Vírus infecta aviões não-tripulados da Força Aérea americana

O invasor registrou os comandos dos pilotos que realizavam missões à distância no Afeganistão

Aeronava Reaper, no solo da base de Creech, em Nevada

Um vírus infectou os computadores que controlam os aviões não-tripulados Predator e Reaper, que saem da base de Creech da Força Aérea dos Estados Unidos. O invasor registrou as ordens dos pilotos enquanto realizavam missões à distância no Afeganistão e em outras regiões de conflito.

Ainda não se sabe ao certo se o ataque foi intencional. Caso tenha sido, é possível que esses dados introduzidos nos sistemas da base tenham sido transmitidos a pessoas ou órgãos desconhecidos – mas não há qualquer evidência disso até o momento.

De qualquer forma, o fato mostra uma vulnerabilidade na segurança da frota. Segundo um pronunciamento na quarta-feira, dia 12, o vírus já foi contido e nenhum dano foi causado - "foi mais um incômodo do que uma ameaça operacional", afirma.

Fonte: Galileu

Exército cria Centro de Defesa Cibernética

Com todos os recentes casos de problemas de segurança no governo brasileiro justificando investimentos, houve a necessidade de alguma atitude. As iniciativas para combater os crimes eletrônicos já estão caminhando, ainda que em passos curtos, mas já se pode contar com as iniciativas do Centro de Defesa Cibernética do Exercito Brasileiro (CDCIBER), por exemplo.

Segundo o general José Carlos dos Santos, o Ministério da Defesa destinou ao Exército a missão de defensor do País contra atos ilícitos cometidos na internet. “Essa diretriz colocou o crime cibernético no mesmo patamar de importância das atividades aeroespaciais, por exemplo. Nós, criamos uma força de defesa com 20 militares que têm trabalhado em projetos estruturantes de proteção. O setor acadêmico também tem prestado apoio importante para nós.”, diz o general.

O CDCIBER conta com duas áreas que trabalham paralelamente, departamentos de proteção virtual. “Adotamos o termo segurança cibernética como aquilo de interesse da administração pública federal. Já a defesa é de interesse do Exército, assim como em outros países que têm essas áreas sendo trabalhadas paralelamente”, explica Santos.

Órgãos governamentais sofrem 2.100 tentativas de ataques por hora, então a ideia do Exército é se profissionalizar tecnicamente para combater esses crimes. A partir de 2012, os assuntos de Segurança da Informação e Tecnologia da Informação serão incluídos no currículo dos militares com carga horária de 90 horas e os cadetes contarão com laboratórios de informática durante a formação. Além disso, o general destacou a importância da educação digital da sociedade brasileira e a responsabilidade de cada cidadão em termos de Segurança da Informação.

O Centro de Defesa Cibernética está trabalhando com uma série de projetos de proteção espalhados pelo País, o que tem contribuído no aspecto técnico para os oficiais. Porém, no âmbito de propostas políticas de defesas contra crimes eletrônicos, o Exército está dando os primeiros passos. “Temos algumas propostas de proteção em momentos de crise para ação defensiva. Estamos falando de um espaço cibernético sem fronteiras, o assunto por si só já gera muitas discussões”, conta.

“Não temos um marco regulatório administrativo e judiciário para uma atuação mais eficiente e integrada. Mesmo de forma inicial, estamos trabalhando nas estratégias de combate aos ataques, buscando regulamentações e estudando sobre o assunto junto ao Ministério da Defesa.”, completa o militar.

Em relação à contratação de hackers para elaboração de sistemas de defesa com o cibercrime, declaração feita em junho pelo ministro de Ciência e Tecnologia, Aloizio Mercadante, Raphael Mandarino Junior, do departamento de Segurança da Informação e comunicações do Gabinete de Segurança Institucional da Presidência da República foi enfático. “Desde 2001 eu venho falando que hacker é uma palavra meio desgastada com origem de rebeldia. Eu prefiro chamá-los de profissionais da Segurança da Informação. A gente pode e deve trabalhar com eles, pois temos muito a aprender. Atualmente, eles já estão contribuindo”, finaliza

Fonte : Risk Report

Congresso Crimes Eletronicos  - Formas de proteção , realizado na Fecommercio de São Paulo em 10,11 de outubro 2011

Curso gratuito IPv6

Bom galera ! Este é o meu primeiro post mas não poderia deixar adicionar este post  um curso gratuito básico sobre IPv6. Muito bom para quem não o conhece ainda.

O IPv6 é a nova geração do Protocolo Internet.
 
Ele já vem sendo utilizado há algum tempo. Mas, agora, sua implantação deve ser acelerada. Ela é imprescindível para a continuidade do crescimento e da evolução da Internet.
Desde o início de sua utilização comercial, há mais de uma década, prevê-se o esgotamento dos endereços IP. Esses endereços são usados para identificar cada computador na rede. Ações paliativas vêm sendo tomadas desde então, mas mesmo assim esses endereços devem esgotar-se no Brasil em algum momento entre 2012 e 2014.
O IPv6 traz para a Internet um espaço de endereçamento capaz de suportar o crescimento da rede indefinidamente ou, pelo menos, em qualquer futuro que pudemos imaginar até agora. Além de resolver o problema de espaço, o novo protocolo também apresenta avanços em áreas como segurança, mobilidade e desempenho.

Curso basico IPv6  (e-learnig)
http://curso.ipv6.br/

Materiais e apostilas sobre IPv6
http://www.ipv6.br/IPV6/MenuIPv6CursoPresencial#Apostilas_e_outros_materiais