sexta-feira, março 11, 2011

Primeiro encontro do Capítulo OWASP Porto Alegre




ANÚNCIO: Primeiro encontro do Capítulo OWASP Porto Alegre


DATA: 31 de março de 2011, às 19:30 hs - Entrada gratuita a todos embora o estacionamento seja pago.

LOCAL: Unisinos - Auditório Sergio Gomes ( Google Maps )


PROGRAMAÇÂO:

19:30 - 19:40: Recepção

19:40 - 20:20: OWASP na luta em pról de um mundo mais seguro - L. Gustavo C. Barbato

20:20 - 21:00: Introdução a Web Applications Firewalls - Jerônimo Zucco

21:00 - 21:20: Intervalo

21:20 - 22:00: Os Desafios da Segurança no Desenvolvimento com Métodos Ágeis - Rafael Dreher

22:00 - 22:20: Perguntas e Respostas


Agradecemos à UNISINOS por ceder a infraestrutura para a realização da reunião do capítulo.

terça-feira, março 01, 2011

Guia de configuração segura para o Mac OS X 10.6 Snow Leopard




A Apple é conhecida por disponibilizar muita documentação e diversos vídeos demonstrando as funcionalidades de seus aplicativos e sistemas. Mas um que eu sempre recomendo, pois considero muito importante e uso como referência é o Guia de configuração segura para o Mac OS X 10.6 Snow Leopard (em inglês), disponibilizado para download no endereço http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf

Este guia fornece uma visão geral dos recursos do Mac OS X que você pode usar para manter o seu Mac seguro, tarefa também conhecida como hardening.

O documento é destinado principalmente aos profissionais de segurança ou usuários com uma certa experiência no sistema, pois as técnicas e funcionalidades expostas podem não ser apropriadas para alguns usuários ou ambientes.

O documento não é destinado para sistemas servidores, para esses ambientes a Apple disponibiliza um outro guia separado, o Mac OS X Server Security Configuration Guide, disponível para download em http://images.apple.com/support/security/guides/docs/SnowLeopard_Server_Security_Config_v10.6.pdf


O Guia possui os seguintes capítulos:

Capítulo 1 - Introdução à arquitetura de segurança do Mac OS X: Discute as camadas de segurança e infra-estrutura do Mac OS X.

Capítulo 2
- Instalando o Mac OS X: descreve como instalar o Mac OS X e também como instalar as atualizações de software explicando as permissões e como consertar problemas referente às permissões.

Capítulo 3 - Securança de sistema e hardware: Explica como proteger fisicamente seu hardware e protegê-lo de ataques," hardware. Este capítulo também explica como proteger as configurações que afetam usuários do computador.

Capítulo 4 - Configurações globais de segurança do sistema: Descreve algumas configurações de segurança globais no firmware e inicialização do Mac OS X Snow Leopard. Mostra também como habilitar os logs do sistema para monitoramento dos eventos.

Capítulo 5
- Preferências de segurança do sistema: Mostra as configurações recomendadas do sistema para aumentar a segurança do Mac OS X.

Capítulo 6 - Segurança de contas de usuário: Demonstra como configurar uma conta de usuário de forma segura. Isso inclui a proteção da conta administrador do sistema, usando o Open Directory, e usando a autenticação forte.

Capítulo 7
- Segurança de dados e uso de criptografia: Descrever como cifrar dados através do uso de criptografia e como usar o método de deleção segura para verificar se os dados apagados são completamente removidos.

Capítulo 8
- Protegendo Aplicativos: Descreve como proteger seus dados ao usar aplicativos da Apple.

Capítulo 9 - Configurando de forma segura serviços de rede: o título já é auto-explicativo.

Capítulo 10 - Gerência avançada de segurança: mostra como realizar auditorias de segurança no sistema para validar a integridade do seu computador e dados.

Apêndice A - Checklist de segurança: Fornece uma lista de verificação para proteger seu sistema.

Apêndice B - Scripts de segurança: Fornece um modelo para criação de scripts para proteger o seu computador.


Nota: Como a Apple lança periodicamente novas versões e atualizações do software, as imagens mostradas neste livro pode ser diferente do que você vê em sua tela.

Caso você possua as versões mais antigas do Mac OS (Leopard, Tiger ou Panther), existem outros documentos disponíveis em http://www.apple.com/support/security/guides/ (em inglês).




Boa leitura, e fique seguro!