Bons eram os tempos em que usuários de computadores precisavam se preocupar apenas com vírus digitais. Como diz um amigo meu “Nada é tão bom que não possa melhorar e nem tão ruim que não possa piorar” e no campo da segurança digital este ditado é uma verdade. Nós realmente eramos felizes e não sabíamos.
Hoje além dos vírus há todo um “ecossistema” de software nocivo ao computador o qual nós chamamos de “Malware”. Este termo define de maneira genérica todo software que pode prejudicar de alguma forma o bom funcionamento do computador. Dentre eles temos: Vírus, Worm ou Verme, Trojan ou Cavalo de Tróia, Adware, Spyware, Keylogger, Screenlogger, Phishing, Spams entre outros. Leia mais…
Não importa o tamanho da rede que você administra, você precisa garantir que ela esteja segura. Se você tem uma rede grande, certamente vai ter diversos servidores, cada um com um atribuição que podem ser DNS, DHCP, Firewall, Proxy, VPN etc.
Para uma rede pequena é possível instalar um único “sistema” e ter todos estes mesmos recursos usando apenas um único servidor e o que é melhor, sem exigir do sysadmin o trabalho de se instalar e configurar todos os serviços manualmente. Leia mais…
Caso a sua lista telefônica seja roubada você e seus contatos poderão acabar sendo vítimas de trotes, golpes de sequestro, investidas de vendedores e dezenas de outras possibilidades que no mínimo serão desagradáveis. Fica então a minha pergunta para que você possa responder nos comentários, após ler este texto que escrevi baseado no tema da minha monografia do curso segurança de rede de computadores: Quão segura é a sua lista telefônica? Leia mais…
Em uma pesquisa realizada pela ENISA (Agencia Europeia de Segurança de Rede e Informação) com quase 100 ISPs europeus, entre Maio e Julho de 2009, concluiu-se que 95% dos e-mails são spams.
Fonte Netsecurity
Relatório completo
As sete premissas da segurança da informação para Daswani, Kern e Kesavan são: autenticação, autorização, confidencialidade, integridade, auditoria, disponibilidade e não-repúdio[DKK07]. Embora todos estes pontos sejam importantes os dois primeiros são cruciais para garantir que os demais possam ser implementados com exito. Em especial o segundo ponto (autorização) é primordial para que os usuários tenham permissões de acesso apenas aos dados e recursos que lhe são devidos. Leia mais…
Arquivos PDF com senha não podem ser indexados pelos modernos (e nem pelos antigos) sistemas de procura de arquivos em desktop, também não são úteis como desculpa para não serem distribuídos indiscriminadamente. Então por que algumas empresas insistem em vender documentos PDF com senha? Leia mais…
Se você gerencia um servidor Apache contendo alguns subdomínios ou mesmo alguns diretórios que devem ser acessados exclusivamente por pessoas autorizadas então você deve realizar uma autenticação de usuários para permitir este controle. Leia mais…
Está comprovado. Os dedos são mais rápidos do que os olhos. É absurdo a quantidade de correntes que tenho recebido ultimamente de pessoas diversas que na melhor das boas intenções repassam correntes sem verificarem se o que estão repassando é realmente verídico. Leia mais…
Não é incomum, eu receber mensagens sobre “novos vírus” que vem de conhecidos que receberam de conhecidos que receberam de outros … criando assim uma corrente viciosa, mentirosa e estupidamente inútil e não fundamentada. O exemplo abaixo é clássico e acabei de encontrar na minha caixa postal após uma semana sem abrí-la (acreditem, eu consegui ficar este tempo todo sem ler e-mails) Leia mais…
No final de Agosto eu publiquei uma resenha sobre um trabalho que tratava de criptografia quântica. Não sei quantos deram crédito ao trabalho, mas a verdade é que quando esta onda chegar mesmo vai parecer um tsunami, então é bom que os profissionais de segurança de informação comecem a ler sobre o tema. Semana passada, encontrei um artigo em que já mostra uma rede de critografia quântica rodando a pleno vapor há um bom tempo, na Universidade de Geneva. Isto só atesta o quanto esta técnica é madura e confiável. O artigo completo pode ser lido pelo link: Quantum cryptography network running for 12,000 hours.
