Como apagar definitivamente informações que estão no disco rígido !!!

Qualquer um de posse de um programa de recuperação de dados de baixo custo (e até gratuito) é capaz de trazer de volta dados que foram apagados do HD recentemente – mesmo que você tenha optado por esvaziar a lixeira do sistema. Esse tipo de utilitário é capaz até de recuperar arquivos de um disco rígido que tenha sido formatado. Por tais motivos, caso você queira assegurar-se de que o próximo usuário do computador não poderá colocar as mãos em seus dados pessoais, saiba que deve dar cabo deles. Uma das técnicas mais usadas para isso é chamada wiping. Este procedimento consiste em sobrescrevendo o HD com zeros e uns novinhos em folha. Atenção leitor: as informações desta dica farão com que os dados do disco rídigo seja eliminados sem possibilidade de recuperação. Por isso, assegure-se de que é exatamente isso que deseja fazer antes de continuar. E, se for o caso, faça backup dos seus dados. Antes de colocar as mãos na massa, responda duas questões simples: Você quer apagar apenas as informações pessoais ou o disco como um todo? Qual seu nível de paranoia? Livrar-se apenas das informações pessoais é mais rápido, mas requer um envolvimento maior por parte do usuário e pode deixar uma brecha para erros e enganos. Esta opção também requer que se sobrescreva as áreas que não estão sendo usadas do HD – elas podem contar remanescentes de informações pessoais antigas. Entretanto, sobrescrever o disco todo também tem seus próprios problemas. Supõe-se que um PC com Windows chegue a seu novo proprietário com um sistema operacional instalado e intacto. Caso a máquina em questão venha com um disco de recuperação, tudo fica mais fácil. Basta sobrescrever o disco todo e reinstalar o Windows a partir do disco de recuperação. Mas se o seu computador é capaz de reinstalar o Windows sem um CD ou DVD especial, sobrescrever o HD todo irá destruir a licença do Windows que vem nele. Mesmo que se opte por sobrescrever a partição C: e deixar a partição de recuperação intocada pode tornar o processo de reinstalação do sistema operacional impossível. E quanto à paranóia? Muitos dos programas abaixo oferecem variados métodos wiping, alguns com rotinas que sobrescrevem o drive 35 vezes, como forma de garantir que nada possa ser recuperado. Mas um aplicativo de wiping mais simples, que sobrescreve o HD apenas uma vez tornará os dados que existiam antes inacessíveis para qualquer software que os ladros de identidade costumam usar. Sem contar que eles são substancialmente mais rápidos – estamos falando em questão de horas, em vez de dias (sim, um wiping de 35 vezes pode levar dias para ser completado) – e mais baratos. Por isso, a não ser que você tenha motivos para temer a Polícia Federal, é provável que você possa dispensar o moroso, mas muito seguro, método Gutmann. Eis as sugestões: Caso decida apagar pastas e arquivos selecionados, então utilize o gratuito Eraser, utilitário em código aberto. Uma vez instalado o programa, basta clicar com o botão direito do mouse no arquivo ou pasta que não se quer mais e selecionar a opção Eraser. Clique no botão Options e selecione o método de wipe desejado.
Uma vez que seus dados pessoais tenham sido removidos, clique em Meu Computador (ou Computador, no Vista), clique com o botão direito no drive C: e selecione Erase Unused Space.
Para apagar uma partição, faça o download da versão para DOS do Active@ KillDisk. Este arquivo compactado (.zip) contém outro arquivo .iso e, caso não tenha um, um programa capaz de queimar um disco com a imagem .iso. Basta queimar o CD com a imagem, inicializar o computador com este disco para ter acesso ao programa.

