Resolvendo a "Falha na conexão segura" do Firefox 3!

Aqueles que usam o Firefox 3 notaram essa mensagem de erro ao acessar alguns sites (especialmente de bancos) Brasileiros!

Como resolver?
Simples, basta acessar o site da Autoridade Certificadora (CA) pertencente ao governo brasileiro. (ICP - Brasil) e instalar o certificado dessa Autoridade
É muito fácil, basta:

• Acessar o site do ICP-Brasil.
• Clique em Download/Instalação. O Firefox pedirá confirmação.
• Marque a opção Considerar confiável esta CA para identificar sites.
• Clique em OK.

A partir de agora, qualquer site certificado pela Autoridade Certificadora Brasileira vai abrir sem erros. :-)

Mas porque isso ocorre?
Para ter certeza que você esta acessando um site seguro (quando aparece um cadeado na barra de endereços) o Firefox verifica se o certificado de segurança do site e de uma autoridade verdadeira, e como a Autoridade Certificadora (CA) pertencente ao governo brasileiro (ICP - Brasil) não e reconhecida pelo Firefox, acontece isso!

A política da Mozilla é incluir o certificado mediante o pedido da Autoridade Certificadora.
Como o ICP-Brasil não requisitou sua presença no Firefox (apesar do pedido da tradução pt-BR, através do email de contato, efetuado no começo do ano).

Caso este post chegue a uma pessoa interessada do ICP-Brasil, basta ler as intruções da Mozilla para efetuar a inclusão. Para o Firefox 3.0.0 provavelmente não há mais tempo, mas pode ser que seja possível nas versões 3.0.x.

Mas como o Firefox 2 conecta e o Firefox 3 não?

Quando você acessa um site com algum problema na conexão segura usando o Firefox 2, é apresentada uma janela de alerta explicando o erro e pedindo a confirmação. Como as pessoas dão pouca atenção aos alertas, simplesmente clicavam em OK e a conexão acontecia.

O Firefox 3 eliminou os alertas a agora bloqueia a conexão por padrão. Isso garante que sites fraudados com certificados de Autoridades Certificadoras inexistentes não sejam acessados por distração.

Fonte: br.mozdev.com

Programa indispensável: Process Explorer 11.01

Microsoft Process Explorer e considerado indispensável para usuário avançados pois lhe mostra as informação referentes aos processos ativos ( DLL’s em utilização) do seu pc nesse exato momento. A aplicação divide-se em duas, cada subdivisão consiste no seguinte: A subdivisão do topo mostra sempre a lista de processos ativos, incluindo o nome do programa responsável pelo processo, na subdivisão inferior encontram-se os processos, dll’s e toda a estrutura de processos interligados (processos iniciados por processos).

Process Explorer works on Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003, and 64-bit versions of Windows for x64 and IA64 processors, and Windows Vista.

Na minha opinião é uma aplicação classificada como essencial para o usuário atento aos movimentos da sua máquina. Esta ferramenta informa a versão dos DLL’s, podemos assim caso seja nossa intenção atualizar para versões recente, temos uma vasta informação sobre o interior das nossas aplicações, Ip’s de conexão a servidores externos e muitas outras informações úteis. Basta executar o programa (no PC ou pen-drive) e temos muitos dados para nos auxiliar em nossos trabalhos.

Para mais informação clique aqui.
(diretamente no site da Microsoft)

What's new in Version 11.01:

•	New treelist control for better UI responsiveness
•	Asynchronous thread symbol resolution on threads tab of process properties
•	More flags on groups in security tab and SID display
•	Thread IDs on threads tab
•	On-line search uses default web browser and search engine
•	Vista ASLR column for processes and DLLs
•	Vista Process and thread I/O and memory priorities in process and thread properties
•	Vista Process and thread I/O and memory columns
•	PROCESS_QUERY_LIMITED_INFORMATION support on process permissions on Vista
•	Run as limited user runs with low IL on Vista
•	Reports information for all object types on Vista
•	Show details for all processes elevation menu item on Vista
•	Supports replacement of task manager on Vista
•	/e to launch elevated
•	/s switch to select a process at startup
•	Compiled w/ASLR, DEP
•	Faster startup
•	Miscellaneous bug fixes and minor improvements

Licença: Freeware
Sistemas Operativos: Windows NT/9x/ME/2k/XP/Vista
Download: Process Explorer 11.01 [1.54MB]
Homepage: Process Explorer

Fonte: peopleware

Você sabe quais sites são seguros?

