Translate

27 abril 2012

ISACA - Emerging Issues - Desafios e Inovações

 


 


A Diretoria da ISACA-RJ convida para o Evento (gratuito) Emerging Issues – Desafios e Inovações, a ser realizado em 17 de Maio de 2012, na Firjan – Av. Graça Aranha N° 1 – 3° Andar – Centro – RJ.

Reserve sua agenda e não perca a oportunidade de participar do debate sobre como os investimentos, desafios e inovações previstos para os próximos anos, podem ser realizados com Segurança e Governança no universo de TI no Brasil.

AGENDA

08h30
Chegada e Credenciamento

08h45
Abertura com Alfred Bacon – Presidente da ISACA-RJ

09h00
COBIT 5 – A Maturidade da Gestão de TI Corporativa – Alfred Bacon – ISACA-RJ

09h40
SAP Brasil – A Gestão Integrada de Riscos Empresariais e as Tendências de Inovação – Margareth Amorim – LAC GRC Center of Excellence

10h20
Coffee Break

10h40
Deloitte – IT Risk Management/BCM – Guilherme Lockmann – Consulting Risk Advisory Director

11h20
ISACA – Segurança na Internet – Jacomo Piccolini

12h00
Mesa de Debate –  Palestrantes, ISACA-RJ, CONVIDADOS

12h30
Encerramento

RSVP: Confirme sua presença através do email isaca.rj@isaca.org.br

OBS: O evento vai dar 4 CPEs aos associados participantes.
Contamos com a sua presença!
Cordialmente,
Paulo Pagliusi, Ph.D.
ISACA-RJ Chapter Communication Director



Sobre a ISACA -A ISACA – Information Systems Audit and Control Association é uma associação internacional, instituição independente e sem fins lucrativos, formada por profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e,principalmente,de Governança de TI. Somos um provedor global líder em conhecimento,certificações, associação de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e conformidade relacionados à área de TI. Fundada em 1969, a ISACA promove conferências internacionais, e desenvolve padrões internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor dos Sistemas de Informação. Além de promover e atestar habilidades e conhecimentos em TI pelas certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente o COBIT®,que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia, segurança,risco e controle.

13 abril 2012

Anonymous e Pássaros na Nuvem

Leia o artigo: "O Anonymous e Os Pássaros, de Hitchcock" - publicado no "O Globo", em 12Abr2012, no blog do André Machado, um dos mais conceituados jornalistas no segmento de tecnologia e, principalmente, de segurança da informação. Ele descreve assim o artigo: "Paulo Sergio Pagliusi, gerente de Produtos e Processos da empresa de serviços de segurança Arcon, me envia um artigo interessante em que analisa a forma de trabalhar do grupo hacktivista Anonymous e o compara aos pássaros ensandecidos do clássico de suspense do diretor Alfred Hitchcock. Ei-lo."
Desde 2008, o grupo Anonymous é associado ao hacktivismo colaborativo internacional, realizando protestos e ações para promover a Internet livre, não regulamentada, a ausência de hierarquia e o anonimato. É um movimento pós-moderno e descentralizado cujo território é composto por endereços virtuais e que realiza, à sua maneira, o desejo inconfesso de muitos cidadãos: abrir a cortina de sociedades que só protegem interesses do poder.
Este movimento também conta com pessoas sem competência técnica que o fazem crescer. De acordo com [o porta-voz não-oficial do grupo] Gregg Housh, basta que o indivíduo envie um e-mail anônimo, escrito: “eu consinto que usem meu computador” e alguém do grupo se conecta ao computador dele, liga-o ao de outros que também consentiram, e usa esta força coletiva para protestos e ataques de negação de serviço (DDoS). Além disso, mesmo sem consentimento, essas redes zumbis podem ser criadas quando usuários acessam links com códigos maliciosos. A partir daí, o grupo passa a controlar remotamente essas máquinas.
O Anonymous funciona da mesma forma que um bando de pássaros migrantes, que viaja na mesma direção e com o mesmo objetivo. Quem já assistiu “os Pássaros” de Hitchcock, tem noção do terrorismo que tais grupos de pássaros (ou de ativistas) furiosos podem deflagrar, ao atacar em número cada vez maior e com mais violência.
Então, como garantir a segurança virtual da empresa e evitar possíveis ataques? É possível tomar certas precauções para minimizar ou conter tais invasões, que podem ser bem sucedidas e causar danos. O que temos visto nas ações do Anonymous são grandes ataques DDoS, com o objetivo de tirar do ar, por sobrecarga, os sites alvo. Neste cenário, que prevê iminente evolução de ataques, a área de TI das empresas brasileiras deve mostrar à alta administração, a necessidade de investimentos em segurança da informação e quais benefícios estes podem oferecer. Contudo, vale lembrar que a segurança procura reduzir os riscos a níveis toleráveis, não sendo possível eliminá-los completamente.
As lições que ficam para o mercado brasileiro, neste caso, são simples. Em parceria com as principais operadoras de Telecom, deve-se monitorar de perto o tráfego de dados e ativar soluções de segurança como “black holes”, para filtrar os ataques em suas principais origens. Esses ataques são distribuídos, mas sempre há origens de tráfego mais intenso, que pode ser filtrado na operadora, minimizando o impacto da invasão.
Em segundo lugar, as instituições devem optar por sistemas de prevenção de intrusos (IPS) de grande capacidade, de modo a conseguir mapear, na entrada de suas redes, o máximo possível de acesso indesejado. Feito isso, por fim, deve-se ativar o máximo da capacidade de servidores extras, de modo a prevenir eventuais sobrecargas provocadas pelos ataques DDOS.
Por sua capacidade e inovadora forma de atuar, nem mesmo o melhor aparato do mundo poderia manter um site ou serviço completamente seguro e livre de ataques do grupo Anonymous. O Brasil ao se tornar a sexta maior economia mundial, pode voltar a ser alvo do movimento. E embora a lembrança de ataques imaginários de pássaros em fúria, como os de Hitchcock – associada a ataques bem reais de ativistas em fúria, como os do Anonymous – possa nos tirar o sono, o aprendizado do mercado, oriundo da experiência de ataques vivenciada no país, já é um começo.

