26 Jul 2010| FONTE - CIO
Estabalecer regras e solicitar que funcionários leiam as políticas é só o começo. Existem questões legais que devem ser observadas pelo departamento de TI.
Muitos departamentos de TI descobriram que não adianta brigar para que os funcionários da organização utilizem apenas os dispositivos da empresa para acessar a rede corporativa. A saída encontrada para lidar com a situação é definir políticas voltadas a padronizar como os usuários de equipamentos móveis precisam se comportar no ambiente corporativo, em especial, para evitar problemas com segurança.
“Com a chegada do Android e do iPhone no ambiente corporativo, a era do hardware padrão dentro das empresas está com os dias contados”, afirma o vice-presidente da consultoria Gartner, Phillip Redmond “A maioria das corporações vai aceitar essa participação dos smartphones no dia-a-dia. Para tal, devem estabelecer boas práticas e processos orientados ao uso seguro dos dispositivos", complementa.
Por boas práticas, Redmond entende providências como a segmentação dos funcionários de acordo com a mobilidade e demanda por aplicativos usados no smartphone ou no telefone celular. Outro ponto-chave é a adoção de uma plataforma ou de um serviço para gestão da configuração e da segurança dos dispositivos.
Responsável por gerenciar as atividades do departamento de mobilidade da Symantec, Khoi Nguyen sugere uma aproximação sistemática e com mente aberta. Segundo Khoi, os elementos críticos nessa tarefa são: a gestão de aplicativos e de dispositivos; revisão dos recursos de segurança às políticas definidas, que devem estar atualizadas e ser seguidas por todos os participantes; e, por último, a criação de alertas para casos de conexões não permitidas.
No ambiente legal
Muitas empresas adotam uma postura padrão: exigir que os funcionários leiam as regras sobre o uso dos dispositivos móveis e assinem um documento, antes de acessar as informações da rede corporativa com o smartphone ou o celular particular.
O consultor da Farpoint Group, empresas de serviços que trabalha na implementação de dispositivos móveis no ambinte corporativo, Craig Mathias, aponta para um ponto fundamental nesse tipo de política: “A grande questão é de ordem legal – no acordo entre funcionário e organização – sobre o direito da empresa de instalar um software no aparelho particular do profissional.”
Para o presidente da Enterprise Mobility Foundation - entidade que reúne desenvolvedores e especialistas em mobilidade corporativa -, Phillipe Winthrop, as empresas precisam ter em mente de que não dá para usar tecnologia para prevenir eventuais problemas com o acesso móvel à rede da companhia. A questão, na visão dele, depende mais de cultura do que de ferramentas.
“O funcionário precisam entender que e-mails corporativos são propriedade da empresa. E se ele tentar acessar outras áreas da organização com o smartphone, a companhia tem todo direito de saber disso e de se proteger desse tipo de acesso desautorizado”, ressalta Winthrop.
Disponível em: http://www.modulo.com.br/comunidade/noticias/1360-como-lidar-com-dispositivos-moveis-privados-no-ambiente-corporativo?utm_campaign=M%C3%ADdias%20Sociais%3A%20riscos%20e%20desafios&utm_content={URIENCODE[email_address]}&utm_medium=Email&utm_source=VerticalResponse&utm_term=Estabalecer%20regras%20e%20solicitar%20que%20funcion%26aacute%3Brios%20leiam%20as%20pol%26iacute%3Bticas%20%26eacute%3B%20s%26oacute%3B%20o%20come%26ccedil%3Bo.%20Existem%20quest%26otilde%3Bes%20legais%20que%20devem%20ser%20observadas%20pelo%20departamento%20de%20TI.campaign. Acesso em 29 jul 2010.
Revenda autorizada Kaspersky Licença anual ANTIVIRUS p/ 3PCs R$ 120,00 // brunoderze@gmail.com // (68) 9985-1400 // Bruno DERZE
quinta-feira, 29 de julho de 2010
quarta-feira, 28 de julho de 2010
How to crack a password
Expert Brien Posey describes two some techniques used to crack your Windows passwords and offers several defenses against attack.
How to crack a password
Brien M. Posey
Since security and compliance are high priorities for most organizations, it may seem irresponsible for me to write about the finer points of password cracking. However, there are circumstances in which password cracking serves a legitimate business need.
