blog.dennyroger.com.br

Mais um ano se passou e muita coisa no universo da Tecnologia Informação aconteceu. Novos hits surgiram e outros decaíram nestes 12 meses. A grande sacada que ganhou força em 2006 e deve crescer ainda mais no próximo ano são os sites feitos com conteúdo colaborativo, ou seja, criados exclusivamente por usuários, como You Tube, Orkut e Blogs. Segundo José Calazans, analista do IBOPE//NetRatings, o grande sucesso de 2006 foi o internauta - no Brasil, 13,3 milhões de pessoas acessam a Web só nas resisdências.

“A audiência de sites de vídeos compartilhados na Rede passou de 129 mil para 4,3 milhões em um ano entre usuários residenciais brasileiros”, ressalta o analista. Já na categoria programas de troca de arquivos , do tipo P2P, a quantidade de usuários únicos residenciais cresceu de 2,1 milhões para 3 milhões. Segundo dados do Superdownloads, que oferece downloads online, aplicativos como Emule e K-Lite Nitro mantiveram em 2006 uma média de 80 mil downloads por semana. “Acredite, isso significa muito”, afirma Marcel Perossi do Superdownload.

Comunidades online, comunicadores e VoIP

Já a popularidade das comunidades virtuais se manteve em alta, apesar da onda crimes virtuais, cometidos nessas plataformas, que resultou em processos na justiça brasileira. “Os sites de relacionamento, bate-papo e blogs, entre novembro de 2005 e novembro de 2006, tiveram um aumento de 8,8 milhões para 11 milhões de usuários únicos residenciais”, contabiliza Calazans.

Em relação à comunicação via Internet o número de usuários que usam serviços como VoIP e mensageiros instantâneos passou de 8,3 milhões em novembro de 2005 e chegou a 10,5 milhões mensais um ano depois, revela o IBOPE. “O Windows Live Messenger é o campeão absoluto da categoria, mantendo uma média de 40 mil downloads semanais”. Perossi explica que a liderança do comunicador da Microsoft se deve mais à disseminação da ferramenta ligada ao Windows do que a uma suposta superioridade do software.

Mas apesar do sucesso na comunicação entre usuários dos programas de VoIP (Voz sobre IP), Perossi diz que aplicativos deste tipo deixaram a desejar em 2006. “Eles ofereceram um serviço muito bom na comunicação entre usuários dos programas, mas falharam quando prometem ligações para telefones fixos e convencionais ‘muito mais em conta’ que as operadoras convencionais, mas na prática, as tarifas são parecidas”, justifica.

Segurança

Na área de segurança o a maior praga do ano segundo Perossi, foram os phishings, uma modalidade de ataque que usa páginas falsas na Web para roubar senhas e dados pessoais dos usuários. “Virou notícia, tema de reportagem e de uma infinidade de lançamentos de softwares”. Já o antivírus mais procurado foi o AVG. “Mas vale lembrar também que o programa lançado da Microsoft, Windows Defender, conseguiu uma quantidade de downloads muito grande em pouco tempo”, conta.

Para Denny Roger, especialista em segurança da Batori Software & Security, o firewall, filtro de segurança que visa prevenir invasão de sistemas, é uma das grandes decepções de 2006. “O sistema de firewall traz uma falsa sensação de segurança porque os ataques são capazes de burlar sistemas de segurança implementados na rede e chegam diretamente ao aplicativo da empresa”. Para Roger, os analistas desenvolvedores destes sistemas estão mais preocupados com a performance do software do que com a segurança da informação.

Baseando-se nos casos atendidos pela equipe da Batori, Roger explica que os principais micos de 2006 na área de segurança estão relacionados aos problemas encontrados e explorados em aplicações Web, como sites de comunidades e buscadores . “É muito provável que mais de 90% das aplicações Web no Brasil estejam vulneráveis aos ataques”, revela.

Mas, para Marcel Perossi, do Superdownloads, a maior falha de segurança ainda é o próprio usuário. “Por mais que programas sejam criados com o propósito de proteger, ainda assim acompanhamos em 2006 as mesmas falhas de comportamento de anos anteriores”.