Hoje em dia a internet está tão perigosa quanto andar na rua!
Nunca se sabe por onde andar, se está seguro ou não.

Então para proteger aqueles que se sentem perdidos em meio a essa enxurrada de novos sites que surgem a cada dia, eis que surge o McAfee SiteAdvisor disponível tanto para o Amado Firefox, quando para o Internet Explorer.

Quando você faz pesquisas com o Google, o Yahoo! ou o MSN, as classificações de segurança do SiteAdvisor aparecem ao lado dos resultados da pesquisa.

Enquanto você navega, um pequeno botão na barra de ferramentas do navegador muda de cor, com base nos resultados de segurança do SiteAdvisor.

As opções de menu da barra de ferramentas do SiteAdvisor permitem que você personalize o SiteAdvisor ou veja os resultados detalhados do teste de um site.

Resultados detalhados dos testes de qualquer site com apenas um clique. (Veja um exemplo)

Esse e um complemento que lhe ajuda a proteger o seu computador,
mas deve ser usado juntamente com um programa antivírus, assim como um anti-spyware e um firewall!

Para aqueles que não possuem muita familiaridade com o mundo da informática eu recomendo o Norton 360 devido a sua praticidade de uso e simplicidade!


Fonte: McAfee SiteAdvisor / Norton 360 - Symantec

Depois de acessar fisicamente um computador do FBI, O resto é moleza!

"As práticas do FBI para proteger informações restritas e gerenciar o acesso à rede não estão isentas de falhas."

Esta afirmação está contida num relatório da agência governamental norte-americana,
General Accountability Office (GAO) Este relatório critica vários aspectos relacionados com o departamento de Informática dos escritórios de investigação do FBI.

Ao apresentar o estudo, o diretor do GAO, Gregory Wilshusen, afirmou à agência Reuters que os seus consultores “encontraram a confusão total” neste departamento da agência de segurança norte-americana.

A principal falha encontrada pelo GAO foi a preservação de informações confidenciais.
Segundo a agência, uma vez dentro de um escritório do FBI é fácil acessar à rede interna e roubar dados. A GAO afirmou ainda que o inventário de PC e portáteis da agência é incerto.

Entre as recomendações sugeridas pela GAO, estão a de investir fortemente em ferramentas de encriptação, proteger o acesso físicas as máquinas da agência e documentar com mais rigor o acesso às redes de dados do FBI.

A GAO também fez elogios ao FBI, afirmando que este órgão possui ferramentas muito seguras para proteger os seus serviços de ataques externos.

Ou seja: Se quiser invadir o banco de dados do FBI, comece pelo prédio!

Fonte: Exame Informática

O grande irmão está em TODOS os lugares

É um fato conhecido que o Reino Unido e o paraíso do "Grande Irmão"
afinal ninguém supera o Reino Unido em número de câmeras de vigilância por metro quadrado do mundo!

Então não tendo aonde colocar mais câmeras, resolveram coloca-las nos chapéus dos policiais.
Isso mesmo! agora nem os chapéus escapam!

Mas especificamente na cidade de Manchester.
A brigada de trânsito tem uma nova ferramenta de coleta de provas, A câmera digital incorporada nos chapéus.

Uma reportagem da BBC revela que a polícia de trânsito de Manchester, Reino Unido, passou a utilizar webcams nos chapéus para a recolha de imagens que permitem confirmar as infrações dos motoristas.

