Todos os posts tagados segurança

Lista de antivírus para Mac OS X

por David Sopas em 31 de Maio de 2011 em Artigos, Ferramentas com 0 comentários Tweet

No site oficial da Apple:

Um Mac não é afectado por vírus de PC. As defesas integradas ajudam a permanecer livre de vírus e malware, sem o incómodo de avisos e verificações constantes.

Como o número de vendas da Apple aumentar exponencialmente, também os cibercriminosos começaram a alargar os seus horizontes e a criar software malicioso para o mercado Mac OS X (e até para iOS).

Imagem retirada do Help Net Security.

Como qualquer bom cidadão que trabalhe nesta área, muitos colegas e amigos, utilizadores do Mac OS X, têm me solicitado informação de software antivírus para o sistema operativo da Apple.

Aqui vai uma resposta baseada numa compilação via Google.
Começa pelos gratuitos e termina nos comerciais.

De facto, um software antivírus não é o suficiente para manter o teu computador seguro. É necessário ter consciência dos perigos que circulam pela web e manter sempre o software actualizado.

Espero ter contribuído com esta pequena lista e, desta forma, elucidar os utilizadores do Mac que ainda acreditam que o malware neste sistema operativo é um mito.

Relembro que na secção de ferramentas do blogue, podes também encontrar diversos antivírus online.

Nota: Enquanto escrevia este artigo, recebi dois feeds relacionados com este tema.
O primeiro feed alertava da circulação pelo Facebook de um malware que tem como objectivo infectar exclusivamente utilizadores do Mac. O segundo feed informava que a Apple actualizou o antivírus interno do sistema operativo Mac OS X por causa do recente ataque do malware Mac Defender.

Julian Assange fala sobre a segurança e privacidade do Facebook

por David Sopas em 3 de Maio de 2011 em Artigos, Curtas com 2 Comentários Tweet

O Russia Today fez uma entrevista a Julian Assange, onde este fez umas afirmações bastante curiosas, principalmente em relação à privacidade e segurança dos utilizadores da rede social de Mark Zuckerberg.

Facebook is the most appalling spy machine that has ever been invented…

De facto, o Facebook tornou-se numa autentica base de dados de informação confidencial e, segundo Julian Assange, disponível aos serviços secretos dos Estados Unidos.

 

Bugs ‘inaceitáveis’ infestam maioria dos aplicativos de segurança, aponta estudo

por David Sopas em 20 de Abril de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Em relatório, Veracode afirma que muitos desenvolvedores não levam segurança a sério e expõe falhas nos códigos das aplicações.

A indústria de segurança digital é um dos dois setores de software onde há mais chance de se encontrar código inseguro, revelou uma análise de aplicações submetidas a testes de código feita pela Veracode.

De acordo com o terceiro volume do relatório de Estado de Segurança de Software (SOSS, em inglês) 72% dos softwares de segurança e aplicações de serviços avaliados pela Veracode foram classificados como “inaceitáveis” em uma primeira análise de código, um resultado que só perdeu para o setor de suporte ao consumidor, que falhou em 82% das vezes.

Em comparação, o setor financeiro falhou em somente 52% das vezes, com uma pontuação à frente de todos os setores de desenvolvimento, incluindo interno, bespoke (produtos feitos sob encomenda, customizados) e comercial, com medíocres 58%.

A Veracode publicou o primeiro SOSS em 2009, e, desde então, tem atualizado suas análises a cada seis meses, baseado nos números acumulados de aplicações que são submetidas por seus clientes. Esse total agora chega a 4.385 programas, dos quais 13% são relacionados a segurança.

Um dos comentários positivos foi que o setor de segurança foi o melhor ao corrigir essas falhas, com um tempo médio de solução de apenas três dias.

Histórico preocupante
Essas descobertas poderiam contar como surpreendentes se não fossem as recentes desgraças sofridas pelas companhias do setor, incluindo a RSA Security, HBGary Gederal, Comodo e a Barracuda Networks, de acordo com informações do relatório.

Duas falhas de segurança que podem afligir com mais frequência aplicações web continuam comuns, da mesma maneira que apareceram nos dois últimos relatórios de SOSS, o que sugere uma complacência na comunidade desenvolvedora.

Cerca de 60% das aplicações web são afetadas por falhas simples de cross-site scripting (XSS) e fáceis de serem corrigidas, número que permaneceu estático desde 2009. As falhas de SQL melhoraram ao passar do tempo, mas ainda circulam na marca de 30%.

“Quando consideramos essas estatísticas no contexto de fortalecimento cada vez maior de ameaças, essas fraquezas nos aplicativos de segurança traduzem para real o presente perigo para operações de sua infraestrutura de software livre de riscos” disseram os autores.

A Veracode vende sua habilidade em detectar problemas de segurança no código, na maioria das vezes utilizando uma mistura automatizada de análises estáticas e dinâmicas.

