Blog do Márcio d'Ávila

Nas minhas primeiras impressões comparando os gerenciadores de senha (e outros dados privados) LastPass e KeePass, sai na frente o LastPass por enquanto. Veja a seguir.

Instalação e configuração inicial

LastPass

O LastPass mostra facilidades desde o download e a instalação: O link para Download já sugere a versão recomendada para a plataforma do usuário (Windows, Mac, Linux, dispositivos móveis) [+]. Tudo bem que não me ofereceu de cara a versão 64-bits otimizada para o meu Windows [-], mas o link “todos os downloads para esta plataforma” trouxe essa opção. O LastPass Universal Windows Installer 1.68.2 é em inglês [-], mas simples de instalar.

Ofereceu a opção de já instalar plug-ins de integração com os navegadores Web instalados (Internet Explorer e Firefox) e de substituir os respectivos gerenciadores de senha destes [+]. A instalação permitiu importar facilmente todas as senhas armazenadas no gerenciador do Firefox (bastou me solicitar a senha mestre deste) [+].

O programa instalado inclui interface localizada em português (e muitos outros idiomas) [+]. Nos dois navegadores Web, surgiu na barra de ferramentas o botão do LastPass, com seus menus e recursos, comportando-se de forma bem similar em ambos [+].

KeePass

Já o KeePass, em Downloads, oferece opção do KeePass 1.7 Classic Edition, e do KeyPass 2.11 Professional Edition, ambos gratuitos/livres [+] e apenas para Windows [-]. A segunda opção requer o Microsoft .NET Framework 2.0 ou superior, mas em compensação traz mais recursos, além de suportar também Linux e Mac OS X [+] se estiver instalado o Mono Framework 2.6 ou superior (projeto de software livre que implementa a especificação do .NET Framework em plataformas tipo Unix). Na dúvida sobre qual opção escolher, o link Edition Comparison Table compara as características das edições Classic e Professional lado a lado [+]. Escolhi o Professional. Existem também opções de ports contribuídos ou não oficiais para diversas plataformas móveis e o KeePassX for Linux / Mac OS X.

Oposto ao LastPass, o instalador do KeyPass 2.11 tem opção em Português do Brasil [+], mas o software instalado não traz essa opção nativamente no pacote [-], sendo necessário para isso baixar um ZIP à parte, referente à tradução de interface contribuída pela comunidade, descompactar manualmente na pasta da aplicação [-] e selecionar o novo idioma (View > Change language) no programa.

Princípios básicos

LastPass

O LastPass é voltado para o armazenamento seguro e centralizado de senhas e integração com navegadores e páginas Web. É necessário criar uma conta on-line gratuita onde as informações são armazenadas, o que possibilita sincronizar automaticamente seus dados e acessá-los de diferentes computadores e dispositivos, a qualquer momento.

Na navegação Web, o LastPass oferece para armazenar e preencher automaticamente dados de usuário e senha de acesso (autenticação) em qualquer site [+].

KeePass

O KeePass tem uma interface agradável e objetiva [+], exibindo em sua janela uma listagem em árvore das senhas (inicialmente vazia só com uma entrada exemplo, já que o programa não importa nada automaticamente).

Diferente do LastPass, não há para o KeePass uma conta on-line [-], o que contudo privilegia a privacidade máxima no armazenamento dos dados [+]. A proposta original de mobilidade entre computadores do KeePass é através do seu uso em um pendrive USB, já que sua instalação não envolve arquivos de DLL ou configurações em pastas de sistema nem entradas no registro do Windows [+]. A base de dados consiste em um único arquivo que pode ser facilmente transferido a outro computador ou dispositivo.

Quanto a autopreencher algum formulário na Web, precisou o comentário do amigo Paulinho no artigo anterior me antecipar que havia o recurso Auto-Type, e o tutorial Primeiros Passos me ensinar o atalho Ctrl+V e outros meios, mas a automação de preenchimento na Web não é tão integrada com os navegadores quanto o LastPass [-]. Não cheguei a experimentar o plug-in de terceiros KeeFox que promete integrar o KeePass ao Firefox.