As imagens são armazenadas em centros de dados próprios e podem servir de prova nos casos em que os motoristas alegam não ter cometido qualquer infração.

Fonte: Exame Informática

Microsoft apresenta produtos de segurança

Forefront tem antivírus, firewall e anti-spam. É a mais recente novidade da Microsoft e promete ser uma de dor de cabeça para as empresas de segurança eletrônica.

Apesar de queixas e polêmicas, a Microsoft vai mesmo avançar com o lançamento de uma gama de produtos de proteção de computadores, redes e servidores de empresas.

(Embora eu tenha uma certa dificuldade em confiar em produtos Microsoft, para proteger produtos Microsoft, quem sabe se dessa vez eles não acertam?)

A companhia acaba fornecer as principais características do Forefront, uma solução formada por ferramentas antivírus, proteções para sistemas de mensagens instantâneas, correio eletrônico, filtros de spam e firewall.
Com esta iniciativa, a Microsoft passa a ser uma das principais ameaças a empresas como McAfee, Computer Associates ou Symantec, que têm dominado o mercado da segurança eletrônicas.

Em breve, a “gigante” do software vai poder juntar aos sistemas operacionais e aplicações de gestão de redes em uma nova gama de aplicações de segurança.

De acordo com dados recolhido pelo jornal "El Pais", a companhia de Bill Gates pretende lançar soluções 20% a 30% mais baratas que a concorrência.
O licenciamento deverá ser pago por assinatura anual, cujo valor varia conforme o número de usuários.

Para evitar eventuais acusações de abuso de posição dominante, a Microsoft tratou de garantir a compatibilidade dos seus sistemas com aplicações de segurança da concorrência.

Fonte: Exame Informática

SiteAdvisor, testando a internet para ajudar o internauta

Este resumo não está disponível. Clique aqui para ver a postagem.

Rússia e Romênia têm domínios regionais mais perigosos, diz SiteAdvisor

Levantamento da SiteAdvisor, da McAfee, afirma que endereços .com correspondem a 86,6% de todos os cliques maliciosos. Rússia e Romênia são países em que ataques para explorar falhas online são mais prováveis, de acordo com um novo mapa complicado pela McAfee usando sua ferramenta de segurança SiteAdvisor.

O McAfee SiteAdvisor, plug-in gratuito para os navegadores Internet Explorer e Firefox, verifica sites em diversos critérios, incluindo downloads maliciosos, tendências de spam e exploração de brechas.

O sistema usa ícones nas cores verde, amarelo e vermelho para classificar resultados obtidos nos sistema Google, Yahoo e MSN.

A McAfee aplicou os resultados da sua verificação de sites para chegar ao mapa feito em Flash, que é atualizado mensalmente.

"Quando se trata de segurança, a internet não é diferente do mundo real. Existe vizinhanças e domínios seguros, assim como existe lugares que é melhor você nunca visitar", afirma Mark Maxell, diretor de produto da McAfee, em anúncio.

Entre os países com maior número de domínios regionais, Romênia e Rússia apareciam entre os mais perigosos, com 5,6% e 4,5%, respectivamente, dos seus endereços infectados.

As duas nações também aparecem em segundo e terceiro, na ordem, na porcentagem dos domínios que hospedam códigos maliciosos.

O país que tem os domínios mais perigosos do mundo foi Tokelau, um grupo de três ilhas no Pacífico Sul conhecido antigamente como Union Islands. Mais de 10% dos endereços acabados em .tk são perigosos, e pode levar o usuário a outros sites ainda mais maliciosos.

De todos os domínios genéricos, o .info é o mais perigoso de ser visitado, afirmou a McAfee. Aproximadamente 7,5% dos sites são classificados como perigosos. Em comparação, endereços .com malicioso aparecem com 5,5%, enquantos domínios .net estão com 4,4%.

