Monthly Archives: January 2009

CERT.br – Estatísticas de incidentes em 2008

O CERT.br divulgou hoje as estatísticas consolidadas de incidentes reportados no ano de 2008.

Alguns pontos importantes na análise das estatísticas (adaptados do anúncio do CERT.br na lista certbr-anuncios):

  • O total de notificações recebidas em 2008 foi de 222.528, o que representa um aumento de 39% em relação a 2007.
  • As notificações de tentativas de fraude, em 2008, totalizaram 140.067, correspondendo a um aumento de 209% em relação a 2007.
  • O aumento das tentativas de fraudes está relacionado, principalmente, ao crescimento nas notificações de quebra de direitos autorais através da distribuição de material pirata em redes P2P. Em 2008 este tipo específico chegou a 108.242, correspondendo a um crescimento de 600% em relação a 2007;
  • Em 2008 houve um aumento, em relação a 2007, de 124% no número de notificações de casos de páginas falsas de bancos (phishing tradicional). Este aumento intensificou-se no segundo semestre de 2008, quando as notificações cresceram 104% em relação ao primeiro semestre.
  • O crescimento no número de páginas falsas de bancos concentrou-se, principalmente, em páginas de bancos brasileiros, com aumento de 266% no ano em relação a 2007.
  • Em 2008 ocorreu um aumento, nas notificações de ataques a servidores Web, de 149% em relação ao ano anterior. Estes ataques exploram vulnerabilidades em aplicações Web e, em alguns casos, visam a hospedagem de cavalos de tróia utilizados em fraudes ou de páginas falsas de instituições financeiras.

Segurança em Mac OS X

Em homenagem aos 25 anos de Macintosh (sim, sou um mac-maníaco), dedico este post.

Seguem abaixo meus comentários e uma coletânea de links sobre segurança em Mac OS X:

  • A lista de features de segurança do Leopard (Mac OS X 10.5) é bem vasta, e como usuário da plataforma posso dizer que a Apple conseguiu mantê-lo seguro e “usável” ao mesmo tempo.
  • O sistema a princípio é mais imune a malware do que o seu concorrente de Redmond, porém sabemos que isso não passa de (in)segurança por obscuridade. A Apple chegou a divulgar a necessidade de uso de anti-vírus no final do ano passado, mas voltou atrás após “perceber” que isso estava indo de encontro à sua estratégia de marketing. Sugiro a instalação de anti-vírus e correlatos, no mínimo como medida preventiva, e já pensando nas prováveis ameaças futuras.
  • Recomendo acompanhar o SecureMac e The Mac Security Blog. Este último, apesar de ser de uma empresa que desenvolve software de segurança para Macs, traz artigos interessantes, tais como uma compilação completa de notícias de 2008 sobre o tema.
  • Recomendo também a leitura dos excelentes guias de segurança escritos pela Apple.

Pretendo escrever mais sobre o tema. Portanto, até o próximo post!

[ 26/01/2009 15:40 - Atualização ]

Não tinha percebido antes, mas o especialista em segurança Pedro Bueno, handler do ISC, postou recentemente o artigo Identifying and Removing the iWork09 Trojan. Leitura recomendada para quem ainda acha que anti-vírus no Mac é bobagem.

Como ser um idiota em segurança da informação

Devo admitir que sou fã de artigos que ressaltam os erros de certas “iniciativas” de segurança da informação em empresas. Naturalmente, é muito fácil seguir recomendações ou previsões de outros sobre aquilo que “deve” ser feito, mas sem dúvida nenhuma é muito mais proveitoso confiar em “lessons learned”, pois, como já dizia o ditado: é errando que se aprende.

Muito tempo depois do memorável artigo de Marcus J. Ranum, entitulado The Six Dumbest Ideas in Comupter Security, Lenny Zeltser publica mais uma grande contribuição: How to Suck at Information Security. Continue reading