Arquivos da Tag: Segurança
ATENÇÃO: Golpe em lan house
Se você for visitar um lan house ou cyber café e encontrar qualquer pino preto ligado a CPU, conforme mostrado na figura, não use esse PC. Este pino é na verdade uma conexão que salva todos os dados digitados que você inserir no sistema. É um keylogger de hardware, muito poderoso, ele registra cada ação em seu sistema.
É um risco a sua privacidade ao longo da rede, e suas senhas bancárias ou quaisquer outros dados que você digitar.
Compartilhe essas informações entre seus amigos…
Extreme e Sourcefire Formam Cooperação para Redes de Alta Segurança
Acordo permite integrar a tecnologia de proteção em tempo real da Sourcefire ao sistema operacional de redes ExtremeXOS, que está na base dos switches de alto desempenho da Extreme Networks
A Extreme Networks, Inc. (NASDAQ: EXTR), líder global em redes de alto desempenho, e a Sourcefire (Nasdaq: FIRE) líder em cibersegurança e criadora do Snort (sistema de detecção de intrusões para redes em tempo real) acabam de anunciar que estão trabalhando juntas para oferecer redes de negócios com maior nível de controle e proteção contra vulnerabilidades. Pelo acordo, a Sourcefire passa a integrar o Programa de Parceiros “Go Purple”, da Extreme Networks, para desenvolverem ações cooperadas visando o desenvolvimento de infraestrutura de redes com padrões de segurança mais robusta, dinâmica e automatizada.
A detecção de ameaças e vulnerabilidades é um dos maiores desafios das empresas globais para proteger seu patrimônio, funcionários e receitas contra toda a sorte de perigos que rondam as redes de negócios. Para esta finalidade, a Sourcefire oferece soluções para prevenção de invasão que passam a se integrar ao sistema operacional de redes ExtremeXOS, utilizado como software de base para os switches das famílias BlackDiamond e Summit. De acordo com as duas empresas, esta combinação das funções de comutação e detecção de ameaças em um ambiente único resulta em redes com padrão de segurança bem mais eficaz e em tempo real.
Durante os testes de prova de conceito nos produtos, realizados pelas duas empresas, a solução Sourcefire encaminhou informações detalhadas dos eventos de rede diretamente aos switches Ethernet da Extreme Networks, permitindo que o sistema combinado pudesse detectar e oferecer respostas automáticas e dinâmicas aos eventos relacionados a ameaças. Com isto, os administradores da rede conseguiram eliminar as ameaças em tempo real e ao mesmo tempo ter uma visão detalhada do que acontecia junto aos usuários, dispositivos e serviços ao longo de toda a extensão da rede.
Erro no Twitter pode bloquear conta de quem muda nome de usuário ou senha
O Twitter segue enfrentando uma semana complicada, com diversas falhas técnicas e períodos de inatividade. Nesta terça-feira os administradores do site alertaram para um novo erro que pode bloquear contas de usuários que modificarem o login, senha ou email. A equipe do site pede que os usuários não modifiquem suas informações até o problema estar resolvido para evitar quaisquer transtornos.
AVG lança antivírus 50% mais rápido
A AVG Technologies anuncia hoje que a família AVG 9.0 de produtos pagos para segurança de internet está disponível para o mercado. Já a versão gratuita será lançada no dia 15 de outubro.
A nova versão também é mais fácil de usar, oferecendo também atualização automática para os clientes que já possuem a versão 8.5 paga.
Uma nova tecnologia marca os arquivos como seguros ou potencialmente perigosos durante o teste inicial e ignora os arquivos não infectados em futuros escaneamentos, a menos que haja mudanças na estrutura de um ou outro arquivo.
Segundo a AVG, o resultado é a redução de até 50% no tempo da verificação, dependendo da configuração do sistema, bem como melhoria de 10 a 15% nos tempos de inicialização e uso de memória. Além disso, o AVG 9.0 otimiza a proteção em tempo real. Usando recursos baseados na avaliação de comportamento, o software combate as dezenas de milhares de novas ameaças que surgem diariamente.
