Antivirus para Apple

A Apple divulgou uma nota na qual encoraja o uso de antivírus nos Macs. Ela inclusive sugere o uso de três marcas:

. Intego

. Symantec

. Mcafee

Pena que esqueceu do ClamXav...

Veja a nota completa aqui.

WPA Wi-Fi Encryption Cracked

Macworld is reporting that WPA encryption, the most commonly-used encryption for wi-fi networks, has been cracked. Long considered sturdier than WEP, the original form of encryption used on wi-fi networks, it now seems that WPA will need to be supplanted by a newer, more robust form of encryption.

Researcher Erik Tews found a way to use a "mathematical breakthrough" to find the key and intercept data coming from computers to routers over a wireless network. This is problematic because many businesses have only recently migrated from the less secure WEP, and will now need to move to a newer technology such as WPA2, which will require updating a lot of hardware and software. In addition, many existing devices can only use WPA or the older WEP.

Wi-fi security is essential, because of the way networks are accessible from unprotected points. This new challenge to security will necessitate a rapid response from vendors of wi-fi hardware.

Intego warns against MacGuard malware

by Peter Cohen, Macworld.com

Intego, makers of VirusBarrier and other security software for the Macintosh, issued a security warning for Mac users on Friday advising them against the use of an application called "MacGuard." The company describes MacGuard as "a rogue program."

Intego says MacGuard claims to be "Macintosh antivirus software." But MacGuard is allegedly a clone of a Windows application called Winiguard, which is also malware which hijacks a user's computer and displays exaggerated claims of spyware.

Clues as to the software's dubious background include poorly-pasted Apple graphics, language containing many spelling errors, and a lack of features consistent with a Mac-specific security program, according to Intego.

Intego suspects the developers of the MacGuard software may be trying to harvest credit card numbers or may be laying the groundwork for an even more invasive attempt at distributing Mac malware in the future.

"Intego is issuing this memo to help Mac users understand that not every program that claims to protect Macs is indeed reliable, and that this one is potentially dangerous," said a statement provided by the company.

NIST Released 2 Publications

NIST Released 2 Publications - 1 Federal Information Processing Standard (FIPS) and 1 Special Publication (SP), all links below point to NIST CSRC website - see below for details:

#1: FIPS Publication 180-3 Secure Hash Standard (SHS) has been released

The National Institute of Standards and Technology (NIST) is pleased to announce the approval of Federal Information Processing Standard (FIPS) Publication 180-3, Secure Hash Standard (SHS), a revision of FIPS 180-2. The Federal Register Notice (FRN) of the approval is available here. The FIPS specifies five secure hash algorithms for use in computing a condensed representation, called a message digest, of electronic data. The five secure hash algorithms are used with other cryptographic algorithms, such as digital signature algorithms, keyed hash message authentication codes or in the generation of random numbers.

URL to -
Federal Register Notice:
http://csrc.nist.gov/fedreg/FedRegNotice_Approval-FIPS180-3.pdf

FIPS 180-3 document:
http://csrc.nist.gov/publications/PubsFIPS.html#FIPS-180--3

--------------------------------------------------------------------------------

#2: NIST Releases Special Publication 800-68 Revision 1

Special Publication (SP) 800-68 Revision 1, Guide to Securing Microsoft Windows XP Systems for IT Professionals, has been published as final. It seeks to assist IT professionals in securing Windows XP Professional systems running Service Pack 2 or 3. The guide provides detailed information about the security features of Windows XP and security configuration guidelines. SP 800-68 Revision 1 updates the original version of SP 800-68, which was released in 2005.

URL:
http://csrc.nist.gov/itsec/download_WinXP.html


---------------------
To unsubscribe from this list send e-mail to listproc@nist.gov and type in the body of the e-mail message:
       unsubscribe compsecpubs

Reminder:  You need to make sure that you are unsubscribing from the original e-mail address that you subscribed to this list from.  If not, you will receive an error message.  If that is the case, send patrick.oreilly@nist.gov an e-mail and I will have to manually delete your email address from the listproc system.  To save time - please provide me with your old email address that you subscribed to the list.  Thanks.

Pat O'Reilly
List Administrator
Computer Security Division
NIST

Nova versão do ClamXav

Está disponível a nova versão do ClamXav (1.1.1 com ClamAV 094). 

Faça o download aqui .

File Vault Imaging: Apple's Dirty Little Secrets

Excelente artigo sobre o FileVault da Apple: http://zdziarski.com/papers/filevault.html

Último Dia Inscrições com Valores Especiais - Congresso de Governança - Brasília!

