Intego apresenta versão X5 de produtos

A Intego, fabricante de soluções de segurança para Mac OS, irá apresentar a versão X5 de seus produtos na Macworld Expo, em San Francisco. A exposição ocorrerá em janeiro/2008. maiores detalhes em  http://www.intego.com/news/pr107.asp.

Nova versão do TrueCrypt - suporte ao Mac OS X

Está programada para Janeiro/2008 a liberação da versão 5.0 do Truecrypt, software free para criptografia de disco.

Entre as novidades, temos:

. Criptografia da partição de sistema com autenticação pré-boot para Windows

. Versão para Mac OS X

. GUI para versões Linux

. Leitura/excrita em paralelo e com pipelines

Fonte: http://www.truecrypt.org/

Atualizado! A nova data de liberação será 04 de Fevereiro de 2008

Remoção segura de arquivos no Mac

Quando você apaga um arquivo (no Mac OS X, enviando para a lixeira e depois esvaziando a lixeira) você não remove totalmente o arquivo (somente o nome do arquivo e sua localização são removidos do diretório do disco), sendo possível recuperá-lo através de softwares próprios para esta finalidade. Isto pode resultar em acesso indevido a arquivos confidenciais (por exemplo planilhas financeiras, etc...). O Mac OS X implementa a remoção segura de arquivos, através da função Esvaziamento seguro da lixeira.

 

Quando você opta por este método, o sistema operacional sobrescreve sete vezes o local do disco onde estava o arquivo, tornando extremamente difícil sua recuperação. Este método está em conformidade com os padrões de sanitização de mídias magnéticas do Departmento de Defesa (DoD) dos Estados Unidos.

Caso você deseje mais segurança, e maior controle sobre a exclusão dos arquivos, pode optar por produtos adicionais, tais como o Permanent Eraser. Este aplicativo implementa o Método Gutmann, que sobrescreve os dados apagados 35 vezes, desorganiza o nome original e reduz o tamanho do arquivo a zero, antes de desconectá-lo do sistema.

Antivirus para Mac OS X

Apesar de ser uma plataforma segura, o Mac OS X não está imune a receber arquivos com vírus. Como não existem vírus relatados para Mac, ele não será contaminado, mas poderá reenviar esse arquivo contaminando usuários de PCs com Windows.

Para evitar isso, existem vários anti-vírus para Mac OS X. Vou citar algumas opções:

. CA Threat Manager r8.1

. Mcafee Viruscan 8.6

. Symantec Norton 11

. Sophos Security Suite SBE

. Intego Virusbarrier X4

. avast! antivirus Mac Edition

. ClamXav (freeware)

E como antispyware, temos o MacScan, da Securemac. Serve para detectar e remover cookies, trojan e keyloggers. A Mcafee diz que o Viruscan também tem essa capacidade, mas não deve ser muito completa. O ClamXav pega inclusive downloads de aplicativos que funcionam com trojan/spyware para Windows.

Segurança no Mac OS X

A partir de hoje, estaremos incluindo informações sobre a segurança na plataforma Mac OS X. Devido ao crescimento do uso desta plataforma, é importante orientar sobre as suas configurações e ameaças.

 

Repassando: DRAFT SP 800-39, Managing Risk from Information Systems: An Organizational Perspective

DRAFT SP 800-39, Managing Risk from Information Systems: An Organizational Perspective

NIST announces the release of the initial public draft of Special Publication 800-39, Managing Risk from Information Systems: An Organizational Perspective. This publication provides guidelines for managing risk to organizational operations, organizational assets, individuals, other organizations, and the Nation resulting from the operation and use of information systems. Special Publication 800-39 is the flagship document in the series of FISMA-related publications developed by NIST and provides a disciplined, structured, flexible, extensible, and repeatable approach for managing that portion of risk resulting from the incorporation of information systems into the mission and business processes of the organization. Comments will be accepted through December 14, 2007. Email comments to: sec-cert@nist.gov

URL to DRAFTS page:
http://csrc.nist.gov/publications/PubsDrafts.html

URL to PDF file for Draft SP 8000-39:
http://csrc.nist.gov/publications/drafts/800-39/SP-800-39-ipd.pdf

Disclaimer para prevenir acusação de SPAM - Qual a validade legal?

Muitas pessoas têm recebido e-mails com o seguinte disclaimer no final (inclusive eu):

"Esta mensagem é enviada com a complacência da nova legislação sobre o Correio Eletrônico, Seção 301, Parágrafo (a) (3) (c) Decreto S 1618, Título Terceiro aprovado pelo 105º Congresso Base das Normativas Internacionais sobre o SPAM. Um e-mail não poderá ser considerado SPAM quando incluir uma forma de ser removido".

Pois bem, resolvi pesquisar. E pelo que descobri, não tem validade legal, tratando-se apenas de uma série de incorreções (ou má fé?) agrupadas. Vejam a explicação completa no excelente artigo do Jus navigandi (http://jus2.uol.com.br/doutrina/texto.asp?id=2633).

BCI

Conheça o site do BCI: http://www.thebci.org  

 

FY08 NIJ Electronic Crime and Digital Evidence Recovery Soliciation

O NIJ (National Institute of Justice) dos Estados Unidos publicou recentemente uma solicitação de soluções inovadoras para a ára de forense computacional. Veja detalhes em http://www.ojp.usdoj.gov/nij/funding.htm.

 

Site sobre Computação Forense

Seguem dois sites com informações sobre computação forense:

 

. http://www.e-evidence.info

 

. http://forcomp.blogspot.com