domingo, 26 de outubro de 2008

Intego warns against MacGuard malware

Intego, makers of VirusBarrier and other security software for the Macintosh, issued a security warning for Mac users on Friday advising them against the use of an application called "MacGuard." The company describes MacGuard as "a rogue program."

Intego says MacGuard claims to be "Macintosh antivirus software." But MacGuard is allegedly a clone of a Windows application called Winiguard, which is also malware which hijacks a user's computer and displays exaggerated claims of spyware.

Clues as to the software's dubious background include poorly-pasted Apple graphics, language containing many spelling errors, and a lack of features consistent with a Mac-specific security program, according to Intego.

Intego suspects the developers of the MacGuard software may be trying to harvest credit card numbers or may be laying the groundwork for an even more invasive attempt at distributing Mac malware in the future.

"Intego is issuing this memo to help Mac users understand that not every program that claims to protect Macs is indeed reliable, and that this one is potentially dangerous," said a statement provided by the company.

sexta-feira, 17 de outubro de 2008

NIST Released 2 Publications


NIST Released 2 Publications - 1 Federal Information Processing Standard (FIPS) and 1 Special Publication (SP), all links below point to NIST CSRC website - see below for details:

#1: FIPS Publication 180-3 Secure Hash Standard (SHS) has been released

The National Institute of Standards and Technology (NIST) is pleased to announce the approval of Federal Information Processing Standard (FIPS) Publication 180-3, Secure Hash Standard (SHS), a revision of FIPS 180-2. The Federal Register Notice (FRN) of the approval is available here. The FIPS specifies five secure hash algorithms for use in computing a condensed representation, called a message digest, of electronic data. The five secure hash algorithms are used with other cryptographic algorithms, such as digital signature algorithms, keyed hash message authentication codes or in the generation of random numbers.

URL to -
Federal Register Notice:
http://csrc.nist.gov/fedreg/FedRegNotice_Approval-FIPS180-3.pdf

FIPS 180-3 document:
http://csrc.nist.gov/publications/PubsFIPS.html#FIPS-180--3

--------------------------------------------------------------------------------

#2: NIST Releases Special Publication 800-68 Revision 1

Special Publication (SP) 800-68 Revision 1, Guide to Securing Microsoft Windows XP Systems for IT Professionals, has been published as final. It seeks to assist IT professionals in securing Windows XP Professional systems running Service Pack 2 or 3. The guide provides detailed information about the security features of Windows XP and security configuration guidelines. SP 800-68 Revision 1 updates the original version of SP 800-68, which was released in 2005.

URL:
http://csrc.nist.gov/itsec/download_WinXP.html


---------------------
To unsubscribe from this list send e-mail to listproc@nist.gov and type in the body of the e-mail message:
       unsubscribe compsecpubs

Reminder:  You need to make sure that you are unsubscribing from the original e-mail address that you subscribed to this list from.  If not, you will receive an error message.  If that is the case, send patrick.oreilly@nist.gov an e-mail and I will have to manually delete your email address from the listproc system.  To save time - please provide me with your old email address that you subscribed to the list.  Thanks.

Pat O'Reilly
List Administrator
Computer Security Division
NIST





quarta-feira, 15 de outubro de 2008

Nova versão do ClamXav

Está disponível a nova versão do ClamXav (1.1.1 com ClamAV 094). 

Faça o download aqui .

terça-feira, 14 de outubro de 2008

File Vault Imaging: Apple's Dirty Little Secrets

Excelente artigo sobre o FileVault da Apple: http://zdziarski.com/papers/filevault.html

segunda-feira, 13 de outubro de 2008

Último Dia Inscrições com Valores Especiais - Congresso de Governança - Brasília!



  Imperdível:
  • Último Dia Valor Promocional 13/10!
  •  Palestras Técnicas e Casos de Sucesso
Boletim nº 06- 09/10/2008

ATENÇÃO!!
Hoje, 13/10, último dia Inscrições com valores.

Estamos aguardando por você!!!

&
Essas atividades compreendem em apresentações de experiências bem-sucedidas de implantação de TI na prestação de serviços, abrangendo as metodologias e ferramentas utilizadas.

Gestão Integrada de Riscos alinhada aos Objetivos Estratégicos - Atuação inovadora de Compliance / Controles Internos
Luiz Fernando Furlan - Itaú-BBA
Conteúdo:
A Gestão Integrada de Riscos é parte integrante e fundamental da Governança Corporativa.
O objetivo é apresentar um modelo de Gestão Integrada de Riscos alinhada com os objetivos estratégicos da corporação, envolvendo às áreas abaixo, com diferencial na atuação do Compliance....

