Websense Security Labs:8 previsões de segurança digital para 2014

Em 2013 a segurança online ocupou o centro das atenções por conta de ataques contra Estados-Nações, vários casos envolvendo perda de dados e prisões de conhecidos cibercriminosos.

Baseado nesse cenário, pesquisadores de segurança cibernética do Websense Security Labs revelam as previsões para 2014 a fim de ajudar as empresas a se defenderem conta ataques em toda a cadeia de ameaças. O relatório inclui recomendações e artigos detalhados sobre tendências de ataques avançados, novos kits de exploração, segurança agressiva, segurança na nuvem, os perigos da rede social profissional e problemas com Java.

"Em 2013, os hackers aperfeiçoaram suas técnicas para contornar defesas tradicionais", disse Charles Renert, vice-presidente de pesquisa de segurança da Websense.  "Em 2014, os ataques online serão ainda mais complexos e diversificados. O volume total de malware avançado deve cair - mas prevemos um aumento no volume de ataques direcionados e eventos de destruição de dados", explica o executivo.

Previsões de Segurança da Websense para 2014:

1 - Volume menor de malware avançado

De acordo com informações de telemetria em tempo real da rede Websense ThreatSeeker Intelligence Cloud, a quantidade de novos malwares começa a declinar.  Infelizmente, essa é uma má notícia para companhias.

Os cibercriminosos irão depender menos do alto volume de malwares avançados porque, ao longo do tempo, o risco de detecção é maior.  Em vez disso, eles devem usar ataques mais direcionados e de menor escala para fixar uma posição, roubar informações de usuários e aproveitar as redes infiltradas.  Embora o volume de ataques deva cair, o risco será cada vez maior.

2 - Um grande ataque para destruição de dados é previsto

No passado, a maioria dos hackers invadia redes para roubar informações e ganhar dinheiro.  Em 2014, as organizações precisam preocupar-se com os Estados-Nações ou hackers usando essas invasões para destruir informações.  A Ransomware (software para pedir resgate) deve ser uma peça importante nessa tendência, passando a focar em empresas de pequeno e médio portes.

3 - Os ataques serão direcionados contra dados das redes na nuvem

Os hackers devem focar mais em dados armazenados em nuvem, em vez de informações na própria rede. Essa mudança de tática segue a migração de dados críticos de negócios para soluções baseadas na nuvem.  Os hackers deve encontrar mais facilidade penetrando a nuvem para atingir informações mais lucrativas, em vez de atacar as paredes de segurança que cercam uma rede empresarial.

4 - Redkit, Neutrino e outros kits de exploração devem lutar pela supremacia depois da prisão do autor do Blackhole

Pode-se dizer que o kit de exploração Blackhole foi, sem dúvida, o kit mais bem sucedido da história.  Tudo mudou depois da prisão de "Paunch", o suposto autor do kit, na Rússia, em outubro deste ano.  A previsão é de que haverá uma luta pela liderança entre novos entrantes e kits já em circulação em 2014.  Os kits Redkit e Neutrino irão garantir uma forte posição no ano que vem.

5 - Java permanecerá altamente vulnerável e frequentemente

A maioria dos terminais deve continuar rodando versões mais antigas do Java, que são sujeitas a vários tipos de ataque. Em 2014, os cibercriminosos irão dedicar ainda mais tempo em encontrar novas utilidades para ataques comprovados e criar novos aspectos de ataques avançados de múltiplas etapas. Os hackers devem guardar explorações dia zero do Java para atacar redes de alto valor com melhores práticas de atualização do Java.

6 - Cibercriminosos devem se concentrar ainda mais em redes sociais

As redes sociais serão importantes para a comunidade empresarial em 2014. Os hackers devem usar sites profissionais, como o LinkedIn, ainda mais para pesquisar e atacar executivos. Esse método altamente direcionado será usado para obter inteligência e comprometer redes.

7 - Cibercriminosos terão como alvo os elos mais fracos da "cadeia de troca de informações"

Os hackers devem atacar os elos mais fracos da cadeia de informações, ou seja, os consultores fora da rede que possuem o maior volume de dados.  Isso inclui consultores, contratantes, fornecedores e outras pessoas que normalmente compartilham informações sensíveis com grandes empresas e entidades do governo. E poucos desses parceiros possuem defesas adequadas.

