Sim! E, na minha modesta opinião, essa é uma das invenções mais estranhas e ao mesmo tempo mais incríveis dos últimos anos.

Essa novidade surgiu, como vocês podem ler ali, em Amsterdam (capital da Holanda) onde parecia simplesmente mais uma jogada de marketing exagerada de sistemas de vigilância.

Aí que depois de um tempo e várias dessas plaquinhas distribuidas em vários pontos da cidade, foi divulgado mais ou menos em detalhes como funciona: a empresa criou um tipo de DNA (uma dupla hélice espiral etc etc) sintético, com modificações únicas para cada local onde é usado. Aí em caso de um roubo, assalto, invasão… o spray pode ser disparado silenciosamente nos bandidos, que vão ficar marcados com ele durante semanas – segundo a fabricante – no melhor estilo CSI:Vida Real.

Imagine se esse tipo de tecnologia chega aqui. Certeza que já iam achar um jeito de misturar mais de um desses, fazer alguma modificação ou descobrir como remover esse tipo de substância e por aí vai…

(via)

No começo desse blog eram normais posts falando sobre suporte, helpdesk e dicas para usuários manterem-se mais seguros no uso de seus PCs. A segurança é solenemente ignorada por usuários, pois todos acham que nunca serão vítimas de roubo de senhas de banco, cartões, etc.

Ledo engano. Se você existe, respira e de alguma forma tem dados seus on-line, você é uma vítima em potencial. O gráfico abaixo mostra um comparativo de em quanto tempo uma senha pode ser quebrada por um computador comum, utilizando programas e técnicas conhecidos e que estão disponíveis na Internet, em duas situações: utilizando caracteres especiais, uppercase (maiúsculas), etc. ou senhas apenas em lowercase. Vejam a diferença absurda:

Pode-se notar que como a maioria dos usuários utiliza senhas pequenas, como nomes de filhos ou data de nascimento, essas senhas podem ser facilmente quebradas por um PC comum. Utilizando técnicas melhores e um PC mais robusto, a senha é quebrada ainda mais rapidamente. Utilizando uma senha de 8 caracteres como padrão, se ela for forte o tempo para quebrá-la é de mais de 200 anos, já com uma senha fraca o tempo é de 2 dias.

Portanto, façam um favor a si mesmos: usem senhas mais difíceis e lembrem-se dela usando sua memória, jamais anotem suas senhas em post-its que ficam colados no monitor. Repassem esse artigo para amigos, parentes, etc. para que eles também possam se proteger melhor.

Fonte do gráfico.

Falar de falta de privacidade numa época onde a Internet não é mais “artigo de primeira necessidade” e passou a dominar completamente as nossas vidas é chover no molhado. Mas a falsa sensação de segurança que as pessoas tem as faz esquecer de que quando se trata de bandidagem e desonestidade, pessoas que estão interessadas em se dar bem às custas dos outros e em causar o mal são mais criativas que o McGyver com uma caixa de Lego nas mãos.

Escrevo esse post motivado pelo que presenciei no Twitter ontem observando o profile de uma amiga que sigo por lá. Ela escreveu informações confidenciais que nas mãos de um bandido podem prejudicá-la severamente. Informações importantes como senhas, cartões de crédito, etc. jamais devem ser expostas no Twitter. No caso dela, o que vale ser ressaltado é que ela não só disse onde estava, mas disse que gravava senhas de cartões em seu celular. Ou seja, se um bandido abordá-la terá tudo o que precisa nas mãos.

O problema com a segurança no Twitter é ainda mais grave levando-se em conta que ninguém precisa de usuário e senha para ler a timeline de algum profile. Basta digitar o endereço do perfil desejado na barra de endereços do navegador e voi lá! Todos os tweets da pessoa estão ali a disposição. Ou seja, as chances de identificar um possível facínora que utiliza a ferramenta para se dar bem são ainda menores.

Tenham extremo cuidado com o que vocês twittam de informações muito pessoais. Nunca se sabe quando um lobo está disfarçado em pele de cordeiro na Internet.