For example, someone once called me because a disgruntled administrator changed all of the passwords before quitting. In another situation, I received a CD with a product that I was reviewing but the sender forgot to give me the password to the .zip archive. These are just two of several instances that have required me to delve into the black art of password cracking.
Password cracking techniques
There is no standard formula for cracking a password: There are different methods depending on the types of passwords you want to crack. Regardless, all password cracks (at least all of the ones that I have used) fall into four categories:
1.Brute force
2.Dictionary
3.Decryption
4.Circumvention
Brute-force cracks
A brute-force password crack involves trying every possible password combination until you find the one that works. Although this concept seems simple enough, it can be quite difficult. You can't just start entering password combinations at the Windows sign-in screen, for example. Doing so will take a long time, and you will likely lock out the account after a few attempts.
Brute-force cracks are better suited to data files that contain embedded passwords: You might use a brute-force crack against a password-protected Microsoft Word document or a .zip file. The trick is to find a utility that is designed to crack the specific type of file you are working with (the Internet is full of them).
When performing a brute-force crack, the length of the password makes a difference in the time spent cracking. Since long passwords are the norm today, try to find a multi-threaded password-cracking utility that can attempt several password combinations at the same time.
Years ago, if I had to perform a brute-force crack, I would copy the file to several PCs and have each one work on the crack. For example, I would configure one PC to try password combinations that were five characters or less. Another PC might try six- and seven-character passwords, while another might try eight-character passwords.
This technique always worked pretty well except for one occasion in which someone threw me a curveball by using a one-character password. My software cracked the password, but I assumed that the password could not possibly be one character long, so I kept trying.
Defenses against brute-force cracks include locking out users after a few invalid login attempts and requiring users to change passwords frequently. The primary way to prevent an attacker from getting a hash out of the Windows registry or Active Directory is to deny physical access to the server.
Dictionary cracks
Dictionary cracks are similar to brute-force cracks except that the cracking utility uses words out of a dictionary rather than trying every possible password combination. Dictionary cracks used to be the go, however, password complexity requirements have rendered dictionary cracks all but obsolete.
Decryption
Some older applications still in use today rely on static encryption algorithms. When it comes to cracking a password for such an app, it is easier to decrypt the password than it is to use a brute-force attack (there are utilities that automate the process). Of course, even if you use a utility to perform a brute-force crack against a modern application, that utility is performing decryption behind the scenes by attempting to use each possible password as an encryption key.
Circumvention
Circumvention is usually the most difficult method for cracking a password. The basic idea is to bypass the mechanism that checks for the password. Circumvention can be used for many purposes. For example, some software piracy websites contain homemade patches that circumvent copy protection or license-enforcement mechanisms for various applications.
I have used circumvention to crack a password only once. A client had reset the administrator password for Windows and accidentally entered the new password incorrectly. As a result, the client had no way of logging into the system as an admin.
While I don't want to reveal exactly how I broke in, I will tell you that the process involved removing the server's hard drive and connecting it to another machine. That way, I was free to browse and edit the drive's contents without Windows' security features getting in my way -- I circumvented the Windows security features. I can also tell you that I didn't crack the password, but rather reset it.
The easiest way to crack a password is to find a utility that is specifically designed to crack passwords for the operating system or application you are having trouble with. However, be careful. There are many free password-cracking utilities on hacker sites, but these utilities often include malicious payloads. In my opinion, it is better to procure password-cracking utilities from commercial software vendors. A reputable vendor will typically provide a trial version of its wares that will be able to crack extremely short passwords. You can protect a file with a short password and try to crack your test file. This allows you to confirm that the utility works before you spend any money on it.
ABOUT THE AUTHOR
Brien M. Posey, MCSE, has received Microsoft's Most Valuable Professional Award seven times for his work with Windows Server, IIS and Exchange Server. He has served as CIO for a nationwide chain of hospitals and health care facilities and was once a network administrator for Fort Knox. You can visit his personal website at www.brienposey.com.
Disponível em: http://searchenterprisedesktop.techtarget.com/tip/0,289483,sid192_gci1041626_mem1,00.html?track=NL-463&ad=775284&asrc=EM_NLT_12112849. Acesso em: 28 jul 2010.
