Ver Feed RSS

lemke

Segurança e Vulnerabilidade andam juntas!

Avaliação: 2 votos, 4,50 média.
9 Comentários
por
lemke
em 23-07-2009 às 23:58 (2986 Visualizações)


Todos nós sabemos coisas importantes sobre os perigos do universo virtual, inclusive que os softwares de segurança, bem como qualquer tipo de software usado, devem ser atualizados para versões mais novas.
Atualizar por quê e para quê? Para correções de possíveis brechas ou vulnerabilidades devido à falhas no código. Mesmo em ambientes corporativos, essas atualizações são necessárias.

 Pode parecer óbvio teoricamente, mas na prática, vemos que em muitos ambientes domésticos ou empresariais, pequenos e médios, há um déficit na seriedade que esse assunto necessita...é primordial a presença de profissionais que aprimoram seus conhecimentos e que sempre buscam encontrar a blindagem perfeita para os sistemas..

Por quê será que, por mais que haja tecnologia avançada e com tantos alertas de incidentes, o número de crimes virtuais tem aumentado?

 Ataques remetem a hackers, que tem suas várias classificações e podem ser vistos como heróis ou bandidos, dependendo do que eles fazem com o seu vasto conhecimento tecnológico.
Suas derivações, que vão de crackers à bankers, “trabalham” sempre no intuito de encontrar falhas que favoreçam suas ações.

 Pragas virtuais tomam novas dimensões a medida em que seus alvos buscam mecanismos cada vez mais modernos para se proteger.

Eis a dúvida:

 Estamos “protegidos” ou sempre haverá um ponto de vulnerabilidade? Mesmo fazendo a instalação de um antivírus em um período recente, a suscetibilidade ao ataque ainda existe, já que a velocidade de desenvolvimento de vacinas parece não ser a mesma do desenvolvimento das pragas. Em muitos casos, a vacina, como no mundo biológico, só aparece após o surgimento da praga e estragos já ocorridos.
Os serviços de banda larga, onde há a facilidade de muitos ficarem on line em um período de tempo maior, abriram portas para que os ataques aumentassem. Máquinas que estão permanentemente conectadas se tornam presas fáceis de crackers e outros elementos mal intencionados, tornando-se máquinas zumbis, servindo de armas para atacar hosts ou redes inteiras, comercias ou governamentais...

É preciso conhecer o inimigo no campo de batalha, preparando estratégias, as vezes em tempo real, que desestruturem ou evitem ataques. É um trabalho que une identificação, prevenção, correção de falhas críticas e educação dos usuários, esse último fator muito esquecido por ser de difícil conclusão, ainda mais com o surgimento dos programas de inclusão digital.
Assim como atualizamos nossos sistemas operacionais, os softwares de segurança também precisam ser atualizados sempre que necessário.Por mais que saibamos muito bem disso tudo, reforçar sempre é bom.

E a porta de entrada dessas atualizações é a tal internet... a “mesma” internet que serve de palco para a propagação de vírus, é a que nos possibilita fazer atualizações em programas que utilizamos.


Porque Segurança e Vulnerabilidade estão mais próximas uma da outra do que podemos imaginar!



Cammy

Atualizado 24-07-2009 em 00:32 por lemke

Categorias
Não Categorizado

Comentários

  1. Avatar de damacenoneto
    Muito interessante, e pura realidade. Acredito que o acesso a banda larga cresceu num ritmo muito grande, muito maior do que os sistemas de seguranca. Realmente, Vulnerabilidade e Seguranca andam na mesma estrada, a internet.... porem a segurança esta alguns metros atras da vulnerabilidade nessa estrada....
  2. Avatar de leandrolopeswifi
    Pra variar mais um Post tri interessante teu né guria!!!
    Bom, eu concordo e discordo de algumas coisas ...mas 90% tá certo!!
    Se realmente usarmos a internet de modo "defensivo e seguro"é muito dificil ter problemas com vírus ou spyware, etc...
    Claro que pra fazer isso hoje em dia, a pessoa tem que se puxar né, porque há muitos sites "sujos"pela rede.
    Mas convenhamos que grande parcela da população (MALDITA INCLUSÃO DIGITAL)heheheehehe, Não está treinada para usar um navegador com acesso a internet.
    Por isso que vemos o que vemos diariamente.
    Nunca trabalhei tanto recuperando micros como atualmente. é impressionante o volume de problemas causados por pessoas iniciantes.
    Segurança e Vulnerabilidade como a Cammyl apresentou são pontos estratégicos em uma empresa que pense sempre a frente, pois a vulnerabilidade da segurança dos sistemas na minha opinião não está nos softwares....está nos usuários.
    Quanto a pergunta se ëstamos protegidos"?
    A resposta todos sabem,SIM e NÃO!
    Valeu pelo Post CammyL.
  3. Avatar de mlrodrig
    Ótimo post CammyL, muito bom mesmo.
  4. Avatar de lemke
    E por tanta coisa que observamos, a questão da inclusão digital é mesmo um dos grandes agravantes para que muitos crimes aconteçam...