Entre os erros mais detectados estão: usuários que não utilizam programas de segurança; usuários que utilizam programas de segurança, mas não os mantêm atualizados, resultando na ineficiência da proteção. “Além disso, há os internautas que insistem em acreditar em e-mails e sites fraudulentos, apesar de toda a atenção dispensada pela imprensa a esse tipo de fraude”, finaliza.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=347&id_coluna=2

Sem comentários »

Antes de explicar como recuperar arquivos excluídos da lixeira, vale entender que quando um arquivo do Windows é excluído ele fica armazenado na Lixeira e permanece acessível lá até que você a esvazie ou o restaure. Mas se você excluiu o arquivo inclusive da Lixeira, não se preocupe, é possível recuperá-lo.

Segundo Denny Roger, especialista em segurança da informação , os arquivos excluídos da Lixeira são transferidos para uma pasta oculta chamada Recycled ou Recycler, dependendo do sistema operacional. “O nome completo e o caminho do arquivo são armazenados em um arquivo oculto chamado INFO2”, detalha.

Nos sistemas FAT (File Allocation Table), a pasta é chamada de Recycled. O arquivo INFO2 mantém registros de 280 bytes que contêm o nome do arquivo (255 caracteres) e a data/hora da exclusão. Já nos sistemas NFTS (New Technology File System), a pasta é chamada de Recycler. O arquivo INFO2 mantém registros de 800 bytes que contêm o nome do arquivo, o nome do arquivo em UNICODE e a data/hora da exclusão.

Roger ressalta que todos os arquivos excluídos da Lixeira não podem ser acessados pelo sistema operacional, mas é preciso utilizar um aplicativo com ess função. “É preciso utilizar um software forense. Todos os arquivos removidos da Lixeira podem ser recuperados por meio de técnicas forenses de reconstituição de dados”, destaca.

Apesar do nome pomposo, usuários comuns, como eu e você, podem baixar um desses softwares e recuperar seus arquivos. Um exemplo de ferramenta que auxilia na recuperação de arquivos excluídos indicado pelo especialista é o FTK (Forensic Toolkit). “Ele identifica os arquivos excluídos da Lixeira e fornece mecanismos para a reconstituição”. Existem diversos softwares gratuitos que podem ajudar a encontrar os arquivos excluídos. “Porém, todos os softwares gratuitos possuem recursos limitados”, ressalta. Outra recomendação de Roger é a realização de testes com o software Restoration.

Não existe “receita de bolo” para recuperação ou reconstrução de arquivos excluídos. “Os arquivos excluídos podem estar em uma pasta ‘órfã’ e, dependendo do caso, só técnicas forenses mais avançadas irão permitir a recuperação ou reconstrução”, alerta.

Segue a baixo uma lista de sugestões de softwares que podem ajudar na recuperação de arquivos excluídos da Lixeira. Alguns são gratuitos, outros, não.

http://www.snapfiles.com/Freeware/system/fwdatarecovery.html

http://superdownloads.uol.com.br/download/72/filerecovery/

http://superdownloads.uol.com.br/download/7/1-smart-undelete/

http://superdownloads.uol.com.br/download/118/freeundelete/

http://superdownloads.uol.com.br/download/170/fundelete/

http://superdownloads.uol.com.br/download/7/mindsoft-undelete/

http://superdownloads.uol.com.br/download/182/r-undelete/

http://superdownloads.uol.com.br/download/36/super-undelete/

http://superdownloads.uol.com.br/download/129/undelete/

http://superdownloads.uol.com.br/download/116/undelete-now/

http://superdownloads.uol.com.br/download/182/winundelete

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=345&id_coluna=5

Sem comentários »

Você já realizou um teste de invasão na sua empresa? Por Denny Roger

Enquanto você está lendo este artigo, hackers estão colocando à prova a segurança da informação da sua empresa.

Milhares de tentativas de invasões são realizadas por hora. Alguns ataques são direcionados para um alvo específico, outros são disparados pela internet para diversos computadores.

Você já realizou um teste de invasão na sua empresa? Independente da resposta, vamos entender o que é o Teste de Invasão e como realizá-lo com sucesso.

Por que realizar o Teste de Invasão?

