blog.dennyroger.com.br

Company Demonstrates New Suite of Ultra High Security SoCs and High Performance Public Key Accelerators

SafeNet, Inc., a global leader in information security now affiliated with Aladdin Knowledge, today announced the availability of the SafeXcel-1742 and SafeXcel-1746, the next generation of the company’s proven security co-processors, and the SafeXcel-3120 and SafeXcel-3141 high-performance system on a chip (SoC) processors. Each family of chips provides customers with flexible price and performance options when selecting a security solution for accelerating IPsec, SSL/TLS/DTLS, SRTP, MACsec, and Public Key operations.

“SafeNet provides the industry’s broadest portfolio of embedded security solutions to address the needs of various customers across the spectrum of chip and system designs,” said Bob Wheeler, senior analyst, The Linley Group. “This latest addition of security co-processors and SoCs to SafeNet’s solutions portfolio provides customers with flexible options for building the highest level of security into a wide range of feature-rich networking and communications products.”

The SafeXcel family of security co-processors is competitively priced and is intended to offer customers a cost-effective, high-performance solution for building security into gateway appliances, firewalls, modems, office automation equipment, and telecommunications equipment. The SafeXcel-1742 and SafeXcel-1746 co-processors save networking and telecom device and equipment manufacturers design and engineering costs, and reduce overall time to market.

The SafeXcel-1742 and SafeXcel-1746 security co-processors allow host processors to offload packet processing and crypto computations, providing acceleration of IPsec, TLS/SSL/DTLS, SRTP, and MACsec security protocol functions, as well as acceleration of the latest cipher and hash cryptographic algorithms, including Suite B. The SafeXcel-1746 contains the highest performance PKA in its class and meets requirements for very high session setup rates.

“At SafeNet, we recognize that the needs of every customer are unique, and the design of every chip, every handset, and every piece of equipment has unique requirements. This is why we are committed to the design, development, and delivery of the industry’s most diverse portfolio of embedded security solutions aimed to provide customers with the best price/performance ratio possible,” said Simon Blake-Wilson, managing director, embedded security solutions, SafeNet. “With the expansion of our chip portfolio to include the cost-sensitive SafeXcel-17xx designs, and the high-performance SafeXcel-31xx SoC designs, we continue to lead the industry in terms of performance and security.”

The SafeNet SafeXcel-3141 and SafeXcel-3120 are highly integrated, high-speed network security SoCs, designed to optimize overall system performance, while reducing cost and shortening time to market for networking, storage, telecom, and defense manufacturers. The security certification capabilities for SafeXcel-3120 and SafeXcel-3141 are FIPS 140-2 Level 3 compliant.

The SafeNet SafeXcel-3141 is a highly integrated, multi-gigabit network security SoC designed to accelerate applications such as IPsec and SSL/TLS. Platform security is ensured through the utilization of trusted code running on the device’s dedicated ARM core. This feature along with a comprehensive tamper detection-and-response system makes the device well-suited for applications that require a high level of intrinsic security.

The SafeNet SafeXcel-3120 is a highly integrated device designed for modest performance and high security, where power and cost-sensitivity are a priority at the network edge. The SafeXcel-3120 contains all the same trusted platform features as the 3141, with the addition of red and black data separation. The embedded ARM processor, via a digital signature, will allow customer-specific application code to execute, enabling the device to be the central processor in the system for security and general applications. The data path is driven by classification engines within the SoC for true in-line and look-aside security processing for both protocol transforms and key management.

SafeNet SafeXcel customers can also significantly reduce time to market by licensing SafeNet’s proven QuickSec IPsec and MACsec software. The QuickSec software seamlessly interfaces with any SafeXcel security co-processor, and can be used on many types of host processor and operating systems. The QuickSec software toolkit can also leverage SafeXcel co-processors for accelerating IPsec packet processing and IKE authentication.

Embedded Security Solutions for OEMs
SafeNet SafeXcel processors are the most cost-effective line of high-speed security processors and co-processors on the market today. Fully integrated with SafeNet’s QuickSec VPN security software, SafeXcel processors provide the market’s only complete hardware/software security solution for networking and communications OEMs—delivering superior protection while reducing cost and time to market. SafeNet’s award-winning embedded security solutions are deployed by leading global telecommunications, networking, and semiconductor vendors who trust SafeNet’s best-in-class security solutions for their next-generation networking products. SafeNet OEM customers include Nokia, Ericsson, NEC, AMCC, AMD, Azaire Networks, Cisco, Hitachi, HP, Juniper Networks, PMC-Sierra, Alcatel-Lucent, Nortel, Siemens, Samsung, and Texas Instruments. For more information about SafeNet’s embedded security systems, please visit http://www.safenet-inc.com/OEM.