O KeePass tem uma arquitetura aberta a plug-ins, com diversos disponíveis para download [+].

Conclusão do round 1

Neste primeiro round, sai na frente o LastPass por suas facilidades de instalação e de integração.

Boas práticas de segurança da informação orientam a você a utilizar senhas suficientemente grandes e complexas, combinando letras, números e símbolos. Orientam a não utilizar datas ou outras informações pessoais como base para a senha. Mais ainda, orientam a não utilizar a mesma senha em diversos locais.

Você busca seguir todas essas orientações e rapidamente se vê utilizando dezenas ou centenas de senhas diferentes e difíceis de se memorizar. Agregue isso à enorme quantidade de dados sigilosos que temos de manter, como contas bancárias, cartões de crédito, documentos etc.

E como gerenciar de forma segura esse caos, e ainda assim conseguir praticidade na hora de utilizar essas informações? Ter essa informação sempre a mão, não importa se você está usando o sistema operacional, navegando na internet, ou em trânsito tendo por perto um smartphone ou apenas um pendrive.

A solução é um programa gerenciador de senhas e dados sigilosos que seja poderoso, confiável e multiplataforma.

Os dois principais programas disponíveis são software livre (gratuitos e abertos), poderosos e estão disponíveis para diversos sistemas operacionais de computadores e smartphones:

• LastPass – oferecendo grande integração com navegadores Web e sincronização com repositório remoto centralizado para uso unificado entre diversos computadores e dispositivos, suporta Windows, Mac e Linux, Internet Explorer, Firefox, Opera e Chrome, iPhone, BlackBerry, Windows Phone, Symbian e Android.
• KeePass – prima por uma interface desktop amigável, originalmente para Windows, mas com ports para PcoketPC, Java, Linux, MacOS X, pendrives U3, iPhone, BlackBerry, Android.

Qual é o melhor? Você encontrará opiniões diversas na Internet, por exemplo:

• Password Manager Comparison – eWallet vs. KeePass vs. LastPass, 2009-06-30, em 40Tech.
• Securely manage your passwords with LastPass or KeePass, 2010-03-14, por Ed Brown, em FreakGeek.ly.
• KeePass vs Lastpass – password management, discussão nos fóruns em Productive Geek.
• KeePass Vs. LastPass, discussão em [H]ard|Forum.

Vou optar por avaliar eu mesmo os dois e ver se chego a uma conclusão. Enquanto isso, opiniões dos meus leitores são MUITO bem vindas. Qual gerenciador de senha você usa e prefere, e porque?

A equipe de analistas de segurança da empresa russa Kaspersky, fornecedora de um dos mais eficientes e conceituados antivírus do mercado e outros produtos para segurança de computadores e redes, divulgou em 17 de fevereiro deste ano o boletim anual de segurança relativo a 2009.

O Kaspersky Security Bulletin 2009 é dividido em três partes:

1. Malware Evolution 2009, por Eugene Aseev, Alexander Gostev e Denis Maslennikov. Analisa tendências dos últimos anos, análise de 2009 (aumento da sofisticação, epidemias, fraudes, malware para plataformas e dispositivos não usuais), previsões.
2. Statistics, 2009, por Eugene Aseev e Alexander Gostev. As estatísticas abordam programas maliciosos na Internet (ataques via Web), e os Top 20 em 2009 para códigos maliciosos na Internet, países hospedando malware e países atacados.
3. Spam Evolution 2009, por Elena Bondarenko, Darya Gudkova e Maria Namestnikova. Aborda uma visão geral do ano, spam no tráfego de correio, fontes de spam, categorias, fraudes (phishing, scam), tipos e tamanhos, métodos e truques dos spammers, spam nos sites de redes sociais, malware em email, e conclusões.

Os dados e informações, como sempre infelizmente, assustam.

