A tecnologia e os sistemas de informação estão disponíveis hoje na maioria dos ambientes de trabalho. Porém o abuso na forma como os funcionários utilizam estes recursos, alavancou o uso de softwares de monitoramento. Continue lendo “Monitoramento de usuários pelas organizações”
Entendendo o Ataque DoS e DDoS
Denial of Service Attack (DoS), ou Ataque de Negação de Serviço consiste em um ataque feito a um sistema com a finalidade de suspender seu funcionamento. Este ataque é muito comum em servidores web. Diversos fatores podem fazer com que pessoas efetuem esses ataques, como questões políticas, financeiras, protestos ou até mesmo apenas por diversão.
O ataque DoS consiste basicamente em sobrecarregar o sistema atacado, consumindo assim todos os seus recursos de processamento ou memória. Pode também ser feito por meio de obstrução dos canais de comunicação entre o sistema atacado e seus usuários. Continue lendo “Entendendo o Ataque DoS e DDoS”
Spam e Mecanismos AntiSpam
“Em 2008, internautas brasileiros enviaram 2,7 trilhões de spams. No primeiro bimestre deste ano, o país passou à primeira posição no ranking mundial, após ter sido responsável por 7,7 trilhões somente em 2011.”
Spam, mensagem eletrônica não-solicitada enviada em massa, é hoje uma realidade que representa quase 70% do total de e-mails enviados. O conteúdo varia desde a venda de produtos, correntes, boatos, propagandas, golpes financeiros, até a disseminação de softwares maliciosos. Continue lendo “Spam e Mecanismos AntiSpam”
Certificado Digital e Assinatura Eletrônica
Certificado digital trata-se de um arquivo que é capaz de comprovar a identidade de uma pessoa, empresa ou sistema no meio eletrônico.
Dependendo do tipo do certificado ele pode estar salvo no sistema operacional ou contido em um dispositivo (cartão ou token), variando assim a segurança agregada.
Não importando o seu tipo, o certificado digital tem a função de assinar, com validade jurídica, documentos eletrônicos e é utilizado também para comprovar a identidade do usuário ao acessar serviços em websites, como por exemplo em sites de bancos. Continue lendo “Certificado Digital e Assinatura Eletrônica”
Entendendo o que são Políticas de Segurança
Em um mercado tão competitivo nos tempos atuais e certamente continuará sempre em crescimento constante, o volume das informações torna-se um bem ativo dos mais valiosos dentro das organizações. Os executivos hoje estão conscientes da importância da segurança da informação.
Política de segurança é um conjunto de diretrizes que definem formalmente as regras e os direitos dos funcionários e prestadores de serviços de uma organização, visando à proteção adequada dos ativos da informação através de técnicas de Segurança da Informação. Um dos principais objetivos das políticas de segurança é a atribuição de responsabilidade. Essas responsabilidades são trabalhadas dentro da organização de forma a catequizá-las de seus papéis no que diz respeito á TI, criando assim uma cultura de segurança e trabalhando aquele que é considerado a parte mais fraca: as pessoas. Continue lendo “Entendendo o que são Políticas de Segurança”
Proxy Reverso: Performance e Escalabilidade
Depois de ser adotado por anos, nas empresas que atuamos, o Proxy se tornou uma ferramenta indispensável para o controle de navegação e firewall evitando que arquivos maliciosos sejam trazidos para dentro das empresas.
Agora, está se popularizando a tecnologia de Proxy Reversos, sendo o oposto do Proxy convencional, são aplicados em servidores de sites fornecendo o isolamento dos servidores Web. O Proxy Reverso é um Proxy instalado como Front End nos servidores Web a fim de organizar as requisições e proporcionar o isolamento entre a internet e os diversos servidores e serviços que devem estar disponíveis. Continue lendo “Proxy Reverso: Performance e Escalabilidade”
Obfuscation – Ocultando Informações na Memória ou em Códigos Fonte
Com a crescente utilização de sites de e-commerce ou aplicativos para realizar o pagamento de contas totalmente integrados com redes bancárias se torna cada vez mais importante à integridade dos softwares utilizados. Usuários mal intencionados podem, através de uma análise profunda do aplicativo, reconhecer o código fonte e manipula-lo a fim de retirar informações para benefício próprio. Assim sendo, técnicas de segurança, como a ofuscação de código podem dificultar esse trabalho e tornar o software mais confiável e seguro. Continue lendo “Obfuscation – Ocultando Informações na Memória ou em Códigos Fonte”
Phishing: Oque é? E Como você pode se defender?
