Arquivar

Archive for the ‘Dicas’ Category

Osblog.com.br

Novembro 26, 2009 Admin Deixe um comentário

Segurança Na WEB 2.0 – Parte 1

Maio 26, 2008 Admin Deixe um comentário

viruÉ pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.

Onde pode entrar a segurança da redes?

Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.

Voltei…voltamos…estamos de volta

Abril 17, 2008 Admin Deixe um comentário

É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.

Um abraço,

Dayvson Luhertson

Para entrar em contato pode enviar para um e-mail para: dayvson1@gmail.com

Seleção de Bons Anti-Vírus – Lista Atualizada e Revisada

Março 21, 2008 Admin Deixe um comentário

Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.

Kaspersky

McAfee

Symantec

4 º PC-Cillin

5 º Nod32

6 º AvG

7 º Avast

8 º ClamWin Free Antivirus 0.92

9 º  Avira AntiVir Personal Edition Classic

Fonte: Dayvson Luhertson

Lista de bons Anti-Spywares e Adwares para serem baixados – Atualizada

Março 18, 2008 Admin Deixe um comentário

Primeiro o que é Spywares e Adwares?

Spyware: Consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.

Adware: Muitas vezes usa-se de forma genérica o termo spyware para os malware e adwares, que são programas indesejáveis. Costuma-se incluir os adwares no estudo dos spywares, pois assemelham-se na sua forma de infecção e na sua forma de desinstalação. Seriam como se fossem um sub-grupo dos spywares. Os adwares são conhecidos por trazerem para a tela do usuário algum tipo de propaganda.

McAfee SiteAdvisor ( Gratuito por isso foi escolhido o número 1)

Ad-Aware 2007  7.0.2.6 ( Gratuito)

Spybot – Search & Destroy ( Gratuito)

Webroot Spy Sweeper (Gratuito para teste)

Microsoft Windows Defender( Gratuito)

Avg Anti-Spyware (Gratuito)

Fonte: Dayvson Luhertson

O que você gostaria de ver no blog…

Fevereiro 26, 2008 Admin Deixe um comentário

Deixe um comentário ou mande um e-mail para contato@segurancaderedes.com ou mande um e-mail para um de nossos colaboradores.

Um abraço a todos…

Equipe Segurança de Redes.

Cavalo de Tróia ou Trojan

Fevereiro 20, 2008 Admin Deixe um comentário

É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da sua máquina, não devemos confundi-lo com vírus, pois o vírus é um programa autônomo programado para se auto-reproduzir, além de outras diversas funções. Já o cavalo de tróia vem com poucos comandos automáticos como estes:
• Auto-reproduzir
• Editar arquivo de inicialização e registro do sistema operacional, por exemplo, o Windows
• Abrir uma porta (para que o invasor possa acessar sua máquina)
• Enviar um email ou mensagens para instant messengers (ICQ, MSN, Yahoo! ETC)
Além de fornecer quase controle total da sua máquina para o invasor, o Trojan pode até mesmo formatar seu HD, mover o mouse, acessar qualquer arquivo e até mesmo abrir o drive de CD-ROM! É possível esconder um Trojan em fotos, arquivos compactados (os arquivos compactados são perigosos! Por isso, sempre desconfie deles), emails, arquivos de música, aplicativos e jogos. Muitos dos Trojans são modificados para “pegar” as vitimas, pois os usuários inexperientes caem no truque, veja um exemplo de como eles renomeiam o nome de um executável para um que aparentemente é um arquivo de imagem: Server.exe para loira.jpg___________________.exe. veja que existe um enorme espaço entre o .jpg pra o .exe, o que diz que o nome do executável é loira.jpg.exe e não um arquivo de imagem que seria loira.jpg apenas. A solução para isso, é ter um bom antivírus instalado em sua máquina e sempre esteja atualizado.

Como criar uma senha segura

Fevereiro 7, 2008 Admin Deixe um comentário

Normalmente, quando se fala em senha, pensamos na senha do nosso cartão de crédito, de uma conta bancaria etc, mas, e quando o assunto for a senha do nosso e-mail, da senha de login na rede da empresa que trabalhamos ou alguma aplicação via Internet, criamos senhas seguras o bastante para manter o mínimo de segurança?