Além do boom de novos malwares observados em 2008 — devido a fatores como rápida evolução da criação de virus na China, evolução das tecnologias de infecção de arquivos, e solidificação de vetores de ataque –, 2009 manteve taxa de surgimento de malware próxima a 2008 e ainda os programas maliciosos se tornaram significativamente mais complexos e sofisticados.

Com a evolução e popularização dos smartphones, observa-se um razoável movimento de surgimento de malware para dispositivos móveis. Embora o número absoluto de novos malwares em 2009 não pareça grande, 257, representa um aumento próximo a 80% em relação a 2008.

China aparece como hospedeiro de mais da metada de todo malware mundial (52,7%), seguida por Estados Unidos (19,02%). Em terceiro e quarto no ranking vem Países Baixos (5,86%) e Alemanha (5,07%). Brasil aparece em décimo-terceiro da lista, responsável por apenas 0,44%.

A China também é o maior alvo de ataques, 46,75% deles. EUA também são segundo como alvo, mas em apenas 6,64% do total. Rússia em terceiro (5,83%), Índia quarto (4,54%), seguidos por Alemanha (2,53%), Reino Unido (2,25%), Arábia Saudita (1,81%) e, em oitavo, Brasil (1,78%).

Softwares populares têm suas vulnerabilidades mais exploradas. Não por acaso, Microsoft (Office, serviços XML), Apple (QuickTime + iTunes), Adobe (Flash Player) e Sun (Java) fecham o ranking das 20 vulnerabilidades mais críticas que responderam por 90% dos arquivos/aplicações vulneráveis no ano.

Considerando a base instalada de programas, os aplicativos mais perigosos de 2009 foram, nessa ordem:

1. Apple QuickTime
2. Microsoft Office
3. Adobe Flash Player

Quantos aos insuportáveis spams, é muito triste constatar que mais de 80% de todo o tráfego de correio eletrônico no mundo é de lixo.

Estados Unidos (16%), Rússia (8,5%) e Brasil (7,6%) são as maiores origens de spam, proliferando a divulgação de medicamentos (“viagra” e afins), diplomas e outros lixos.

No segundo semestre de 2009, quase 10% do spam envolveu mensagens fraudulentas, em phishing e scam. Eu apostaria que especificamente no Brasil, esse percentual deve ser bem maior, pela quantidade enorme de fraudes que vejo circular por aqui.

Houve um tempo — passado “remoto” da informática — em que notebook e smartphone (que era quase sinônimo de BlackBerry) era coisa cara, usada só por altos executivos, profissionais que realmente dependiam da mobilidade, e viciados em tecnologia. Hoje, existe uma profusão de notebooks, netbooks e smartphones para todos os gostos, necessidades e bolsos. Os notebooks vem inclusive tomando o lugar dos computadores desktop nas casas e nas empresas.

A principal inteligência de um celular “smart”, além das funções convencionais de um telefone celular, era lidar com correio eletrônico (e-mail). Atualmente, telefones celulares topo de linha são munidos de processadores e sistemas operacionais poderosos, cartões de memória com grande capacidade de armazenamento e conectividade total, se tornando verdadeiros computadores que se carrega no bolso.

O preço dos smartphones ainda é salgado em relação a um celular simples, mas tome-se o exemplo da Apple que induz uma fascinação no mercado fazendo um iPhone se tornar objeto de desejo de boa parte dos mortais, pelo simples fato de que “é muito legal”.

Caos da segurança

Com todo esse imenso poder dos dispositivos móveis, com custos cada vez menores e escala crescente em ritmo acelerado, vem o caos da segurança da informação.

Cada vez mais, altos executivos e funcionários em geral querem trabalhar remotamente e dispor de todos os recursos em qualquer lugar, pressionando as empresas a disponibilizar notebooks, redes sem fio (Wi-Fi, 3G etc.), acesso remoto e outros recursos de mobilidade corporativa. Querem usufruir dessa comodidade e poder, mas a TI tem que se virar para continuar garantindo segurança, controle e disponibilidade neste audacioso ambiente ilimitado e diverso.