About SafeNet and Aladdin Knowledge Systems
In 2007, SafeNet was acquired by Vector Capital, a $2 billion private equity firm specializing in the technology sector. Vector Capital acquired Aladdin in March of 2009, and placed it under common management with SafeNet. Together, these global leading companies are the third largest information security company in the world, which brings to market integrated solutions required to solve customers’ increasing security challenges. SafeNet’s encryption technology solutions protect communications, intellectual property and digital identities for enterprises and government organizations. Aladdin’s software protection, licensing and authentication solutions protect companies’ information, assets and employees from piracy and fraud. Together, SafeNet and Aladdin have a combined history of more than 50 years of security expertise in more than 100 countries around the globe. Aladdin is expected to be fully integrated into SafeNet in the future. For more information, visit www.safenet-inc.com or www.aladdin.com.

Bom, para quem ainda não sabe, a partir deste mês estou responsável pelo desenvolvimento de novos negócios em parceria com as revendas da SafeNet.

A SafeNet é especializada em criptografia há 25 anos e possui a mais completa tecnologia de criptografia do mundo (maior número de certificações FIPS). Desenvolve soluções para Nota Fiscal Eletrônica, segurança de transações financeiras (SPB), criptografia de notebooks, pastas e arquivos, criptografia de banco de dados, emissão de smart cards, criptografia de links de alta velocidade (ATM, Fibra ótica, T1, T2, T3, E1, E2, E3, Metro Ethernet), sistema de controle de acesso, Digital Rights Management, proteção de software e aplicativos e soluções diversas de Certificação Digital.

A SafeNet atende mais de 5.000 clientes em todo o mundo e está presente em 100 países, com escritórios próprios ou canais de distribuição nos mercados referentes. No Brasil, a SafeNet tem fábrica, escritório de vendas e está estabelecida em Barueri (Alphaville), São Paulo.

No dia 30 de março de 2009, a SafeNet iniciou o processo oficial de fusão com a israelense Aladdin Knowledge Systems Ltd., adquirida pela Vector Capital, empresa de capital privado e proprietária da SafeNet, em janeiro de 2009. O valor da transação foi de US$160 milhões. A SafeNet passou a gerir a Aladdin de forma integrada aos seus processos administrativos e operacionais.

A EPSEC continua e além de atuar como consultor na área de segurança também estou desenvolvendo a parte de negócios na SafeNet.

Abraços,

Denny Roger
SafeNet Brasil
E: 55 11 4208-7700
C: 55 11 8196-5141
denny.roger@safenet-inc.com
www.safenet-inc.com/br

A Microsoft divulgou a sexta edição do Relatório de Inteligência e Segurança trazendo informações sobre o cenário de ameaças referente ao segundo semestre de 2008.

Para não quebrar a tradição, o roubo de senhas é uma das principais ameaças para os usuários brasileiros.

Confira o relatório completo, acesse http://www.microsoft.com/security/portal/sir.aspx.

Abraços,

Denny Roger
denny@epsec.com.br

Conheça as armadilhas em arquivos de músicas e filmes na internet. Por Denny Roger

Quem quiser uma metáfora para definir Peer-to-Peer (P2P), programas utilizados para compartilhamento de arquivos na internet e que se tornaram populares para download de músicas e vídeos, pode imaginá-lo como a “feira do rolo”. Ambos possuem uma alta rotatividade de usuários (bons e maus), os “fornecedores” dos arquivos dificilmente são os mesmos e a variação de arquivos disponíveis ocorre frequentemente.

Devido ao fato dos programas P2P serem responsáveis pelo maior tráfego de dados na internet, o ambiente compartilhado entre computadores residenciais chamou a atenção dos crackers, ou criminosos digitais. Muitos usuários dos programas P2P relatam terem sido prejudicados por arquivos impróprios.

Resolvi expor o meu computador a este ambiente compartilhado e ao risco de receber programas espiões (Trojans, por exemplo), sem contar os diversos arquivos “mascarados”, já que os programas P2P não checam o conteúdo dos arquivos.

