O DMARC é um padrão proposto (a ser enviado para a IETF) que tem dois objetivos: facilitar para emissores e receptores determinar se uma dada mensagem foi ou não enviada pelo seu legítimo emissor, e o que fazer caso não seja, cooperando entre si trocando informações sobre os emails enviados, filtrando automaticamente emails ilegítimos da caixa de entrada dos usuários finais.

Para isso, ele utiliza dois padrões utilizados atualmente SPF e DKIM, e os complementa com uma nova camada de metadados. Atualmente, cerca de 15% do tráfego de emails relevantes (não spam/phishing) do Gmail vem de domínios protegidos pelo DMARC.

Veja mais detalhes em Google Online Security Blog: Landing another blow against email phishing e em Press Release: Leading Email Senders and Providers to Combat Email Phishing through DMARC.org.

Veja este webinar (cerca de 1h10 de vídeo) e os outros 3 webinars no site da Academia Clavis.

A pesquisa mostra também que dos 27% de lojas online que investiram em mCommerce (comércio eletrônico destinado a consumidores com aparelhos celular e tablets), a maioria absoluta (92%) vê que as fraudes por esses meios são iguais ou inferiores às das compras online tradicionais (no desktop).

Veja mais detalhes sobre o estudo da CyberSource/Visa em Criminals stole $3.4B from online revenues in 2011 – Help Net Security.

Descrição do jogo:

A imagem desta saborosa salada contém uma mensagem escondida e protegida por criptografia. A dica está implícita no desafio.

Seu objetivo:

Baixe a imagem JPEG a seguir (MD5: a5d78511149bcf68afddd82a1ed6db29) e faça uma análise de esteganografia e criptoanálise para descobrir a mensagem original escondida na figura.

Conhecimentos requeridos:

• Criptoanálise
• Esteganografia

Boa sorte a todos os participantes! E fiquem sempre ligados no @SegInfo, em alguns dias publicaremos o gabarito detalhado deste desafio. Enquanto isso, confira o primeiro desafio, de Análise Forense em Tráfego de Rede (gabarito) e o segundo desafio, Programação Web (gabarito). Até lá!

• Implementar um plano de backup e recuperação de dados para manter cópias de dados importantes em um local seguro, diferente do mesmo local do computador ou servidor. Cópias de segurança de dados sigilosos não devem ser prontamente acessíveis em redes locais;
• Espelhar e manter uma imagem de arquivos críticos do sistema regularmente;
• Encriptar e proteger informações sigilosas
• Usar senhas seguras, implementar uma agenda de mudança frequente de senha, e não reutilizar senhas para múltiplas contas
• Monitorar atividades de rede sempre que possível
• Esteja sempre atento para táticas de engenharia soocial com o objetivo de obter informações sigilosas
• Elimine arquivos e informações sigilosas de seus discos de forma segura quando eles não forem mais necessários

Via US-CERT Current Activity – Best Practices for Recovery from the Malicious Erasure of Files.

Por enquanto ainda não há como instalar o SEAndroid diretamente em qualquer celular; ele só está disponível como código fonte a ser aplicado sobre o código do Android “puro” (Android Open Source Project ou simplesmente AOSP), mas há instruções para compilação para emuladores e alguns celulares (especificamente o Nexus S). Veja mais detalhes na página do projeto SEAndroid.

Via NSA releases security-enhanced Android – The H Security: News and Features.