[Owasp-Recife] RES: Owasp-recife Digest, Vol 11, Issue 1

PAULO A. PACHECO paulo.pacheco at sefaz.pe.gov.br
Thu Feb 2 13:21:07 UTC 2012


Nenhum órgão público ou empresa privada tem operações 100% seguras, principalmente num ambiente tão caótico e dinâmico como a Internet. Em regra, na Internet a velocidade das ameaças é mais rápida que a capacidade das organizações reagirem.

Entendo que o desafio fica mais dramático para as empresas de segurança cuidarem de suas próprias operações, principalmente quando são grandes e chamam atenção.

Paulo.

-----Mensagem original-----
De: owasp-recife-bounces at lists.owasp.org [mailto:owasp-recife-bounces at lists.owasp.org] Em nome de owasp-recife-request at lists.owasp.org
Enviada em: quinta-feira, 2 de fevereiro de 2012 09:00
Para: owasp-recife at lists.owasp.org
Assunto: Owasp-recife Digest, Vol 11, Issue 1

Send Owasp-recife mailing list submissions to
	owasp-recife at lists.owasp.org

To subscribe or unsubscribe via the World Wide Web, visit
	https://lists.owasp.org/mailman/listinfo/owasp-recife
or, via email, send a message with subject or body 'help' to
	owasp-recife-request at lists.owasp.org

You can reach the person managing the list at
	owasp-recife-owner at lists.owasp.org

When replying, please edit your Subject line so it is more specific
than "Re: Contents of Owasp-recife digest..."


Today's Topics:

   1. Se nem empresas de antiv?rus sabem se foram hackeadas, n?s
      estamos perdidos (Caio Dias)


----------------------------------------------------------------------

Message: 1
Date: Wed, 1 Feb 2012 18:44:02 -0300
From: Caio Dias <caio.dias at owasp.org>
To: owasp-recife at lists.owasp.org
Subject: [Owasp-Recife] Se nem empresas de antiv?rus sabem se foram
	hackeadas, n?s estamos perdidos
Message-ID:
	<CAPv+viJ+OYEX1QciVfHS8u07Sg_NuxZRmvRVS-3L6KO-cXaMPw at mail.gmail.com>
Content-Type: text/plain; charset="windows-1252"

Li uma not?cia no Gizmodo pouco tempo atr?s e acho pertinente a discuss?o
aqui.

A mat?ria pode parecer ter um t?tulo alarmante, mas n?o ?.

A Symantec est? se esfor?ando para lidar com uma brecha de seguran?a de
> 2006 que veio ? tona recentemente<http://us.gizmodo.com/5876683/hackers-threaten-to-dump-nortons-antivirus-source-code-tomorrow>.
> S? que a empresa mal sabe o que houve quando foi hackeada, e isso n?o
> inspira muita confian?a.
>
> A Symantec inicialmente disse que, na pior das hip?teses, os hackers
> roubaram vers?es de cinco anos atr?s de um software voltado para empresas.
> Desde ent?o, eles sugeriram que usu?rios corporativos deveriam parar de
> usar o software deles<http://www.theverge.com/2012/1/25/2732575/symantec-tells-users-disable-pcanywhere-source-code-stolen>.
> Mas agora eles dizem que n?o t?m certeza do que aconteceu. Um porta-voz da
> Symantec disse ? Wired:
>
> ?N?s soubemos que houve um incidente em 2006, mas n?o foi conclusivo na
> ?poca se de fato houve furto de c?digo.?
>
> Eu com certeza n?o acho que a Symantec seja um basti?o de seguran?a
> online. Mas se uma empresa que vende produtos de seguran?a online n?o sabe
> nem como foi hackeada, o que isso significa para a ind?stria em geral? [
> Wired<http://www.wired.com/threatlevel/2012/01/symantec-source-code-hack/all/1?utm_source=feedburner>
> ]
>
Fonte: Gizmodo<http://www.gizmodo.com.br/conteudo/se-nem-empresas-de-antivirus-sabem-se-foram-hackeadas-nos-estamos-perdidos/>
>

Como uma empresa pode passar a imagem ou "*feeling*" de seguran?a para seus
usu?rios/clientes se n?o consegue garantir a integridade de seus dados em
"casa"?

-- 
Caio Dias
<https://about.me/caiodias> https://about.me/caiodias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20120201/0cc30ad9/attachment-0001.html>

------------------------------

_______________________________________________
Owasp-recife mailing list
Owasp-recife at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-recife


End of Owasp-recife Digest, Vol 11, Issue 1
*******************************************


More information about the Owasp-recife mailing list