[Owasp-Recife] Se nem empresas de antivírus sabem se foram hackeadas, nós estamos perdidos

Caio Dias caio.dias at owasp.org
Wed Feb 1 21:44:02 UTC 2012


Li uma notícia no Gizmodo pouco tempo atrás e acho pertinente a discussão
aqui.

A matéria pode parecer ter um título alarmante, mas não é.

A Symantec está se esforçando para lidar com uma brecha de segurança de
> 2006 que veio à tona recentemente<http://us.gizmodo.com/5876683/hackers-threaten-to-dump-nortons-antivirus-source-code-tomorrow>.
> Só que a empresa mal sabe o que houve quando foi hackeada, e isso não
> inspira muita confiança.
>
> A Symantec inicialmente disse que, na pior das hipóteses, os hackers
> roubaram versões de cinco anos atrás de um software voltado para empresas.
> Desde então, eles sugeriram que usuários corporativos deveriam parar de
> usar o software deles<http://www.theverge.com/2012/1/25/2732575/symantec-tells-users-disable-pcanywhere-source-code-stolen>.
> Mas agora eles dizem que não têm certeza do que aconteceu. Um porta-voz da
> Symantec disse à Wired:
>
> “Nós soubemos que houve um incidente em 2006, mas não foi conclusivo na
> época se de fato houve furto de código.”
>
> Eu com certeza não acho que a Symantec seja um bastião de segurança
> online. Mas se uma empresa que vende produtos de segurança online não sabe
> nem como foi hackeada, o que isso significa para a indústria em geral? [
> Wired<http://www.wired.com/threatlevel/2012/01/symantec-source-code-hack/all/1?utm_source=feedburner>
> ]
>
Fonte: Gizmodo<http://www.gizmodo.com.br/conteudo/se-nem-empresas-de-antivirus-sabem-se-foram-hackeadas-nos-estamos-perdidos/>
>

Como uma empresa pode passar a imagem ou "*feeling*" de segurança para seus
usuários/clientes se não consegue garantir a integridade de seus dados em
"casa"?

-- 
Caio Dias
<https://about.me/caiodias> https://about.me/caiodias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20120201/0cc30ad9/attachment.html>


More information about the Owasp-recife mailing list