Cérbero Digital Security

11/09/2019

Proteção de dados é vital para pequenas empresas

Administrar uma pequena empresa não é fácil. As primeiras dificuldades aparecem quando é necessário obter o financiamento para começar o negócio até o atendimento de pedidos. Cada estágio da operação de uma empresa precisa ser meticulosamente planejado. No entanto, nem tudo pode ser minuciosamente antecipado – para uma empresa sobreviver precisa se comportar quase como um camaleão.

Não importa a área de especialização da empresa e por quanto tempo já atue no mercado, o negócio deve lidar com a realidade de gerenciar e proteger as informações do cliente. No entanto, as boas práticas de proteção de dados devem ser prioridade na operação. A boa notícia? As empresas concordam dizem que é uma preocupação e a questão mais importante em seus negócios.

Vazamentos de dados parecem inevitáveis...

Como o aumento das violações de dados não mostra sinais de redução, é importante que as pequenas empresas entendam os motivos pelos quais podem estar vulneráveis ​​a um ataque. Das empresas que sofreram uma violação de dados, mais de um quarto (28%) admitiu não ter soluções de TI apropriadas. A mesma quantia admitiu que a companhia não possui conhecimento e experiência em TI internamente. Outra constatação interessante da pesquisa é que mais de um quinto (22%) das pequenas empresas não possui uma política para regular ou restringir o acesso a infraestruturas internas por terceiros.

Para manter a segurança de dados recomendamos:

- Oriente seus empregados sobre as regras básicas de cibersegurança. Por exemplo, não abrir e salvar arquivos de e-mails ou sites desconhecidos que podem ser prejudiciais para toda a empresa, nem usar nenhuma informação pessoal nas senhas. Para garantir que as senhas sejam fortes, a equipe não deve utilizar nomes, datas de nascimento, endereços ou outras informações pessoais

- Relembre a equipe regularmente sobre como lidar com informações sensíveis, como, por exemplo, salvar arquivos na nuvem apenas em serviços confiáveis que precisam de autenticação para acesso e que esse ambiente não deve ser compartilhado com outras pessoas externas e não-confiáveis.
Reforce o uso de programas confiáveis, baixados de fontes oficiais.

- Realize backups de informações importantes e regularmente atualize os equipamentos e aplicativos de TI, evitando que vulnerabilidades causem uma violação.
Soluções como o senhas sejam fortes são fáceis de configurar, trazem proteção para informações sensíveis de pequenos negócios e protegem transações financeiras, bem como as informações dos clientes.

18/06/2019

https://www.linkedin.com/pulse/windows-10-linux-paulo-roberto-bortolotto

Nova versão do Windows 10 disponível apenas para os participantes do programa Insider da Microsoft identif**ada como Preview Build 1891 e que estará só disponível, claro se tudo der certo :) apenas em 2020 para usuários finais. A nova versão trás como recurso o novo WSL2, ta e o que é isso?...

12/06/2019

Resuma da semana!

Só para alegrar a semana um resumo do que esta acontecendo:)
Falha no WhatsApp basta receber uma chamada que o atacante já assume o controle, o RDP do Windows 7 e anteriores mais de 1 bilhão afetados, e ainda o problema das novas vulnerabilidades dos processadores Intel.

Para resolver a falha do whatsApp basta apenas atualizar ele se seu celular não atualiza não tem oque fazer como continuara com o problema. Versão 2.19.168 Androides OS 4.0.3 ou superior.

Falho do RDP do windows link https://bit.ly/2IbvX5C escolha a versão do arquivo para seu sistema e é só rodar. Já o botnet para o GlodBrute só controlar as portas ou desabilitar o RDP e aplicar o pach. Baixado da maquina.

Os processadores da INTEL, as 3 vulnerabilidades são ZombieLoad, RIDL e Fallout, não importa o sistema linux ou windows afeta os dois. A Intel já liberou a correção só atualizar os sistemas tanto Linux quanto Windows.
Falhas:
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091

02/03/2018

O Github sofreu o maior ataque DDOS já registrado

DDOS de 1.35 Tbps

Um ataque DDOS (negação de serviço) é a maneira mais simples e mais grosseira de tirar do ar um servidor e todos os serviços que ele oferece, como um site por exemplo. Consiste em "afogar" o sistema, fazendo uma quantidade absurda de pedidos para o servidor, de forma que não seja capaz de responder aos pedidos legítimos.

Se você não tem proteção adequada, um ataque DDOS geralmente termina com o servidor caindo; para o usuário, isso resulta em páginas fora do ar ou serviços inacessíveis. Por outro lado, se você é o Github, você aparentemente é capaz de suportar tudo o que vier quase sem se abalar.