How to crack a password
Brien M. Posey
Since security and compliance are high priorities for most organizations, it may seem irresponsible for me to write about the finer points of password cracking. However, there are circumstances in which password cracking serves a legitimate business need.
For example, someone once called me because a disgruntled administrator changed all of the passwords before quitting. In another situation, I received a CD with a product that I was reviewing but the sender forgot to give me the password to the .zip archive. These are just two of several instances that have required me to delve into the black art of password cracking.
Password cracking techniques
There is no standard formula for cracking a password: There are different methods depending on the types of passwords you want to crack. Regardless, all password cracks (at least all of the ones that I have used) fall into four categories:
1.Brute force
2.Dictionary
3.Decryption
4.Circumvention
Brute-force cracks
A brute-force password crack involves trying every possible password combination until you find the one that works. Although this concept seems simple enough, it can be quite difficult. You can't just start entering password combinations at the Windows sign-in screen, for example. Doing so will take a long time, and you will likely lock out the account after a few attempts.
Brute-force cracks are better suited to data files that contain embedded passwords: You might use a brute-force crack against a password-protected Microsoft Word document or a .zip file. The trick is to find a utility that is designed to crack the specific type of file you are working with (the Internet is full of them).
When performing a brute-force crack, the length of the password makes a difference in the time spent cracking. Since long passwords are the norm today, try to find a multi-threaded password-cracking utility that can attempt several password combinations at the same time.
Years ago, if I had to perform a brute-force crack, I would copy the file to several PCs and have each one work on the crack. For example, I would configure one PC to try password combinations that were five characters or less. Another PC might try six- and seven-character passwords, while another might try eight-character passwords.
This technique always worked pretty well except for one occasion in which someone threw me a curveball by using a one-character password. My software cracked the password, but I assumed that the password could not possibly be one character long, so I kept trying.
Defenses against brute-force cracks include locking out users after a few invalid login attempts and requiring users to change passwords frequently. The primary way to prevent an attacker from getting a hash out of the Windows registry or Active Directory is to deny physical access to the server.
Dictionary cracks
Dictionary cracks are similar to brute-force cracks except that the cracking utility uses words out of a dictionary rather than trying every possible password combination. Dictionary cracks used to be the go, however, password complexity requirements have rendered dictionary cracks all but obsolete.
Decryption
Some older applications still in use today rely on static encryption algorithms. When it comes to cracking a password for such an app, it is easier to decrypt the password than it is to use a brute-force attack (there are utilities that automate the process). Of course, even if you use a utility to perform a brute-force crack against a modern application, that utility is performing decryption behind the scenes by attempting to use each possible password as an encryption key.
Circumvention
Circumvention is usually the most difficult method for cracking a password. The basic idea is to bypass the mechanism that checks for the password. Circumvention can be used for many purposes. For example, some software piracy websites contain homemade patches that circumvent copy protection or license-enforcement mechanisms for various applications.
I have used circumvention to crack a password only once. A client had reset the administrator password for Windows and accidentally entered the new password incorrectly. As a result, the client had no way of logging into the system as an admin.
While I don't want to reveal exactly how I broke in, I will tell you that the process involved removing the server's hard drive and connecting it to another machine. That way, I was free to browse and edit the drive's contents without Windows' security features getting in my way -- I circumvented the Windows security features. I can also tell you that I didn't crack the password, but rather reset it.
The easiest way to crack a password is to find a utility that is specifically designed to crack passwords for the operating system or application you are having trouble with. However, be careful. There are many free password-cracking utilities on hacker sites, but these utilities often include malicious payloads. In my opinion, it is better to procure password-cracking utilities from commercial software vendors. A reputable vendor will typically provide a trial version of its wares that will be able to crack extremely short passwords. You can protect a file with a short password and try to crack your test file. This allows you to confirm that the utility works before you spend any money on it.
ABOUT THE AUTHOR
Brien M. Posey, MCSE, has received Microsoft's Most Valuable Professional Award seven times for his work with Windows Server, IIS and Exchange Server. He has served as CIO for a nationwide chain of hospitals and health care facilities and was once a network administrator for Fort Knox. You can visit his personal website at www.brienposey.com.