8 - Erros serão cometidos em segurança "agressiva" ao identificar a fonte errada dos ataques

Em anos recentes, a segurança "ofensiva" é um tema cada vez mais comum, com governos e empresas globais ameaçando represálias contra qualquer pessoa que for pega atacando suas redes ou seus interesses. Como na guerra tradicional, erros táticos devem ser cada vez mais comuns no meio virtual. Organizações inocentes podem se encontrar no meio do fogo cruzado quando erros são cometidos na identificação do suposto responsável por um ataque.

Fonte: Websense Security Labs,,SEGURANÇA NACIONAL BLOG,,,SNB

Novo caça espião dos EUA estaria escondido na Área 51

A Força Aérea dos Estados Unidos está em fases avançadas de testes para um novo modelo de jato capaz de realizar missões de reconhecimento, infiltração e monitoramento em território inimigo. Trata-se do modelo RQ-180, desenvolvido de forma secreta (até agora) pela Northrop Grumman.

A revista Aviation Week & Space Technology quebrou o silêncio sobre a aeronave, incluindo a divulgação de conceitos baseados nas informações obtidas, como o design em forma de seta. Mais detalhes técnicos sobre o veículo ainda são desconhecidos. Segundo a reportagem, o jato já estaria realizando alguns testes para entrar em fase operacional em 2015.

O local escolhido para abrigar o RQ-180 é o mais misterioso possível: a Área 51, a base militar mais famosa dos Estados Unidos, que guardaria segredos como seres extraterrestres e discos voadores. Imagens do local no Google Maps de vários anos mostram um hangar que teria o tamanho ideal para guardar o jato.

Ele foi construído e recebeu adições como rampas e áreas de testes de motor nos mesmos períodos de tempo em que o avião estaria em desenvolvimento. Será uma coincidência ou trata-se mesmo da mais nova arma do país?


Aviation Week,,SEGURANÇA NACIONAL BLOG,,,SNB

Tecnologia de Combate ( completo documentário ) HD

SEGURANÇA NACIONAL BLOG. SNB

Ares 1-Y V2 / Ares 1-X Prime abortar lançamento cenário missão

SEGURANÇA NACIONAL BLOG.SNB

nova Soyuz-2.1v

SEGURANÇA NACIONAL BLOG,,SNB

Mais de uma dezena de mortos em explosão na estação de trem Volgograd

RIA Novosti) - Mais de uma dezena de pessoas foram mortas domingo, quando uma explosão destruiu uma estação de trem no sul da cidade russa de Volgogrado, no que as autoridades dizem que foi um ataque realizado por uma mulher-bomba suicida.

Se confirmado, o ataque presume venha a ter sido o segundo na cidade, no espaço de apenas um pouco mais de dois meses e vai provocar ansiedade profunda como a Rússia se prepara para sediar os Jogos Olímpicos de Inverno em Sochi no início do próximo ano.

Comitê de Investigação da Rússia disse que 16 pessoas foram mortas e mais de 30 pessoas feridas na explosão às 12:45 pm (0845 GMT) perto dos detectores de metais na entrada frontal para Volgograd-1 estação de trem.

"Um homem-bomba se aproxima de um detector de metal viu um policial perto dele e, depois de crescer nervoso, partiu um artefato explosivo", disse o Comitê de Investigação em comunicado.

A bomba continha 10 kg de TNT e foi equipado com estilhaços, disse Markin. Uma concha detonados também foi encontrada no local da explosão e destruído por especialistas em bombas, disse ele.

Quase metade das vítimas estão em estado grave e os médicos lutam para salvar suas vidas, disse Volgograd região governador Sergei Bozhenov.

Entre os feridos está uma menina de nove anos de idade, cuja mãe blindado-la com seu próprio corpo no momento da explosão, cidade prefeito Irina Guseva a repórteres. A mulher morreu no local, a menina está em um estado crítico.

Algumas vítimas estão a ser evacuados pelo Ministério de Situações de Emergência de avião para Moscou, cerca de um vôo de 90 minutos, para a ajuda médica.

As Situações de Emergência Ministério enviou um avião para Volgograd carregando uma equipe de 22 médicos e equipamentos médicos para ajudar os feridos, disse o porta-voz presidencial Dmitry Peskov. Outro avião com médicos e equipamentos médicos é esperado para voar para Volgograd à noite.O Comitê Nacional Anti-Terrorismo, disse que a explosão foi causada por um dispositivo não identificado e que foi, provavelmente, o trabalho de uma mulher-bomba. Ele não especular sobre quem poderia ser responsável.

