terça-feira, 12 de abril de 2011

Web Security Forum

Aconteceu nos dias 9 e 10 de Abril em São Paulo, no Espaço APAS, um evento inédito para os profissionais de Segurança de TI: O Web Security Forum.


Produzido pelo autor do blog Coruja De TI Gustavo Lima, o evento aconteceu no Espaço APAS e teve a participação de um time de peso de palestrantes. O foco do evento explorou os temas Cloud Computing, Web Aplication Server, Web Appplication Firewall, Virtualização de Ambientes, Vulnerabilidades, Testes de Intrusão, Computação Forense e Técnicas Hackers, entre outros.

O evento teve uma série de facilidades de locomoção para o local, diversas opções de pagamento e descontos para universitários e estudantes em geral. A infra-estrutura foi muito bem organizada com serviço de almoço no estilo buffet no local. Houve distribuição de dezenas de brindes entre livros, treinamentos e até um curso completo de pós-graduação.


Estive por lá pois atuei no Comitê Organizador. Com certeza teremos a segunda edição no ano que vem. Comecem a se programar!

Celulares Android são alvo de criminosos virtuais

por IT Web
11/04/2011

Aplicativos falsos para o sistema trazem ameaças, diz ESET

No mês de março, tanto os dispositivos móveis como as redes sociais se consolidaram como os alvos favoritos dos criminosos virtuais, que direcionaram suas ameaças tanto a equipamentos com plataforma Android quanto a usuários de Twitter e Facebook. Foram descobertos 21 aplicativos maliciosos sendo distribuídas por meio do Android Market - sistema aberto de distribuição de conteúdo para dispositivos baseados no sistema operacional Android que permite a seus usuários navegarem, comprarem, instalarem e descarregarem aplicativos desenvolvidos por terceiros.
Uma vez que o usuário descarregava a aplicação surgia a infecção do equipamento, a partir da qual o código malicioso emitia informações do dispositivo a servidores remotos. Entre os dados transmitidos deste modo se encontra o IMEI (International Mobile Equipment Identity) que permite identificar um dispositivo móvel em qualquer lugar do mundo.
Durante março, o segundo foco de ataque privilegiado pelos desenvolvedores de malware foram as redes sociais. Por sua vez, o Twitter se viu atingido por um link malicioso distribuído por meio de técnicas de engenharia social, com a promessa de saber quem visitou o perfil do usuário no popular site de microblogging.