blog.dennyroger.com.br

O estudo, que tem como objetivo alertar os usuários sobre as principais ameaças, aponta para roubo de senhas bancárias.

Número de computadores contaminados no País cai 12,6%. Confira a notícia na íntegra e faça o download do relatório em português.

Sem comentários »

São Paulo - Boa parte das empresas teme as vulnerabilidades de segurança trazidas pelas redes sociais. Saiba quais pontos merecem atenção especial.

Por Rodrigo Afonso, repórter do COMPUTERWORLD

De acordo com pesquisa da empresa de segurança Sophos, divulgada no começo de maio, 63% das corporações do mundo têm medo de que as comunidades de Web 2.0 tragam riscos de segurança às infraestruturas corporativas. Apesar disso, boa parte das companhias permite acesso total a ferramentas colaborativas. A análise mostra que 43% delas dão possibilidade de uso do Facebook, 50% do Twitter, 49% do MySpace e 52% do LinkedIn.

Para o vice-presidente para a América Latina e o Caribe da empresa de segurança Kaspersky, Alejandro Stetson, os usuários têm confiança demais nos conteúdos que visualizam nessas redes e não tomam cuidados básicos. “Mesmo em comunidades mais específicas, como o LinkedIn, a atenção deve ser redobrada. Os profissionais de tecnologia da informação têm toda razão em se preocupar com acessos a esse tipo de site”, afirma.

As ameaças podem vir das mais diversas fontes. Desde ataques gerais, com links para códigos maliciosos, até ações mais direcionadas, voltadas para atingir determinadas empresas. Os criminosos estão cada vez mais sofisticados e especializados em enganar funcionários com mensagens aparentemente inofensivas.

Outro exemplo dos males que as redes podem trazer é o Twitter. A ferramenta passou por uma situação que expôs todo o seu risco. Um cracker explorou uma vulnerabilidade na ferramenta para rodar uma aplicação em Java Script que infectava o perfil e o computador de quem os acessava. “Com isso, o usuário ficava exposto ao sequestro de browser, poderia receber arquivos maliciosos e, por consequência, colocar o ambiente corporativo sob grande risco”, relata Gabriel Menegatti, diretor de tecnologia da empresa de segurança F-Secure.

Diante disso, o departamento de tecnologia pode ter duas atitudes: bloquear o acesso às ferramentas ou utilizar meios de proteger a infraestrutura da empresa com ações de conscientização e monitoramento constante da rede. Em ambientes em que as redes sociais são importantes para o trabalho, o bloqueio não é uma opção. Resta seguir à risca as melhores práticas da segurança corporativa e implantar uma cultura entre os usuários.

Para Denny Roger, especialista em segurança da empresa da área Safenet, não dá para prescindir de um bom gerenciamento de antivírus, firewall e outras soluções que evitam a entrada de malwares na empresa. “O que deveria ser feito com mais constância e que poucas empresas fazem é um processo diário de análise das vulnerabilidades e dos riscos e como esses elementos podem afetar a infraestrutura da corporação”, afirma.

Disseminar a cultura de segurança é algo um pouco mais complexo, já que não depende de técnicos e sim de ações educativas constantes. Segundo Marcos Prado, gerente de canais da Websense, a melhor forma de começar não é necessariamente falando de riscos técnicos, mas divulgando as maneiras mais seguras de se transmitir informações. “A abordagem de segurança das companhias deve estar cada vez menos centrada em detalhes de infraestrutura e mais concentrada em um tratamento adequado das informações”, atesta.

Fonte: http://computerworld.uol.com.br/seguranca/2009/05/21/redes-sociais-exigem-mais-atencao-a-normas-de-seguranca/

Sem comentários »

Buenas!

Esta semana estou em Buenos Aires, Argentina. Estou participando da terceira conferência latinoamericana da SafeNet.