Imperdível: Último Dia Valor Promocional 13/10!  Palestras Técnicas e Casos de Sucesso Boletim nº 06- 09/10/2008 ATENÇÃO!! Hoje, 13/10, último dia Inscrições com valores. Estamos aguardando por você!!! & Essas atividades compreendem em apresentações de experiências bem-sucedidas de implantação de TI na prestação de serviços, abrangendo as metodologias e ferramentas utilizadas. Gestão Integrada de Riscos alinhada aos Objetivos Estratégicos - Atuação inovadora de Compliance / Controles Internos Luiz Fernando Furlan - Itaú-BBA Conteúdo: A Gestão Integrada de Riscos é parte integrante e fundamental da Governança Corporativa. O objetivo é apresentar um modelo de Gestão Integrada de Riscos alinhada com os objetivos estratégicos da corporação, envolvendo às áreas abaixo, com diferencial na atuação do Compliance.... Aplicação de melhoras práticas em gerenciamento de serviços de TI Odilon Braz Faria Neto - Universidade de Brasília Conteúdo: Este artigo visa apresentar as estratégias adotadas por um núcleo acadêmico da Universidade de Brasília (UnB) para melhorar a qualidade de seus serviços de Tecnologia de Informação (TI). A estratégia utilizada considerou a aplicação da biblioteca de melhores práticas ITIL  Information Technology Infrastructure Library e a utilização de um método específico de aplicação das disciplinas do ITIL, denominado de Operações Visíveis (The Visible Ops). GRC – Governança, Risco e Conformidade como instrumento de integração da Segurança da Informação aos Negócios Wagner Moreira da Silva - Fundação CPqD - Centro de P&D em Telecom Conteúdo: O tema "GRC – Governança, Risco e Conformidade como Instrumento de Integração da Segurança da Informação aos Negócios". A Segurança da Informação tratada isoladamente leva à falta de conexão entre o programa de segurança da informação e o negócio. O foco estritamente técnico pode criar uma barreira quase intransponível. Assim, urge a necessidade de se integrar a SI aos objetivos do negócio...... Gestão, Governança e Sustentabilidade para o Processo de Segurança da Informação Edison Luiz Gonçalves Fontes conteúdo: Governança, gestão e sustentabilidade são abordagens que cada vez mais estão sendo exigidas para o processo de segurança da informação. Muito se fala desses temas. Mas, na prática o que é cada um dessas exigências e como isso pode ser considerado no processo de segurança da informação? Como o profissional de segurança da informação deve tratar esses assuntos? Agregam melhorias à qualidade da proteção da informação ou são apenas novos termos de um modismo do mundo organizacional?..... Governança Corporativa: O Reconhecimento da Governança Tecnológica José Maurício dos Santos Pinheiro - Fundação Oswaldo Aranha Conteúdo: Num cenário de extrema competitividade, as novas estratégias de negócios estão cada vez mais associadas à área de Tecnologia da Informação. Entretanto, sem um conhecimento detalhado da estrutura existente e das práticas gerenciais em vigor é impossível tecer recomendações apropriadas para um ambiente de trabalho específico. Assim, a Tecnologia da informação, como qualquer área funcional, necessita de processos gerenciais bem definidos, que orientem a gestão dos seus recursos.... legenda: casos de sucesso   Conheça a programação completa , criteriosamente elaborada para abordar o mais completo temário reunido num evento de GOVERNANÇA em BRASÍLIA. Acesse o link www.governancati.com.br/df   Além de Atualização e Capacitação Profissional, a 2ª Edição do Congresso de Governança de TI - Brasília,ainda oferece aos participantes Convivência e Relacionamento com os principais profissionais de TI do mercado. Essa é a nossa proposta !!! Formas de Participação www.governancati.com.br/df/inscricao Valor Promocional hoje último dia - 13 de outubro   VAGAS LIMITADAS Central de Atendimento e Informações Aguardamos pelo seu contato pelo telefone : 11 55313899 ramal 213 ou por e-mail governancati@ideti.com.br   LOCAL DO EVENTO Quality Suítes Lakeside SHTN Trecho 1 Lote 2 Projeto Orla 3 - Brasília - DF   ORGANIZAÇÃO E REALIZAÇÃO

Para solicitar a retirada de nossa lista de distribuição clicar aqui.

Artigo sobre segurança no Mac OS X

Veja nosso artigo sobre segurança no Mac O X, publicado pela revista Mac+. Clique aqui .

iAntiVirus

A PCTools liberou a versão 1.1 do iAntiVirus (agora não é mais beta!), a proteção contra virus e outros malwares para Mac OS X. Agora, o banco de dados inclui a detecção de 86 ameaças.

Faça o download aqui .

Blog iAntiVirus

Acompanhe o desenvolvimento do iAntiVirus (o antivírus para Mac) no blog: http://blog.iantivirus.com. Vem aí a versão 1.1!