Segurança de Aplicações Web
Posts tagged Malware
Malware no Facebook
Oct 27th
Voltaram em força os ataques ao Facebook. Desta vez para distribuir malware para os incautos utilizadores do Facebook. Cuidado.
Se encontrarem uma coisa semelhante a estas no perfil dos vossos amigos, não carreguem em nenhum dos links.
Entretanto e depois de mais alguma pesquisa foi possível perceber um pouco melhor este ataque (que aliás já subsiste há muito tempo) e sobre a forma de o conseguir eliminar.
Facebook, Malware e a OWASP
Mar 19th
Numa altura em que o Facebook conta já com mais de 400 milhões de utilizadores, a plataforma de redes sociais mais popular da Internet continua a ser bombardeada com esquemas específicos para ludibriar os utilizadores (spam, phishing, distribuição de malware, etc.) e para comprometer a segurança, privacidade e os bens dos mesmos.
Está a ser distribuído um email com o título “Facebook Password Reset Confirmation! Customer Support” que é uma ameaça potencial para utilizadores incautos, instalando nos seus computadores um agente de software que captura a informação de logins e passwords introduzidas pelos utilizadores nos seus sistemas. Especial cuidado para os utilizadores de sistemas operativos Windows-based.
Curiosamente a OWASP, sempre atenta aos principais fenómenos em aplicações web, produziu um guia que pode ser consultado online no site da OWASP e que lista as principais vulnerabilidades e protecções que devem ser consideradas no desenvolvimento de aplicações para o Facebook. Extremamente útil para quem desejar desenvolver aplicações para funcionarem na maior rede social de sempre, e que já ultrapassa o Google em termos de visitas.
Quão seguro é o Mac OS X?
Oct 19th
Volta novamente o debate sobre a segurança de plataforma Mac OS X. Neste artigo, Sean Morrissey discute a maturidade da segurança da plataforma Mac OS X.
Mac security at this time is in its infancy.
Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.
Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.
Vale a pena ler a entrevista levada a cabo pela Help Net Security.
Evitar o malware do Windows usando um Live CD Linux
Oct 14th
Recentemente foi publicado um artigo no Washington Post que relatava os riscos que as pequenas e médias empresas corriam no acesso às suas contas bancárias online, em especial se usassem computadores baseados no sistema operativo Windows.
Segundo o autor do artigo, depois de ter analisado algumas situações, a utilização de computadores com Windows é um risco demasiado grande para as organizações por causa da proliferação de malware para estas plataformas, que procuram interceptar os dados de acesso às contas bancárias, e com isso tirar partido dos dados de acesso para realizar desvios de fundos.
Assim, o autor do artigo recomenda, entre outras coisas que o acesso às contas bancárias seja realizado a partir de um único computador (especificamente destinado para esse efeito), e que o mesmo seja ligado usando um Live CD com uma distribuição de Linux, para acesso às contas bancárias online da empresa. Quase todas as distribuições de Linux, oferecem o acesso a um Live CD, basta escolher a preferida.
Este é um problema grave, pois existe malware que permite efectuar um bypass dos diversos controlos de acesso e de autenticação dos serviços de banca online. Este é um problema sério e preocupante.
A utilização de um Live CD de Linux, permitirá que se tenha sempre um computador “limpo”, com toda a segurança oferecida por um sistema Linux, de cada vez que o mesmo arranca. Como não é possível escrever no CD, todos os dados, depois de terminada a sessão e desligado o computador, perdem-se. Logo, da próxima vez que se ligar é um computador “limpo” de novo.
Vale a pena ler, não só o artigo, assim como toda thread de comentários, que por si só é um manancial de informação “viva” muito interessante.