Escolher um bom password não é uma tarefa exatamente difícil. Segundo as normas de segurança, basta você mesclar letras, números, símbolos especiais e caixa alta/baixa em pelo menos 8 caracteres e teoricamente você estará protegido. O problema é que os usuários quando vão definir suas senhas param de ler quando chegam em “letras”. É incrível como usuários conseguem sem o menor remorso criar password que utilizam apenas letras ou números, ignorando completamente o resto do teclado. Isso sem falar de datas de aniversário, número de documentos e palavras satânicas como Deus, Amor e Jesus. Depois choramingam porque tiveram dados e/ou dinheiro surrupiados. Isso sem falar de fotos ou vídeos edificantes.

Pensando nisso, a Microsoft disponibilizou um serviço bem simples que testa a eficiência do seu password. O Microsoft Password Checker analisa a sua senha e mostra graficamente sua força de proteção, mais ou menos quando você vai se cadastrar em algum site ou serviço. É uma ferramenta interessante para testar em que nível você está protegendo os seus dados.

Detalhe: não adianta colocar um password com zilhões de códigos, letras, números, etc. e escrevê-lo num post-it colado em seu monitor. #ficaadica

Via: Msn

Privacidade. Ela nunca existiu, existe ou vai deixar de existir? Certos questionamentos a respeito desse assunto estarão sempre em pauta. Até que ponto devemos e/ou podemos nos expor sem prejudicar a nossa intimidade? Essa é uma pergunta muito difícil de responder, principalmente depois da explosão das chamadas redes sociais.

Confidencialidade de dados também é um problema, com a popularização da banda larga, torrentz, e-mules e p2ps da vida. Para empresas principalmente, manter sigilo de dados comerciais é extremamente importante. Trata-se inclusive de uma vantagem competitiva e um aspecto direto influenciando a continuidade do negócio.

É por isso que fragmentadores de papel e máquinas para destruir cds, dvds, hds etc. são tão importantes. Esse brinquedinho aqui chamado Erase-O-Matic, que tem a função de destruir os dados engolidos por ele para todo o sempre.

Tudo o que você precisa fazer é alimentá-lo com um cd, dvd, fita ou qualquer outro dispositivo magnético, e os poderosos ímãs naturais embutidos no equipamento farão o trabalho. Depois é só jogar no lixo. Silencioso, rápido e econômico, já que não precisa de eletricidade.

O preço? Bem, aí a coisa pesa um pouco, já que esse Magneto engolidor de dados custa US$395,00. Mas a pergunta a ser feita é: quanto vale a sua privacidade?

Página do fabricante aqui. Via: Redferret

Quando a Microsoft lança algum service pack para sua linha de produtos, os administradores de sistemas e profissionais de suporte e de infraestrutura sentem-se como se ouvissem a notícia de que sua mulher está grávida. No momento inicial uma mistura de incredulidade e pânico, suor frio e desespero toma conta do corpo.

Porém, a medida que a notícia vai sendo digerida o corpo e a mente vão se acalmando e vai-se percebendo que não é o fim do mundo, pelo contrário, é uma notícia que vem para melhorar sua vida apesar das dificuldades iniciais e vai lhe trazer meses de felicididade após a implantação.

Sendo assim, a notícia de que sairá o service pack 2 para o Windows Vista, em um primeiro momento deve trazer sofrimento e medo. Imprevisível saber os impactos iniciais que ele causará em sistemas já funcionando. Isso sem falar no planejamento do deploy, que é sempre traumático ainda mais levando-se em conta que os últimos service packs que a Microsoft lançou são maiores que as tetas da Sabrina Boing Boing.

Mas com exceção do service pack 6a do Windows NT Server (caramba, estou ficando velho!), que mais era uma agulhada no olho do que um service pack, a experiência mostra que apesar dos impactos iniciais os service packs de fato trazem melhorias e mais segurança para os sistemas operacionais.

No caso do Windows Server 2008, o que assusta é em tão pouco tempo já termos 2 service packs, o que mostra que apesar da revolução e dos recursos, o sistema ainda é um queijo suíço.

