“Big brother” dos EUA ajuda combate ao crime

Fonte: JN

O Departamento de Segurança Interna Americano forneceu às polícias e ao Ministério Público portugueses tecnologia informática que é o terror dos criminosos. Descobre passwords, vence encriptação, apanha tráfego secreto e permite encontrar ficheiros escondidos.

O “software” foi cedido na sequência da acção de formação que decorreu em Dezembro, no Campus da Justiça, em Lisboa, e que esteve a cargo de especialistas norte-americanos da Homeland Security (Departamento de Segurança Interna).

Leia o resto deste artigo »

Mac OS X–Repor a palavra passe de um utilizador

 

 

 

Snow Leopard

 

Problema: foi definida uma password para o utilizador “MacBook Pro”, no entanto o utilizador não se recorda da mesma, porque o login automático está activado, e o utilizador não tem que introduzir a password todas as vezes que liga o computador. Apenas é necessária para instalação de software e acesso a algumas opções do sistema operativo. A instalação de software, não prossegue sem que a password correcta seja inserida.

 

Leia o resto deste artigo »

AVG-Erro ao desinstalar

Em determinadas circunstâncias poderá não conseguir desinstalar o Anti-Virus AVG, surgindo um erro:

 

 

Erro de configuração

Gravidade: Erro

Código de Erro: 0xC0070645

Mensagem de erro: Esta acção só é válida para os produtos que estão instalados actualmente.

Mensagem adicional: A remoção do produto falhou.

Contexto: Desinstalação do AVG

 

Leia o resto deste artigo »

Segurança nos documentos em papel

 

Artigo bastante interessante que encontrei na internet, sobre segurança nos documentos em papel. É um pouco extenso, mas vale a pena ler para saber quais os métodos existentes que permitem prevenir fraudes e falsificações de documentos. 

 

 

Segurança de documentos – Um problema que pode ser demasiado caro para ser negligenciado:

 

Tente imaginar este pequeno cenário: Certo dia, alguém pertencente a uma empresa sua cliente decide fazer uma pequena fraude e falsifica – ou encarrega alguém de falsificar – ou duplica uma factura de valor significativo que a sua empresa emitiu e coloca-a na contabilidade, cometendo uma fraude contra uma série de entidades.
Num processo normal de fiscalização de uma das empresas, esse documento é incluído numa lista de cruzamentos e descobre-se que não existe na empresa emitente. Claro que será fácil adivinhar que está em apuros. O visado afirma eloquentemente que ‘esse documento só pode ser falso’. Mas, verificando o tal documento, depara-se com dois cenários possíveis: ou verifica que se trata de uma imitação muito boa e consegue demonstrá-lo ou que é mesmo tão boa que nem mesmo ele a consegue distinguir. Neste caso está mesmo em apuros… Fantasia? Pense bem… Será? Se não conhecer o problema, nem sequer sabe que corre esse risco. Se tentar perceber como isso pode acontecer, então poderá desenhar você mesmo um seguro e uma apólice que cubra o máximo destes riscos, para poder dormir mais descansado sobre esse assunto.

 

O problema começa no descurar do tipo de papel usado na emissão dos documentos. Com as tecnologias actuais, é muito fácil elaborar um documento monocromático ou a cores, inclusivamente com logotipo da empresa, em simples papel A4 branco… Agora, imagine que um desses documentos tem um valor suficientemente elevado que o torna apetecível de ser falsificado em benefício de alguém e, simplesmente, faz uma cópia digital com o mesmo tipo de tecnologia usada na sua empresa (jacto de tinta ou toner). Mesmo no caso das notas de Euro, um representante destes equipamentos pode demonstrar-lhe o poder e a fidelidade dos mesmos, efectuando uma cópia passível de o deixar na dúvida.

Leia o resto deste artigo »

Take OwnerShip: Como se tornar proprietário de uma pasta ou ficheiro no Windows XP

 

Ao mover-mos um disco entre computadores, podemos receber o seguinte erro quando tentamos aceder aos dados contidos no perfil de um utilizador com password:

 

“O acesso é negado”

 

 

 

Este erro resulta do facto de não sermos o proprietário do objecto, e portanto não termos permissões necessárias para fazer qualquer operação sobre o mesmo. Para resolver é necessário ter entrado no sistema com uma conta com permissões de  administrador. Depois temos de aceder as propriedades da pasta:

  No separador Segurança, podemos confirmar que não existe nenhum utilizador com permissões de acesso, nem o botão Adicionar está disponível. Carregando em Avançadas é aberta uma nova janela, com as definições avançadas de segurança. Mude para o separador Proprietário.

