Especialistas em segurança alertaram para o fato de que se aventurar no mundo da Web 2.0 pode apresentar novos riscos de ataques para empresas.

Falando em um evento, Pete Simpson, da companhia de softwares de segurança Clearswift, disse que pelo fato destas novas tecnologias utilizarem programação JavaScript e XML para fazer o intermédio entre o navegador e o servidor, fica mais difícil para desenvolvedores criarem e testarem a segurança destas aplicações.

Sendo assim, a tecnologia favorece aos hackers que, através da combinação de técnicas, podem facilmente se infiltrar em sistemas. “Isto combina tanto a fraqueza de um ataque a um site web e o ataque à aplicação de back-end, ambas estão combinadas no nível de desktop”, explicou o especialista, dizendo que por este fator, um hacker teria muito mais maneiras e oportunidades de chegar ao aplicativo principal no servidor.

Para analistas, uma mudança na maneira de pensar é necessária para resolver este problema e, assim, proteger uma organização de ataques através de aplicativos web 2.0. Clive Longbottom, diretor da firma de análises Quocirca, disse que na Web 2.0 a proteção precisa ser focada no conteúdo, em vez da estrutura por trás dela.

“Se torna mais fácil dizer que a tecnologia é muito menos importante, é o conteúdo. Você deve ser capaz de identificar e protegê-lo. Não muitas companhias estão perto disto”, explicou.

Outro problema que vem sendo debatido por conta da popularização da Web 2.0 é o vazamento de dados confidenciais. Uma pesquisa realizada pela Clearswift descobriu que quase três quartos de funcionários com menos de 30 anos acessam sites como blogs e redes sociais no ambiente de trabalho.

A pesquisa feita com 2.500 funcionários mostrou que 39% deles acessam estes sites diversas vezes por dia e quase 50% diz já ter discutido online assuntos relacionados ao trabalho. Por conta do encorajamento de divulgação de informações nestes sites, acredita-se no grande perigo de que informações confidenciais possam ser passadas da mesma forma.

Ian Bowles, diretor operacional da Clearswift, acredita que a opinião de um funcionário na internet, mesmo que não intencionalmente, pode causar danos a uma marca, opinião compartilhada por Mark Murtagh, especialista de segurança da Websense, que ainda assim acredita que a preferência de hackers e criminosos seja conseguir estas informações através de keyloggers.

A desenvolvedora de firewall e antivírus Fortinet disse que através da inclusão de scripts maliciosos em blogs é possível redirecionar usuários para sites de phishing e download de trojans, aumentando o risco para as empresas.

“Os funcionários precisam entender que não é certo falar sobre seus empregos e trocar dados [em sites de relacionamento] de maneira alguma”, declarou Guillaume Lovet, da Fortinet, acrescentando que para se proteger de ataques e invasões, as empresas também precisam de bons programas antivírus.

Fonte: Geek

Livros de informática com preços especiais? Você só encontra aqui!

Segundo notícia que li na WNews, muitos blogs vem utilizando código malicioso, pricipalmente os do Blogger.com. Há inclusive presença de malwares com o objetivo de ataques de phishing, isto é, roubar senhas de banco e cartão de crédito do leitor do blog. Alguns chegam a danificar o computador, corrompendo os arquivos e obrigando a reinstalar o Windows.

É simplesmente um absurdo tudo isso. Nem mais em blogs pode-se navegar tranquilo. A recomendação que fica é procurar manter sempre o antivírus atualizado, ter um bom antispyware, e evitar ficar olhando qualquer site ou blog, procure os mais conhecidos.

Navegando, achei uma empresa que faz uma auditoria no site para ver o quanto ele é seguro. Se tiver curiosidade em conhecer, clique aqui.

Livros de informática com preços especiais? Você só encontra aqui!

O navegador Firefox (versão 2.0.0.2) apresenta múltiplas vulnerabilidades ocasionadas por um erro de validação de código, que ocorre no momento da entrada de dados a partir de um site. Tais brechas podem ser exploradas remotamente por um cracker para diversos tipos de ataques.

A brecha pode ser usada em sites maliciosos, fazendo com que o browser deixe de responder a partir do momento em que a vítima visite a página infectada.

Além disso, a vulnerabilidade permite que o cracker drible outras restrições de segurança do navegador e utilize cookies (pacote de dados trocados entre o browser e o servidor de sites) modificados em domínios diferentes, alterando o caminho de um “document.cookie” (em um comando JavaScript ), o que tornaria possível utilizar novas formas de ataques.

Até o momento, a Mozilla Foundation, desenvolvedora do Firefox , não liberou nenhum patch de correção para a falha.

Fonte: WNews

Livros de informática com preços especiais? Você só encontra aqui!

Duas falhas de segurança no Firefox permitem que hackers leiam arquivos na máquina do usuário.

A primeira falha localiza-se no mecanismo anti-popup do browser. Ela afeta a versão 1.5.0.9 do Firefox (a edição mais recente é a 2.0.0.1), mas acredita-se que outras edições também sejam vulneráveis. Segundo a SecuriTeam, empresa que identificou o problema, é possível enganar a maneira como o Firefox trata as janelas pop-up para abrir arquivos no micro do usuário e repassá-lo a um servidor remoto.

Também identificada pela SecuriTeam, a segunda brecha de segurança está na proteção anti-phishing. O Firefox pode ser enganado a tomar um site malicioso como confiável. O problema se manifesta na versão 2.0.0.1 do navegador.

Fonte: INFO

Livros de informática com preços especiais? Você só encontra aqui!

Esqueça os dias em que você tinha que lembrar a senha ou escanear sua digital para logar no seu computador. Se você tiver o software BiodeLogon da NecSoft’s, tudo o que você irá precisar para logar é o seu rosto. Isso mesmo!

O software usa uma webcam para tirar uma foto do seu rosto, e testa se bate com a foto que está guardada em sua memória. Se estiver ok, você se loga.

E a pergunta que fica… e se você mudar seu corte de cabelo?

Livros de informática com preços especiais? Você só encontra aqui!