A idéia é trabalharmos esta semana com assuntos relacionados a criptografia para banco de dados, PCI DSS, soluções HSM para transações financeiras, Nota Fiscal Eletrônica, token, etc.

Estou reunido com alguns dos principais especialistas no assunto. Além dos próprios brasileiros, estou com engenheiros dos EUA, Canadá, México, Colombia, etc.

Em breve estarei publicando mais informações sobre o que está rolando no mundo da espionagem virtual e como se proteger dos “grampos virtuais”.

Abraços,

Denny Roger
denny.roger@safenet-inc.com

Sem comentários »

Company Demonstrates New Suite of Ultra High Security SoCs and High Performance Public Key Accelerators

SafeNet, Inc., a global leader in information security now affiliated with Aladdin Knowledge, today announced the availability of the SafeXcel-1742 and SafeXcel-1746, the next generation of the company’s proven security co-processors, and the SafeXcel-3120 and SafeXcel-3141 high-performance system on a chip (SoC) processors. Each family of chips provides customers with flexible price and performance options when selecting a security solution for accelerating IPsec, SSL/TLS/DTLS, SRTP, MACsec, and Public Key operations.

“SafeNet provides the industry’s broadest portfolio of embedded security solutions to address the needs of various customers across the spectrum of chip and system designs,” said Bob Wheeler, senior analyst, The Linley Group. “This latest addition of security co-processors and SoCs to SafeNet’s solutions portfolio provides customers with flexible options for building the highest level of security into a wide range of feature-rich networking and communications products.”

The SafeXcel family of security co-processors is competitively priced and is intended to offer customers a cost-effective, high-performance solution for building security into gateway appliances, firewalls, modems, office automation equipment, and telecommunications equipment. The SafeXcel-1742 and SafeXcel-1746 co-processors save networking and telecom device and equipment manufacturers design and engineering costs, and reduce overall time to market.

The SafeXcel-1742 and SafeXcel-1746 security co-processors allow host processors to offload packet processing and crypto computations, providing acceleration of IPsec, TLS/SSL/DTLS, SRTP, and MACsec security protocol functions, as well as acceleration of the latest cipher and hash cryptographic algorithms, including Suite B. The SafeXcel-1746 contains the highest performance PKA in its class and meets requirements for very high session setup rates.

“At SafeNet, we recognize that the needs of every customer are unique, and the design of every chip, every handset, and every piece of equipment has unique requirements. This is why we are committed to the design, development, and delivery of the industry’s most diverse portfolio of embedded security solutions aimed to provide customers with the best price/performance ratio possible,” said Simon Blake-Wilson, managing director, embedded security solutions, SafeNet. “With the expansion of our chip portfolio to include the cost-sensitive SafeXcel-17xx designs, and the high-performance SafeXcel-31xx SoC designs, we continue to lead the industry in terms of performance and security.”

The SafeNet SafeXcel-3141 and SafeXcel-3120 are highly integrated, high-speed network security SoCs, designed to optimize overall system performance, while reducing cost and shortening time to market for networking, storage, telecom, and defense manufacturers. The security certification capabilities for SafeXcel-3120 and SafeXcel-3141 are FIPS 140-2 Level 3 compliant.

The SafeNet SafeXcel-3141 is a highly integrated, multi-gigabit network security SoC designed to accelerate applications such as IPsec and SSL/TLS. Platform security is ensured through the utilization of trusted code running on the device’s dedicated ARM core. This feature along with a comprehensive tamper detection-and-response system makes the device well-suited for applications that require a high level of intrinsic security.

The SafeNet SafeXcel-3120 is a highly integrated device designed for modest performance and high security, where power and cost-sensitivity are a priority at the network edge. The SafeXcel-3120 contains all the same trusted platform features as the 3141, with the addition of red and black data separation. The embedded ARM processor, via a digital signature, will allow customer-specific application code to execute, enabling the device to be the central processor in the system for security and general applications. The data path is driven by classification engines within the SoC for true in-line and look-aside security processing for both protocol transforms and key management.