No AVG 9.0 há uma integração entre a Proteção Residente, a firewall e o módulo de proteção de identidade, permitindo que as soluções compartilhem informações entre si, aumentando a capacidade para detectar e remover a maioria dos tipos de malware, rootkits e ameaças de roubo de identidade.
De acordo com a AVG, para ser menos invasiva e mais silenciosa, a firewall também foi aprimorada, aumentando em 50% a capacidade de detecção. Seu novo banco de dados permite que a aplicação, sem a intervenção do usuário, verifique se é seguro permitir a comunicação ou se a página deve ser bloqueada. Além disso, como o aplicativo trabalha em conjunto com a tecnologia de detecção de comportamento do módulo de Proteção de Identidade, fornece um dos níveis mais precisos de detecção de ameaças novas e desconhecidas.
O novo antivírus oferece também uma melhor detecção de phishing por meio de melhorias no LinkScanner, que agora é mais rápido e exato ao determinar se uma página da web está hospedando ou não um ataque desse tipo. Isso é possível ao permitir que o software aplique mais de 100 diferentes indicadores de ameaça em uma página. Se o resultado não é conclusivo, o LinkScanner, em seguida, consulta a rede de pesquisas da AVG para tomar a decisão final sobre a potencial ameaça.
A versão paga do AVG 9.0 já está disponível e os valores para a licença doméstica de um ano começam em R$ 58. Já para dois anos, R$90.
Teste público de segurança do sistema eletrônico de votação
O Tribunal Superior Eleitoral (TSE) aprovou por unanimidade, na sessão administrativa do dia 30 de junho de 2009, a realização de teste público de segurança no sistema eletrônico de votação para verificar possíveis vulnerabilidades no sistema, ou seja, se ele está sujeito a eventuais violações ou fraudes.
O teste para as eleições de 2010 deverá ocorrer no período entre 10 e 13 de novembro deste ano, nas dependências do TSE, e vai colocar à prova o sistema eletrônico por meio de tentativas a serem feitas para burlar seus programas.
A participação nos testes está aberta a toda a sociedade brasileira. Informações adicionais estão disponíveis no Edital dos testes. O TSE convida a participarem, em especial, profissionais das áreas de tecnologia da informação e engenharia.
Os resultados dos testes serão analisados e divulgados por uma comissão avaliadora formada por membros externos à Justiça Eleitoral.
Links: Formulário de inscrição – Formulário de Plano de teste – Dinâmica dos testes de segurança
Windows 7: dicas para fazer a atualização com segurança
O Windows 7, o novo sistema operacional da Microsoft, está quase chegando, e o especialista Ed Bott publicou esta semana uma lista com dicas para fazer a atualização com segurança para o novo sistema. Antes de qualquer coisa, a primeira providência seria retirar da máquina todos os seus arquivos e documentos pessoais, de preferência para um disco rígido externo, separado para esse fim. Além disso, vale desinstalar todos aqueles programas que não são mais usados, indo ao Painel de Controle e liberando a máquina deles. E, por falar em disco rígido, é bem possível que valha fazer um upgrade de HD antes de se aventurar no novo sistema, de preferência um do padrão Sata.
A lista sugere rodar o Windows 7 inicialmente a partir de um pendrive USB, que seria um pouco mais rápido do que o tradicional DVD (para isso, é preciso se certificar que o computador pode ser inicializado pelo pendrive).Também é preciso dar uma olhada em possíveis problemas de compatibilidade com o novo sistema, através do Windows Upgrade Advisor, que analisa as configurações da instalação e do PC (aliás, isso pode até ser feito no sistema antigo, pois o programa é independente e pode ser baixado de http://bit.ly/vhEhR). O passo seguinte é verificar se os drivers (programinhas que permitem a componentes funcionarem corretamente) estão todos atualizados, especialmente os ligados a placas de rede e outros dispositivos de conexão. E, ao terminar a instalação, deve-se aproveitar a ferramenta de backup do sistema para fazer imediatamene uma cópia de segurança das novas configurações, em DVDs. (Para a questão da inicialização via porta USB e dos drivers, vale consultar um técnico ou aquele amigo mais “heavy user” de computadores.)