Muitas empresas impõem restrições ao uso de notebooks e outros equipamentos pessoais e de prestadores de serviço dentro da rede corporativa, devido à dificuldade para as áreas gestoras de tecnologia da informação (TI) em garantir as políticas e mecanismos de segurança, o controle e os demais padrões corporativos nestes dispositivos que, além de móveis, são de propriedade e responsabilidade externas.

Quando se chega aos smartphones, então, a fronteira entre o particular e o corporativo fica ainda mais difusa e complexa. Se o CEO adquire um iPhone particular e quer acessar o e-mail corporativo através dele, até quando é razoável a TI dizer não?

Os riscos de vazamento de informação se multiplicam em escala exponencial diante de toda essa mobilidade. Se há redes sem fio ou acesso remoto, o controle para evitar acessos indevidos por invasores precisa ser redobrado.

Além disso, dispositivos móveis são mais suscetíveis a extravio, furto e roubo, e com eles se vai toda a informação contida, que tende a ser muito mais valiosa do que o próprio aparelho. Lembra-se do rebuliço gerado pelo furto de laptops da Petrobras com informações sigilosas em 2008?

Reflexões

Há como a TI garantir o uso de senhas, certificados digitais, biometria, criptografia, antivírus, firewall, VPN e outros recursos de segurança, controle e proteção da informação, de forma contínua, prática, efetiva e viável? E há como conscientizar e preparar os usuários para manterem sempre regras e procedimentos seguros neste mundo móvel? Em geral segurança anda na contramão da comodidade. E tem complexidade e custos, muitos custos.

Para os profissionais de gestão de tecnologia e de segurança das empresas continuarem sua reflexão — e preocupação, beirando o desespero — recomendo ler a série de matérias da IT Web no Especial smartphones, por Richard Dreger e Grant Moerschel, da InformationWeek EUA, 15/06/2010. As reportagens são oriundas do estudo sobre gerenciamento de dispositivos móveis e segurança da InformationWeek Analytics 2010.

Fonte: especial para IT Web, por Tagil Oliveira Ramos, 14/06/2010.

As dicas estão baseadas nas melhores práticas da Web 2.0.

1. Não escreva online o que não falaria pessoalmente.
2. Não faça de seu post uma granada. A vítima pode ser você.
3. Não cite o nome de ninguém nem de nenhuma instituição em vão. Calúnia, injúria e difamação são crimes.
4. Não roube as ideias dos outros. Cite suas fontes. Plagiar é feio e ilegal.
5. Não abuse nos palavrões e termos de baixo calão. Eles só têm graça quando bem-aplicados.
6. Não pratique spam (propaganda não-autorizada). Mas enviar uma mensagem interessante para sua rede é mais do que saudável.
7. Não propague ou divulgue correntes, boatos (hoax), fraudes ou mentiras. Informe-se na própria rede. Sempre tem alguém que sabe.
8. Não publique opiniões preconceituosas. A rede é um ambiente democrático, com espaço para todos.
9. Não publique suas informações privadas. Os marginais e mal intencionados estão de olho.
10. Não invada a privacidade de ninguém. Dá processo e muita dor de cabeça.

Acompanhe a série especial sobre etiqueta nas redes sociais no IT Web.
Especial etiqueta online: a fronteira é tênue entre público e privado e entre pessoal e profissional; e várias outras matérias.

Há poucos meses, no artigo Referências sobre segurança, eu citei os livros sobre segurança de computadores do pesquisar Matt Bishop.

Ele tem um livro de “introdução” sobre segurança de computadores, com 784 páginas, e outro ainda mais completo, com 1.136 páginas. Os livros, por enquanto disponíveis apenas em inglês, podem ser usados como livro texto em cursos acadêmicos sobre segurança de computadores, em nível de regular (graduação) e avançado (pós), respectivamente. O autor disponibiliza inclusive slides para um curso baseados em cada um dos livros, em seu site.

