Windows Server 2008 - Informação Sobre o Último Logon

Esse é um daqueles controles simples mas efetivos: em um domínio Active Directory rodando o Windows Server 2008, os usuários podem receber após o logon as informações sobre o seu último logon bem sucedido, e sobre a última tentativa de logon sem sucesso.

Com isso o próprio usuário pode perceber (e eventualmente reportar) um acesso indevido à sua conta, ou tentativas de acesso incorretas que não foram feitas por ele.
Este recurso é habilitado através da opção de GPO Display information about previous logons during user logon, que está disponível para Windows Vista e Windows Server 2008 em Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options.

Importante: Não habilite essa opção em um Active Directory que ainda não esteja rodando em modo Windows Server 2008, ou você terá problemas em se logar no Windows Vista.

Fonte : http://blogs.technet.com/fcima/archive/2007/08/18/windows-server-2008-informa-o-sobre-o-ltimo-logon.aspx

Software gratuito permite conexão WiFi ponto-a-ponto

Cientistas do Instituto de Tecnologia Technion, de Israel, desenvolveram um novo software que permite a conexão direta sem fio entre computadores, utilizando a tecnologia WiFi, sem a necessidades de equipamentos intermediários, como roteadores.

O programa, que está disponível para download gratuitamente (veja link abaixo, no quadro Para navegar) permite a comunicação direta de computadores que estejam a distâncias de até 100 metros em ambiente fechado, ou até 300 metros em ambiente aberto.
A comunicação sem-fio ponto-a-ponto é interessante mas, segundo os cientistas, ela não é largamente utilizada pela grande dificuldade de configuração. O programa WiPeer facilita esse processo de configuração.

Telefone celular sem operadora
"Nós queremos levar isto para o maior número possível de pessoas," diz o professor Roy Friedman. "Quando há dois computadores na mesma sala, não faz sentido que eles tenham que se conectar à Internet para se comunicar. A grande vantagem do WiPeer é sua capacidade de manter as coisas locais."

Os cientistas afirmam que o próximo passo será adaptar o WiPeer para permitir a comunicação direta entre telefones celulares. Isso permitirá que os usuários se comuniquem sem necessidade da operadora, fazendo chamadas gratuitas para amigos que estiverem nas proximidades, como em escolas, parques de diversão e até no interior de grandes empresas.

Site para download : http://www.wipeer.com/download.html
Fonte : http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070507

Técnica evita vazamento de informações por email

Quem nunca enviou e-mail para um destinatário errado? Uma situação como essa pode ser apenas cômica ou constrangedora, dependendo do teor da mensagem. Mas a conseqüência tende a ser desastrosa quando se lida com informação sigilosa em ambientes empresariais, governamentais ou jurídicos.

Vazamento de informações
A fim de procurar evitar esse tipo de situação, o brasileiro Vitor Carvalho, pesquisador da Universidade Carnegie Mellon, nos Estados Unidos, desenvolveu um novo método para prevenção de vazamentos de informações por e-mail.

"É uma aplicação de inteligência artificial e processamento automático de linguagem natural que diminui substancialmente a probabilidade de ocorrerem vazamentos de informação. Em testes, o método detectou os envios de e-mails a destinatários indevidos em 82% dos casos", disse Carvalho à Agência FAPESP.

O trabalho fez parte da tese de doutorado de Carvalho, defendida no Instituto de Tecnologias de Linguagens da Universidade Carnegie Mellon, cuja pós-graduação em ciência da computação foi considerada a melhor dos Estados Unidos segundo comparativo divulgado este ano pela revista U.S. News & World Report. O método foi desenvolvido em conjunto com William Cohen, do Departamento de Inteligência Artificial.

