Elvis Fernandes » Segurança

Ferramenta gratuita para proteger dados sigilosos

Elvis Fernandes — Sat, 16 May 2009 15:40:54 +0000

Depois de ter supostamente “perdido” meu pendrive (suponho que tenha sido roubado, mas não tenho provas) comecei a procurar uma solução de criptografia para meus dados. E comecei a fazer backups periodicamente também – sabe como é aquele ditado: “em casa de ferreiro, o espeto é de pau”…

Foi quando encontrei referências para o TrueCrypt, uma ferramenta open source e gratuita para criptografia de volumes. Ele pode criar um arquivo que será usado como uma partição, criptografar uma partição existente ou até mesmo a partição onde se encontra o sistema operacional, além de permitir a criação de partições ocultas. Caso você queira proteger todo o computador, a criptografia da partição do sistema exigirá uma senha durante o boot. Com isso você garante que caso seu notebook seja roubado, seus dados permanecerão inacessíveis.

(...)
Leia o restante do artigo Ferramenta gratuita para proteger dados sigilosos (175 palavras)

© Elvis for Elvis Fernandes, 2009. | Permalink | Nenhum comentário | Adicione ao del.icio.us
Tags: criptografia, dados, pendrive, proteção, Segurança, senha, truecrypt

Protesto: falha em sistema da Orizon expõe dados sigilosos de pacientes

Elvis Fernandes — Tue, 12 May 2009 12:13:48 +0000

Quem acompanha meu blog já sabe que eu evito citar nomes de empresas quando quero falar mal de alguma coisa, mas como este post tem um tom de “protesto” peço que entendam a citação de nomes de empresas envolvidas no assunto.

Quem trabalha em empresas da área da saúde já sabe que a ANS (Agência Nacional de Saúde Suplementar) definiu o padrão TISS para troca de informações entre prestadores de serviços de saúde. Esse padrão define a forma como as informações devem ser transmitidas entre empresas, de forma que se aumente a agilidade da troca de informações e para que seja possível obter informações precisas sobre saúde suplementar.

Se você olhar o site do TISS (um hotsite dentro do site da ANS) terá informações mais detalhadas sobre o que eu estou dizendo. E se você clicar no link segurança e privacidade, vai ver uma declaração enfatizando a importância da privacidade das informações individuais. Veja um trecho do texto:

(...)
Leia o restante do artigo Protesto: falha em sistema da Orizon expõe dados sigilosos de pacientes (664 palavras)

© Elvis for Elvis Fernandes, 2009. | Permalink | Nenhum comentário | Adicione ao del.icio.us
Tags: Desenvolvimento, falha, Segurança

Serviços do Google estão vulneráveis a Frame Injection

Elvis Fernandes — Wed, 15 Oct 2008 11:33:21 +0000

O Adrian ‘pagvac’ Pastor, da GNUCitizen, postou sua descoberta sobre a vulnerabilidade do google a ataques de Frame Injection.

O ataque consiste em passar, através da URL, um endereço de um site a ser renderizado para o usuário, mantendo na barra de endereços o endereço legítimo. Ou pelo menos parte dele.

Isso acontece por dois motivos:
1) O Google usa diversos subdomínios (images.google.com, mail.google.com), mas é perfeitamente possível, por exemplo, fazer uma busca por imagens usando o subdomínio dos e-mails.
2) Existe uma falha no tratamento dos valores das variáveis que são passadas como parâmetro na URL. Ou seja, ele não trata “como deveria” os valores informados na URL.

(...)
Leia o restante do artigo Serviços do Google estão vulneráveis a Frame Injection (173 palavras)