Segurança de Aplicações Web
Posts tagged Malware
Facebook, Malware e a OWASP
Mar 19th
Numa altura em que o Facebook conta já com mais de 400 milhões de utilizadores, a plataforma de redes sociais mais popular da Internet continua a ser bombardeada com esquemas específicos para ludibriar os utilizadores (spam, phishing, distribuição de malware, etc.) e para comprometer a segurança, privacidade e os bens dos mesmos.
Está a ser distribuído um email com o título “Facebook Password Reset Confirmation! Customer Support” que é uma ameaça potencial para utilizadores incautos, instalando nos seus computadores um agente de software que captura a informação de logins e passwords introduzidas pelos utilizadores nos seus sistemas. Especial cuidado para os utilizadores de sistemas operativos Windows-based.
Curiosamente a OWASP, sempre atenta aos principais fenómenos em aplicações web, produziu um guia que pode ser consultado online no site da OWASP e que lista as principais vulnerabilidades e protecções que devem ser consideradas no desenvolvimento de aplicações para o Facebook. Extremamente útil para quem desejar desenvolver aplicações para funcionarem na maior rede social de sempre, e que já ultrapassa o Google em termos de visitas.
Quão seguro é o Mac OS X?
Oct 19th
Volta novamente o debate sobre a segurança de plataforma Mac OS X. Neste artigo, Sean Morrissey discute a maturidade da segurança da plataforma Mac OS X.
Mac security at this time is in its infancy.
Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.
Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.
Vale a pena ler a entrevista levada a cabo pela Help Net Security.
Evitar o malware do Windows usando um Live CD Linux
Oct 14th
Recentemente foi publicado um artigo no Washington Post que relatava os riscos que as pequenas e médias empresas corriam no acesso às suas contas bancárias online, em especial se usassem computadores baseados no sistema operativo Windows.
Segundo o autor do artigo, depois de ter analisado algumas situações, a utilização de computadores com Windows é um risco demasiado grande para as organizações por causa da proliferação de malware para estas plataformas, que procuram interceptar os dados de acesso às contas bancárias, e com isso tirar partido dos dados de acesso para realizar desvios de fundos.
Assim, o autor do artigo recomenda, entre outras coisas que o acesso às contas bancárias seja realizado a partir de um único computador (especificamente destinado para esse efeito), e que o mesmo seja ligado usando um Live CD com uma distribuição de Linux, para acesso às contas bancárias online da empresa. Quase todas as distribuições de Linux, oferecem o acesso a um Live CD, basta escolher a preferida.
Este é um problema grave, pois existe malware que permite efectuar um bypass dos diversos controlos de acesso e de autenticação dos serviços de banca online. Este é um problema sério e preocupante.
A utilização de um Live CD de Linux, permitirá que se tenha sempre um computador “limpo”, com toda a segurança oferecida por um sistema Linux, de cada vez que o mesmo arranca. Como não é possível escrever no CD, todos os dados, depois de terminada a sessão e desligado o computador, perdem-se. Logo, da próxima vez que se ligar é um computador “limpo” de novo.
Vale a pena ler, não só o artigo, assim como toda thread de comentários, que por si só é um manancial de informação “viva” muito interessante.