Informações empresariais
Segundo Carvalho, a técnica foi patenteada provisoriamente e aguarda propostas para implementação em sistemas de larga escala de e-mail ou web-mail. "O potencial é muito grande, uma vez que o e-mail é um meio de comunicação usado por milhões. E, quanto maior a lista de contatos de uma pessoa ou organização, maior é a chance de um vazamento indesejado", disse.
Para o pesquisador, o método seria especialmente importante para as empresas que trabalham com segurança na internet e para organizações que lidam com dinheiro público ou privado. O pesquisador cita como exemplo um caso famoso de vazamento de informações confidenciais que ocorreu nos Estados Unidos em 2001.

"O governo da Califórnia enviou acidentalmente a uma lista de e-mails uma mensagem com dados sigilosos sobre a compra de uma empresa de energia. Como havia jornalistas na lista, a informação vazou e prejudicou as negociações, interferiu em futuras licitações e manchou a imagem de políticos", contou.

Um dos principais motivos de erros do tipo, segundo Carvalho, é que os programas de e-mail mais populares sugerem a complementação dos e-mails quando eles são digitados. "Às vezes, podemos digitar com pressa, ou dar uma resposta a todos os destinatários de e-mails anteriores. Isso é muito comum", disse.

Aprendizado de máquina
Com o novo método, à medida que se escreve a mensagem, o programa identifica tópicos e palavras-chave relacionados a listas de antigos destinatários. "Em uma coluna, aparece uma lista de destinatários mais e menos prováveis para determinado conteúdo. Se no fim da redação há nomes muito improváveis na lista, o sistema indica possibilidade de vazamento", explicou.
Para possibilitar o método, foi desenvolvido um algoritmo com base em técnicas de aprendizado de máquina e de modelos de linguagem. Enquanto se digita o e-mail, o sistema busca similaridades em textos de todas as mensagens anteriores.
"Ao identificar os termos, o sistema cruza dados com toda a lista de destinatários do histórico do programa de correio eletrônico. O sistema considera a freqüência de contatos com cada um deles, o quão recente foi o último contato e quantas vezes se falou com eles sobre determinados termos. Com isso, o sistema calcula a probabilidade de determinado assunto ter relação com cada destinatário", disse Carvalho.

No modelo implementado foi utilizada uma coleção de e-mails relacionada ao escândalo da empresa Enron, cujo acesso foi liberado pelo Ministério Público norte-americano após a concordata que se seguiu a uma série de denúncias de fraudes contábeis e fiscais.
"A coleção tem algumas centenas de milhares de mensagens e graças a ela pudemos testar a eficiência do método", afirmou Carvalho, que mora desde 2003 nos Estados Unidos e é graduado pela Universidade Federal de Pernambuco, com mestrado pela Universidade Estadual de Campinas.

Fonte : http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070704

Criptografia quântica foi hackeada.

Nem bem a criptografia quântica chegou e cientistas afirmam que já conseguiram quebrar seus segredos. A criptografia quântica se baseia nas leis da mecânica quântica e a maioria dos cientistas considerava que redes quânticas seriam 100% seguras.

"Grampo" quântico
Um grupo de pesquisadores do MIT, Estados Unidos, conseguiu espionar uma transmissão usando uma espécie de "grampo quântico", uma técnica parecida com aquela utilizada para se escutar ligações telefônicas.

O método de espionagem e quebra da segurança não é totalmente eficaz, já que foi possível decodificar apenas metade da mensagem. Mas 50% é muito para uma rede que se considerava 100% à prova de hackers. E mais, acreditava-se ser impossível espionar uma transmissão desse tipo sem ser detectado - mas não é.

Só no laboratório
Os pesquisadores admitem que sua técnica ainda não é capaz de permitir a espionagem de uma rede real. "Não é algo que atualmente possa ser utilizado para atacar um sistema comercial," diz o físico Jeffrey Shapiro.

O sistema de criptografia quântica é tido como à prova de espionagem porque qualquer um que tente interceptar a mensagem vai quebrar a polarização do fóton coletado. Isso afeta a capacidade que o receptor tem de medí-lo corretamente. A espionagem então aparece na forma de um pico na taxa de erros da transmissão.

