Revista de Segurança em Informática

Revista Security Magazine

Olá pessoal! Estamos de volta!

Nossa última edição foi em 2003 e de lá para cá muita coisa mudou. E não foram só mudanças na tecnologia mas também na maneira com que os usuários de informática encaram e manuseiam toda a gama de informações que nos rodeiam.
Na época em que a Security Magazine se lançou no mercado, a maioria dos ataques usavam as poucas vulnerabilidades existentes e ficavam por conta de uns poucos "iniciados" na área e com isso bastava um firewall e um antivírus para se ter uma digamos boa defesa contra eventuais acessos não autorizados.
O enorme crescimento da disponibilidade e melhoria de acesso às conexões de internet, tanto de PCs quanto de dispositivos móveis, assim como o aumento de websites como fator primordial de negócios, deram à área de segurança uma maior responsabilidade no sentido de manter funcionando negócios como por exemplo empreendimentos, hospitais, segurança territorial, sistemas governamentais, enfim de tudo o que acontece e existe no momento ao nosso redor.
Afinal quem sobrevive sem um smartphone que seja não é mesmo?
Aos estudiosos (hackers) nesse setor uniram-se outras pessoas, sem qualquer conhecimento profundo bastando que tivessem apenas um acesso à internet, para que através dele, encontrassem scripts e ferramentas que possibilitassem invasões e quem sabe prejuízos a quem quer que fosse atacado. São o que chamamos de "script kiddies" que fazem o trabalho de "divulgar e fazer conhecer" um tema tão sério que é o da segurança da informação.
Na época, a Security Magazine estava um pouco além no seu tempo, muito pelo fato da segurança da informação estar restrita a apenas "alguns", o que a inviabilizou como empreendimento.
Como o cenário mudou, e muito, decidimos voltar a editar uma publicação séria, como sempre foi, e contamos com a colaboração de todos nos enviando sugestões, artigos, notícias, e óbvio críticas também.
Qualquer e-mail será relevante e bem-vindo para nós.

Por ora, o nosso muito obrigado!

Leia Mais

News

Falha no iOS9 - Código de Acesso é vulnerável

Apenas uma semana após o release do iOS9, um hacker já encontrou uma falha e consegue contornar a proteção do código de acesso.
O bug afeta iOS 9 and iOS 9.0.1 em iPhones, iPads e iPods.
Com isso pode-se ter acesso aos seus contatos, fotos e até enviar mensagens sem sua senha.
Até o momento a Apple não divulgou um fix para tal falha.
Basta fazer uso do Siri para bypassar a tela de bloqueio da Apple, mesmo que você faça uso de sua impressão digital com o Touch ID.
Para ver como se dá o acesso acesse "Leia Mais" e veja.
O ideal é desabilitar o Siri na tela de bloqueio e, é claro, não deixe seu iPhone ou outro dispositivo na mão de qualquer um!
Caso queira maiores detalhes de como desabilitar o Siri veja em seu manual ou contate-nos, ok?
Leia Mais

Google lança premiação por falhas no Android


Google acabou de lançar um programa de prêmios para caçadores de bugs no Android. O lançamento foi feito em Londres no Black Hat's Mobile Security Summit.
Inicialmente pode-se ganhar milhares de dólares reportando vulnerabilidades qualificadas nas últimas versões do Android para o Nexus 6 e 9, porém a lista de dispositivos poderá (e deve claro) ser alterada para inclusão de outros. O website do programa pode ser acessado clicando aqui
Leia Mais

Vulnerabilidade crítica do Drupal


Usuários rodando Drupal 6 ou 7 devem atualizar imediatamente. O time de segurança do Drupal disponibilizou uma atualização crítica do Drupal-CMS. O aviso que explica o que foi sanado é o DRUPAL-SA-CORE-2015-002 (https://www.drupal.org/SA-CORE-2015-002). Todas as versões anteriores a 6 e 7 também são vulneráveis.
Leia Mais

Risco no keyboard da Samsung


Mais de 600 milhões de dispositivos móveis da Samsung são afetados pela significativa falha de segurança em seus modelos incluindo o Galaxy S6. O risco está no keyboard pré-instalado que permite a um atacante remoto executar códigos como usuário privilegiado. A falha foi descoberta pelo pesquisador da NowSecure, e a Samsung foi notificada em dez 2014. Devido a grandeza da falha o CERT foi também avisado que atribuiu a mesma o nome de CVE-2015-2865.
Leia Mais