Segurança em Banco de Dados: Cuidando do bem mais valioso da empresa

A segurança da informação, até pouco tempo não estava em destaque, dificilmente ouvíamos assuntos referente a invasões ou vazamento de informações. Porém, esse tempo mudou como também o conceito das empresas, onde hoje a informação é o bem mais valioso da organização.

Quando falamos em segurança inúmeros métodos surgem como forma de proteção de sua organização. Veremos assim, alguns métodos para proteger o seu banco de dados e algumas boas práticas para mantê-lo íntegro. Continue lendo “Segurança em Banco de Dados: Cuidando do bem mais valioso da empresa”

O Poder da Informação

Empresas correm risco de perder mais de 1 trilhão de dólares por roubo de dados e outros tipos de cibercrimes, de acordo com um estudo da empresa de tecnologia de segurança McAfee.

Nos dias de hoje ocorrem muitos ataques cibernéticos (grupos hackers como: Anonymous,Team Poison, LulzSec, A- team e etc ) contra diversas repartições, sejam elas ligadas a roubo de informações, ditas “preciosas”, ou como no caso das ofensivas ao site do parlamento, pelo simples fato de ter um atrativo de aumento de status (poder). Com isso a tecnologia da informação vem criando e se especializando em sistema de proteção para redes com algumas ferramentas que descrevo abaixo. Continue lendo “O Poder da Informação”

2011: Fraudes bancárias eletrônicas crescem 36%

As perdas com fraudes bancárias realizadas por meio eletrônico somaram R$ 685 milhões no primeiro semestre de 2011, o que representa um aumento de 36% em relação ao mesmo período do ano passado, segundo dados divulgados hoje pela Federação Brasileira dos Bancos (Febraban).

O aumento, segundo a entidade, se deve ao uso crescente dos meios eletrônicos como forma de pagamento, à falta de uma legislação que iniba o avanço da ação dos criminosos com punições efetivas e ao descuido de alguns usuários em relação a procedimentos de segurança para operações na internet. Continue lendo “2011: Fraudes bancárias eletrônicas crescem 36%”

Assinatura Eletrônica e Certificado Digital, garantindo a identidade em operações on-line

A assinatura eletrônica é um recurso que garante a autenticidade e a integridade dos dados enviados pela internet. Garantindo que o dado enviado realmente foi enviado pelo rementende e não sofreu nenhum tipo de adulteração durante o envio.

A assinatura eletrônica utiliza a criptografia assimétrica, que consiste na utilização de um par de chaves única para cada usuário, uma pública e outra privada. Continue lendo “Assinatura Eletrônica e Certificado Digital, garantindo a identidade em operações on-line”

Entendendo a Criptografia RSA

Esse artigo tem por objetivo demonstrar de forma simples, o quanto importante é uma criptografia na qual se denomina RSA. Veremos a seguir a história bem como a descrição e como funciona o RSA nos dias atuais. Não entraremos no aspecto cientifico, pois precisaríamos de estudos matemáticos avançados para então compreender os métodos utilizados, mas busca esclarecer as duvidas que muitos os leitores tem a respeito da segurança na troca de informação.

Dentre alguns meios notamos a Criptografia, meio digital confiável e favorável para fornecer serviços de segurança. O algoritmo RSA foi patenteado pelo MIT em 1983 nos Estados Unidos e é baseado em criptografia assimétrica. Continue lendo “Entendendo a Criptografia RSA”

Criptografia, da antiguidade à era digital

A criptografia é tão antiga quanto à própria escrita. Esta já se fazia presente nos escritos das civilizações mais antigas como os egípcios. Desde os tempos ímpios, a qualidade e confidencialidade da informação têm influenciado e decidido o destino de pessoas e nações. Portanto, assegurar que a informação correta seja transmitida e entregue de forma segura é um desafio frente ao qual a tecnologia tem muito a contribuir.

Cifrar a informação textual como é conhecido tecnicamente a criptografia é ao mesmo tempo uma ciência e uma arte. As civilizações mais antigas lançavam mão deste artifício para que informações sobre planos de batalhas não caíssem na mão de inimigos. O interessante é que os métodos não mudaram muito até meados do século XX. Durante a segunda guerra os esforços ingleses para quebrar as mensagens alemãs tornaram-se notórios e decisivos para o desfecho da guerra.