Entrelaçamento de partículas
Shapiro e seus colegas conseguiram contornar essa dificuldade usando um princípio físico chamado entrelaçamento, que conecta duas partículas. Utilizando um aparato óptico, eles entrelaçaram a polarização do fóton transmitido com seu momento. O espião pode então medir o momento a fim de obter informação sobre a polarização, sem afetar a polarização original.

Essa técnica não é perfeita, o que responde pelo fato de que foi possível ler apenas metade da mensagem. Nas outras vezes, o próprio processo de entrelaçamento afetou a polarização do fóton e o erro apareceu. A teoria afirma que é possível construir um aparato que não destrua nem altere os fótons, mas até hoje ninguém conseguiu construir um desses.

Bibliografia:
Complete physical simulation of the entangling-probe attack on the Bennett-Brassard 1984 protocolTaehyun Kim, Ingo Stork genannt Wersborg, Franco N. C. Wong, Jeffrey H. ShapiroPhysical Review AVol.: 75, 042327 (2007)DOI: 10.1103/PhysRevA.75.042327

Fonte : http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070802

As 10 frases que apavoram profissionais de segurança

Diante de algumas constatações de práticas e rotinas, fica fácil saber quais são os problemas com segurança nas empresas. É o seu caso?


As cenas são clássicas. Uma criança com a camiseta lambuzada de chocolate afirma, categórica: “Não fui eu!”. Ou então o telefone toca e a mãe assegura a você: “Não há com o que se preocupar.” Ou ainda um administrador de sistemas que carrega uma caixa de fitas de back up garante: “Em poucos minutos todas as informações estarão recuperadas”. Em alguns casos, as primeiras palavras que você ouve – apesar da distância entre elas e a verdade – são o suficiente para dizer tudo o que se precisa saber.O mesmo se aplica ao mundo da segurança da informação. Algumas palavras soam reconfortantes, mas sabemos que elas freqüentemente apontam os problemas de segurança interna, de recursos técnicos ou com as pessoas e processos envolvidas na proteção a sistemas. Conheça a seguir algumas das frases “reveladoras de segredos” que assinalam a iminência de problemas na segurança. E boa sorte...

1. Nós temos uma cultura de segurança

“Não, vocês não tem” é a resposta imediata dos profissionais. Mesmo que apenas mentalmente. Esse é o tipo de frase que surge de empresas que começaram com cinco pessoas – no tradicional modelo familiar de negócios – e, conforme cresceram, num piscar de olhos se viram operando com milhares de pessoas, sem governança ou políticas. Alguns trocados e sua “cultura de segurança” são suficientes para comprar um bom café expresso, em um canto sossegado que permita olhar para o horizonte e descobrir quanto trabalho há pela frente.O simples fato é que sem diretrizes de suporte ou mecanismos de retorno (feedbacks), a segurança é definida diferentemente por cada um e não é verificada por ninguém. Não existem métricas para adequação com a “cultura” e uma “cultura de segurança” é ocultada por uma prática de “faça o seu trabalho”.Se existem regras, escreva-as. Se a tecnologia é colocada em ação para implementar ou monitorar as regras, também escreva isso. Se as pessoas quebrarem as regras, cumpra o que ficou estabelecido. Se as regras prejudicarem a legitimidade dos negócios quando cumpridas, mude-as. É simples assim.

2. A segurança de TI é a segurança da informação

A segurança da informação não é a mesma coisa do que a segurança em tecnologia da informação. Se o termo “segurança da informação” é usado da mesma forma que “segurança de TI”, isso invariavelmente significa que ninguém tem tomado decisões fundamentalmente não técnicas de segurança que afetam os departamentos - TI, recursos humanos, jurídico, auditoria e talvez outros da organização. E, portanto, essas áreas estão tentando adivinhar o que os responsáveis querem dizer. Junte-se àqueles que têm influência sob os departamentos listados acima e decida se a informação (não documentos em papel ou equipamentos) é um ativo da companhia, como os computadores e as mesas. Decida se a empresa autoriza as pessoas a realizarem jobs, acessos lógicos e físicos a informações como indivíduos. Tome essas decisões políticas em grupo. Depois talvez haverá mais tempo para decidir “como” gerenciar a segurança - ao invés de tentar adivinhar...