03 abril 2012

Há um Verme (Worm) na Nuvem!

cloudworm_by_default

Quão seguros são os servidores em nuvem?
Nos círculos técnicos, as pessoas têm noção das inúmeras variáveis ​que ​envolvem as nuvens. E que os provedores de nuvem deixam as questões de segurança da máquina virtual, tanto quanto possível, para os clientes resolverem. Os técnicos sabem disso. Porém, nem todos os clientes de nuvem se enquadram nessa categoria (a de técnicos) e nem todas as nuvens são criadas da mesma maneira. Há muitos clientes casuais (leia-se: leigos) e também outros que, embora técnicos, são também muito ocupados.
Digo isto pois é altamente provável que muitas imagens em nuvem (cloud images) do Windows possam estar vulneráveis (por default) ​​a um exploit denominado MS12-020 RDP.
Novas pesquisas, usando o script nmap NSE "rdp-MS12-020.nse", desenvolvido pela @ea_foundation, mostram que todas as imagens em nuvem do Windows Rackspace estão (por default) vulneráveis. E no AWS (Amazon Web Services) EC2 (Elastic Compute Cloud), quaisquer imagens AMIs ou EBS existentes sem correção (patch) do Windows (pré 13/03/2012), que foram inicializadas com as regras de firewall padrão do Console de Gerenciamento AWS, estão igualmente vulneráveis.
Ou seja, há um verme na nuvem (um cloudworm). Embora os provedores de serviços em nuvem têm tomado algumas medidas para mitigar o risco do exploit MS12-020, o que fizeram é longe de ser suficiente para proteger os clientes. Isto se deve ao fato de que ambos os provedores de serviços em nuvem, AWS EC2 e Rackspace, têm suas configurações de segurança padrão (default) vulneráveis.
Para lançar instâncias da EC2, a nuvem AWS EC2 tem, como regra padrão, um 'global allow RDP' (porta 3389) para todos os seus clientes usando o Console de Gerenciamento AWS. Por sua vez, a nuvem Rackspace tem um 'ServiceNet' inseguro (unfirewalled LANem todos os seus servidores em nuvem. Traduzindo (para não técnicos): Isto significa que, quando um exploit é desenvolvido para explorar a falha MS12-020, ele pode ser implantado em um número muito grande de servidores em nuvem, caso os provedores de nuvem não ajam prontamente e de forma proativa.
Os clientes mais vulneráveis ​​são os usuários de nuvem casuais, que têm uma expectativa de que os prestadores de serviços em nuvem estejam fornecendo seus servidores virtuais com um conjunto razoável de regras de firewall padrão. Infelizmente, no caso da MS12-020, o oposto é verdadeiro.
Finalmente, os usuários mais experientes podem também não estar fora de perigo. Iniciar as imagens em nuvem do Windows mais antigas deixará o servidor vulnerável, até que o usuário tenha corrigido e reiniciado seu servidor de nuvem - a não ser que ele tenha um conjunto razoável de regras RDP e tenha protegido todas as interfaces de rede "abertas"Clique aqui para ver a Prova de conceito (POC).
Fonte: earthgecko. Tradução: Paulo Pagliusi Agradecimento: Rogério de Souza