Recently in Security Category

Laptop and notebook users are permanently at risk of data theft, mostly because this kind of computers are easily stolen. The reason is simply the one of the laws of data encryption, as put by Rich Mogull: if the data moves physically or virtually you need encryption.

Since encryption is a nice security measure (although not enough by itself, because it's only a tool in the security box), modern operating systems provide it out of the box. In the case of Mac OS, it is called File Vault, and is a home folder encryption feature. Rich's experiences with it are described in an article, and that's something that every notebook user should think about setting up.

Although the use of encryption is a good measure to prevent burglar eyes looking at private data, one must not forget that it is useless against malicious software running in the context of the user. One good article dealing with such subject is this one, in the same site as the above mentioned articles.

Rich Mogull is a specialist in information security who writes a blog mostly about security aspects of computer usage. In his blog he wrote about software updates, in an article named Lessons On Software Updates: Microsoft and Apple Both Muck It Up, where he cites the errors made by both Microsoft and Apple regarding updates.

According to Mogull, the best approach to software update may be described by five rules, that if followed should please everyone involved in the process. These rules are as follows:

1. All updates should be optional
2. Don’t bundle security updates with functionality updates
3. Don’t break unrelated applications
4. If you’re an application, don’t change the underlying platform
5. Clearly notify customers what features/functions will change with the update

It's worth reading the whole article.

Uma das grandes sacadas de segurança do MacOS X é que o usuário "root" não está ativado por padrão. É bem verdade que o primeiro usuário a ser criado no computador tem poderes de administrar a máquina, mas não pode tudo, como o "root".

Assim, uma coisa que é aconselhada ao se configurar um Mac é criar um novo usuário para o dia a dia, e deixar aquele primeiro usuário criado ao se ligar pela primeira vez a máquina para ocasiões especiais, onde uma simples autenticação não é possível. Assim evita-se fazer, sem querer, alguma coisa que pode prejudicar o computador.

Qual será o sistema operacional mais vulnerável?

Essa é uma pergunta recorrente entre geeks de todos os tipos, sejam eles fãs do Windows, de qualquer uma das ditribuições de Linux ou sabores de Unix, ou mesmo dos "maczealots".

O mai visado é, sem sombra de dúvida, o Windows, mas não conhecia nenhuma comparação direta entre diversos OS's.

Isso acabou: um site resolveu publicar uma avaliação periódica, no que o autor chama de

![a] monthly vulnerability scorecard for common server and workstation Operating System (OS) products.

Eu estava mesmo falando no quanto o uso de DRM é inútil e não atinge os objetivos de proteger as músicas, quando vi um link sobre uma gravadora estar lançando músicas sem DRM online.

Não é muito, mas não deixa de ser interessante esse teste por parte da EMI.

Finalmente! No mal sentido, é claro!

Foi encontrada uma falha de segurança no Mac OS X que permite a criação de adware para esse sistema operacional. Essa falha faz com que seja bem fácil a criação desses adware, e eles poderão ser ligados a qualquer aplicativo no HD que, ao abrir, forçarão a abertura do browser numa página pré-definida.

Isso é o que declara a firma de segurança F-Secure em um artigo publicado ontem:

F-Secure : News from the Lab

Eles terminam o rápido artigo com uma piadinha que cabe muito bem no contexto:

This is easier to do than with Windows. After all, it's a Mac.