O Phishing é uma técnica que explora as mesmas vulnerabilidades humanas que a engenharia social para conseguir informações enganando o usuário. Com as facilidades que a internet proporciona, é cada vez mais comum que os usuários façam suas transações financeiras através dela. O termo phishing vem do inglês fishing que significa pescaria. Continue lendo “Phishing: Oque é? E Como você pode se defender?”
Honeypot: Como ele pode melhorar sua segurança?
Honeypots (potes de mel) são sistemas que possuem falhas de segurança reais ou virtuais, colocadas de maneira proposital, a fim de que sejam invadidos e que o resultado desta invasão possa ser estudado. Com isso, técnicas, vulnerabilidades e ferramentas são obtidas para análise e proteção dos sistemas. Continue lendo “Honeypot: Como ele pode melhorar sua segurança?”
Segurança Lógica: Como posso me proteger?
Para conseguirem roubar informações de uma empresa os criminosos não usam apenas o meio físico, mas estão cada vez mais fazendo uso das vulnerabilidades na segurança lógicas da empresa para conseguirem o que procuram. Isso faz com que as empresas busquem alternativas de Segurança para protegerem o que possuem de mais importante: A Informação.
Alguns destes ataques são passivos, na medida em que apenas capturam os dados, sem os alterar, enquanto que outros são ativos, afetando a informação com o intuito de a corromper ou destruir. Continue lendo “Segurança Lógica: Como posso me proteger?”
Programadores americanos estudam criar novas armas cibernéticas
O plano é ampliar e melhorar as opções de defesa contra ataques a computadores de sistemas que sejam vulneráveis a infecções.
A DARPA (Agência de Projetos de Pesquisa Avançada em Defesa, em português), o braço do Pentágono que foi responsável por parte da criação da internet, no final dos anos 60, estuda aumentar seus esforços para criação de armas cibernéticas ofensivas, ou seja, armas que poderão ser usadas para ataques virtuais. Continue lendo “Programadores americanos estudam criar novas armas cibernéticas”
Email SPAM: entendendo e minimizando impacto
Neste post será abordado sobre o que é o SPAM e algumas formas de prevenção, por fim orientando e mostrando os meios que usuários e administradores de sistemas têm em mão para usar no combate ao SPAM.
Ao falar de email, hoje em dia o SPAM está sempre nos tópicos abordados sobre o tema. O SPAM é o envio/recebimento de emails indesejáveis que muitos de nós recebemos em nossas caixas postais e poucos conseguem se livrar, ao menos parcialmente. Continue lendo “Email SPAM: entendendo e minimizando impacto”
Modelagem de software baseada em análise de vulnerabilidades
Modelagem de software baseada em análise de vulnerabilidades é um processo de análise feita durante o desenvolvimento de uma aplicação, onde devemos identificar os bens ou recursos que aplicação deve proteger e avaliar a necessidade de proteção em relação aos acessos de usuários aos recursos do sistema e sua possibilidade de ação/interação na aplicação.
Devemos ter em mente o ativo que pretendemos proteger e como desenvolvedores podem simular invasões na aplicação e exploração dos pontos de coleta de informações. Este processo deve ser repetido durante a análise, construção, teste e manutenção da aplicação. Continue lendo “Modelagem de software baseada em análise de vulnerabilidades”
Clusters: Disponibilidade a um custo acessível
Clusters são uma alternativa para empresas que buscam a segurança em sistemas de informação a um custo reduzido.
Empresas e organizações de todo o mundo estão cada vez mais se preocupando com a segurança de seus dados e aplicações, além de integridade e disponibilidade de informações. Uma opção com um custo baixo e um bom desempenho é a montagem de clusters de alta disponibilidade. Continue lendo “Clusters: Disponibilidade a um custo acessível”
Segurança voltada para Redes Sociais
Compartilhar informações, ter acesso a pessoas de todo o mundo, fazer amizades. Até que ponto isso é SEGURO?
Como o tempo não para e sempre estamos em constante evolução, a internet segue o mesmo passo de atualização. E nós usuários que dependemos dessa ferramenta no cotidiano embarcamos nesta fase de mudanças. Poucos anos atrás a World Wide Web era uma simples fornecedora de informações, casualmente tornando nós meros consumidores, onde hoje esta realidade esta totalmente revertida. Hoje somos além de consumidores, somos colaboradores/informantes. Constantemente estamos contritbundo e colocando informações, e muitas vezes estas informações que disponibilizamos on-line são referentes a nossa vida pessoal. Continue lendo “Segurança voltada para Redes Sociais”