Instalação de antivírus na servidora de mail: uma opção para impedir ataques de vírus anexados a e-mail.

Antivírus no servidor de mail. Configuração de antivírus na máquina servidora de mail. Funcionamento do programa responsável pela entrega e recebimento de mail - Sendmail. Procmail. Amavis.

Utilização do Linux como ferramanenta antivírus em redes corporativas

Apresentamos um sistema implementado em Linux® com o intuito de proteger redes contendo estações de trabalho Windows® contra agentes maliciosos. O sistema, denominado LIV - Linux® Integrated Viruswall, agrega características existentes em outras soluções e acrescenta novas funcionalidades. Uma das funcionalidades implementadas é a capacidade de detecção de estações de trabalho contaminadas tendo como base a análise do tráfego de rede. Outra é o uso de uma técnica denominada compartilhamento armadilha para identificar agentes maliciosos em propagação na rede local. Uma vez detectado um foco de contaminação, o LIV é capaz de isolá-lo da rede, contendo a difusão do agente malicioso. Resultados obtidos pelo LIV na proteção de uma rede corporativa demonstram a eficácia da análise do tráfego de rede como instrumento de detecção de agentes maliciosos, especialmente quando comparada a mecanismos tradicionais de detecção, baseados exclusivamente em assinaturas digitais de códigos maliciosos

Network air gap controller

As ameaças à segurança da informação, (INFOSEC) atentam contra a perda da respectiva confidencialidade, integridade e disponibilidade, pelo que as organizações são impelidas a implementar políticas de segurança, quer ao nível físico quer ao nível lógico, utilizando mecanismos específicos de defesa. O projecto Network Air Gap Controller (NAGC) foi concebido no sentido de contribuir para as questões da segurança, designadamente daquelas que se relacionam directamente com a transferência de informação entre redes de classificação de segurança diferenciadas ou de sensibilidades distintas, sem requisitos de comunicação em tempo real, e que mereçam um maior empenho nas condições de robustez, de disponibilidade e de controlo. Os organismos que, em razão das atribuições e competências cometidas, necessitam de fazer fluir informação entre este tipo de redes, são por vezes obrigados a realizar a transferência de dados com recurso a um processo manual, efectuado pelo homem e não pela máquina, que envolve dispositivos amovivéis, como sejam o CD, DVD, PEN, discos externos ou switches manuais. Neste processo, vulgarmente designado por Network Air Gap (NAG), o responsável pela transferência de dados deverá assumir de forma infalível, como atribuições intrínsecas e inalienáveis da função exercida, as garantias do cumprimento de um vasto conjunto de normas regulamentares. As regras estabelecidas desdobram-se em ferramentas e procedimentos que se destinam, por exemplo, à guarda em arquivo de todas as transferências efectuadas; à utilização de ferramentas de segurança (ex: antivírus) antes da colocação da informação na rede de classificação mais elevada; ao não consentimento de transferência de determinados tipos de ficheiro (ex: executáveis) e à garantia de que, em consonância com a autonomia que normalmente é delegada no elemento responsável pela operação das comunicações, apenas se efectuam transferências de informação no sentido da rede de classificação inferior para a rede de classificação mais elevada. Face ao valor da informação e do impacto na imagem deste tipo de organizações, o operador de comunicações que não cumpra escrupulosamente o determinado é inexoravelmente afastado dessas funções, sendo que o processo de apuramento de responsabilidades nem sempre poderá determinar de forma inequívoca se as razões apontam para um acto deliberado ou para factores não intencionais, como a inépcia, o descuido ou a fadiga. Na realidade, as actividades periódicas e rotineiras, tornam o homem propenso à falha e poderão ser incontornavelmente asseguradas, sem qualquer tipo de constrangimentos ou diminuição de garantias, por soluções tecnológicas, desde que devidamente parametrizadas, adaptadas, testadas e amadurecidas, libertando os recursos humanos para tarefas de manutenção, gestão, controlo e inspecção. Acresce que, para este tipo de organizações, onde se multiplicam o número de redes de entrada de informação, com diferentes classificações e actores distintos, e com destinatários específicos, a utilização deste tipo de mecanismos assume uma importância capital. Devido a este factor multiplicativo, impõe-se que o NAGC represente uma opção válida em termos de oferta tecnológica, designadamente para uma gama de produtos de baixíssimo custo e que possa desenvolver-se por camadas de contributo complementar, em função das reais necessidades de cada cenário.

Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Infecção por Leishmania chagasi em gatos com dermatopatias provenientes de área endemica para Leishmaniose visceral

Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP)

Proteção imunológica contra raiva em população rural exposta à epidemia em 2005

No mês de maio de 2005, no município de Augusto Correa, nordeste do Estado do Pará, foi diagnosticado um surto de raiva paralítica transmitida por morcegos hematófagos que resultou em 15 casos confirmados da doença. A população exposta recebeu vacinação anti-rábica em regime de pré e pós-exposição, sendo atendidas aproximadamente 3500 pessoas. O presente estudo verificou a persistência de anticorpos neutralizantes antivírus rábico, em amostra da população de Augusto Correa, vacinada com vacina de cultivo celular (Verorab®) por ocasião do surto. Foram coletadas e analisadas 505 amostras de moradores de quatro comunidades de Augusto Correa (Arai, Porto do Campo, Cachoeira e Nova Olinda) em junho de 2007. Os níveis de anticorpos neutralizantes foram dosados através da técnica de Favoretto e relacionados com dados demográficos, com história prévia de malária, novas agressões por animais e com o esquema vacinal recebido. Após dois anos da campanha vacinal, os resultados revelaram a persistência de anticorpos neutralizantes em níveis adequados em 90.5% da população vacinada, em esquemas de pré e pós-exposição, mesmo naqueles que receberam tratamento incompleto. Os níveis de anticorpos neutralizantes não foram reduzidos em função das variáveis analisadas.

Soroprevalência de infecções por vírus da hepatite B e vírus da hepatite C em indivíduos do Estado do Pará

As hepatites B e C continuam sendo um importante problema de saúde pública no Brasil. Neste estudo, determinou-se a prevalência de marcadores sorológicos para as hepatites B e C em indivíduos do Estado do Pará, atendidos no Laboratório Central de Saúde Pública do Pará, no período de janeiro de 2002 a dezembro de 2005. Foram realizados 11.282 exames para a pesquisa do HBsAg, 2.342 para o anti-HBc e 5.542 para o anti-vírus da hepatite C. A prevalência de HBsAg foi de 3,6% e predominou na faixa etária de 20 a 29 anos, enquanto que o anti-HBc foi observado em 37,7% dos indivíduos. A prevalência do antivírus da hepatite C foi de 3,6% e predominou entre indivíduos acima de 50 anos. Assim, as freqüências dos marcadores encontradas no Pará foram mais altas que em vários outros estados do país, sugerindo a necessidade de medidas de saúde publica mais eficazes no combate a estes agravos na região.

Fagocitose intensificada de Corynebacterium pseudotuberculosis por células da série monócito-macrófago de caprinos naturalmente infectados pelo vírus da artrite encefalite

A Artrite Encefalite Caprina (AEC) e a Linfadenite Caseosa (LC) possuem alta incidência e transmissibilidade em pequenos ruminantes. Como ambas possuem tropismo por monócitos-macrófagos e afetam mecanismos da resposta inata do hospedeiro, acredita-se que a AEC predispõe o animal a infecções por Corynebacteruim pseudotuberculosis, agente etiológico da LC. Para confirmar esta hipótese, avaliou-se a fagocitose de células da série monócito-macrófago de cabras naturalmente infectadas pelo vírus da AEC (VAEC). Para tanto, foram utilizadas 30 cabras da raça Saanen, alocadas em dois grupos distintos, com 15 animais cada, conforme a sororreatividade de anticorpos séricos antivírus da AEC. Células mononucleares de sangue periférico foram isoladas por gradiente de densidade e plaqueadas para isolamento de células da série monócito-macrófago. Posteriormente, o ensaio de fagocitose de C. pseudotuberculosis foi realizado, após incubação por duas horas a 37ºC a 5% de CO2, e a visualização da fagocitose foi identificada por microscopia óptica. O presente estudo não encontrou diferença na porcentagem de monócito-macrófagos que realizaram fagocitose entre os diferentes grupos (P = 0,41). Todavia, a análise quantitativa de bactérias fagocitadas, demonstrou maior capacidade fagocítica pelos macrófagos-monócitos do grupo sororreagente ao vírus da AEC. Correlação entre monócitos fagocitando e macrófagos que fagocitaram mais de 12 bactérias foi observado neste grupo (r = 0,488; P = 0,006), não sendo o mesmo encontrado no grupo de animais sorroreagentes negativos. Os dados demonstram aumento na intensidade da fagocitose de macrófagos de animais infectados com o vírus da AEC.

Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process