Disponível em: http://searchenterprisedesktop.techtarget.com/tip/0,289483,sid192_gci1041626_mem1,00.html?track=NL-463&ad=775284&asrc=EM_NLT_12112849. Acesso em: 28 jul 2010.
segunda-feira, 26 de julho de 2010
Privacidade online
O advogado Alexandre Atheniense explica quais as consequências nos casos de invasão de privacidade proprocionados pelas imagens registradas pelo Google Street View no Brasil
Se você viu um Fiat Stilo rodando com uma parafernália no teto nas cidades de Belo Horizonte, São Paulo ou Rio de Janeiro pode ter sido fotografado e sua imagem está em processamento nos escritórios da Google para formar o Street View, um projeto que registra imagens em 360 graus das ruas das grandes cidades e é centro de uma polêmica sobre privacidade no mundo. O advogado Alexandre Atheniense, especializado em direito tecnológico, explica que o conceito de liberdade de expressão e privacidade é totalmente diferente no Brasil e nos Estados Unidos. Atheniense explica que, nos EUA, esses conceitos são mais abrangentes, enquanto no Brasil a regulamentação está prevista no artigo 5º da Constituição e que assegura à vítima, em caso de violação da privacidade, o direito a dano moral ou material decorrente da exposição indevida.
Saiba mais: http://www.feedblitz.com/t2.asp?/117749/13506699/3868590/http://www.dnt.adv.br/noticias/projeto-abre-polemica-sobre-invasao-de-privacidade-feita-pelas-imagens-registradas-pelo-google-street-view/
Coordenadoria de Combate aos Crimes Cibernéticos lança página no portal do MPRO
A Coordenadoria de Combate aos Crimes Cibernéticos (CCC) está abrindo um novo canal de comunicação com os internautas, com o lançamento de uma página no portal do Ministério Público de Rondônia (http://www.mp.ro.gov.br/web/cecc). Na página, são encontrados links com as atribuições da CCC, informações úteis, dicas de segurança no uso da Internet, um espaço específico para denúncias e cartilhas sobre crimes cibernéticos.
A Coordenadoria de Combate aos Crimes Cibernéticos (CCC) está abrindo um novo canal de comunicação com os internautas, com o lançamento de uma página no portal do Ministério Público de Rondônia (http://www.mp.ro.gov.br/web/cecc). Na página, são encontrados links com as atribuições da CCC, informações úteis, dicas de segurança no uso da Internet, um espaço específico para denúncias e cartilhas sobre crimes cibernéticos.
A Coordenadoria Estadual de Combate aos Crimes Cibernéticos foi criada por meio da Resolução nº10/2009-CSMP, em atendimento a decisão do Conselho Superior do Ministério Público de Rondônia.
O órgão terá como outras atribuições captar recursos para o combate aos crimes praticados na rede; realizar pesquisas e estudos voltados para a produção, orientação e divulgação de informações quanto à utilização segura das tecnologias de internet; organizar campanhas para a conscientização da sociedade em relação à utilização adequada da rede.
A criação do órgão levou em consideração a função institucional do MP de proteger os direitos constitucionalmente garantidos e a propositura, em caráter privativo, da ação penal pública, inclusive em se tratando de crimes praticados por meio da rede mundial de computadores, bem como convenções internacionais que dispõem sobre a necessidade de combate à pedofilia.
O Promotor de Justiça Alexandre Jésus de Queiroz Santiago foi designado pelo Procurador-Geral de Justiça, Ivanildo de Oliveira, para ocupar a chefia do órgão, cujo papel é subsidiar as Promotorias de Justiça com as informações necessárias para uma atuação mais eficaz contra esse tipo de conduta delituosa.
Fábia Assumpção MTE/372/AL
Fonte: Ascom MPRO
Disponível em: http://www.mp.ro.gov.br/web/guest/pagina-inicial/-/journal_content/56/10102/950603
.
sexta-feira, 23 de julho de 2010
TV Alerj entrevista delegada sobre crimes de informática
A titular da Delegacia de Repressão aos Crimes de Informática (DRCI) e blogueira do Casos de Polícia Helen Sardenberg é a entrevistada do programa "Entrelinhas", da TV Alerj (Canal 12 da NET), que irá ao ar neste sábado, às 22h30m.