Aplicação de melhoras práticas em gerenciamento de serviços de TI

Odilon Braz Faria Neto - Universidade de Brasília
Conteúdo:
Este artigo visa apresentar as estratégias adotadas por um núcleo acadêmico da Universidade de Brasília (UnB) para melhorar a qualidade de seus serviços de Tecnologia de Informação (TI). A estratégia utilizada considerou a aplicação da biblioteca de melhores práticas ITIL  Information Technology Infrastructure Library e a utilização de um método específico de aplicação das disciplinas do ITIL, denominado de Operações Visíveis (The Visible Ops).

GRC – Governança, Risco e Conformidade como instrumento de integração da Segurança da Informação aos Negócios
Wagner Moreira da Silva - Fundação CPqD - Centro de P&D em Telecom
Conteúdo:
O tema "GRC – Governança, Risco e Conformidade como Instrumento de Integração da Segurança da Informação aos Negócios". A Segurança da Informação tratada isoladamente leva à falta de conexão entre o programa de segurança da informação e o negócio. O foco estritamente técnico pode criar uma barreira quase intransponível. Assim, urge a necessidade de se integrar a SI aos objetivos do negócio......

Gestão, Governança e Sustentabilidade para o Processo de Segurança da Informação
Edison Luiz Gonçalves Fontes
conteúdo:
Governança, gestão e sustentabilidade são abordagens que cada vez mais estão sendo exigidas para o processo de segurança da informação. Muito se fala desses temas. Mas, na prática o que é cada um dessas exigências e como isso pode ser considerado no processo de segurança da informação?
Como o profissional de segurança da informação deve tratar esses assuntos? Agregam melhorias à qualidade da proteção da informação ou são apenas novos termos de um modismo do mundo organizacional?.....

Governança Corporativa: O Reconhecimento da Governança Tecnológica
José Maurício dos Santos Pinheiro - Fundação Oswaldo Aranha
Conteúdo:
Num cenário de extrema competitividade, as novas estratégias de negócios estão cada vez mais associadas à área de Tecnologia da Informação. Entretanto, sem um conhecimento detalhado da estrutura existente e das práticas gerenciais em vigor é impossível tecer recomendações apropriadas para um ambiente de trabalho específico. Assim, a Tecnologia da informação, como qualquer área funcional, necessita de processos gerenciais bem definidos, que orientem a gestão dos seus recursos....

legenda: casos de sucesso
 

Conheça a programação completa , criteriosamente elaborada para abordar o mais completo temário reunido num evento de GOVERNANÇA em BRASÍLIA.
Acesse o link www.governancati.com.br/df  


Além de Atualização e Capacitação Profissional, a 2ª Edição do Congresso de Governança de TI - Brasília,ainda oferece aos participantes Convivência e Relacionamento com os principais profissionais de TI do mercado.


Essa é a nossa proposta !!!

Formas de Participação
www.governancati.com.br/df/inscricao
Valor Promocional
hoje último dia - 13 de outubro

 
VAGAS LIMITADAS


Central de Atendimento e Informações

Aguardamos pelo seu contato pelo telefone : 11 55313899 ramal 213 ou por e-mail governancati@ideti.com.br

 


LOCAL DO EVENTO


Quality Suítes Lakeside

SHTN Trecho 1 Lote 2 Projeto Orla 3 -

Brasília - DF
 
ORGANIZAÇÃO E REALIZAÇÃO


 

Para solicitar a retirada de nossa lista de distribuição clicar aqui.

domingo, 12 de outubro de 2008

Artigo sobre segurança no Mac OS X

Veja nosso artigo sobre segurança no Mac O X, publicado pela revista Mac+. Clique aqui .

iAntiVirus

A PCTools liberou a versão 1.1 do iAntiVirus (agora não é mais beta!), a proteção contra virus e outros malwares para Mac OS X. Agora, o banco de dados inclui a detecção de 86 ameaças.

Faça o download aqui .

quinta-feira, 2 de outubro de 2008

Blog iAntiVirus

Acompanhe o desenvolvimento do iAntiVirus (o antivírus para Mac) no blog: http://blog.iantivirus.com. Vem aí a versão 1.1!