3. Isso não se aplica ao chefe

Apesar de isso estar se tornando um problema menor em empresas públicas (agradeça ao famigerado ato Sarbanes-Oxley), ocasionalmente um executivo simplesmente se recusa a seguir diretrizes de segurança que ele mesmo aprovou. A menos que você esteja preparado para meticulosamente documentar todas as "escapadas" seguindo o modelo de perícia forense e depois entregá-las para os diretores ou à polícia (ou então simplesmente pedir demissão), prepare-se para contornar a situação.A maior parte das maçãs podres pode ser gerenciadas por meio da aplicação do senso maquiavélico que possuem de influenciar o relacionamento dos outros: eles pelo menos devem aparentar que lideram pelo exemplo, enquanto continuam a fazer qualquer coisa que fazem de portas fechadas. Poucos vão admitir isso, mas muitas organizações simplesmente colocam no orçamento e instalam um linha DSL para acesso de "convidados" nas salas dos principais executivos e fecham os olhos para qualquer coisa que é plugada nessa linha. Essa não é a solução desejável, mas se mesmo assim esses executivos resolverem assinar os documentos exigidos pela lei Sarbanes-Oxley, o resto vem da habilidade de negar conhecimento dos profissionais de segurança.

4. Nosso departamento de segurança da informação fica com a equipe de TI

Títulos não importam. Um relatório de um especialista em segurança ao diretor de TI é sempre o de um administrador de segurança, mesmo se aquela pessoa tem o cargo de information security officer. O problema é que no mundo corporativo a palavra "officer" geralmente significa que aquele profissional tem autoridade para verificar e monitorar se todas as técnicas e processos que controlam informações protegidas são eficientes. Um administrador de segurança de TI é normalmente envolvido em desenhar o controle técnico e por essa razão não pode se “auto-auditar” ou certificar-se de que a TI está fazendo a coisa certa, particularmente se ele reporta para alguém dentro da TI. O profissional de segurança com o cargo de "officer" deve sempre se reportar no mesmo nível ou como superior ao diretor de TI.

5. Nós temos uma política de senhas

Falando diretamente, um documento que especifica o tamanho, a forma e a complexidade de uma senha é um padrão técnico ou um procedimento, não uma política. Política é um diretório para o direcionamento de negócios, algo como “indivíduos devem ser identificados unicamente e autenticados prioritariamente para ter a condição de acessar os ativos da companhia”. Observe que este exemplo de política envolve “o que” fazer a respeito das pessoas e acessos, não “como” construir uma seqüência de tipos de caracteres.

6. Nossos executivos têm cópias de todas as senhas

Apesar da idéia fazer um jovem estudante desmaiar, existem de fato gerentes que demandam que seus funcionários diretos revelem suas senhas individuais. A explicação para isso é sempre: “E se alguém é demitido ou está doente? Como nós poderíamos encontrar os seus documentos?”.Quando isso acontece, a única estratégia efetiva é dizer a quem pede tal coisa: “Se você fizer isso, então você é um suspeito em qualquer situação negativa que surgir. Você nunca estará apto a demitir ninguém porque você também será um suspeito”. Ou então sempre se pode resumir isso tudo em um simples: "Cresce, amigo!".