É claro, contudo, que toda essa quantidade de problemas detectados não estariam lá se de fato os desenvolvedores adotassem métodos melhores de revisão de segurança durante o estágio e planejamento e programação de aplicativos.

Metade das empresas de saúde não protege dados de pacientes nos EUA

por David Sopas em 4 de Abril de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Pesquisa divulgada pela Informatica Corporation alerta sobre a fragilidade dos dados de pacientes em ambientes de teste e desenvolvimento.

Informações confidenciais de pacientes não estão adequadamente protegidas contra roubo ou perda de dados, aponta pesquisa feita pelo Ponemon Institute sob encomenda da Informatica Corporation.

Segundo a pesquisa “Health Data at Risk in Development: A Call for Data Masking”, cujos resultados foram divulgados no País nesta segunda-feira (4/4), praticamente a metade - 51% - das empresas não protege os dados reais utilizados em processos de desenvolvimento e teste de aplicativos.

Além disso, 78% dos entrevistados disseram não ter certeza ou não saberem se as empresas para as quais trabalham seriam capazes de perceber o roubo ou perda acidental de dados utilizados nos processos de desenvolvimento e teste de aplicativos.

O relatório revela que o risco das empresas aumenta quando utilizam terceirização de TI e computação em nuvem. Por isso, 40% das empresas entrevistadas não terceirizam e apenas 19% têm confiança na cloud computing.

Risco real
Por outro lado, pelo menos 38% das empresas admitiram ter sofrido falhas que envolvem dados em ambientes de teste, e 12% não puderam afirmar com certeza se houve enganos ou não na segurança. Das que tiveram problemas, 59% viram sua operação ser interrompida, 56% foram alvo de investigacão de órgão reguladores e 36% viram sua reputação ser arranhada pelo episódio.

E, embora a maioria das empresas - 64% - reconheça que a proteção de dados nos ambientes de desenvolvimento e teste é importante, apenas 35% afirmam ter alcançado esta meta.

Segundo o estudo, as empresas do setor estão expostas ao risco de não-conformidade a regulamentações em vigor nos Estados Unidos, como o Health Insurance Portability and Accountability Act. Entre as recomendações da pesquisa estão não usar dados reais em processos de teste e desenvolvimento e adotar tecnologias de segurança de informação que transforme ou mascare dados confidenciais.

O estudo foi realizado mediante entrevista de 450 profissionais de TI de empresas de serviços de saúde dos EUA.

E em Portugal? O que acham? A segurança da nossa informação na saúde está em risco?

Google permite bloquear sites nos resultados das pesquisas

por David Sopas em 16 de Março de 2011 em Curtas, Notícias com 0 comentários Tweet

No Público:

Uma nova funcionalidade do Google permite aos utilizadores bloquearem nos resultados das pesquisas sites de que não gostem.

Junto de cada link nas páginas de resultados de uma busca, vai surgir a opção para evitar que, no futuro, as páginas desse site sejam apresentadas. O processo é reversível.

Para usar esta funcionalidade, é necessário ter uma conta do Google, uma vez que a lista de sites a bloquear fica associada à conta de cada utilizador.

“Provavelmente já teve a experiência de clicar num resultado e este não ser exactamente o que estava à espera. Muitas vezes, regressou imediatamente ao Google. Talvez o resultado não fosse adequado, mas às vezes você não gosta do site, porque é ofensivo, pornográfico ou de pouca qualidade em geral”, lê-se numa nota no blogue oficial da empresa, que explica a novidade.

Se um utilizador tiver bloqueado sites, é avisado quando uma pesquisa produz resultados que não são mostrados. O aviso é mostrado no topo ou no fundo da página de resultados, consoante a importância (avaliada pelo motor de busca) das páginas bloqueadas.

A possibilidade de bloqueio foi anunciada esta qunta-feira e já está a ser implementada. Por ora, está limitada à versão inglesa do motor de busca e aos utilizadores que tenham versões recentes dos browsers Internet Explorer, Chrome ou Firefox. Segundo a empresa, a funcionalidade deverá extender-se “em breve” a outros browsers e a motores de busca noutras línguas.

A novidade surge poucos dias depois de o Google ter revisto de forma significativa o algoritmo que usa para hierarquizar os resultados das pesquisas.

O principal objectivo dessa mudança foi evitar que sites desenhados propositadamente para ludibriar o algoritmo conseguissem posições cimeiras. Entre estes sites, estão os que incluem palavras-chave muito pesquisadas, mesmo que não estejam directamente relacionadas com o conteúdo do site, e as chamadas “quintas de links”, onde o grande número de links de umas páginas para as outras faz com que o algoritmo do Google (para quem o número de links recebidos por uma página é um factor fundamental) lhes atribua uma posição elevada.

Definitivamente um passo bem importante para a segurança e privacidade dos utilizadores.

← Mais antigos
Mais recentes →