Alguns artigos foram publicados mencionando o tempo perdido no trabalho em decorrência da “liberdade para navegar na internet”.
Os artigos interessantes podem ser acessados nos seguintes endereços:
Segurança, Tecnologia | Mauro | 30/ago/2007 | 
Comments (0)
[img:Crackers.jpg,full,alinhar_dir_caixa]Num mundo conectado pela web, as empresas encontram mais dificuldade para proteger seus dados
Ver origem da matéria de Ricardo Cesar e Marcelo Onaga – Exame
A dois dias do Natal de 2005, o engenheiro Sérgio Henrique Miorin pediu demissão da subsidiária brasileira da Kromberg & Schubert, empresa alemã do setor de autopeças, para assumir uma posição numa concorrente mundial da companhia, a também alemã Leoni. Meses depois, um dos novos colegas de Miorin, incomodado com o sucesso repentino do novo funcionário, tomou uma atitude incomum. Enviou e-mails anônimos à diretoria da Kromberg levantando a suspeita de que Miorin tivesse roubado informações estratégicas da empresa. As mensagens incluíam a planta da fábrica da Kromberg e até mesmo esquemas de montagem de produtos e projetos de peças ainda não lançadas no país. Os responsáveis pelo furto nem sequer se deram ao trabalho de mudar o nome dos arquivos, que começavam com a sigla KSBR (iniciais de Kromberg & Schubert do Brasil), seguida de números. A Kromberg acionou seus advogados e, no fim do ano passado, conseguiu um mandado de busca e apreensão para analisar os computadores da Leoni. Lá, os policiais encontraram tudo o que a denúncia indicava. O caso ainda segue na Justiça. Miorin e o presidente da Leoni, José Parolin, preferiram não se manifestar sobre o incidente.
Trata-se de um caso típico de furto de segredos industriais, mas com uma diferença fundamental: o criminoso não precisou de habilidade para cometer o delito. Bastavam a ele o acesso a um computador equipado com um gravador de CDs e uma senha para a rede da empresa — ou seja, foi a própria vítima quem colocou a arma nas mãos do autor do crime. Esse é um lado obscuro do crescente uso da tecnologia no dia-a-dia das empresas. A digitalização das informações aumenta a produtividade dos indivíduos e dos negócios, mas também abre um novo e complexo problema relacionado à segurança, especialmente quando os computadores estão conectados à internet. “Com a web, as empresas se abriram mais para o mundo, mas o risco aumentou substancialmente”, diz Edgard D’Andrea, sócio responsável pela área de serviços de segurança da PricewaterhouseCoopers. Isso significa vigilância constante e investimentos cada vez maiores. Segundo a consultoria IDC, o mercado mundial de equipamentos, software e serviços de segurança da informação vai movimentar um volume superior a 100 bilhões de dólares neste ano. Mas, assim como não bastam trancas e muros para proteger uma casa, só dinheiro não é suficiente para resolver o problema. Depois do incidente, os executivos da Kromberg bloquearam os gravadores de CDs dos micros e impuseram controles para o uso de dispositivos de armazenamento portáteis, como os chaveiros de memória. Agora, apenas um profissional tem permissão de fazer cópias de arquivos. As medidas evitarão novas dores de cabeça, mas não podem ressarcir o prejuízo que já aconteceu.
Segurança | Mauro | 13/jul/2007 | Comments (0)
[img:Crackers.jpg,full,alinhar_esq_caixa]
Novas técnicas incluem envio de e-mails que filtros anti-spam não identificam, com apenas um destinatário ou malware no anexo
Ver origem da matéria de Jeremy Kirk, para o IDG Now!
Os crackers se esforçam cada vez mais para fraudar executivos corporativos através do envio de e-mails que podem contar programas maliciosos anexos para roubar dados de uma empresa, revelou a MessageLabs nesta segunda-feira (02/07).
A empresa constatou que uma média de 10 e-mails por dia enviados em maio tinham como alvo posições de administração sênior, um a mais por dia do que no ano anterior, segundo o chefe de análise de segurança da MessageLabs, Mark Sunner.
Estes 10 e-mails são uma pequena porcentagem dos 200 milhões que a MessageLabs rastreia diariamente, mas o alarmante é a composição das mensagens, de acordo com Sunner.
Muitos dos e-mails continham o nome e o cargo do executivo no assunto, assim como documentos do Microsoft Word maliciosos contendo códigos executáveis. Os hackers estão tentando rastrear a vítima para que ela pense que as mensagens vêm de alguém que conheça, para que então a pessoa abra o arquivo que irá instalar – um keylogger, por exemplo.
Segurança | Mauro | 02/jul/2007 | Comments (0)
Por Ellen Messmer (repórter do Network World, em Framingham) para a Computerworld – Publicada em 12 de abril de 2007 às 10h29
Framingham – Analistas dizem que o modelo tradicional de software não protege mais a empresa.
O sino está tocando para a tecnologia de antivírus para desktops? Alguns analistas de mercado estão proclamando que está morta a maneira tradicional baseada em assinaturas de detectar e erradicar vírus, trojans, spyware e outros malware.
O argumento é antigo: o modelo baseado em assinaturas não é capaz de acompanhar a inundação de variantes de vírus feitas pelo submundo do crime que está vencendo os fornecedores de antivírus em seu próprio quintal. Agora, estes analistas estão questionando se não é tempo das companhias apostarem pesadamente em novas estratégias, como whitelisting ou bloqueio por comportamento, para proteger os desktops e servidores.
“É o começo do fim para o antivírus”, diz Robin Bloor, sócio da empresa de consultoria Hurwitz & Associates, em Boston, Estados Unidos. O analista conta que iniciou a campanha “o antivírus está morto” um ano atrás e que sente isso ainda mais forte hoje. “Vou continuar batendo nesta tecla. A estratégia dos fornecedores de antivírus está completamente errada. Os criminosos, antes de soltar as pragas para os usuários, estão testando-as contra os softwares de antivírus. Eles já entenderam como funciona e como criar variantes que não são detectadas”.
O problema fundamental “não é sobre vírus, mas sobre o que deveria estar rodando nos computadores”, diz Bloor. Em vez de antivírus, garante, os usuários deveriam estar investindo em software de whitelisting, que previnem a infestação de vírus por permitir que apenas aplicações autorizadas rodem.
Segurança | Mauro | 12/abr/2007 | Comments (0)
