Um pen drive não criptografado com informações confidenciais sobre a polícia de Manchester, na Inglaterra. Aparentamente, o objeto foi encontrado no chão por um cidadão não identificado enquanto caminhava a metros de um posto policial, de acordo com o jornal inglês Daily Star. 

Os arquivos não protegidos estão relacionados ao treinamento de oficiais britânicos contra ameaças de terrorismo, casos de explosão e atentados e métodos para combater atos de violência em jogos de futebol, tumultos, casos de desordem pública. Ao todo são mais de 2,4 mil páginas de informações exclusivas. Read more »

A contagem regressiva para a saturação do padrão IPv4 agora é uma questão de meses: e, juntamente com o amplo leque de endereços na próxima arquitetura IPv6 traz mais recursos de segurança, mas também ameaças em potencial. Leia a notícia completa. [Dark Reading]

Uma senha com menos de sete caracteres serão, em breve, "completamente inadequadas" mesmo que contenha símbolos e caracteres alfanuméricos, de acordo com cientistas da computação do Georgia Tech Research Institute. Leia a notícia completa. [The Register]

Um grupo sem fins lucrativos que investiga atividade maliciosa activity online começou um novo serviço gratuito que permite aos usuários checar arquivos executáveis em relação a uma base de aplicativos  comuns e ajudar a determinar se ele é malicioso.

Mais detalhes surgiram sobre como pesquisadores de segurança investigaram uma botnet baseada no vírus ZeuS que roubou mais de US$1m de 3 000 contas de um banco britânico. Leia a notícia completa. [The Register] Read more »

Um bug no sistema de login do Facebook permite que atacantes descubram endereços de e-mail desconhecidos com o nome e sobrenome dos usuários, mesmo que eles tenham configurado a conta para que esse dado permanecesse anônimo. Leia a notícia completa. [The Register]

Outro mês, outra falha de 0-day descoberta, com atacantes se aproveitando da vulnerabilidade para lançar ataques de malware. Leia a notícia completa. [ZDNet] Read more »

Dois estudents do Massachusetts Institute of Technology (MIT) podem ter ajudado Bradley Manning, suspeito de ter vazado documentos secretos do governo americano sobre a guerra no Afeganistão para o site WikiLeaks, de acordo com uma reportagem da CNN. Leia a notícia completa. [Computerworld] Read more »

Apesar do assunto segurança da informação nunca ter deixado de fazer parte das principais preocupações dos executivos, os processos sobre o tema não estão estabilizados nas organizações.

O que podemos perceber, na prática, é que as organizações estão investindo constantemente em novas tecnologias de segurança da informação. Mas as equipes de TI, responsáveis pelo suporte técnico, não conseguem adaptar as políticas e normas internas de segurança da informação às novas tecnologias. Read more »