Infelizmente, a versão gratuita faz apenas o wipe uma vez. Mas como já foi mencionado, isso deve ser suficiente para a maior parte das situações. A versão Pro do utilitário custa 45 dólares.
É possível fazer wipe de um disco inteiro com o Active@ KillDisk. Mas caso queira segurança adicional, como sobrescrever mais de uma vez, o Darik’s Boot And Nuke (DBAN) oferece isso a custo zero. Ele também vem em um arquivo em imagem .iso que dá origem a CD para inicialização do PC, mas você terá de usar seu próprio programa para queimar o CD (recomendamos o ISO Recorder).

Mas é preciso ter cuidado: o DBAN irá fazer wiping em todo e qualquer disco que encontre. Por isso, ele não é um programa para ser usado de qualquer forma, nem em um computador que possua uma partição de recuperação e sem outra forma disponível para reinstalar o Windows.

FONTES ; http://www.geek.com.br/blogs/832697713/posts/10238-como-apagar-definitivamente-informacoes-que-estao-no-disco-rigido

Browser é o principal risco do internet banking !!!

São Paulo, 18 de junho de 2009 - Na visão de Ricardo Marques, da IBM Internet Security Services, os navegadores são, atualmente, um dos pontos mais vulneráveis para as transações bancárias via internet. "Quando o browser está infectado, o 'cadeadinho' que indica a segurança da transação não vale nada", aponta o executivo.

Das cerca de 7,4 mil vulnerabilidades identificadas em 2008, 54,9% estavam focadas em aplicações web e 46% tinham como porta de entrada um plug-in para navegador. "Além disso, 74% dessas vulnerabilidades, mesmo quando identificadas, não haviam sido endereçadas pelos fornecedores dos browsers por meio de patches de segurança", afirma.

Com essas brechas abertas, os criminosos virtuais conseguem infectar o navegador de forma a realizar transações bancárias sem o conhecimento do usuário ou da instituição financeira, driblando as defesas existentes.

"Um trojan instalado no computador identifica o momento em que a página do banco foi acessada e coloca em funcionamento mecanismos que, com mensagens falsas que simulam serem do site da instituição financeira, induzem o cliente a autorizar transações feitas remotamente", detalha Marques.

"Em alguns casos, eles [os crackers] podem até calcular o saldo que deveria existir naquela conta após a transação realmente efetuada pelo usuário e criar uma tela falsa, para que o cliente tenha certeza de que a operação foi feita corretamente."

Para combater esse tipo de fraude, o executivo sugere aos bancos que reduzam a complexidade dos ambientes de internet banking, de forma que os clientes consigam identificar qualquer tipo de comportamento anormal. Marques fala também sobre a adoção de novas formas de autenticação do usuário, que independam do navegador; ou mesmo do desenvolvimento de um browser dedicado à realização de operações financeiras.

"O Imposto de Renda não é enviado pelo navegador. Talvez as transações bancárias também pudessem ter outro meio de acesso", sugere.

Enquanto soluções como essas não são implementadas pelas instituições financeiras, cabe aos usuários fazer sua parte: manter o navegador sempre atualizado, usar soluções de segurança e, principalmente, usar o bom-senso ao navegar na internet


FONTE : http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=13681

Faculdade traz curso de formação profissional de hackers ao Brasil !!!

São Paulo, 17 de junho de 2009 – A Faculdade de Informática e Administração Paulista (Fiap) ministra no dia 29 de junho o primeiro curso de formação profissional de hackers do Brasil, oferecido pelo Sans Intitute.

O treinamento, chamado de “Hacker Techniques, Exploits and Incident Handling”, terá carga horária de 40 horas e é direcionado para profissionais de segurança da informação e administradores de sistemas. O conteúdo será oferecido em parceria com a norte-americana Sans Institute.

O certificado emitido ao fim do curso irá confirmar que os formandos estão capacitados a detectar, responder e descobrir ataques e problemas de segurança de uma forma prática. Os alunos também irão entender as questões legais ligadas aos ataques a computadores.

Aos interessados, restam apenas duas vagas. As inscrições devem ser feitas no site da Sans e o curso custa US$ 2.895,00.


INSCRIÇÕES : http://www.sans.org/mentor/details.php?nid=19224


http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=13671