SafeNet SafeXcel customers can also significantly reduce time to market by licensing SafeNet’s proven QuickSec IPsec and MACsec software. The QuickSec software seamlessly interfaces with any SafeXcel security co-processor, and can be used on many types of host processor and operating systems. The QuickSec software toolkit can also leverage SafeXcel co-processors for accelerating IPsec packet processing and IKE authentication.

Embedded Security Solutions for OEMs
SafeNet SafeXcel processors are the most cost-effective line of high-speed security processors and co-processors on the market today. Fully integrated with SafeNet’s QuickSec VPN security software, SafeXcel processors provide the market’s only complete hardware/software security solution for networking and communications OEMs—delivering superior protection while reducing cost and time to market. SafeNet’s award-winning embedded security solutions are deployed by leading global telecommunications, networking, and semiconductor vendors who trust SafeNet’s best-in-class security solutions for their next-generation networking products. SafeNet OEM customers include Nokia, Ericsson, NEC, AMCC, AMD, Azaire Networks, Cisco, Hitachi, HP, Juniper Networks, PMC-Sierra, Alcatel-Lucent, Nortel, Siemens, Samsung, and Texas Instruments. For more information about SafeNet’s embedded security systems, please visit http://www.safenet-inc.com/OEM.

About SafeNet and Aladdin Knowledge Systems
In 2007, SafeNet was acquired by Vector Capital, a $2 billion private equity firm specializing in the technology sector. Vector Capital acquired Aladdin in March of 2009, and placed it under common management with SafeNet. Together, these global leading companies are the third largest information security company in the world, which brings to market integrated solutions required to solve customers’ increasing security challenges. SafeNet’s encryption technology solutions protect communications, intellectual property and digital identities for enterprises and government organizations. Aladdin’s software protection, licensing and authentication solutions protect companies’ information, assets and employees from piracy and fraud. Together, SafeNet and Aladdin have a combined history of more than 50 years of security expertise in more than 100 countries around the globe. Aladdin is expected to be fully integrated into SafeNet in the future. For more information, visit www.safenet-inc.com or www.aladdin.com.

Sem comentários »

Bom, para quem ainda não sabe, a partir deste mês estou responsável pelo desenvolvimento de novos negócios em parceria com as revendas da SafeNet.

A SafeNet é especializada em criptografia há 25 anos e possui a mais completa tecnologia de criptografia do mundo (maior número de certificações FIPS). Desenvolve soluções para Nota Fiscal Eletrônica, segurança de transações financeiras (SPB), criptografia de notebooks, pastas e arquivos, criptografia de banco de dados, emissão de smart cards, criptografia de links de alta velocidade (ATM, Fibra ótica, T1, T2, T3, E1, E2, E3, Metro Ethernet), sistema de controle de acesso, Digital Rights Management, proteção de software e aplicativos e soluções diversas de Certificação Digital.

A SafeNet atende mais de 5.000 clientes em todo o mundo e está presente em 100 países, com escritórios próprios ou canais de distribuição nos mercados referentes. No Brasil, a SafeNet tem fábrica, escritório de vendas e está estabelecida em Barueri (Alphaville), São Paulo.

No dia 30 de março de 2009, a SafeNet iniciou o processo oficial de fusão com a israelense Aladdin Knowledge Systems Ltd., adquirida pela Vector Capital, empresa de capital privado e proprietária da SafeNet, em janeiro de 2009. O valor da transação foi de US$160 milhões. A SafeNet passou a gerir a Aladdin de forma integrada aos seus processos administrativos e operacionais.

A EPSEC continua e além de atuar como consultor na área de segurança também estou desenvolvendo a parte de negócios na SafeNet.

Abraços,

Denny Roger
SafeNet Brasil
E: 55 11 4208-7700
C: 55 11 8196-5141
denny.roger@safenet-inc.com
www.safenet-inc.com/br

Sem comentários »