Quanto à resposta não podemos definir o nível de segurança da senha de cada usuário da Internet, mas podemos dizer que, a grande maioria dos usuários não sabe criar senhas seguras e não dão o valor adequado às suas senhas, por exemplo, muitos anotam suas senhas e deixam em cima da mesa, se alguém ligar para seu telefone e fazer algumas perguntas e pedir a sua senha se fazendo passar por um funcionário que está fornecendo suporte etc por incrível que pareça, muitos fornecem a senha! Muitos criam senhas com a data do seu nascimento, casamento etc! Ou ainda com o seu nome ou o nome de alguma coisa “disfarçado” por exemplo, b4n4n4 (banana), k@s@ (casa), c@t3dr@1 (catedral) este tipo de senha é conhecido como “hackish” se você cria suas senhas assim e acha que está seguro, saiba que não está! Pois existem programas que capturam facilmente esse tipo de senha.

 Existe ainda, um número grande de senhas que não possuem o mínimo de segurança. Mas como criar uma senha com algum nível de segurança? Como básico para criação de uma senha segura, você deve utilizar sempre senhas que não fazem parte de um número que você utiliza sempre, como o número do seu celular, data de aniversario etc. utilize letras minúsculas e maiúsculas, números e caracteres especiais como (!), (?), (\), (#), (%) etc. e lembre-se, quanto maior for o número de caractere maior será o nível de segurança da sua senha. Hoje, uma senha inquebrável (por enquanto!) possui 19 caracteres e utiliza letras maiúsculas e minúsculas, números e caracteres especiais.

Veja um exemplo de senha com um bom nível de segurança: h!1Q07#dE@ é uma senha de difícil recordação, mas de difícil captura! Você pode “misturar” alguns números que você recordaria facilmente com letras maiúsculas e minúsculas que são especiais para você e embaralhá-las com alguns caracteres especiais para formar uma senha segura. Infelizmente, temos que mudar nossas senhas freqüentemente para que ela não seja capturada, por isso, a tarefa de ter uma senha segura fica, a cada dia, mais difícil.

Existem programas de criação de senhas muito seguras como o Winpt que facilitam as nossas vidas, porém, para utilizar esses programas, devemos ter um mínimo de noção para que a senha não seja esquecida (perdida) já que as senhas contêm 256 caracteres por aí em diante! Utilize esses programas sempre com cautela, e se você não sabe usar, aconselho que você não os use e crie senhas no modelo tradicional sempre mudando as senhas freqüentemente.

Evento quer promover desafio hacker entre Mac OS, Vista e Linux

Fevereiro 6, 2008 Admin Deixe um comentário

Após oferecer recompensa por invasão do Mac OS X em um notebook, organizadores do CanSecWest querem ampliar desafio. Após lançar um polêmico desafio hacker sobre o Mac OS X, em 2007, os idealizadores da conferência de segurança CanSecWest pretendem dar outra chance para quem quiser quebrar o sistema operacional da Apple, além de ampliar a disputa envolvendo outros sistemas operacionais.

Leia Mais

Fonte: IDGNow

Bons anti-vírus On-line – Lista Atualizada

Fevereiro 3, 2008 Admin Deixe um comentário

Pessoal, segue uma lista de bons anti-vírus on-line para você fazer uma varredura de vírus no seu computador, nós usamos o Kaspersky, mas nunca é demais utilizar dois ou mais anti-vírus para poder ter mais segurança.

Dica: Vale como dica você instalar vários anti-vírus e fazer a varredura em seu computador, e em seguida, desinstalar os mais “pesados” deixando o mais importante sempre instalado, vale lembrar que a maioria desses anti-vírus on-line suportam o IE e não o Firefox.

Kaspersky – Anti-vírus ( Neste Link você pode selecionar um arquivo de até 1mb para fazer varredura).

2 º Kaspersky – Anti-vírus ( Fazer varredura On-line)

3 º Panda – Anti-vírus

4 º Symantec – Anti-vírus

5 º MacAfee – Anti-vírus

6 º Trend Micro – Anti-vírus  

7 º Nod32 – Anti – vírus

premio Estamos participando do Prêmio iBest 2008!

Fontes: Dayvson Luhertson