Plug-in gratuito IE e Firefox espanta sites com arquivos maliciosos

Por Gregg Keizer, para o IDG Now!*

Publicada em 17 de abril de 2007 às 17h59

Atualizada em 17 de abril de 2007 às 18h07

 

Framingham – As páginas da web são escaneadas em tempo real. Dessa forma, os possíveis riscos podem ser identificados com eficiência.

A Finjan Software entrou nesta terça-feira (17/04) para o ranking dos fornecedores de serviços gratuitos de segurança. A empresa lançou o SecureBrowsing, um plug-in para os navegadores Internet Explorer e Firefox que alerta os usuários sobre sites de risco.

O plug-in do navegador escaneia, em tempo real, cada resultado gerado pelos mecanismos de busca do Google, Yahoo e Microsoft. Em seguida, avalia os links para que os usuários possam decidir onde clicar. Segundo a Finjan, os rastreamentos examinam todos os componentes de código dinâmico da página, além de detectar códigos potencialmente maliciosos hospedados em sites. Isso é feito com um escaner baseado em comportamentos e não em listas negras.

"O endereço que foi salvo ontem pode conter códigos maliciosos hoje", diz o CTO da Finjan, Yuval Ben-Itzhak. "Diferente de outros produtos que são baseados em dados estáticos de domínios de renome, o Finjan SecureBrowsing busca cada link de acordo com sua atualização na web, cada vez que o endereço é mostrado no navegador."

O SecureBrowsing também classifica os links que encontra no Gmail, Yahoo Mail e mensagens de e-mail do Windows Live Hotmail, assim como as entradas no MySpace, Digg, Slashdot e Blogger.

O SiteAdvisor da McAfee foi o primeiro trabalhar na avaliação diária de sites utilizando plug-ins no navegador. Mas outros programas têm seguido o mesmo caminho, incluindo o Exploit Prevention Labs, que distribui o LinkScanner Lite e vende uma edição mais avançada desse, o LinkScanner Pro, por 29,95 dólares.

Os plug-ins do SecureBrowsing da Finjan podem ser baixados pelo site da empresa.

*Gregg Keizer é editor do Computerworld, em Framingham.

Informações sigilosas são vendidas em CDs na Santa Efigênia em SP

Essa notícia foi divulgada hoje, junto com uma reportagem na televisão no horário do almoço. Mostra bem a situação atual de uso indevido de dados pessoais, obtidos de empresas de telefonia e até da receita federal.

 

Vejam a notícia completa em http://g1.globo.com/Noticias/SaoPaulo/0,,MUL26277-5605,00.html .

 

Melhores Práticas - Exchange 2000

Outro artigo sobre melhores práticas no Exchange 2000 (e mesmo 2003): http://www.dell.com/content/topics/global.aspx/power/en/ps1q02_veritas?c=us&cs=555&l=en&s=biz

 

Disaster Recovery - Exchange 2003

Excelente artigo sobre a utilização do comando ESEUTIL para recuperação do Exchange 2003: http://www.computerperformance.co.uk/exchange2003/exchange2003_eseutil.htm

 

A View into Starbucks Enterprise Security

Excelente artigo sobre a apresentação da Starbucks na CSO Conference (http://blogs.csoonline.com/a_view_into_starbucks_enterprise_security?source=nlt_csocorpsec)

Mantra da Segurança

Protect people. Secure assets. Enable mission.

Proteção contra acesso indevido - mídias removíveis

  A McAfeee possui uma solução chamada McAfee Host Intrusion Prevention para desktops e servidores .

 

Este produto reconhece quando é uma mídia removível ou simplesmente um Mouse ou Teclado - USB por exemplo, bloqueando a estação conforme a sua política.

 

Tudo isso pode ser gerenciado via Epo (Aplicação de Administração Remota da McAfee) integrado ao Antivirus.

 

Pode ser uma solução interessante, pois auxília no controle das mídias removíveis, evitando cópia indevida de informações.

 

A McAfee está também com um lançamento novo, chamado DLP (Data Loss Prevention antigo Onigma), ele bloqueia totalmente a porta, ou então apenas não permite a copia de documentos com "tags" confidenciais para o USB, também pode transformar o dispositivo de midia removivel (CD Rom, Floppy ou pen drive) em Read Only.

Bloqueia também impressão e outras formas de roubo de informação.

 

Período Mínimo da senha

Existe um parâmetro relativo a senhas, chamado Minimum Password Age (ou Idade Mínima da Senha). É o tempo mínimo que a senha deve permanecer antes de ser trocada. Por que isto? Existe um outro parâmetro chamado Enforce Password History, que serve para o sistema "lembrar" as X últimas senhas utilizadas, e não deixar repetir a mesma senha antes dela ser trocada X vezes por senhas diferentes.

 

Se esse parâmetro for por exemplo 5 (lembrar a 5 últimas senhas), e não tivermos o Minimum password Age, o usuário pode querer usar a mesma senha, que ele gosta (por exemplo, o nome do filho que acabou de nascer). O que ele faz, troca a senha quando o sistema exigir, e troca novamente 5 vezes seguidas para poder voltar à senha que ele quer.

 

Para evitarmos isso, colocamos um parâmetro de 24 ou mais no Enforce Password History e assinalamos pelo menos 1 dia como Minimum Password Age. Ele terá que ter muita persistência para ficar trocando a senha, e quando conseguir atingir 24 vezes (após 48 dias...) já teve que trocar a senha por exigência do sistema (se você assinalou para trocar a senha a cada 30 dias. Logo, inviável para o usuário burlar (ou pelo menos, muito difícil)

 

 

Cliente leva R$ 70 mil após fraude de bancário

Vejam está notícia publicada no Terra: http://br.invertia.com/noticias/noticia.aspx?idNoticia=200703161635_INV_30494326 . Podemos ver que o juiz, pelo menos em primeira instância, considerou o banco Itaú co-responsável, apesar de este ter direito a recorrer da decisão.

 

Isto demonstra cada vez mais a necessidade de controles internos que previnam fraudes, e os consequentes danos financeiros e à imagem da instituição. Também é importante estender o conceito de resposta a incidentes em casos como este, verificando os dados cadastrais, assinaturas de documentos, etc... antes de encaminhar o cliente/usuário a, por exemplo, serviço de proteção ao crédito.

Fotocopiadoras - a nova onda de roubo de identidade

A idéia para este artigo veio de outro publicado na revista CSO Online (http://www.csoonline.com). o artigo intitulado Photocopier Risk: The Next Wave of ID Theft trata de um assunto para o qual muitas vezes deixamos de prestar atenção.

 

As novas fotocopiadoras (digo novas de 5 anos para a atualidade) possuem discos-rígidos internos para armazenamento dos dados de impressão, e esses dados são guardados sem criptografia no disco, ficando acessíveis a qualquer um comn o conhecimento técnico necessário para coletar esses dados, até que o disco atinja sua capacidade e os sobreescreva..

 

Teoricamente, somente o técnico de manutenção poderia ter esse acesso. E se esse técnico tem esse acesso e copia os dados armazenados, ou a impressora vai para manutenção ou ainda, em tempos de terceirização de impressão, a impressora pode sofrer upgrade, e a antiga é retirada com todas as informações dentro, ficando acessíveis ao mundo exterior. No caso de multifuncionais (de grande porte ou pequeno porte), temos o problema adicional de permitir o acesso remoto por meio do fax/modem.

 

Assim, devemos analisar em nosso ambiente os riscos inerentes à utilização desses equipamentos. Outro artigo muito interessante sobre o assunto é Outsourcing Printing Services , que fala sobre os custos e riscos dessa modalidade de serviços.