O domínio .gov é o mais seguro, com nenhuma detecção de pragas registrada pela McAfee.

Low- or no-cost domain registration and minimal domain oversight appear to drive at least some of the higher levels of risk found at some top-level domains, said McAfee.

Uma razão pela qual o domínio .biz é o preferido de spammers, afirmou a empresa, é que estes endereços estão disponíveis imediatamente após a compra - a maioria dos outros impõe um período de carência de 24 horas.

De acordo com os dados do SiteAdvisor, 13,2% dos domínios .biz mandam grandes volumes de mensagens não solicitadas para usuários que se registram em seus sites.

Os cinco domínios regionais mais seguros de se visitar são a Finlândia (0,10%), Irlanda (0,11%), Noruega (0,16%), Islândia (0,19%) e Suécia (0,21%).

Em razão da sua popularidade, o domínio .com conta pela grande parte dos sites classificados como arriscados, e que são representados por ícones em vermelho ou amarelo pelo SiteAdvisor.

No último mês, 86,6% de todos os cliques arriscados estavam em sites .com

SiteAdvisor Website

Fonte: IDG Now!

Siemens lança telefone com criptografia

A Siemens anunciou que lançará em alguns meses o Gigaset SL965, um aparelho de telefonia móvel com um processador de sinais digitais com criptografia 3072-bit Public Key, que impedirá interceptações em ligações.

Cada ligação gerará uma chave que será destruída após seu término, um recurso que pode atrair clientes empresariais preocupados com a facilidade de interceptação de ligações com as tecnologias digitais atuais.

Nicholas Ord, vice-presidente de inovação na Siemens, afirma que hoje basta digitar certa combinação de teclas em um celular para que seja possível interceptar as chamadas de uma pessoa. Ord explicou existirem, pelo menos, três ou quatro maneiras de interceptar chamadas, que podem acontecer sem que o usuário se dê conta.

Para o executivo, por ser fabricado em um país europeu, o SL965 pode atrair mais usuários corporativos, já que a paranóia faz muitos acreditarem que, mesmo com a criptografia, podem estar sendo observados pelo governo federal americano.

Um conjunto com dois SL965 será lançado inicialmente pelo preço de aproximadamente US$ 3.903, a ser comercializado a partir do segundo trimestre de 2007 em revendas autorizadas.

Fonte: Geek

Bill Gates vai abrir convenção sobre segurança em informática

Larry Ellison, presidente-executivo da Oracle, e Colin Powell, ex-Secretário de Estado dos Estados Unidos, também vão participar da conferência

EFE

SAN FRANCISCO - Bill Gates, co-fundador da Microsoft, vai abrir a RSA Conference, a principal conferência de segurança em informática, que começa nesta terça-feira e vai até sexta-feira, em San Francisco.

A 16ª edição da convenção anual organizada pela empresa RSA Security terá a presença de cerca de 340 empresas e 15 mil pessoas.

Entre os conferencistas estarão, além de Gates, Larry Ellison, presidente-executivo da Oracle, e Colin Powell, ex-Secretário de Estado dos Estados Unidos.

A convenção vem crescendo em importância à medida que a segurança se transforma num componente fundamental dos sistemas corporativos, alvos de múltiplas ameaças e vírus.

Este ano os temas principais são os novos desafios e um universo informático que se desenvolve em rede, e não nos computadores pessoais. Um dos novos desafios é a proliferação de artigos móveis conectados à rede, como telefones celulares ou consoles de videogame, alvo cada vez mais freqüente de piratas.

Outro tema será o uso de senhas em diversos sites. Incapazes de lembrar todas elas, muitos usuários optam por utilizar sempre a mesma, arriscando a segurança dos sistemas.

A RSA Conference também dedicará um amplo espaço ao Windows Vista, o novo sistema operacional da Microsoft. A empresa de Gates garante que a nova versão é a mais segura já apresentada.

Fonte: estadao.com.br