A delegada falará sobre o combate ao cibercrime e do perfil dos casos que chegam à delegacia, uma das pioneiras no país na área: invasão de redes corporativas, roubo de senhas e ataque de hackers a computadores pessoais. “Alem destes crimes, nesta onda de casos de pedofilia recebemos também muitos pais preocupados, que vêm até a delegacia falar sobre mudanças de comportamento de seus filhos após o uso da internet”, conta a delegada, que orientou pais a impor limites no uso da rede. “Hoje é muito mais perigoso uma criança navegando sem fiscalização, do que sozinha andando pela rua”, afirma ela.
O programa "Entrelinhas", apresentado pela jornalista Fernanda Pedrosa, tem reprises no domingo, dia 25, às 18h, e na quinta-feira, dia 29, às 23h, e também pode ser assistido no site da TV Alerj. http://www.tvalerj.tv/WebTv.do
A delegada falará sobre o combate ao cibercrime e do perfil dos casos que chegam à delegacia, uma das pioneiras no país na área: invasão de redes corporativas, roubo de senhas e ataque de hackers a computadores pessoais. “Alem destes crimes, nesta onda de casos de pedofilia recebemos também muitos pais preocupados, que vêm até a delegacia falar sobre mudanças de comportamento de seus filhos após o uso da internet”, conta a delegada, que orientou pais a impor limites no uso da rede. “Hoje é muito mais perigoso uma criança navegando sem fiscalização, do que sozinha andando pela rua”, afirma ela.
O programa "Entrelinhas", apresentado pela jornalista Fernanda Pedrosa, tem reprises no domingo, dia 25, às 18h, e na quinta-feira, dia 29, às 23h, e também pode ser assistido no site da TV Alerj. http://www.tvalerj.tv/WebTv.do
quarta-feira, 7 de julho de 2010
Aprovada proposta que exige uso de linguagem acessível em sentenças judiciais
Terça-feira, 06 de Julho de 2010
De acordo com o texto aprovado na Câmara Federal, a linguagem acessível passa a ser um dos requisitos essenciais da sentença
Em sessão realizada no dia 30 de junho, a Comissão de Constituição e Justiça da Câmara Federal aprovou proposta da deputada Maria do Rosário (PT-RS) que exige o uso de linguagem acessível em sentenças judiciais. O objetivo, segundo a parlamentar, é permitir que o cidadão compreenda o teor das decisões proferidas pelos magistrados.
O Projeto de Lei nº 7.448/06, apresentado pela parlamentar, foi aprovado em caráter conclusivo e seguirá para o Senado, desde que não haja recurso para que seja votado pelo Plenário da Câmara. O novo texto altera o Código de Processo Civil (lei nº 5.869/73).
A Comissão aprovou o texto na forma de substitutivo do relator, deputado José Genoíno (PT-SP), tornando a linguagem acessível como um dos requisitos essenciais da sentença. No entanto, o substitutivo dispensa a exigência de uma outra versão dessa sentença em linguagem coloquial e de seu envio à parte interessada.
A respeito disso, o deputado ressaltou que a Associação dos Magistrados Brasileiros (AMB) vem promovendo ações para simplificar a linguagem jurídica, e uma tradução obrigatória poderia minar os esforços para que esse objetivo seja alcançado. Ainda mais porque a determinação, na avaliação de Genoíno, só valeria para processos em que pelo menos uma das partes seja pessoa física.
Por outro lado, segundo o relator, a necessidade de se reproduzir o dispositivo da sentença em linguagem coloquial aumentaria o trabalho dos juízes, tornando ainda mais burocrática a distribuição da justiça, o que seria agravado pela necessidade do envio da referida reprodução para o endereço pessoal da parte interessada.
(Com informações do Portal da Câmara dos Deputados)
AGÊNCIA TJAC
ASSESSORIA DE COMUNICAÇÃO SOCIAL - ASCOM
Disponível em: http://www.tjac.jus.br/noticias/print.jsp?texto=10561
De acordo com o texto aprovado na Câmara Federal, a linguagem acessível passa a ser um dos requisitos essenciais da sentença
Em sessão realizada no dia 30 de junho, a Comissão de Constituição e Justiça da Câmara Federal aprovou proposta da deputada Maria do Rosário (PT-RS) que exige o uso de linguagem acessível em sentenças judiciais. O objetivo, segundo a parlamentar, é permitir que o cidadão compreenda o teor das decisões proferidas pelos magistrados.
