[SECURITY-L] Noticias CAIS: OIS vai criar padrões para segurança na web

[Daniela Regina Barbetti]

----- Forwarded message from Jacomo Dimmit Boca Piccolini <jacomo em cais.rnp.br> -----

From: Jacomo Dimmit Boca Piccolini <jacomo em cais.rnp.br>
Subject: [S] Noticias CAIS: OIS vai criar padrões para segurança na web
To: <seguranca em pangeia.com.br>
Date: Tue, 26 Feb 2002 08:18:07 -0300 (EST)

Noticias - Centro de Atendimento a Incidentes de Seguranca (CAIS/RNP)
---------------------------------------------------------------------

[fonte:http://www2.uol.com.br/info/aberto/infonews/022002/25022002-19.shl]

OIS vai criar padrões para segurança na web

Segunda-feira, 25 de fevereiro de 2002 - 17h39

SÃO JOSÉ (Reuters) - Algumas das maiores empresas de tecnologia se
reuniram para formar a Organization for Internet Security (OIS) -
Organização para Segurança da Internet. A entidade pretende estabelecer os
padrões de procedimento dos especialistas na hora de alertar empresas e
usuários sobre falhas de segurança e vírus.

A iniciativa surgiu por parte de empresas como a Microsoft. Ela se queixa
de que os especialistas de segurança não dão tempo suficiente para que as
companhias corrijam as falhas antes de tornar o problema público.

Do outro lado, os especialistas dizem que as corporações demoram muito a
tomar providências a respeito dos problemas de segurança, e que tornar o
problema público é uma forma de proteger os usuários.

Vírus como o Nimda e o Code Red, que atacavam servidores com sistemas da
Microsoft, causaram prejuízos de cerca de 12 bilhões de dólares no ano
passado, de acordo com a Computer Economics, empresa independente de
pesquisa em segurança.

Além da Microsoft, fazem parte da OIS: IBM, Oracle, HP, Sun Microsystems,
Compaq Computer, Silicon Graphics, Cisco Systems, Symantec, Network
Associates, Internet Security Systems, BindView, Foundstone, Guardent e
AtStake.

Um porta-voz do grupo disse que as filiações à OIS não estão finalizadas.
Além da formalização da aliança, um grupo de gerentes de rede será formado
para definir os padrões em casos de falhas de segurança.

Na quarta-feira passada, uma proposta foi enviada à Internet Engineering
Task Force (Força de Engenharia da Internet) pelas empresas MITRE e
AtStake. De acordo com a proposta, as empresas teriam 10 dias para
responder aos alertas de segurança e 30 dias para solucionar o problema.

A formação da aliança chega num momento em que a Microsoft está tentando
melhorar sua imagem de vulnerabilidade em relação à segurança, já que seus
produtos são os que apresentam maiores falhas.

Em janeiro, Bill Gates, chairman da companhia, enviou um memorando aos 47
mil funcionários da Microsoft pedindo prioridade à questão da segurança,
cunhando um novo termo, a Computação Confiável (Trustworthy Computing),
que ele diz ser fundamental para o sucesso da estratégia .NET de serviços
integrados de internet.

A companhia reconhece que seus problemas de segurança são frequentes, mas
diz que a popularidade de seus produtos os faz alvo dos hackers. A empresa
costuma alegar também que há uma escolha inevitável entre produzir um
software superseguro ou um programa fácil de usar.




----- End forwarded message -----