núcleo Consultoria em Segurança






PEQUENAS EMPRESAS E SEGURANÇA DA INFORMAÇÃO

Quando o assunto é segurança da informação, a preocupação das empresas de pequeno e médio porte não deve se limitar somente ao investimento em antivírus e firewall. “No Brasil ainda são gastos bilhões com essas ferramentas e poucos milhões para proteger as aplicações”, explica Rafael Sampaio, especialista em segurança da informação e CEO da Future Security, empresa brasileira de gestão de segurança da informação.
Com budget reduzido, profissionais pouco qualificados e deficiências tecnológicas, as PMEs têm como alternativa a parceria com fornecedores que reúnem equipe técnica atualizada, tecnologia de ponta e infraestrutura para uma atuação 24 horas, sete dias por semana.
Para Sampaio esse é um segmento de mercado muito carente, que ainda não tem a segurança da informação como prioridade. “Em 15 anos de negócios, vimos empresas que eram pequenas, tornarem-se ‘número 1’ no mercado brasileiro em seus setores”, afirma ao salientar a importância desse nicho. “Por outro lado soubemos de empresas que ao enfrentar um problema de vazamento de informação tiveram prejuízos imensos e estiveram próximas de fechar”, lembra o especialista.
De acordo com estudo da Universidade de Carnegie-Mellon, é possível atingir uma redução de custos de até 76% com a terceirização de segurança da informação, se comparado com a realização in house com os níveis de qualidade necessários.
“A relação custo-benefício aliada ao atendimento especializado é primordial para as empresas que não podem investir em estrutura própria”, salienta Rafael Sampaio. “Com o serviço é possível atender globalmente a empresa, incluindo a atenção às pouco lembradas aplicações web, por exemplo”, lembra.
A Federação Nacional de Varejo dos EUA e a empresa de TI First Data Corp. identificaram em 2010 que 64% das PMEs americanas acreditavam não estar vulneráveis ao roubo de dados, mas apenas 49% tinham avaliado seus sistemas de segurança. Na América Latina a situação ganha um contorno ainda mais preocupante, tendo em vista que as PMEs daqui gastam apenas US$ 23,4 mil por ano em políticas de proteção, enquanto a média mundial é de US$ 51 mil, segundo estudo conduzido pela Symantec.
“É preciso mudar a cultura das empresas de pequeno e médio porte, já que não é possível crescer sem o amplo uso da tecnologia e por consequência de práticas de segurança da informação”, explica Sampaio.

FONTE - O GLOBO BLOGS ESPAÇO DO EMPREENDEDOR