Outro grande autor acadêmico que segue a mesma linha de oferecer um livro mais fundamental e outro mais avançado em segurança de computadores é William Stallings.

Com foco em criptografia e segurança de redes, os livros de Stallings também são excelentes como livro texto em cursos acadêmicos introdutório e avançado. As edições originais americanas dos livros de Stallings foram atualizadas recentemente em 2010.

Network Security Essentials: Applications and Standards
Autor: William Stallings. 432 páginas. Publisher (Editora) Prentice Hall, 4th edition, 2010-03-12. ISBN-10: 0136108059, ISBN-13: 9780136108054.

Cryptography and Network Security: Principles and Practice
Autor: William Stallings. 744 páginas. Publisher Prentice Hall, 5th edition, 2010-01-14. ISBN-10: 0136097049, ISBN-13: 9780136097044.

A boa nova que descobri recentemente foi que o livro mais completo do Stallings também está disponível em português. Embora tradução da penúltima edição de 2008, já é um importante incentivo para ampliar a popularidade e adoção do livro em escolas no Brasil.

Melhor ainda será se a Pearson Brasil continuar o trabalho de localização, trazendo para o português a atualização de edições e também a tradução do livro introdutório.

Criptografia e segurança de redes – Princípios e práticas
Autor: William Stallings. 512 páginas. Editora Pearson Brasil. 4ª edição, 2008. ISBN-13: 9788576051190, ISBN-10: 8576051192.

Recursos adicionais para professores e estudantes.

Compare preços no Buscapé (8576051192).

Para saber mais:

• Referências em Livros sobre Segurança.
• Livros sobre segurança em sistemas de informação, 2010-05-24, neste blog.

O Brasil está mandando bem em bibliografia relativa a segurança em sistemas de informação. Há pelo menos dois bons livros de autores brasileiros neste segmento.

Segurança e Auditoria em Sistemas de Informação
Autor: Maurício Rocha Lyra.
264 páginas, Editora Ciência Moderna, 1ª edição, 2009.
ISBN-10: 8573937475. ISBN-13: 9788573937473.

Esta obra procura tratar da integração entre a Engenharia de Software e a Segurança da Informação, apresentando o conteúdo em quatro grupos: Segurança da Informação, Segurança no Contexto do Desenvolvimento de Software, Auditoria em Sistemas de Informação, Administração Estratégica da Segurança da Informação. O livro traz ainda um resumo das normas NBR ISO/IEC 17.799 (27002) e ISO/IEC 15.408.

Compare preços no Buscapé (8573937475).

Segurança no Desenvolvimento de Software – Como desenvolver sistemas seguros e avaliar a segurança de aplicações desenvolvidas com base na ISO 15.408.
Autores: Ricardo Albuquerque; Bruno Ribeiro.
336 páginas, Editora Campus/Elsevier, 1ª edição, 16/08/2002.
ISBN-10: 85-352-1095-4. ISBN-13: 978-85-352-1095-8.

O livro foi elaborado em parceria com a gigante de software Microsoft e com especialistas da empresa brasileira Modulo Security.

Compare preços no Buscapé (8535210954).

Para saber mais:

• Referências sobre padrões de segurança – ISO/IEC 15408 – Common Criteria (CC), Série ISO/IEC 27000 (ex 17799, BS 7799) – Gestão de Segurança da Informação.

Também no tema de certificação digital, cuja utilização cada vez mais se populariza no Brasil e no mundo, estamos bem servidos de autores brasileiros.

Certificação Digital – Conceitos e Aplicações – Modelos Brasileiro e Australiano
Autores: Luiz Gustavo Cordeiro da Silva; e outros — Paulo Caetano da Silva; Marcelo Ferreira de Lima; Ivanildo José de Sousa Aquino Júnior; Eduardo Mazza Batista; Herbert Otto Homolka.
224 páginas, Editora Ciência Moderna, 1ª edição, 2008.
ISBN-10: 857393655X. ISBN-13: 978857393655.

