junho 16, 2010

[segurança] Estatísticas de segurança

A Symantec divulgou recentemente algumas estatísticas de segurança, durante a conferência mexicana bSecure:

  • O volume de SPAM cresceu quase 200% entre 2007 e 2008
  • Em 2008 a Symantec identificou 5.471 vulnerabilidades, 80% das quais são muito fáceis de se explorar.
  • 90% dos incidentes não teriam acontecido se existisse um controle de segurança relativamente fácil de se implementar - como, por exemplo, troca de senhas.
  • 90% dos incidentes envolveram o crime organizado.
  • 81% das empresas afetadas não cumpriam com os padrões de segurança do mercado, como o PCI.
  • 67% dos incidentes podem ser associados a negligência.
  • 285 milhões de registros roubados en 2008, comparado com 230 milhões entre 2004 e 2007. Um aumento de 400%.
  • 32% desses registros estavam a venda no mercado negro.
  • A perda de propriedade intelectual é estimada em 600 milhões de dólares.


Além disso, a ABES estima que a pirataria de software causa prejuízo de US$ 1,645 bilhão.

junho 08, 2010

Aniversário de 5 anos do Blog

Há exatos 5 anos atrás, no dia 08 de junho de 2005, eu publiquei o primeiro post deste blog.

Este blog nasceu da vontade de ter um lugar onde eu pudesse guardar e compartilhar o meu conhecimento e, principalmente, compartilhar com o mundo as coisas que apreendi. Desde o começo eu optei que o meu blog seria uma coletânea de informações sobre os principais assuntos relacionados a segurança da informação. Muitas vezes eu publiquei aqui notícias, textos e links para sites que possam ser consultados a qualquer momento e servir como referência em uma necessidade futura.

Estou contente em completar 345 posts, distribuídos nesses últimos 5 anos.

Cyber Cultura] Campanha da Globo contra o bullying

O apresentador Serginho Groisman está comandando uma campanha da Rede Globo contra o cyber bullying. No vídeo abaixo, o apresentador fala rapidamente que o bulling e o cyber bulling são inaceitáveis e causam sérias consequencias psicológicas em suas vítimas. Ele também recomenda que as pessoas discutam mais sobre esse assunto, inclusive pais e filhos.



Recentemente a revista Veja também publicou uma reportagem excelente sobre esse assunto, que eu fiz questão de comentar aqui no blog. O bulling é um termo relativamente novo para problema antigo, muito comum nas escolas. Acredito que todos nós conhecemos algum caso de um colega na escola que era perseguido ou que era alvo frequente de gozações ou apelidos ofensivos - seja porque era gordo (ou gorda), porque era magro(a), usava óculos, ou tinha aparelho nos dentes. Na verdade, qualquer coisa pode ser motivo para que um grupo de jovens comecem a humilhar algum colega, incluindo ciúmes ou diferenças sociais, de raça ou religião. Por outro lado, também é comum aquela imagem do grupinho dominante, ou do aluno mais violento que agride os mais fracos. Isso pode começar como uma brincadeira, mas pode acabar virando algo maior e causar sérios problemas psicológicos para a vítima.

A questão principal é que, atualmente, a Internet e as diversas ferramentas tecnológicas aumentam significativamente o impacto desse tipo de comportamento. Uma "brincadeira" que antes estava restrita aos muros da escola passa a ter um alcance global. A vítima pode ser importunada o tempo todo, seja através de comunidades online (é fácil achar no Orkut comunidades ofendendo uma pessoa), de mensagens ofensivas via comunicadores instantâneos ou SMS. Essas ofensas ficam expostas na "net", para que todos vejam. Além do mais, a vitima recebe estes ataques não só durante o período de aula, mas também em casa ou qualquer outro lugar.

O vídeo da Globo é bem curto, mas é apenas a ponta do iceberg. Segundo a entrevista que o Serginho Groisman deu sobre a campanha (exibida no vídeo logo abaixo), ele e a TV Globo pretendem apoiar diversas outras atividades para conscientizar as pessoas e as escolas sobre esse problema.



Deixo aqui os meus parabéns ao Serginho Groisman, a TV Globo e a revista Veja por abordarem esse assunto.

junho 03, 2010

[Internet] Internet no Brasil completa 15 anos

No dia 31 de maio, o Comitê Gestor da Internet no Brasil completou 15 anos de existência. E, junto com ele, a Internet Brasileira.

Conforme divulgado pela entidade, a Portaria Interministerial nº 147, publicada no dia 31 de maio de 1995, definiu a criação do Comitê para coordenar e integrar todas as iniciativas de serviços Internet no país. Esta ação agregou os esforços de desenvolvimento da rede que estavam em desenvolvimento pela comunidade científica e tecnológica, pelo terceiro setor, empresas e Governo.

Segundo o site, em 1995 era preciso utilizar um modem convencional para acessar a Internet, que operava em uma velocidade máxima de 56 Kbps (quem viveu essa época sabe o quanto isso é lento, mesmo para os padrões daquela época). A world wide web tinha sido inventada havia somente quatro anos e os browsers ainda eram novidades. A maioria dos sites tinham poucas imagens e muito texto. Não havia como criar sites muito interativos, pois só contávamos com recursos muito básicos da linguagem HTML. Mesmo o "gif animado", foi surgir pouco tempo depois. O Google não existia.

O site também apresenta uma Cronologia do CGI.br, que eu vou tomar a liberdade de resumir e destacar alguns acontecimentos que considero mais importantes.
  • 1989 – Criação e delegação do código de país (ccTLD) “.br” à FAPESP
  • 1991 – Primeira conexão TCP/IP brasileira, realizada entre a FAPESP e a Energy Sciences Network (ESNet), nos Estados Unidos. Dois anos depois do domínio brasileiro ter sido criado !
  • 1995 – Criação do CGI.br e do Registro.br
  • 1996 – Início da automatização do registro de domínios e início do boom na Internet brasileira.
  • 1997 – Criação do CERT.br
  • 1999 – Início da produção de estatísticas sobre incidentes de segurança na Internet
  • 2000 – Primeira edição da Cartilha de Segurança para Internet
  • 2005 – Criação do NIC.br
  • 2006 – Lançamento do site e da campanha Antispam.br. Os domínios “.br” atingem a marca de 1 milhão.
  • 2008 – O domínio “com.br” é aberto para registro por pessoas físicas
  • 2010 – Atingimos a marca de 2 milhões de domínios “.br”
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.