Um estudo da Universidade de Maryland revelou que passwords fracos facilitam muito a vida dos atacantes. Estes preferem atacar sistemas de baixa segurança do que utilizar exploits complexos e métodos elaborados.
Quatro computadores foram expostos para o estudo e notou-se que o uso de uma boa combinação de usernames e passwords pode fazer a diferença.
Dentre as [...]
A Linux.com publicou com uma matéria com algumas ferramentas para encriptação de arquivos.
De nada adianta um linux totalmente seguro se você precisa transmitir arquivos confidenciais ou carregá-los do trabalho para a casa sem que sejam lidos por um possível ladrão.
As ferramentas sugeridas são:
Bcrypt: utiliza o algoritmo Blowfish.
Ncrypt: Permite escolher entre os três finalistas ao padrão [...]
A maioria dos consumidores norte-americanos e britânicos está tão preocupada com a falta de segurança de suas informações pessoais que prefere que empresas e governos adotem a biometria para protegê-los.
Nos Estados Unidos, 63% dos entrevistados acreditam que o aumento das fraudes de identidade e a proteção insuficiente dos dados pessoais deverão tornar-se uma “ameaça significativa [...]
Gerenciamento de riscos é o tema do comentário desta semana de Claudiney Santos. Além de ajudar a prevenir fraudes, invasões, ataques de vírus e minimizar efeitos de catástrofes como enchentes, incêndios e deslizamentos, faz com que as empresas que adotam essa política sejam vistas com mais credibilidade e passem a ter [...]
George Ou escreveu em seu blog que ele encontrou um exploit remoto para o novo controle de fala do Vista.
Especificamente, sites tocando arquivos de som podem atirar comandos arbitrários. George Ou anuncia que a Microsoft confirmou o bug e sugeriu que ou “o usuário pode desligar as caixas de som e/ou o microfone” ou, “se [...]
O CAIS está repassando o alerta da SECUNIA, intitulado “ISC BIND Unspecified Denial of Service Vulnerability”, que trata de duas vulnerabilidades identificadas no BIND 9 da ISC (Internet Systems Consortium).
Segundo reportagem da Info Online, em alguns anos, quando quiserem confirmar que você é quem afirma ser, irão medir sua orelha e te cheirar. Parecem até os modos de um homem de Neanderthal, mas é tecnologia de ponta em desenvolvimento. A biometria (sistema de identificação a partir das características físicas e comportamentais) [...]
Sistema que protege os discos de alta definição contra cópias foi quebrado. O AACS Group, consórcio responsável pelo desenvolvimento do sistema de proteção contra cópias AACS (Advanced Access Content System) confirmou nesta semana que o sistema foi realmente quebrado.
A entidade confirmou que alguns discos do formato HD DVD foram copiados, o que confirma a quebra [...]
Bom galera.. Estive estudando no fórum dos gringos e encontrei uma regra que pode ser muito útil para muitas pessoas, principalmente administradores de provedores. O sistema funciona assim, se houver mais requisições que o normal na porta 25 que e de envio de e-mail, o sistema bloqueia automático a porta 25 da possível pessoa que [...]
A VaporStream, uma empresa norte-americana, elaborou um sistema de e-mail que se apaga em segundos depois de ser lido, evitando rastros informáticos problemáticos ou simplesmente a sobrecarga da memória da própria caixa postal. Por uma assinatura de 20 libras esterlinas a empresa garante que as mensagens de correio eletrônico desaparecerão após a leitura.
Para a empresa [...]
O CAIS esta’ repassando o alerta do US-CERT, intitulado “Cisco IOS is Affected by Multiple Vulnerabilities” , que trata de vulnerabilidades no sistema operacional IOS, presente em diversos equipamentos deste fabricante incluindo switches e roteadores.
Estas vulnerabilidades, se exploradas com sucesso, permitem ao atacante desde a execucao de codigo arbitrario no [...]
Segundo relatório divulgado pela empresa de segurança Rise Security, a versão mais recente do Mac OS X, a 10.4.8, apresenta uma falha no subsistema do Servidor de Memória Compartilhada (Shared Memory Server). No site Heise Security, a vulnerabilidade foi comprovada pelo analista brasileiro Adriano Lima por meio de uma prova-de-conceito.
O IpCop roda em linux e é indicado para a proteção de redes. Exigindo pouco hardware para instalação e funcionamento é o ideal para usuários residenciais e pequenas redes empresariais. A versão lançada traz melhorias nas ferramentas de segurança, corrige bugs das versões anteriores e traz alguns drivers atualizados. Como de costume esta versão pode [...]
A Network Computing está com uma resenha sobre 6 detectores de rootkits para manter seu sistema limpo e eficiente. O texto tem uma breve explicação sobre o que é um rootkit e à direita pode-se ver os links para a resenha de cada um dos produtos testados.
Vale a pena conferir: Network Computing
Os especialistas de segurança da Paypal tiveram sérios problemas com phishing, decidiram intão prover uma solução em hardware para o problema. Seria uma Chave de Segurança que gera um password único a cada 30 segundos, que você usa junto com seu login e senha padrão para logar em sua conta.