Usando as mesmas técnicas que a maioria das pessoas, pesquisa por músicas e filmes, procurei arquivos referentes a surf e skate. Um número suficiente de arquivos maliciosos ou mascarados que recebi indicam que a ação de crackers nas redes P2P não se trata de mera especulação.

Em termos gerais, três entre dez vídeos recebidos eram na verdade filmes pornôs, ou seja, arquivos disfarçados – o nome do filme estava relacionado à palavra surf ou skate, porém, era um filme pornô. Em muitos casos, para a visualização do vídeo era necessário o download de uma “licença”, que se tratava de um Trojan.

Embora seja legítima a curiosidade geral quanto à segurança do download de arquivos de músicas, como MP3, dois entre dez arquivos de MP3 recebidos eram maliciosos. Quando a “música” é executada, automaticamente é instalado um Trojan programado para realizar o download de outros programas maliciosos na internet. Esta técnica para ocultar um Trojan em um arquivo MP3 eu chamo de “construção de arquivos” (http://sysd.org/stas/node/19).

Cuidados

Aparentemente, os programas P2P são uma excelente maneira de conseguir vídeo aulas, filmes e músicas na internet. Em vista disso, crackers estão utilizando cada vez mais os programas P2P para disseminar arquivos maliciosos. Isso ocorre porque as pessoas estão mais conscientes em relação aos e-mails falsos e páginas clonadas na internet.

Durante os testes realizados para a elaboração deste artigo, recebi no total 113 arquivos maliciosos e disfarçados (com nomes falsos). Foram utilizadas três diferentes redes de compartilhamento de arquivos durante os 14 dias de testes.

Alguns cuidados podem minimizar o risco durante a utilização de um programa P2P: mantenha instalados e atualizados os programas antivírus e firewall pessoal; evite o download de arquivos executáveis (.exe) ou compactados e armazene seus arquivos pessoais (fotos, documentos, etc) em um HD externo. Esta boa prática ajuda a minimizar o risco de um programa malicioso danificar suas informações pessoais e importantes.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-04-22.9814893332/

Hoje (17/04) estive em reunião com alguns especialistas em segurança da informação. Um dos assuntos discutidos foi sobre grampo em fibra ótica. Ou seja, interceptar as informações que estão trafegando através da fibra ótica sem romper a fibra. Veja o vídeo, acesse http://www.safenet-inc.com/hse/fibertap/03/.

Bom, comentei sobre um programa de TV americano que apresenta a ação de uma equipe de teste de invasão. Acredito que muitas pessoas utilizem a internet durante estes dias de feriado e uma boa dica é assistir a um dos episódios deste programa.

Este é o link para o episódio “The Car Dealership Take Down”. Acesse http://www.trutv.com/video/tiger-team/tiger-team-101-1-of-4.html.

Have Fun!!!

Denny Roger
denny@dennyroger.com.br

Todo profissional que atua na área de segurança da informação deve saber como realizar a análise de pacotes. Particularmente falando, eu utilizo muito este tipo de técnica quando desenvolvo atividades de teste de invasão em redes wireless e detecção de intrusos em ambiente de rede. Estou comentando isso porque para identificar de forma correta o tipo de criptografia em uma rede wireless, voce precisa capturar diversos pacotes e realizar uma análise das informações.

Para quem deseja aprender sobre como analisar pacotes, o SANS está organizando no Brasil o curso Security 556: Comprehensive Packet. O curso acontece em São Paulo no dia 15 de maio.

O instrutor do curso é um dos profissionais com o maior número de certificações na área de segurança que eu conheço, o colega Ricardo Giogi.

Para mais informações, inscrições, local do treinamento, etc, acesse http://www.sans.org/mentor/details.php?nid=18883.

Abraços,

Denny Roger
denny@dennyroger.com.br

Aconteceu ontem (13/04) na TV Cultura uma entrevista com Demi Getschko.

Confira a entrevista em vídeo, acesse http://www.iptvcultura.com.br/rodaviva/13-04-2009/.

Abraços,

Denny Roger
denny@dennyroger.com.br

Amanhã (13/04) estarei participando ao vivo do programa Ctrl+Alt+Del no All TV.

A idéia é discutirmos sobre quem são as pessoas responsáveis por invadir os sistemas, seus objetivos, perfil do atacante e os “rótulos” dados pela sociedade para os especialistas em invasão de computadores.

Estaremos conversando ao vivo sobre os criadores de vírus de computador e como são quebrados os códigos dos sistemas.

