Todos os posts tagados symantec

Especialistas dão dicas para memorizar e criar passwords na web

por David Sopas em 23 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários Tweet

Para mostrar ao internauta que é possível criar senhas fortes e fáceis de memorizar — baseadas em aspectos pessoais que não são data de nascimento ou sobrenome — o UOL Tecnologia conversou com alguns especialistas.

Foram consultados os especialistas de segurança José Matias, da McAfee, e Bruno Rossini, da Symantec, para explicarem como os cibercriminosos descobrem senhas, por que é importante ter caracteres estranhos e como fazer uma senha difícil de desvendar e fácil de lembrar.

(…)

Embora o artigo mencione algumas dicas já mencionadas aqui no blogue, vale sempre a pena relembrar.

Relatório de Fevereiro da Symantec sobre Spam e Phishing

por David Sopas em 15 de Fevereiro de 2011 em Artigos, Curtas, Notícias com 0 comentários Tweet

De salientar as seguintes conclusões:

O Spam constituiu 79,55 por cento do total de mensagens de correio electrónico enviadas em Janeiro, quando em Dezembro foi de 81,69 por cento.
O volume global de spam está, gradualmente, a ganhar força.
Em termos gerais, o phishing diminuiu 16 por cento em Janeiro. Este decréscimo é explicado por um declínio generalizado em praticamente todos os sectores de phishing.

Relatório completo pode ser descarregado aqui.

Entrevista com… Peleus Uhley

por David Sopas em 16 de Novembro de 2010 em Entrevistas com 1 Comentário Tweet

Quem é Peleus Uhley? É a pergunta que lhe deve estar a passar pela cabeça.

Peleus é um dos analistas de segurança da equipa de engenharia de software de segurança da Adobe - ASSET e conta com constantes presenças nos maiores eventos de segurança do planeta (ex: Defcon, AppSec, etc.).

A sua principal área de actividade na Adobe, passa por assegurar que os produtos da empresa sejam desenhados, programados e validados segundo as melhores práticas de segurança.

Antes de entrar para a Adobe em 2007, Peleus começou na indústria de segurança como programador para a Anonymizer, Inc., e mais tarde, passou a ser um consultor de segurança para empresas como a @stake e a Symantec.

Apesar de ser uma pessoa bastante ocupada, o Peleus teve a disponibilidade de responder algumas das minhas questões com bastante clareza, promovendo q.b. a segurança da Adobe.

Saliento dois aspectos. A explicação em detalhe do processo de resolução e tratamento de uma falha num produto da Adobe, e o novo projecto da empresa para combater falhas nos documentos PDF utilizando técnicas de sandboxing.

Podem consultar a entrevista aqui. (em inglês)

Gostaria de agradecer ao Peleus Uhley pela participação no projecto WebSegura.net e à Wiebke Lips pela extrema rapidez e simpatia que demonstrou neste processo.

Norton Internet Security 2011

por David Sopas em 25 de Outubro de 2010 em Curtas, Ferramentas, Notícias com 0 comentários Tweet

Na semana passada a Symantec apresentou em Portugal o Norton Internet Security 2011, no qual infelizmente não pude estar presente mas no qual agradeço o convite por parte do representante da Symantec em Portugal.

O Norton Internet Security, para além das habituais características, saliento a proteção de URL, baseado na tecnologia de reputação Insight 2.0, para proteger utilizadores independentemente da forma como é entregue um ficheiro no PC (browser, IM, email, p2p, etc.).

O Norton Internet Security 2011 está disponível para compra através de uma rede de revendedores e da loja online da Norton, a um preço recomendado de 74,99 euros.

Caso não tenham a disponibilidade financeira para adquirir este produto, podem sempre utilizar as ferramentas gratuitas fornecidas pela Symantec:

Norton Power Eraser
Norton Safe Web Lite
Norton Safe Web for Facebook
Norton Online Family

Falhas XSS encontradas em websites da ESET, Panda e Symantec

por David Sopas em 20 de Outubro de 2010 em Artigos, Curtas, Notícias com 0 comentários Tweet

O grupo de Team Elite encontrou várias falhas XSS em websites das empresas de segurança Panda Security, Symantec e ESET.

O mesmo grupo, reportou as falhas às empresas e afirmou que estas podiam ter sido utilizadas por utilizadores maliciosos para, por exemplo, ataques de phishing ou ataques de negação de serviço (DoS).

Já ontem eu tinha publicado um artigo sobre o Kaspersky, será que as empresas de antivírus não deviam ser as primeiras a darem o exemplo? Fica a questão…