O Projeto de Lei nº 7.448/06, apresentado pela parlamentar, foi aprovado em caráter conclusivo e seguirá para o Senado, desde que não haja recurso para que seja votado pelo Plenário da Câmara. O novo texto altera o Código de Processo Civil (lei nº 5.869/73).
A Comissão aprovou o texto na forma de substitutivo do relator, deputado José Genoíno (PT-SP), tornando a linguagem acessível como um dos requisitos essenciais da sentença. No entanto, o substitutivo dispensa a exigência de uma outra versão dessa sentença em linguagem coloquial e de seu envio à parte interessada.
A respeito disso, o deputado ressaltou que a Associação dos Magistrados Brasileiros (AMB) vem promovendo ações para simplificar a linguagem jurídica, e uma tradução obrigatória poderia minar os esforços para que esse objetivo seja alcançado. Ainda mais porque a determinação, na avaliação de Genoíno, só valeria para processos em que pelo menos uma das partes seja pessoa física.
Por outro lado, segundo o relator, a necessidade de se reproduzir o dispositivo da sentença em linguagem coloquial aumentaria o trabalho dos juízes, tornando ainda mais burocrática a distribuição da justiça, o que seria agravado pela necessidade do envio da referida reprodução para o endereço pessoal da parte interessada.
(Com informações do Portal da Câmara dos Deputados)
AGÊNCIA TJAC
ASSESSORIA DE COMUNICAÇÃO SOCIAL - ASCOM
Disponível em: http://www.tjac.jus.br/noticias/print.jsp?texto=10561
Advogado - Como Estruturar para Conquistar Mercado
data: 13 de julho de 2010
horário: 19h às 20h
duração: 1 hora
Inscrição Gratuita
http://www.aulavox.com/2010/alexandrem/estruturargratuito.htm
Objetivos
Mostrar aos escritórios de advocacia os motivos de estruturar corretamente seu escritório para novas atividades de conquista de mercado.
* Mundos Diferentes;
* Contagem Regressiva;
* Marketing Jurídico – Definição;
* O Escritório – Tamanho Não Importa;
* O Consentimento de Mudanças;
* Planejamento Estratégico - Plano de Ação;
* Análise do Ambiente de Marketing;
* Cada Escritório está em uma Etapa;
* Ações Imediatas, Curto, Médio, Longo Prazo – Estruturação, Prospecção e Potencialização;
* Linha Situacional;
* Advogado X Foco de Marketing;
* Nova Lei Estágio X CLT;
* Comprometimento de Crescer;
* Indicação Acaba;
* Ferramentas da Etapa Estruturação;
* Perguntas
palestrante
Alexandre Motta:Consultor em Marketing Jurídico atuante em São Paulo, com formação e pós-graduação em marketing pela ESPM (Escola Superior de Propaganda e Marketing). Com experiência prática em marketing jurídico, atualmente mantém, através de sua consultoria, uma clientela de inúmeros escritórios sob sua responsabilidade de atuação e crescimento em marketing ético.
horário: 19h às 20h
duração: 1 hora
Inscrição Gratuita
http://www.aulavox.com/2010/alexandrem/estruturargratuito.htm
Objetivos
Mostrar aos escritórios de advocacia os motivos de estruturar corretamente seu escritório para novas atividades de conquista de mercado.
* Mundos Diferentes;
* Contagem Regressiva;
* Marketing Jurídico – Definição;
* O Escritório – Tamanho Não Importa;
* O Consentimento de Mudanças;
* Planejamento Estratégico - Plano de Ação;
* Análise do Ambiente de Marketing;
* Cada Escritório está em uma Etapa;
* Ações Imediatas, Curto, Médio, Longo Prazo – Estruturação, Prospecção e Potencialização;
* Linha Situacional;
* Advogado X Foco de Marketing;
* Nova Lei Estágio X CLT;
* Comprometimento de Crescer;
* Indicação Acaba;
* Ferramentas da Etapa Estruturação;
* Perguntas
palestrante
Alexandre Motta:Consultor em Marketing Jurídico atuante em São Paulo, com formação e pós-graduação em marketing pela ESPM (Escola Superior de Propaganda e Marketing). Com experiência prática em marketing jurídico, atualmente mantém, através de sua consultoria, uma clientela de inúmeros escritórios sob sua responsabilidade de atuação e crescimento em marketing ético.
Assinar:
Postagens (Atom)