RSS

CENTROS DE CONHECIMENTO

Aplicações de Negócios
Armazenamento
Desenvolvimento de Aplicações
eBusiness
eGovernment
Green computing
Infra-estrutura
IT Management
Knowledge Management
Lifestyle
Mercado de TIC
Networking
Segurança
Wireless
Opinião

EVENTOS

Advanced Hot Topics
Executive Summits
Registo nos eventos

VÍDEOS

World Tech Update
Início arrow Segurança arrow Investigadores aconselham Société Générale a investir em segurança
Investigadores aconselham Société Générale a investir em segurança PDF Imprimir Endereço de e-mail:
Segurança arrow Gestão
13-03-2008 00:00:00
O comité de investigação do banco Société Générale, a tratar da investigação do caso de fraude financeira causado por Jérôme Kerviel, aconselhou o banco a investir em segurança.
Os investigadores recomendaram: a utilização de sistemas de autenticação biométrica mais fortes para prevenir os corretores de acederem às contas uns dos outros; melhoria dos procedimentos de alerta, de modo a que os alertas cheguem às pessoas adequadas. Adicionalmente, aconselharam também o banco a reforçar os controlos de transacções. Estas medidas são, na visão dos investigadores, essenciais para que casos do género não se voltem a repetir. O comité verificou que existiram três factores que contribuíram para a burla: os esforços de Kerviel por evitar a detecção; o não cumprimento das práticas estipuladas em caso de alerta por parte dos funcionários; e um sistema de segurança pouco eficiente.
Para esconder a sua actividade, Kerviel usou mensagens de e-mail falsas a justificar as transacções que faltavam, e usou os dados de autenticação dos seus antigos colegas para conduzir as transacções nos seus nomes, segundo as investigações do comité do banco. 
Os investigadores identificaram sete ocasiões em que Kerviel enviou mensagens falsas, mencionando transacções que nunca existiram entre Abril e Janeiro. Descobriram quando não encontraram o rasto das mensagens enviadas a Kerviel no sistema de armazenamento de e-mail do bando, o Zantaz.
Entre Julho de 2006 e Setembro de 2007, os sistemas de controlo interno emitiram 24 alertas quando os valores das transacções de Kerviel ultrapassaram os limites autorizados, segundo os dados dos investigadores. Nessa altura, a unidade de monitorização de risco do banco reduziu as anomalias a problemas recorrentes e o banco avisou Kerviel para não exceder os limites novamente.
O comité de investigação irá apresentar aos accionistas um relatório acerca do problema dia 27 de Maio, pois ainda falta averiguar a utilização de sistemas de IM (Instant Messaging) por parte de Kerviel.
 

SUBSCREVA A NOSSA NEWSLETTER

     

ESCOLHAS DO EDITOR - SEGURANÇA

Torvalds critica “circo” de segurança

ImageO criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds,  manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI.  Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.
Ler mais...
 
Joomla! is Free Software released under the GNU/GPL License.