O maior ataque DDOS registrado ocorreu sem afetar os usuários Aconteceu na última quarta-feira, 28 de fevereiro, às 1h15m no horário de Brasília; Naquele momento, alguns usuários começaram a notar que o Github estava f**ando um pouco lento. Às vezes, era inacessível, pouco a pouco a situação melhorava e em poucos minutos a rede voltou ao normal.

Parecia um problema temporário do servidor, e a maioria não deu importância, pois é algo que costuma acontecer na Internet. O que ninguém sabia naquele momento acontecia a maior batalha contra um DDOS que já tivemos notícia.

O ataque veio de repente, e inicialmente os servidores tiveram problemas para se manterem de pé. Dez minutos depois, a situação era crítica e o serviço de mitigação DDOS, Akamai Prolexic foi acionado automaticamente.

Este serviço funciona como um intermediário, recebendo todo o tráfego direcionado aos servidores Github, analisando e depurando; é capaz de detectar pacotes maliciosos, que visam apenas deixar o servidor lento e detê-los. Desta forma, apenas as conexões de usuários legítimos devem chegar; é graças a isso que a web e o serviço permaneceram acessíveis, embora ainda com dificuldades.

1,35 Tbps, um ataque devastador

Oito longos minutos depois, os atacantes perceberam que estavam batendo contra um muro e desapareceram tão rapidamente quanto apareceram.

Nos momentos mais difíceis, os servidores não receberam menos de 1.35 terabits por segundo; essa é uma transferência de no menos de 125 GB por segundo, algo que estouraria qualquer conexão.

Na Akamai eles presumem que seu sistema foi projetado para suportar ataques cinco vezes maiores, e eles estavam confiantes de aguentarem 1.3 Tb; No entanto, eles também confessam que nunca receberam 1,5 Tbps. É uma coisa ter confiança, e outra que tudo vai acontecer como você gostaria.

O novo tipo de ataque DDOS que permite transferências nunca vistas

Um detalhe interessante do ataque é que os atacantes conseguiram um golpe semelhante sem ter que controlar uma botnet; normalmente os atacantes usam computadores "zumbis", infectados com malware, que fazem conexões com o servidor da vítima quando são acionados.

Busca por memcached no Shodan

Em vez disso, esse ataque usa servidores "memcached", sistemas de cache distribuídos que são utilizados internamente por empresas e instituições, e que não devem ser acessados pela Internet. No entanto, estima-se que aproximadamente 100.000 desses servidores estão mal configurados e os invasores podem aproveitá-los pela Internet.

Ataque DDOS usando memcached

O método é muito simples: eles enviam uma solicitação ao servidor memcached com o endereço IP da vítima, e o servidor responde automaticamente a esse endereço IP. Como esses servidores são mais poderosos e usam redes melhores do que um computador zumbi, esses ataques podem ser devastadores.

É apenas um dos novos desafios que enfrentam empresas
como a Akamai.

Fontes:
Cloudflare
Github Engineering
Omicrono
Shodan

14/02/2018

Nossos dados Digitais.

05/01/2018

Vulnerabilidades Meltdown e Spectre afetam processadores Intel, AMD e ARM

21/12/2017

Novo ataque spear phishing.

Um novo tipo de phishing conhecido como spear phishing. A principal diferença se comparado com as outras formas é ele ter alvos específicos.
Os alvos mais comuns de spear phishing são os funcionários de alto nível com acesso à informação potencialmente estratégica e as equipes de departamentos que trabalham com diversos documentos vindos de fontes externas.
Mas não seja enganado pela ideia de que spear phishing só acontece nas grandes companhias. Pequenos e médios negócios também são interessantes. Porém, enquanto os maiores estão mais propensos a serem espionados, os demais provavelmente serão roubados.

18/11/2017

Biometria do iPhone 10 é burlada.

A Bkav comprovou que o Face ID pode ser burlado facilmente com a ajuda de uma máscara que contenha apenas algumas partes do rosto do dono do aparelho, ou seja, quem registrou a face no sistema.
De acordo com outros te**es já feitos, o Face ID também pode ser enganado por irmãos gêmeos ou que sejam bastante parecidos.

18/11/2017

Facebook é acusado de falta de transparência ao reduzir alcance de páginas de 'má qualidade'

Neste domingo (12), Cláudia Gurfinkel, líder de parcerias com veículos de mídia do Facebook para a América Latina, afirmou que sites com "quantidade enorme de anúncios dentro da página e pouco texto" e postagens "caça-cliques" têm seu alcance reduzido intencionalmente na plataforma.

O Facebook não divulga que páginas nem que postagens tiveram seu alcance restringido - ou seja, páginas ou postagens que passaram, por meio de algoritmos, a aparecer menos no mural de notícias de cada usuário. Também não informa que páginas tiveram seu conteúdo limitado ou tampouco lhes dá direito de resposta.

matéria na integra: http://www.bbc.com/portuguese/brasil-41971998