Todos os posts tagados dognaedis

Projeto I CAN TRACK YOU

Projeto I CAN TRACK YOU

A Dognædis, uma empresa de segurança informática portuguesa, elaborou um estudo onde analisou comportamento de quase 9000 dispositivos ligados a redes wireless públicas em Portugal. Os dispositivos foram identificados em estações de metro, transportes públicos, centros comerciais, organismos públicos, horas de ponta e Aeroporto da Portela.

A utilização de dispositivos móveis tem vindo a aumentar de ano para ano. Todos nós, de uma maneira ou de outra, fomos influenciados pela sua massificação e utilização. Diariamente fazemos uso deles como forma de interação social e para nos manter ligados à Internet 24/7. Facto é que a utilização diária destes dispositivos, especificamente como e onde, coloca em causa a nossa privacidade e segurança da nossa informação.

A conclusão não é animadora e mostra muitas fragilidades de como os portugueses acedem a redes wireless públicas:

Neste universo de 8790 dispositivos recolhidos, cerca de ~26% destes mesmos, encontram-se a transmitir pelo menos um ESSID. Destes 26%, ~30% encontram-se vulneráveis a Evil Twin Attacks, o que equivale a cerca de 8% no universo total de aparelhos recolhidos.

Sugestão:
A forma mais prática e fácil que o utilizador tem para se proteger é ligar o dispositivo Wi-Fi apenas quando for necessário.

Os sistemas que possuem Android tiveram resultados diversos, estando estes condicionados à marca do fabricante, bem como à versão de Android utilizada. Foi possível detetar inúmeros aparelhos que efetuavam a transmissão de todas as redes Wi-Fi que estiveram conectados no entanto, foram detetados dispositivos que não possuiam este comportamento.
Grande parte dos dispositivos possuem um mecanismo que desabilita a opção de ligar automaticamente às redes WiFi, protegendo assim o utilizador dos ataques Evil Twin mencionados.

Sugestões
Desativar Wi-Fi quando não estiver a ser usado;
Desativar a opção de Auto-Connect;

Recomendo a leitura na integra deste estudo – https://www.dognaedis.com/irt/dissemination-projects/projects/icty_pt.html
Parabéns à equipa da Dognædis pela excelente iniciativa.

Investigadores de Coimbra desenvolvem código de verificação para softwares

No Público:

Durante dois anos, uma start up formada por investigadores da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (UC) – a DOGNAEDIS – foi detectando vulnerabilidades nos 40 maiores softwares livres existentes no mercado, nomeadamente em softwares utilizados pelo Estado português.

“O Code V identificou 28 vulnerabilidades do tipo zero-dias, isto é, problemas de segurança não conhecidos até a data. Estas 28 vulnerabilidades serão divulgadas publicamente mas de forma responsável, garantindo que não são utilizadas para fins maliciosos antes de haver um antídoto disponível”, explicou através de um comunicado da UC Francisco Rente, investigador daquela universidade e director executivo da DOGNAEDIS.

Explicado de modo simples, o Code V (código de verificação) é um “inspector-professor inteligente que detecta problemas de segurança no software, em todas as suas fases de desenvolvimento, dispara alertas, produz relatórios e dá instruções para a rápida correcção dos problemas identificados. Em suma é um perito de segurança informática”, explicou Francisco Rente.

(…)

Excelente iniciativa made in Portugal.