7. As aplicações web somente rodam se nós...

É possível navegar na internet de forma segura usando o IE ou mesmo acessando uma aplicação cliente/servidor desenvolvida internamente. Mas encontrar uma aplicação desenvolvida e configurada para apenas um tipo de cliente em geral denota princípios de segurança que foram considerados os últimos numa lista de processos atropelados – e isso no melhor dos casos. A maior parte das aplicações de web bem feitas são simplesmente multiplataforma por que passaram por testes exaustivos em busca de possíveis brechas.Encontrar aplicações de web com capacidades de segurança de baixa qualidade é motivo de grande preocupação porque a “zona de segurança” Windows para browsers, em ambiente corporativo, normalmente é definida em um grau menor que o apropriado, somente para fazer funcionar aplicações internas. O que acontece quando os usuários enchem seus browsers de add-ons do MySpace ou passam algum tempo nos webmails infestados de malwares? Trate essas aplicações como um legado que são e trabalhe com a equipe qualidade do departamento de segurança para incluir os padrões básicos nos processos de testes.

8. A marca X é nosso padrão

Eu não tenho nada contra os principais fornecedores de hardware do mercado, mas quando o pessoal de compras de empresas diz: “Nosso padrão é a Dell” (ou qualquer outra marca), o que eles realmente estão dizendo é: “Nós jogamos nossos padrões de segurança pela janela em troca de descontos e agora nós compramos qualquer coisa que o fornecedor oferece”. É o equivalente às compras daquela sua tia-avó em uma loja com preços superfaturados, ficando contente porque “um produto está com desconto de 75%”.A ponto é que, tanto aquela sua tia-avó quando o pessoal de TI no mundo real têm outras decisões a tomar e os PCs são commodity. Está tudo certo escolher o produto de um vendedor e manter os pedidos com ele por um tempo. Mas um fabricante ainda não é um padrão técnico e existe um problema em misturar isso se ninguém fizer a lição de casa. Quando um fabricante faz mudanças na linha de software ou de produto – especialmente quando isso parte de um fabricante de equipamentos de rede e segurança como a Cisco Systems –, é importante ter requerimentos funcionais claramente definidos para avaliar se os produtos ainda funcionarão como desejado. Quando os clientes não sabem o que querem, qualquer barganha parece ser o que você precisa.

9. Ei, de onde veio isso?

É concebível que aqueles usuários altamente técnicos deveriam organizar seus próprios equipamentos bem como dar suporte a eles. Por outro lado, isso significa que a área de TI e o pessoal de suporte foram nocauteados por fabricantes de hardware que fornecem apenas um número 0800 que nunca funciona. Políticas de segurança devem estar presentes em todo lugar, inclusive afixadas na parede dos banheiros, atrás do papel higiênico de uma organização. A política de segurança na companhia pode também estar exposta ao lado das toalhas do banheiro. O importante é que sejam claras e do conhecimento de todos.Resolver isso é um problema fundamental de respeito. Começar pela governança básica e deixando claro que há regras, com muito esforço e comunicação, isto vai pelo menos tornar a “cultura da segurança” uma questão resolvida.

10. Nós enviamos as regras do firewall para...

A maioria dos administradores de rede se encolhe de medo com as palavras mencionadas acima. Ainda assim, muitos ainda vão enviar, gratuitamente, emails com cópia das regras de firewall. Pior ainda, eles têm um fabricante de equipamentos ou um consultor freelancer que configura o firewall para eles e mantêm para si a única cópia das regras. Essas regras, se elas apresentam complexidade, provêem um mapa detalhado do esquema de segurança da companhia, com informações importantes a respeito da identidade das redes internas e serviços e como torná-los um alvo.Nenhum profissional sério de segurança sairia com uma cópia das regras de firewall de alguém sem uma requerimento específico para fazer isto. Um competente auditor de sistemas da informação certificado ou outro auditor vai revisar as regras de firewall diretamente no sistema do administrador e não levar consigo. Se você vir uma cópia de suas regras corporativas de firewall colocadas em um relatório de auditoria, especialmente um público, prepare-se para refazer o projeto de IP... e chame seus advogados.

Fonte: http://cio.uol.com.br/estrategias/2007/08/23/idgnoticia.2007-08-23.9439625038/paginador/pagina_2