Gustavo Henrique

Boletim revela Globull ele trata-se de um disco duro sobre o qual cada um pode transportar qualquer ambiente de trabalho. Para um acesso protegido sobre qualquer terminal. Os editores repetem-no com segurança e mobilidade dos postos de trabalho não fazem bem para família e necessitam soluções de proteção dedicadas.

O construtor Boletim convidou esta manhã a imprensa à uma apresentação de Globull, uma nova oferta que define como “a primeira plataforma de segurança mobile” e que destina “a todos os quadros que devem trabalhar e deslocar-se regularmente com dados sensíveis”.

Trata-se com efeito de um disco duro externo protegido de 120 gramas e de uma capacidade de 60 gigas em USB 2.0 sobre o qual cada um pode armazenar qualquer o seu ambiente de trabalho para aceder sobre qualquer area de trabalho (PC, portátil ou ultra portátil) e à qualquer lugar.

Por meio de uma autenticação forte sobre um teclado táctil. De acordo com Alain Ir-se embora, diretor da entidade TrustWay de Boletim, o referido Globull apoia-se sobre equipamentos protegidos “inicialmente destinados ao mundo da defesa”. “produtos que são transpostos no domínio comercial primeira vez”, afirma.

Antes de acrescentar que este disco duro é associado um processador de codificação ou de criptografia que é “produto em um dos laboratórios de Boletim no oeste parisiense”.

Ambiente de virtualisação Facturado a partir de 460 euros a unidade, Globull embarca uma tecnologia de CIK (Crypto Ignition Key) suposta proteger as chaves de codificação no caso de voo do Globull ou o PC.

Porque? “as chaves encontram-se aqui unicamente no processador de cifragem e nunca saem absolutamente”, indica Alain Ir-se embora. Enquanto estas mesmas chaves poderiam “ser reencontradas em algumas horas com outros sistemas de cifragem” como Bitlocker, dado que frequentemente “são armazenadas na memória do PC” a um momento dado.

Este disco duro de 1,8 polegadas embarca além disso um “software” de virtualisation (VirtualBox do editor alemão Innotek), permitindo a instalação de um sistema Linux ou Windows e por conseguinte começar qualquer seu sistema pessoal sobre qualquer estação de trabalho.

Por último, notar que um disco de uma capacidade de 120 gigas está em preparação para o fim do ano.

Gustavo Henrique

Proteção

    A Microsoft impõe o Windows Live Messenger 8.1
Alguns talvez já tem experimentado: a Microsoft empreende atualmente de estender a versão 8.1 do seu “software” de serviço de mensagens instantânea Windows Live Messenger.

Enquanto que as correções habitualmente são distribuídas sob a forma de downloads facultativos, esta nova versão assim é imposta pelo editor que proibe o acesso ao serviço enquanto não for instalada aos utilizadores de sistemas Windows Xp e Windows Vista. Anunciada o 12 de Setembro passado, esta despregadura hoje tem começado dado que o experimentamo-nos.

Como se podia-se esperar, é devido à uma falha de segurança, remetida como o boletim de segurança MS07-054, que a Microsoft decidiu impôr esta atualização. Esta vulnerabilidade permitiria a execução de código a distância através simples de uma conversação vídeo. “as configurações sendo o serviço de modo que cada utilizador munido daoWindows XP ou um sistema anterior seja obrigado utilizar Windows Live Messenger 8.1″, explique o blog inside Windows Live Messenger. “quando um utilizador munido de uma antiga versão de Messenger tentar conectar-se, o cliente indicar-lhe -á como proceder à esta atualização obrigatória para Messenger 8.1″ numeroso internautes não apreciarão sem dúvida não que um seu impor este aposta dia.

Alguns privilegiam com efeito as versões de Messenger anteriores ao 8.0, nomeadamente porque revelam-se mais ligeiras, tanto em termos de pesos aquando downloads como de recursos sistema consumidos. “alguns entre os utilizadores correm o risco de não encontrar aquilo prático, mas é com o objetivo de protegê-los, vocês bem como a saúde da rede, que decidimos proceder assim”, justifica-se o editor.