Com advento do computador, houve um significativo avanço nesta área Continue lendo “Criptografia, da antiguidade à era digital”

Senhas fracas colocam segurança corporativa em risco

A notícia do cracker que invadiu e publicou um banco de dados com 32 milhões de senhas, roubado da desenvolvedora de aplicativos para redes sociais RockYou Inc., acendeu um alerta no mercado de internet. A situação ficou ainda pior quando a empresa de segurança de banco de dados Imperva, sediada nos EUA, divulgou um relatório assustador sobre essas senhas, indicando que a maioria é muito fácil de ser descobertas.

Segundo estudo, usuários ainda confiam em senhas muito simples para acessar suas contas, como ‘123456’.  É um tipo de comportamento que tende a se repetir entre os usuários das empresas, quando eles têm total liberdade de escolher as próprias senhas. Continue lendo “Senhas fracas colocam segurança corporativa em risco”

Especialista alerta para ‘ameaça dos algoritmos’

Especialista em algoritmos alertou para as conseqüências da influência cada vez maior dos sistemas de códigos operacionais em diversos aspectos da vida das pessoas.

Em uma palestra durante a conferência TED no mês de julho, na Escócia, o americano Kevin Slavin disse que “a matemática que os computadores usam para decidir as coisas” está se infiltrando em diferentes áreas as nossas vidas.

Slavin disse que os “serviços inteligentes” oferecidos por lojas de internet – que calculam livros e filmes nos quais o cliente pode estar interessado -, por sites como o Facebook e pelos mecanismos de busca como o Google comprovam que operações computacionais complexas e invisíveis controlam cada vez mais a relação das pessoas com o mundo eletrônico. Continue lendo “Especialista alerta para ‘ameaça dos algoritmos’”

Ferramentas de Controle de Versão: Uma saída para organizar os arquivos de sua empresa.

É impensável que empresas de desenvolvimento de software possam tentar viver sem ferramentas de controle de versões.

Ferramentas de controle de versão, tem como principal função, servir como um repositório de arquivos. A cada alteração os arquivos são atualizados de forma que fique registrado em um banco de dados todas as versões anteriores. Isto facilita a vida dos desenvolvedores, pois conseguem saber exatamente o que foi alterado de uma versão para outra, localizando rapidamente possíveis problemas ocasionados por alguma implementação incorreta. Continue lendo “Ferramentas de Controle de Versão: Uma saída para organizar os arquivos de sua empresa.”

Engenharia Social, a arte de enganar.

Por mais que as empresas invistam cada vez mais em tecnologias e máquinas mais seguras, elas não estão fora dos riscos de ataques, pois a parte mais fraca e vulnerável de uma empresa é a parte humana.

Os hackers normalmente coletam todas as informações necessárias para só depois invadir o sistema. E as pessoas não estão preparadas para este tipo de ataque e são facilmente manipuladas, acabam fornecendo informações importantes e isso pode causar um enorme prejuízo para a organização. Continue lendo “Engenharia Social, a arte de enganar.”

Boas Práticas para Desenvolvimento de Softwares seguros

Segurança no desenvolvimento de software
À medida que as aplicações passaram a ser baseadas na Web, a segurança de software foi ganhando força. Com a constante atividade de invasores, desenvolver um software seguro se tornou fundamental. Este artigo apresenta boas práticas e recomendações de segurança para o desenvolvimento de software.

A segurança em aplicações visa manter a confidencialidade, integridade e disponibilidade dos recursos de informação a fim de permitir que as operações de negócios sejam bem sucedidas. Geralmente é mais barato construir software seguro do que corrigir as vulnerabilidades de segurança após a entrega do software. Continue lendo “Boas Práticas para Desenvolvimento de Softwares seguros”

Hackers passam a ter apoio oficial do Ministério da Ciência e Tecnologia

Não é perfil do Micreiros.com postar noticias e sim artigos, mas esta não dava pra passar em branco.  Neste  texto, o ministro da ciência e tecnologia brasileiro defende que esse perfil de desenvolvedor precisa ser reconhecido e incentivado, para estimular a inovação. Um ponto importante é que o governo parece saber que existe diferença entre Hacker e Cracker.

No Brasil, os hackers ‘do bem’ passam a receber, oficialmente, o apoio do governo federal. Pelo menos, essa foi a promessa que o ministro da Ciência, Tecnologia e Inovação, Aloizio Mercadante, fez em um artigo divulgado nesta quinta-feira (11/08/2011)  no site do ministério e publicado no jornal Folha de S.Paulo. Continue lendo “Hackers passam a ter apoio oficial do Ministério da Ciência e Tecnologia”