    Para todos terem acesso a informação de forma abrangente, mas sabendo usar o computador, saber usar de forma consciente a internet.
  5. Avatar de montoa
    Legal, gostei, lembrar nunca é demais, parabéns.
  6. Avatar de Bit
    Ótimo artigo. Porém, gostaria de ressaltar a questão de atualização de softwares e sistemas que se encontram disponíveis como serviço, isto é, serviços de rede.

    Na empresa onde trabalhava, certa vez cheguei a conversar sobre isto com meu chefe. A questão de atualizar os softwares para que as brechas de segurança sejam corrigidas e assim protegermos bem a rede, porém não é tão simples assim...

    Utilizávamos na época o Squid 2.5 e resolvemos fazer um upgrade para o 2.6, pois sendo uma versão mais recente acreditávamos que isto melhoraria a segurança. Utilizávamos a versão 2.5 do Squid em modo transparente e, após o upgrade, nada funcionava por conta da nova sintaxe de configuração para proxy transparente.

    É bom realizar as atualizações, mas elas devem ser planejadas e realizadas em etapas, em momentos em que o serviço não é muito visado (em alguns casos, como servidor de correio, empresas não querem que pare nem mesmo de madrugada...) e de preferência com servidores de teste antes de realizar a aplicação em ambiente de produção.

    Nestes casos, muitos optam por uma distribuição comercial como o Red Hat e o SuSE Enterprise por ter um time de feedback, o qual prestará suporte de nível avançado caso ocorra algum problema de nível crítico e as atualizações me parece que são feitas aplicando patch de correção nos softwares já existentes, ou seja, ele não faz um upgrade da versão do software, só corrige a falha (o CentOS que é baseado no Red Hat usa o kernel 2.6.18 ainda). Aproveitando o gancho do artigo, existe alguma solução livre que siga os mesmos princípios e que eu possa realizar atualizações de forma segura, mantendo os softwares antigos, por exemplo e aplicando apenas patches?

    Acredito que exemplificando isso os profissionais da Under-linux que não possuem muita experiência (como eu) podem planejar as atualizações.
  7. Avatar de lemke
    "Aproveitando o gancho do artigo, existe alguma solução livre que siga os mesmos princípios e que eu possa realizar atualizações de forma segura, mantendo os softwares antigos, por exemplo e aplicando apenas patches?"

    Bit,

    Olha só, pelo que eu entendi da tua pergunta, eu acho que toda aplicação realizada nos patches de SuSE e Red Hat são feitas manualmente por quem mantém os pacotes, não tem um procedimento "mágico" nessas situações...

    Quando ocorre uma aplicação de patch, esses patches são testados em máquinas feitas pra isso, antes de serem homologados...

    Pelo fato de uma aplicação de patch não ser tão "simples", não existe uma ferramenta livre...

    Ferramenta livre seria o quê ? Apt-get, emerge, portmaster, isso de acordo com a distribuição que tu vais utilizar...nesses casos a versão já traz o software devidamente patcheado.

    Sds,
    Atualizado 27-07-2009 em 12:27 por lemke
  8. Avatar de Bit
    Opa Cammy, tudo em cima? o/

    Quando eu falei sobre processo de aplicação de patches, quis dizer aplicação de patches estilo Windows Update da Microsoft, onde você pode configurar o sistema para atualizar os pacotes de forma autônoma em determinados horários do dia.

    Por exemplo, no Debian você pode usar o apt-get update e apt-get upgrade para atualizar os pacotes e acredito que uma configuração no cron para rodar uma shell resolveria o problema. O caso, é que dependendo da distribuição, como o Fedora, há inúmeros updates e pelo que vejo, eles atualizam o programa em si (não aplicam patches).

    Por exemplo (fictício):
    Fedora rodando o squid-2.5-stable-28. Faço um upgrade.
    Ao invés dele ir no repositório de correções e aplicar mais um patch (squid-2.5-stable-29) ele me instala o squid-2.6-stable-10.

    Estava dando uma olhada na internet, e o Debian tem as versões stable, testing e unstable, certo? Então para resolver esse problema de aplicação de patches, só seria necessário usar o Debian Stable (5.0) e configurar os repositórios de segurança e fazer atualizações periódicas com o apt-get update e o apt-get upgrade, certo?

    Se falei bobagem, me corrijam. Forte abraço a todos. =)
  9. Avatar de lemke
    Bit,

    Tudo vai depender muito do mantenedor...nem sempre a atualização vai ser entre versões.

    Exemplo:

    Squid-2.5 para squid-2.5-r1 ou 2.5.0 para 2.5.0.1

    Sds,

+ Enviar Comentário