Compare preços no Buscapé (857393655x).

Public Key Infrastructure – PKI – Conheça a Infraestrutura de Chaves Públicas e a Certificação Digital
Autor: Lino Sarlo da Silva.
352 páginas, Novatec Editora, 1ª edição, 2004.
ISBN-10: 85-7522-046-2.

Compare preços no Buscapé (8575220462).

Centro de Certificação Digital: Construção, Administração e Manutenção
Autora: Clarissa P. da Luz.
352 páginas, Editora Ciência Moderna, 1ª edição, 2008.
ISBN-10: 8573936932. ISBN-13: 9788573936933.

Compare preços no Buscapé (8573936932).

Para saber mais:

• Referências sobre certificação digital.

E sobre segurança da informação em geral, começo citando a série de livros de Edison Fontes, profissional, orientador acadêmico e consultor de segurança da informação desde 1989, colunista do site IT Web.

Praticando a Segurança da Informação
308 páginas, Editora Brasport Livros e Multimídia, 1ª edição, 28/07/2008.
ISBN-10: 8574523828. ISBN-13: 9788574523828.

Comparece preços no Buscapé (8574523828).

Segurança da Informação: O Usuário Faz a Diferença
280 páginas, acompanha CD-ROM, Editora Saraiva, 1ª edição, 2005-2006.
ISBN-10: 8502054422. ISBN-13: 9788502054424.

Comparece preços no Buscapé (8502054422).

Vivendo a Segurança da Informação
208 Páginas, Editora Sicurezza, 1ª edição, 2000.
ISBN-10: 8587297031. ISBN-13: 9788587297037.

Comparece preços no Buscapé (8587297031).

Também sobre os aspectos de gestão da segurança da informação e a implantação de políticas há bibliografia nacional.

Política de Segurança da Informação – Guia prático para elaboração e implementação
Autores: Fernando Nicolau Freitas Ferreira; Márcio Tadeu de Araújo.
264 páginas, Editora Ciência Moderna, 2ª edição revisada e ampliada, 2008. Acompanha CD-ROM.
ISBN-10: 8573937718. ISBN-13: 9788573937718.

No site do autor você encontra mais informações sobre seus livros.

Comparece preços no Buscapé (8573937718).

Segurança da Informação – Uma Visão Inovadora da Gestão
Autor: Gustavo Alberto Alves.
128 páginas, Editora Ciência Moderna, 1ª edição, 2006.
ISBN-10: 8573934727.

O crédito da imagem aqui exibida da capa do livro é do Linux Mall.

Comparece preços no Buscapé (8573934727).

Gestão da Segurança da Informação: uma visão executiva
Autor: Marcos Sêmola.
184 páginas, Editora Campus Elsevier, 1ª edição, 11/12/2002.
ISBN-10: 85-352-1191-8. ISBN-13: 978-85-352-1191-7.

Este livro, também produzido em parceria com a empresa Modulo Security, foi indicado ao Prêmio JABUTI 2003. No site do autor você encontra o índice do livro.

Comparece preços no Buscapé (8535211918).

Para saber mais:

• Referências sobre segurança da informação e privacidade.

Fonte: IT Web
Por Charles Babcock, InformationWeek EUA, 21/05/2010.

Secerno oferece firewalls para proteção externa para banco de dados.

A Oracle irá adquirir a Secerno, fornecedora de firewalls que trabalha para proteger sistemas de bancos de dados. O valor pago pela companhia de capita fechado sediada em Oxford (Inglaterra) não foi revela. A expectativa é de conclusão do negócio no final de junho.

A companhia já oferece uma série de soluções para proteção interna de seus sistemas. A Secerno acrescenta uma camada externa de proteção à solução, comentou Andrew Mendelsohn, vice-presidente-sênior de tecnologias para servidores de banco de dados.