Em ambos os casos, o service pack 2 contemplará todas as modificações do service pack 1, mais as correções feitas depois além de patches adicionais criados recentemente.

Para uma lista completa das modificações contidas nos service packs 2 do Vista e do 2008, clique aqui.

Fonte: MSDN

Um dos principais problemas para quem adotou o Excel 2007 foi a dificuldade em entender e aprender a usar o sistema de abas, que virou padrão em toda a suíte Office 2007.

O sistema de menus a qual todos estávamos acostumados foi abandonado e substituído por um menu mais dinâmico e teoricamente mais fácil de manipular.

Mas como toda mudança é traumática, sempre surgem muitas dúvidas sobre onde estão determinadas funções que antes eram facílimas de encontrar.

Uma das dúvidas que sempre chega até mim é onde, no Excel 2007, encontram-se as opções de ativar ou remover as macros. Por padrão, o Excel coloca um nível de segurança mais elevado pois códigos maliciosos podem ser executados em scripts através de macros no Excel.

Para habilitar ou desabilitar macros no Excel 2007, siga os passos abaixo:

Na bolinha do menu do Excel, clique em Opções do Excel.

Na opção Mais usados, marque a caixinha “Mostrar guia Desenvolvedor na faixa de Opções”

Clique na guia Desenvolvedor, depois em Segurança de Macro

Edite as opções de Macros de acordo com a sua necessidade, e clique em OK.

Calma, gente. Eu disse Auto-Run, e não Outrun. Já no Release Candidate do Windows 7, disponível para o público a partir do dia 5 de maio, a Microsoft informou através do seu blog oficial de segurança, a remoção do serviço de autorun que vinha em seus sistemas operacionais desde a época da popularização dos cd-roms.

Esse serviço, que permite que a mídia interaja com o sistema assim que é inserida, tornou possível a propagação de pragas digitais via mídias físicas no momento em que os pendrives foram popularizados. Se antes os vírus se propagavam através de disquetes, com o desuso dessa mídia a disseminação por discos externos se enfraqueceu, porém voltando com força total com os discos removíveis.

A Microsoft avisou ainda que o vírus Conficker foi o responsável por essa postura e que para o Windows XP e Vista, uma atualização de segurança será disponibilizada com o objetivo de desabilitar o autorun nesses sistemas.

A única mídia que virá com o autorun ativado é o cd/dvd-rom, visto que os vírus não a utilizam por não conseguirem escrever nessa mídia.

O CAIS (Centro de Atendimento a Incidentes de Segurança) da RNP (Rede Nacional de Ensino e Pesquisa) divulgou um artigo falando sobre o Conficker e as atividades que o Worm pode desenvolver no dia 1° de Abril.

Vírus que tem data específica de detonação são muito mais barulho do que efeito de verdade. Mas, como o Conficker virou o “queridinho” as avessas do momento, vale ficar de olho.

Reproduziremos aqui o FAQ traduzido de um artigo do F-Secure Weblog desmistificando o Worm e esclarecendo diversos pontos relevantes para profissionais de segurança e infraestrutura:

Continue lendo…

Quando falamos de amostragem, quanto maior o número de testes, mais significativo o resultado da experiência. Num universo de milhões de unidades, se temos DOIS casos de um determinado fenômeno fora do padrão, ou a chamada “não-conformidade”, não é se se preocupar.

Foto: reprodução

Mas quando falamos de celulares, em que incêndios e explosões podem causar prejuízos grandes e até mortes, vale a preocupação.

No sábado, o blogueiro italiano Tim Colbourne estava carregando o seu Iphone 3G quando, após três horas, surgiram faíscas e ele pegou fogo em sua base. Tim fez alguma pesquisa e encontrou um caso na Suécia de um Iphone fazendo a mesma coisa em 2008, trazendo preocupação de que podem haver mais casos espalhados por aí, levando-se em conta a quantidade de Iphones já produzidos.

Para você que tem o telefone mais “quente” do momento, vale a dica e é bom ficar de olho.

Fonte: Engadget