Leia o resto deste artigo »

BlackBerry – Opções de Segurança

A plataforma BlackBerry, muito utilizada a nível empresarial pelas suas excelentes capacidades de comunicação e pela sua versatilidade, possui no seu sistema operativo vários mecanismos que podem ajudar a proteger todas as informações do utilizador no caso de potenciais acessos não legítimos, perda ou roubo do equipamento.

 

Totalmente integradas com o sistema operativo, e de fácil acesso, as opções relativas à segurança deverão ser activadas no caso do utilizador transportar consigo informações de carácter confidencial ou sensível. Deverá ler a documentação presente na ajuda, e no site do Fabricante para conhecer em detalhe todas as opções e configurações do seu equipamento.

 

 

Nota: Este post foi feito com utilizando BlackBerry Curve 8900 com a versão 5.0.0.592 do SO. Os procedimentos podem variar consoante o equipamento e a versão do SO.

 

Password

Para definir uma password de bloqueio do terminal aceda a: Menu > Opções > Palavra-passe:

Ao mudar o estado da opção para Activado, terá que introduzir a palavra passe e de seguida repetir a introdução para confirmar.

No Número de tentativas de palavra-passe poderá alterar o número máximo de vezes que a password poderá ser pedida quando o terminal estiver bloqueado. Esta opção é muito importante porque permite que a senha não possa ser adivinhada. Uma vez esgotado o numero máximo de tentativas, todos os conteúdos do dispositivo são eliminados permanentemente.

 

Leia o resto deste artigo »

Windows – Problema ao Executar Ficheiros Provenientes de Outros Computadores

Problema: Ao executar um ficheiro EXE, proveniente de outro computador na rede, é apresentada a seguinte mensagem:

 

O Windows não consegue aceder ao dispositivo, caminho ou ficheiro especificado. Poderá não ter as permissões adequadas para aceder ao item.

Windows cannot access the specified device, path or file. You may not have the appropriate permissions to access the item.

 

 

A mensagem indica várias causas para o problema, porem nenhuma se verifica. O ficheiro existe, não está danificado e o utilizador tem todas as permissões necessárias para executar o mesmo. Não existe nenhum problema com o disco ou com o sistema de ficheiros. O mesmo ficheiro é executado correctamente em outro computador.

 

Desde o XP SP2, que, por motivos de segurança, ficheiros vindos de outros computadores são bloqueados, até que o utilizador aceda as propriedades do ficheiro e carregue no botão Desbloquear. Esta funcionalidade só é activada em discos/volumes com sistema de ficheiros NTFS.

 

Leia o resto deste artigo »

Mac OS X Snow Leopard – FileVault

 

FileVault é um sistema de protecção de dados presente no Mac OS X desde a versão 10.3 (Panther). É utilizada a tecnologia de encriptação AES (128 bits) para proteger a pasta do utilizador (home folder), utilizando como chave de encriptação a própria password para acesso ao sistema. A tecnologia AES é uma tecnologia standard do governo norte americano, aprovada pelo National Institute of Standards and Technology of the United States (NIST), e amplamente utilizada pela industria e governos pela sua robustez e capacidades.

 

Para quem conhece o EFS (Encrypting File System) no Windows, o conceito é semelhante, no entanto o EFS é orientado a proteger pastas e ficheiros individuais, ao contrário do FileVault que apenas permite proteger a pasta do perfil do utilizador, por completo.

 

O objectivo do Filevault é não permitir acessos não legítimos aos dados do utilizador, por exemplo no caso de perda ou roubo do computador em que existe um acesso físico ao mesmo. Em condições normais (sem o FileVault activo), um intruso mesmo não sabendo a password do utilizador, poderá ligar o disco rígido num outro computador e ter acesso a toda a informação. Com o FileVault, o conteúdo é encriptado e desencriptado “on the fly”, ou seja, em tempo real, sem grande perda de desempenho, sendo por isso transparente para o utilizador.

 

Leia o resto deste artigo »

Mac OS X – Criar DMG Protegido com Password

DMG é um formato de ficheiro proprietário da Apple, utilizado no Mac OS X, equivalente no Windows, ao funcionamento um ISO, ou de um disco virtual. A sua principal função é a distribuição de software para o Mac OS, sendo dos tipos de ficheiros mais utilizados neste sistema operativo, já que permite um alto nível de compressão de dados. Quando aberto, um DMG é montado como uma drive (disco rígido, pendrive, cd) no Finder (Gestor de Ficheiros do Mac OS).