O appliance de firewall Secerno DataWall inspeciona comandos e consultas nos bancos de dados para se certificar que não contêm comandos falsos ou representem alguma espécie de demanda inadequada.

Informação postada no site da empresa adquirida diz que a solução pode ser configurada para bloquear atividades com base no perfil de usuários, nome de domínio, aplicação ou origem de programa de comando.

Um relatório de dezembro de 2009 da Forrester Research diz que “o acesso inapropriado por funcionários sem privilégios continua a ser uma questão de segurança a ser considerada”.

A Oracle enxerga a compra como uma forma de reduzir riscos e incrementar níveis de segurança, pontos apontados como desafiadores no cenário atual. A tecnologia da companhia adquirida é tida como uma primeira linha de defesa.

Referências que conheci recentemente sobre segurança da informação e de computadores e redes. Não necessariamente são novas, mas ainda não adicionei ao meu portal de referências Hyperlink. Confira aqui desde já.

Livros

Livros sobre segurança de computadores do pesquisador Matt Bishop.

• Computer Security: Art and Science. Publicado pela Addison-Wesley Professional, 2002-12-02, 1136 páginas, ISBN-10: 0-201-44099-7. Google Livros: informação e visualização do livro.
• Introduction to Computer Security. Publicado pela Addison-Wesley Professional, 2004-10-26, 784 páginas, ISBN-10: 0-321-24744-2.

Publicações especiais sobre segurança em tecnologia, do Instituto de Padrões e Tecnologia (NIST), Administração de Tecnologia do Departamento de Comércio dos EUA. A primeira e mais famosa publicação é o Handbook de introdução a segurança de computadores, mas existem dezenas de outras disponíveis.

• An Introduction to Computer Security: The NIST Handbook [PDF]. Livro completo publicado pelo National Institute of Standards and Technology (NIST), outubro 1995, 290 páginas, Special Publication 800-12. Google Livros: informação e visualização completa da publicação.

Recursos

• Computer Security (LV 142 A). Curso em 14 aulas, em nível avançado de graduação ou mestrado, cortesia do professor Mark Burgess. Presume conhecimento prévio de sistemas operacionais e administração de sistemas. Disponível em Information Warefare Site (IWS), parte do vasto material sobre Segurança da Informação e Computacional.
• Security Recommendations – Network and Computer Security Tutorial. Versão 0.4.0, 2001-04-16. E Security Policies. Parte dos recursos sobre Segurança de Computadores e Redes disponibilizados pelo Computer Technology Documentation Project.

Java

• Trilha: Security Features in Java SE, incluindo lições sobre API and Tools Use for Secure Code and File Exchanges, Signing Code and Granting It Permissions, Generating and Verifying Signatures, entre outras. Parte do constantemente atualizado The Java Tutorials. Os tutoriais complementam a Documentação sobre Segurança do Java SE (JDK 6).
• Digital Signature Implementation in Java. Documentação e código fonte publicado em 2007-01-14, em Open Web Application Security Project (OWASP), sob a categoria OWASP Java Project (OWASP Java Table of Contents).

Para saber mais:

• Referências sobre Segurança Digital e da Informação, incluindo tópicos informações gerais, entidades e centros, criptografia, infraestrutura de chaves públicas (ICP), malware, segurança de e-mail, firewall, prevenção e detecção de intrusos (IPS/IDS), padrões, protocolos e aplicações, privacidade, hackers, livros.
• Referências sobre Segurança em Java.
• Artigos deste blog na categoria Segurança.

Menos de duas semanas após lançado o Firefox 6.3.2, a Fundação Mozilla liberou em 1º de abril (e não é brincadeira) a atualização 3.6.3 que corrige nova falha crítica de segurança descoberta durante o concurso Pwn2Own 2010 para ataques a browsers e telefones celulares.

Depois dessa, mantenha seu Firefox atualizado e Feliz Páscoa!