Vigilância imagens do exterior do edifício publicado on-line mostrou uma bola de fogo enorme erupção no hall central da estação de trem, seguido por nuvens de fumaça que fluem para fora das janelas.

Um policial foi morto e outros seis ficaram feridos enquanto trabalhavam nas proximidades detectores de metais da entrada, disse o Ministério do Interior.

O ataque foi condenado por líderes e organizações em todo o mundo.

Secretário Geral da OTAN, Anders Fogh Rasmussen, disse em um comunicado: "Não pode haver justificativa para tais ataques bárbaros. NATO e Rússia estão juntos na luta contra o terrorismo, inclusive mediante a trabalhar juntos em tecnologia para impedir ataques contra os sistemas de transporte público. Vamos continuar a cooperar para melhorar a segurança dos nossos cidadãos, ea segurança dos nossos países. "

Incidentes terroristas têm persistido no sul da Rússia, apesar dos esforços declarado pelas autoridades para intensificar as precauções de segurança antes dos Jogos de Inverno a partir de fevereiro.

Os 2014 Jogos Olímpicos de Inverno em Sochi , a abertura em 7 de fevereiro, são grande projeto de prestígio para Putin e Rússia.

Na sexta-feira, um carro-bomba matou três pessoas na cidade de Pyatigorsk , que é de 530 quilômetros ao sul de Volgograd e 270 quilômetros a leste de Sochi.

Em outro ataque em Volgograd no final de outubro, seis pessoas foram mortas e 37 feridos quando uma bomba transportada por um jovem da república sul do Daguestão detonaram enquanto ela estava viajando em um ônibus suburbano lotado.

As cidades arruinadas por esses ataques estão localizados perto do norte do Cáucaso, uma região multiétnica e volátil que sofre ataques quase diários sobre funcionários, policiais e civis por grupos militantes locais.

A violência persiste tem suas raízes em uma luta separatista na república rebelde da Chechênia no início de 1990 que evoluiu para uma insurgência islâmica cruel que se espalhou para os territórios vizinhos. A maior parte dos confrontos nos últimos anos focada no Daguestão.

A maioria dos militantes responsáveis ​​por ataques terroristas na Rússia na última década - incluindo mulheres suicidas que participaram em 20 ataques reivindicam pelo menos 780 vidas desde Junho de 2000 - vieram dessa região.

Atualizações número de mortos, acrescenta detalhes, declaração da OTAN

SEGURANÇA NACIONAL BLOG,,,SNB

orçamento aprovado para a aquisição da RBS-70 NG sistema para EB 2014

Está confirmada a compra, pelo Exército Brasileiro, do sistema de artilharia antiaérea V/SHORAD SAAB/BOFORS DYNAMICS AB RBS-70 MK2 BOLIDE. A documentação associada enumera a compra de uma unidade (estação de tiro, míssil e equipamentos associados) para a realização de “testes”.  O Boletim do Exército especifica bem claramente a compra isolada, no valor de R$ 4.484.858,37. No entanto, o documento sinaliza também que o Exército Brasileiro deverá adotar esse sistema de mísseis de baixa altura para fechar a questão defesa aérea das arenas esportivas das 12 cidades sedes da Copa do Mundo FIFA 2014 de Futebol.
O RBS-70 apresenta um desempenho tido como excepcional até 5 mil metros de altitude, num raio de 8 km, podendo fechar uma “redoma” defensiva por sobre as arenas esportivas, no caso da Copa, inclusive na interceptação de armamento stand-off lançado por um improvável inimigo (terrorista). Sua integração aos COAAAe não deverá criar muitos problemas, e o míssil, dentro das suas particularidades de performance, irá garantir a defesa H-24 em qualquer tempo, fechando o trinômio RBS-70 + IGLA-S + Gepard 1A2 (canhão de 35 mm + radar). Segundo material veiculado pelo fabricante, é possível formar operadores capacitados a operar o RBS-70 MK2 Bolide na sua plenitude em 90 dias.
OPERAÇÕES ESPECIAIS DO EXÉRCITO REALIZAM TREINAMENTO NA OPERAÇÃO LAÇADOR

SEGURANÇA NACIONAL BLOG,,,SNB