Todos os posts tagados portugal

ESET Portugal alerta para potencial violação de privacidade em redes sociais

por David Sopas em 21 de Junho de 2011 em Artigos, Curtas com 0 comentários

Via ESET:

A ESET, líder em protecção proactiva contra malware, representada em Portugal pela WhiteHat, alerta para o modo como os utilizadores interagem com as redes sociais, como o Facebook ou Twitter, o que pode conduzir a um acesso não autorizado a mensagens e páginas empresariais.

São muitos os utilizadores, especialmente no período de férias, que tentam tirar partido das ligações sem fios gratuitas que se encontram disponíveis e sem as configurações ideais de segurança que estas aplicações frequentemente disponibilizam. Contudo, fazem-no despreocupadamente sem considerarem que os seus dados podem estar a ser acedidos por terceiros.

Na prática, esta situação verifica-se quando o utilizador estabelece uma ligação sem recurso a mecanismos de encriptação à sua conta Facebook e através de um ponto de acesso sem fios (hotspots Wi-Fi) aberto para realizar a sua normal actividade nesta rede social, como por exemplo: comentar mensagens, actualizar a página da sua empresa ou contactar com amigos.

Nestas situações especificas, um utilizador mal intencionado pode facilmente e com recurso a um comum smartphone ou computador com ligação Wi-Fi, obter acesso a toda a conta do utilizador, permitindo-lhe colocar mensagens no seu mural ou de terceiros, ler e enviar mensagens ou realizar outras alterações de perfil.

De acordo com Nuno Mendes, responsável em Portugal pela ESET, esta é uma “situação de risco presente em todas as aplicações Web que não obrigam à utilização de ligações seguras HTTPS”. O que acontece é que toda a informação entre o dispositivo cliente e os servidores se encontra a circular de forma visível a ataques de sniffing.

“Tratando-se de uma rede social com tanto impacto na vida pessoal e social de tantos utilizadores e também com abrangência comercial cada vez maior, este tipo de ataques pode causar danos relevantes se considerarmos que muitos utilizadores são responsáveis pela gestão de páginas de empresas ou organizações”, refere Nuno Mendes.

Vários alertas têm sido feitos por vários especialistas em segurança em todo o Mundo, sendo que, em 2010, foi disponibilizado na Internet um add-on para o browser Firefox que demonstrava a facilidade em capturar sessões de Facebook, como prova de conceito.

Em Junho de 2011, surge uma nova prova de conceito – o FaceNiff – que facilita ainda mais estes ataques através de uma aplicação para smartphones Android. O responsável pela WhiteHat em Portugal avisa: “Esta aplicação permite potenciar o sucesso de roubo de sessões Facebook uma vez que atendendo à mobilidade do equipamento, estes ataques podem ser lançados em zonas de grande afluência pública onde existem hotspots abertos ao público”.

Sony Portugal comprometida

por David Sopas em 9 de Junho de 2011 em Notícias com 0 comentários

… e a notícia já voa por toda a comunicação social.
Não demorou muito para que o site oficial em Portugal da Sony fosse comprometido.

O mesmo utilizador malicioso Idahc, oriundo do Líbano, que atacou a Sony Europe na semana passada, publicou a base de dados da Sony Portugal.

Desta vez, colocou apenas uma tabela de endereços de email pertencentes à base de dados da Sony Portugal.
O mesmo utilizador afirma ter encontrado três falhas diferentes no SonyMusic.pt, entre estas:

  • Sql Injection (muito provavelmente o método que utilizou para obtenção de informação)
  • XSS
  • iFrame Injection.

Vamos aguardar por um comunicado da Sony e quais as politicas a tomar depois de mais uma invasão.

Just4Meeting 2.0 ‘Call For Papers’

por David Sopas em 13 de Abril de 2011 em Curtas, Eventos com 0 comentários

Profissionais de segurança que estejam interessados em apresentar os vossos trabalhos no evento Just4Meeting, podem fazê-lo aqui até dia 22 de Abril.