O Teste de Invasão é um conjunto de técnicas e metodologias que irá avaliar a conformidade com a política de segurança, identificando ameaças e vulnerabilidades desconhecidas para a organização. O objetivo é minimizar o risco de hackers acessarem as informações da sua empresa.

Como realizar o Teste de Invasão?

O Teste de Invasão geralmente é associado à palavra ‘hacker’. Porém, o Teste de Invasão é uma tarefa gerencial, envolvendo uma equipe técnica altamente qualificada para o desenvolvimento dessa atividade tão específica. O primeiro grande desafio do Teste de Invasão é reunir uma equipe talentosa, que realizará a atividade tendo acesso as informações classificadas como confidencias, restritas e de uso interno da sua organização.

A equipe de especialistas em segurança da informação irá utilizar técnicas e ferramentas semelhantes as utilizadas pelos hackers para tentar invadir a organização e ter acesso às informações confidenciais.

Antes de começar o Teste de Invasão, a equipe de especialistas em segurança da informação deve definir quais são as vulnerabilidades comuns a qualquer sistema. Por exemplo, realizar ataques de DoS (negação de serviço), execução de scripts de forma remota, utilizar um usuário válido da rede e aumentar os seus privilégios no ambiente computacional, realizar ataques de Cross Site Scripting etc.

Quem deve participar do Teste de Invasão?

Todos os proprietários da informação devem participar do Teste de Invasão. O proprietário da informação é responsável pela criação, classificação da informação e definir quais departamentos ou pessoas devem ter acesso aos dados.

O proprietário da informação atua no estratégico da empresa. Ou seja, os principais executivos devem participar o Teste de Invasão. Isso ocorre porque um dos objetivos do Teste de Invasão é acessar as informações classificadas como confidenciais ou restritas pelo proprietário da informação. Na prática, o alto escalão da organização nem sempre pode participar do Teste.

Outros departamentos ou gestores da sua empresa que devem participar do Teste de Invasão são: Auditoria, TI e área de Security Officer. Existem casos onde o departamento jurídico também acompanha os procedimentos realizados durante o Teste de Invasão. A equipe de especialistas em segurança da informação deve realizar uma reunião com os departamentos ou gestores envolvidos no Teste de Invasão, para explicar a metodologia e procedimentos que serão utilizados durante o teste. Durante a reunião serão definidos os alvos do Teste de Invasão. Por exemplo, servidores web, e-mails, servidores de arquivos, fórmulas de produtos, processo judiciais etc.

Qual será o tamanho da equipe?

O tamanho da equipe que irá realizar o Teste de Invasão pode variar de acordo com os alvos definidos. Tudo irá depender do número de máquinas que sofrerão as invasões, número de redes ou até mesmo número de aplicações (folha de pagamento, folha de ponto, sistema financeiro etc).

Recomendo que a equipe tenha no mínimo três especialistas em segurança da informação. Um único especialista não terá habilidade para realizar todos os tipos de ataque em um determinado alvo.

Chegou a hora do Teste!

FASE 1. Vamos iniciar o teste levantando todo e qualquer tipo de informação disponível sobre o alvo. Por exemplo: dados sobre endereços IP dos servidores e da rede, nomes de usuários, sistemas utilizados, serviços prestados etc.

FASE 2. A equipe irá utilizar as informações obtidas na FASE 1 para realizar técnicas mais agressivas, mapeando ainda mais o alvo. Nesta fase, o alvo passa a receber ataques voltados para identificação do sistema operacional, port scanning, ataques de fingerprinting etc.

FASE 3. A equipe irá identificar todas as vulnerabilidades do alvo nesta fase e irá utilizar uma base de dados de vulnerabilidades em conjunto com a experiência dos membros da equipe.

FASE 4. Esta é a última fase do Teste de Invasão. A equipe irá utilizar ferramentas e técnicas para explorar as vulnerabilidades encontradas no alvo. É exatamente nesta fase que o alvo será invadido pela equipe de especialistas em segurança da informação.

Existe alguma certificação para especialistas em Teste de Invasão?

Você pode tornar se um profissional certificado para realizar Testes de Invasão. O SANS fornece dois treinamentos sobre o assunto.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2006-12-11.7946072081/IDGColuna_view

Sem comentários »