Gustavo Henrique
Fonte: Blog Messenger

Atualizações, Matérias, Proteção

Descobrir senhas dos correios electrónicos por WiFi, fácil…
Gmail em primeira linha

Robert Graham, PRESIDENTE da Erratas Security, demonstrou que a intercepção e o desvio de conta correio electrónico sobre as redes WiFi é possíveis, e ainda, bastante piores simples para descobrir.
Pôde acessar várias contas Gmail que compete à membros da imprensa vindos assistir na conferência sua conferencia. Vítimas que constataram que a segurança da sua comunicação tem apenas um fio sobre as redes sem fios!
Graham pôde entrar e controlar várias contas do Gmail, enviar correio entre as contas, resumidamente, fazer qualquer que pode-se fazer, mas sem nenhuma palavra de passagem. Além disso, o método utilizado é antes básico: o programa Colocação de etiquetas pôde “renifler” a rede WiFi aberta da conferência, à procura de pacotes de dados para reconstituir e copiar os cookies trocados sobre as ondas.
Outro programa batizado Hamster permitiu seguidamente copiar os cookies interceptados no navegador do e-mail em segurança, que abre-lhe assim as contas Gmail às quais estes cookies faziam referência, sem nenhuma necessidade de palavra de passagem!
Gmail não somente não é referido, a demonstração também tocou outros fornecedores de webmail. O conselho de Graham é então simples: cifrar as suas comunicações dado que utiliza-se uma rede WiFi aberta, uma codificação VPN ou SSL será suficiente. “São idiotas se utiliza um HotSpot T-Móvel.”
Lá vejo os cookies de dez pessoas sobre o meu ecrã, tenho exatamente a clicar em uma da IP afixados e estou dentro. E uma vez na conta Google de cerca de um, é surpreendida do conteúdo que se encontra “explica-se Graham à TG Daily.”

***
Regarde aussi en Français:
Pirater les courriers électroniques par WiFi, facile…
Gmail en première ligne

Robert Graham, PDG de Errata Security, a démontré que l’interception et le détournement de compte email sur les réseaux WiFi est possible, et pire encore, assez simple pour un érudit. Il a pu accéder a plusieurs compte Gmail appartenant à des membres de la presse venus assister à la conférence. Des victimes qui ont constaté que la sécurité de leur communication ne tient qu’à un fil sur les réseaux sans fil !
Graham a pu entrer et contrôler plusieurs comptes Gmail, envoyer du courrier entre les comptes, en bref, faire tout ce que l’on peut faire, mais sans aucun mot de passe. De plus, la méthode utilisée est plutôt basique : le programme Ferret a pu « renifler » le réseau WiFi ouvert de la conférence, à la recherche de paquets de données pour reconstituer et copier les cookies échangés sur les ondes.
Un autre programme baptisé Hamster a ensuite permis de copier les cookies interceptés dans le navigateur de l’expert en sécurité, lui ouvrant ainsi les comptes Gmail auxquels ces cookies faisaient référence, sans aucun besoin de mot de passe !
Gmail n’est pas seulement concerné, la démonstration a aussi touché d’autres fournisseurs de webmail. Le conseil de Graham est alors simple : crypter ses communications dès lors que l’on utilise un réseau WiFi ouvert, un chiffrement VPN ou SSL suffira.
« Vous êtes un idiot si vous utilisez un HotSpot T-Mobile. Là je vois les cookies de dix personnes sur mon écran, j’ai juste à cliquer sur une des IP affichées et je suis dedans. Et une fois dans le compte Google de quelqu’un, vous seriez surpris du contenu que l’on y trouve » explique Graham à TG Daily.

Gustavo Henrique
Fonte: PcInpact

Matérias, Proteção