 

Uma das vantagens que o Mac OS tem é manter cada tarefa  tão simples quanto possível, e sem o recurso a software de terceiros. Um desses exemplos é a possibilidade de poder criar um ficheiro protegido por password. Esse ficheiro (DMG) poderá ser utilizado para armazenar informação sensível que não desejamos que seja acedida por outras pessoas.

 

 

Como fazer?

Aceder ao Utilitário de Disco na pasta Aplicações > Utilitários.

Clique no botão “Nova Imagem”.

 

 

 

Irá abrir uma segunda janela onde será configurada a nova imagem de disco.

Em “Guardar como” defina um nome para o ficheiro e no campo logo abaixo defina o local onde o mesmo será criado. Não dê muita importância ao destino do ficheiro, porque ele poderá ser movido para uma outra pasta. Em “Tamanho” utilize um dos tamanhos sugeridos, ou crie um tamanho personalizado. Por fim, altere a “Cifragem” para Encriptação AES de 128 (recomendado) ou 256 bits. É este o campo que vai encriptar o DMG mediante uma chave de encriptação, que será a password. Por fim carregue em Criar.

 

Leia o resto deste artigo »

Segurança na Internet – Boas Práticas

Na era digital, em que cada vez mais a Internet fará parte integrante das nossas vidas, é importante ter em conta todas as ameaças que daí advêm. A nossa janela para o mundo, além de tudo de bom que nos proporciona, também passou a ser uma “porta aberta” para problemas, caso não sejam seguidas algumas regras e boas práticas elementares.

 

Os riscos sempre vão estar presentes. A questão é como minimizar esses riscos, diminuindo a  probabilidade de ocorrerem potenciais problemas. O cibercrime é cada vez mais uma realidade, e se antes os alvos eram as grandes empresas e instituições, já que a Internet ainda não se tinha massificado como hoje em dia, actualmente o cidadão comum e desconhecido pode ser um alvo fácil e apetecível, já que cada vez mais está conectado a serviços chave como banca online, redes sociais, lojas online, entre outros serviços que podem comportar dados que podem ser utilizados de forma fraudulenta e criminosa.

Leia o resto deste artigo »

AxCrypt – File Encryption for Windows

AxCrypt é um programa que permite encriptar ficheiros de forma muito simples qualquer tipo de ficheiro. Disponível apenas para a plataforma Windows, desde a versão 98 até ao Vista, permite um nível de encriptação de chaves de 128bits, utilizando para isso o padrão AES.

Tem por objectivo proteger ficheiros de acessos indevidos quer localmente, quer em dados enviados para outras pessoas, por exemplo, por email.

Embora o Windows tenha os seus próprios recursos de segurança, especialmente em ambientes de rede não centralizada, como Workgroup, onde não existe uma gestão centralizada de segurança a nível de utilizadores (Domínio), não existe nenhuma forma, sem recorrer a aplicações não Microsoft, de definir acessos por password a ficheiros individuais. Daí que esta aplicação tenha tido grande aceitação muito devido ao facto de ser grátis, simples e eficaz, muito ao estilo do TrueCrypt.

Leia o resto deste artigo »

TrueCrypt

Olá ;)

Este é o meu primeiro post!

Espero que visitem frequentemente e que gostem dos conteúdos aqui publicados.

Para primeiro post vou falar aqui de algo muito importante nos dias de hoje, em que portáteis e PDA’s são cada vez mais comuns nas nossas vidas, e ganham cada vez mais importância. Neles transportamos informação pessoal, e muitas das vezes altamente sensível, que no caso de ir parar a “mãos” indesejadas pode comprometer-nos de uma forma bastante séria. Passwords de acesso a bancos, informações pessoais como números de segurança social, BI,  digitalizações de documentos, fotografias de família, etc., são algumas das informações que transportamos connosco diariamente. Embora os acessos não legítimos ao nosso computador, sejam cada vez mais difíceis de concretizar via rede, devido ao facto de os sistemas operativos actuais serem mais seguros, existirem muitos softwares firewall/antivírus, e a uma maior consciencialização das pessoas para a situação, a verdade é que o Leia o resto deste artigo »