Importante referir que o evento será em Cascais, Portugal, de 1 a 3 de Julho.

Hackers profissionais alertam para falhas na segurança dos sites portugueses

por David Sopas em 8 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários

No Económico:

Vários especialistas internacionais em segurança de aplicações na Internet alertaram hoje para as vulnerabilidades dos sites portugueses.

“Se houver uma intenção criminosa de se entrar nos sítios portugueses, estão quase todos vulneráveis”, afirmou à agência Lusa o português Dinis Cruz, director da OWASP (Open Web Application Security), organização internacional especializada em segurança de aplicações na Internet.

“Portugal está tecnologicamente desenvolvido e é irónico estar tão fragilizado online”, sublinhou o especialista, durante o encontro anual de vários especialistas em segurança na Internet, que decorre em Torres Vedras.

Os chamados hackers profissionais demonstraram como é possível entrar em sites vulneráveis, dando azo ao roubo de identidades e dados pessoais, de dinheiro pelo acesso a contas bancárias online e de informação, assim como ao uso malicioso de produtos de empresas.

No encontro, participam especialistas como Jason Taylor, criador de uma das versões do Internet Explorer, e Michael Coates, investigador do Firefox, um dos navegadores alternativos ao Internet Explorer.

“Os sítios do Estado também não são protegidos”, alertou Diniz Cruz, para quem o próprio sistema de segurança interna do país “está em causa”.

Para os especialistas, Portugal está num nível de não reconhecer as falhas de segurança da Internet como um problema, pelo que “não tem uma indústria forte em segurança de aplicações”.

Outro dos problemas passa pela legislação que torna os ataques dos hackers ilegais, não permitindo aos profissionais demonstrarem as fragilidades das aplicações de segurança na Internet e apontar soluções.

“Portugal tem uma oportunidade de se associar a um parceiro tecnológico”, frisou Dinis Cruz. Como primeiro passo, a OWASP acordou com a Agência para a Sociedade do Conhecimento vir a estabelecer um protocolo, destinado a criar em Portugal uma academia que vai dar formação na área, sobretudo a estudantes universitários.

No encontro, que decorre até sexta-feira em Torres Vedras, participam 180 especialistas da OWASP, apresentando projectos de investigação e identificando problemas e soluções no âmbito das falhas nas aplicações de segurança na Internet.

Segurança informática vai render 136 milhões este ano

por David Sopas em 7 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários

No TeK:

O mercado de segurança informática em Portugal deve crescer 5,6 por cento este ano, revelam os resultados preliminares de um estudo da IDC cuja apresentação está agendada para a próxima quinta-feira.

De acordo com os números avançados hoje pela consultora especializada na área das tecnologias de informação, o mercado nacional de segurança informática deverá atingir os 135,6 milhões de euros em 2011.

As estimativas representam uma recuperação importante face a 2010, período em que o sector tinha registado uma quebra de 0,6 por cento, em consequência da situação financeira mundial, não ultrapassando os 128,6 milhões de euros de receitas.

“A crise económica levou à pressão sobre os custos e à redução dos investimentos em segurança informática em 2010″, constatam os analistas, no comunicado à imprensa.

No entanto, “esta contracção do mercado português deverá ter sido temporária, perante a absoluta necessidade de obter mais recursos para garantir a conformidade e a segurança de informação e processos de negócio cada vez mais webizados, e de utilizadores cada vez mais ligados e interligados”, afirma Gabriel Coimbra, responsável de Research e Consulting da IDC.

Assim, a consultora prevê o regresso ao crescimento em 2011, com um crescimento de 5,6 por cento, para um valor global de 135,6 milhões de euros, englobando hardware, software e serviços. A tendência deverá manter-se nos próximos anos, acrescenta a consultora, estimando “taxas de crescimento de dois dígitos”.

← Mais antigos
Mais recentes →