Facebook atacado

...e hacker condenado:

Jail for 'ethical' hacker who bypassed Facebook security from his bedroom

A British student who breached security at Facebook last year has been sentenced to eight months in jail, despite arguing that his intentions were not malicious. 

Glenn Mangham, who had previously been rewarded by Yahoo for finding vulnerabilities in its systems, unlawfully accessed and hacked into Facebook's computer systems between April and May last year from his bedroom in York. 

Specifically, Mangham breached a webserver used by Facebook to set puzzles to software engineers who might be interested in working for the social network.

Mangham then gained access to the account of Facebook employee Stefan Parker, and used the staff member's privileges to access Facebook's Mailman server (used to run internal and external email lists), and the Facebook Phabricator server used by internal developers.

(...)

Notícia completa

Comunicações privadas

um artigo interessante na ArsTechnica:

From encryption to darknets: As governments snoop, activists fight back 
By Cyrus Farivar

As the Arab Spring hits its first anniversary, tech activists around the globe are continuing their efforts to enable secure communications—especially in areas of the world that are in conflict or transition. After all, it's become an open secret that governments ranging from Assad's Syria to local American law enforcement to the newly created government of South Sudan are actively trying to find out what is being said and transmitted over their airwaves and networks.

In response to the pressure, a huge range of projects, apps and strategies have been designed to protect mobile communications (voice, text, and data) as well as more traditional Wi-Fi networks and even individual computers.

These projects are being developed all over the world by some small, local organizations, as well as larger, more ambitious projects that are receiving funding from the likes of the New America Foundation. The organization is a key part of the US Department of State's $70 million being spent on "Internet freedom" projects, including a so-called "Internet-in-a-suitcase" deployment.

(...)

Governo cria Centro Nacional de Cibersegurança

do Público online:

Governo vai criar Centro Nacional de Cibersegurança
16.02.2012 - 22:03 Por Lusa

O Governo vai criar um Centro Nacional de Cibersegurança, integrado na revisão da Estratégia Nacional de Segurança da Informação (ENSI), que deverá estar concluída no prazo de seis meses e em marcha daqui a um ano.


O anúncio foi feito nesta quinta-feira pelo ministro da Administração Interna, durante a conferência sobre os desafios da cibersegurança, organizada pelo Observatório de Segurança, Crime Organizado e Terrorismo.

“A Estratégia Nacional de Segurança da Informação é a base de actuação em termos nacionais para garantir a cibersegurança, a identificação dos sectores críticos e um ambiente mais favorável também no domínio económico. É aquilo que todos os países estão a fazer”, afirmou o ministro, lembrando que em 2011 os EUA e o Reino Unido também aprovaram novas estratégias nesta área.

Miguel Macedo alertou para a necessidade de se assegurar a partilha e distribuição de informação sobre ciber-ameaças, incorporar capacidade de reacção articulada ao cibercrime e estruturar a formação técnica neste domínio em coordenação com escolas e centros de conhecimento especializados.

“É oportuna a actualização e integração de componentes na Estratégia Nacional de Segurança da Informação adequados às ameaças que existem sem perder de vista que devemos fazer o trabalho que nos compete, mas que esse depende em larga medida da cooperação internacional”, sublinhou.

Hackers chineses dão cabo da Nortel?

Como os piratas chineses pilharam e destroçaram a Nortel

"A Nortel, agora em falência, foi pilhada, desde pelo menos o ano 2000, por piratas informáticos chineses. A gigantesca operação de espionagem industrial, que durou mais de uma década, pilhou os mais importantes segredos tecnológicos e o know-how do fabricante canadiano de equipamentos de telecomunicações . O Wall Street Journal avança a notícia com base em documentos e num inquérito interno."

Fonte: Inteligência Económica

Melhores Práticas de Programação Segura OWASP

Está disponível em Português o "Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida" (PT_PT | PT_BR)

O documento é um conjunto de checklists de boas práticas de programação segura. Fundamental.

RSA Conference USA 2012

A minha apresentação é intitulada "Data Confidentiality in the Cloud: Laser Gunfight at the O.K. Corral? Approaches to stopping the malicious insider at the cloud provider".
Se alguém for até lá, drop me a line.