SegBlog » Sem categoria

Segurança na nuvem

Carlos Cabral — Tue, 27 Oct 2009 13:46:47 +0000

Apresentação interessante de Rich Mogull da Securosis.

Video registra fraudador instalando chupa-cabra em caixa eletrônico

Carlos Cabral — Wed, 16 Sep 2009 00:21:09 +0000

Impressionante.

Man gets busted by police installing \’skimming\’ device to ATM

Gonzales fecha acordo com a justiça de Massachusetts

Carlos Cabral — Tue, 08 Sep 2009 14:43:49 +0000

Albert Gonzales, acusado pelo ataque ao TJX, Hannaford e Heartland, fechou um acordo com a Justiça de Massachusetts no qual pagaria US$ 3 milhões em dinheiro mais uma casa em um condomínio em Miami, jóias e carros. Tudo isso somado a uma pena de 15 a 25 anos de prisão.

Ele ainda responde a processo no distrito de Nova York, o qual será decidido nos próximos dias e poderá seguir a mesma linha de sentença.

Da Wired

A maioria dos incidentes com “insiders” são acidentais

Carlos Cabral — Tue, 01 Sep 2009 14:56:26 +0000

Foi o que disse a nova pesquisa da RSA. Segundo os pesquisadores, de todos os incidentes realizados por funcionários ou terceiros das empresas, 52% são acidentais, 19% intencionais e 33% são realizados por outras causas.

Aposto um doce que boa parte destes 52% poderiam ter sido evitados com a aplicação de conceitos simples como de segregação de funções.

Mais informações na BBC e no The Register.

Indiciado hacker envolvido nos casos TJX, Hannaford e Heartland

Carlos Cabral — Wed, 19 Aug 2009 14:51:36 +0000

A Wired noticiou o indiciamento de Albert “Segvec” Gonzales suspeito de envolvimento nos casos de roubo de dados de cartão das redes varejistas TJX, Hannaford e da processadora Heartland.

Também são mencionados no processo dois hackers Russos que não cujos nomes não são citados.

Eu pensava que os roubos haviam sido realizados por gupos diferentes por conta das diferenças nos níveis de sofisticação entre os ataques ao TJX + Hannaford e do ataque da Heartland. Com certeza esta novidade me surpreendeu.