Não perca esta oportunidade de participar ao vivo deste bate papo sobre quem são os atacantes e os mocinhos na internet.

Local: http://www.alltv.com.br

Data: 13 de abril

Horário: 11:00

Até lá!

Denny Roger (denny@epsec.com.br) é consultor sênior em segurança da informação e responsável por mais de 100 projetos de segurança no Brasil e exterior.

São Paulo - Ataques que impediram funcionamento do Speedy foram causados por “milhões de PCs contaminados com programas maliciosos”.

Os problemas no Speedy, que começaram na segunda-feira (06/04), foram causados por ataques de crackers, segundo analistas de segurança ouvidos pela reportagem do IDG Now!. “Nesse ataque específico, o objetivo é mesmo causar problema para a empresa”, afirmou Eduardo Godinho, gerente técnico da Trend Micro, empresa que desenvolve softwares de segurança para computadores.

Os ataques congestionaram os servidores da Telefônica, impedindo que a operadora pudesse prestar o serviço. Por meio de comunicado, a companhia admitiu que foi alvo “de ações deliberadas e de origem externa”, mas não mencionou abertamente que estava sendo atacada por crackers.

Denny Roger, diretor da Epsec, empresa que presta consultoria de segurança, “desconfia que os ataques foram causados por um vírus ainda não identificado”. “Não é só a Telefônica que está tendo problemas, outros sites estão sendo atacados”, disse. Segundo Roger, esses ataques são feitos por computadores contaminados, que agem de maneira a sobrecarregar um servidor.

Por isso, o especialista acredita que existem milhões de computadores contaminados com esse programa malicioso. “Tem muito computador contaminado, porque para derrubar a Telefônica precisa de muita força bruta. É na casa de milhões de pessoas contaminadas.”

Roger explica ainda que “a origem do ataque muda constantemente”, tornando o trabalho da equipe de segurança da operadora mais difícil. Assim que um computador é bloqueado, por exemplo, outro começa a atacar a Telefônica, mantendo o serviço indisponível.

Para Gabriel Menegatti, diretor de tecnologia da F-Secure, isenta a Telefônica de culpa. “Não adianta, você pode ter a tecnologia de ponta, e os crackers desenvolvem algo mais evoluído. É uma briga de gato e rato”, disse.

Menegatti defende, no entanto, que o caso seja investigado a fundo e os culpados, punidos. “O ponto principal é não deixar essa situação impune. É preciso investigar de onde veio toda essa demanda e chegar no causador. Senão, vamos ter mais ataques.” O especialista acredita que é possível “chegar à fonte exata”. “Pode demorar um pouco, mas é possível.”

Enquanto isso, Eduardo Godinho, da Trend Micro, afirmou ter notícias de que a Telefônica “está tentando mover os usuários do Speedy para outros servidores”. Esses assinantes usariam uma rede separada e livre de ataques. “Mas não é tão simples, assim, pelo número de usuários.”

Contatada pela reportagem, a Telefônica disse, por meio de sua assessoria de imprensa, que não tem informações sobre se irá ressarcir os usuários pelos problemas no acesso nem como isso será feito.

Fonte: http://idgnow.uol.com.br/seguranca/2009/04/09/telefonica-foi-alvo-de-crackers-avaliam-especialistas/

Voce gosta de baixar músicas e filmes da internet? Provavelmente a resposta é “sim”.

Os Crackers sabem disso e criam disfarces para os códigos maliciosos (vírus, worm e Trojan) como se fossem uma música ou um filme. Ou seja, voce solicita que o seu programa de Peer-to-Peer procure por uma música da banda O Rappa, por exemplo, o software encontra as músicas disponíveis e voce solicita a realização do download. Porém, quando a “música” chega até o seu computador na verdade trata-se de um código malicioso.

Outra técnica muito interessante é quando voce solicita a busca por um filme de surf, por exemplo. O sistema encontra os filmes disponíveis e voce solicita o download. Quando voce abre o filme trata-se de um filme pornô.

Este será o tema do meu próximo artigo. Estou finalizando um teste com dois programas Peer-to-Peer.

Qual dos programas disseminam mais vírus disfarçados?

Se voce quer contribuir com suas experiências na utilização dos programas Peer-to-Peer para este artigo, envie seus comentários e sugestões para denny@epsec.com.br.

Abraços,

Denny Roger
www.epsec.com.br
denny@epsec.com.br
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger

A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.

Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.