Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

05/01/2009 - Convergência Digital Escrever Comentário Enviar Notícia por e-mail Feed RSS

Segurança na Web: Você está fazendo a sua parte?

Por: Ivo Machado


É muito comum encontrarmos artigos técnicos e não técnicos comentando sobre invasões em computadores, redes, certificados digitais SSL e sites seguros, afinal diante da infinidade de facilidades e benefícios que a internet nos traz, temos por trás o número de fraudes que cresce assustadoramente todos os dias, o que faz com que esses assuntos estejam sempre em alta.

Hackers ou crackers? Serão esses os grandes responsáveis por esse aumento no número de fraudes? Serão assim tão complexas as ações que permitem o aumento das estatísticas? Independente de como minha aplicação ou website for feito, se eu tiver um certificado digital SSL terei segurança? O que você realmente sabe sobre isso???

É importante sabermos que existem diferenças entre hackers e crackers, e que em grande parte das vezes que algum tipo de incidente ocorre, nenhum deles estava diretamente envolvido.

Devido a vulnerabilidades existentes nos websites, aplicações, etc, basta que pessoas com o mínimo de conhecimento e um pouco de persistência vasculhem a web em busca de ferramentas que permitam identificar vulnerabilidades existentes e outras que permitam explorá-las e teremos mais um fato que irá contribuir para o aumento das estatísticas.

Enquanto o mercado se expande e várias empresas de todos os portes abrem portas na internet, um problema mais grave acaba muitas vezes esquecido, tornando-se um grande vilão, a segurança em aplicações web. Chegamos, então, ao nosso ponto em questão: as aplicações. Nelas, a falta de segurança adequada é culpa do desenvolvedor e de quem não a exige.

No e-commerce, a culpa também é nossa, pois compramos sem pesquisar o suficiente e sem exigir do lojista as garantias adequadas, criando assim um ciclo contínuo que iria melhorar nossa vida digital.

Devemos pesquisar mais, saber que um certificado digital SSL não garante a segurança do website, mas é estritamente necessário, que ao pensarmos em desenvolver algo devemos fazê-lo com um profissional que tenha conhecimento nesse assunto e que conheça e adote as melhores práticas de segurança, incluindo normatizações específicas como, por exemplo, o PCI – Payment Card Industry.

Temos acompanhado muitos testes realizados em websites diversos, e-commerces e institucionais, e muitos fóruns fechados que tratam do assunto, e o resultado não é nada agradável.

Relatórios indicam que 90% das aplicações para web são vulneráveis, constatamos a veracidade desse fato em sites pequenos, médios e grandes, alguns muito conhecidos, outros pouco conhecidos, onde a base de dados estava completamente disponível.

Infelizmente, muitos desses sites exibem um selo de “Site Seguro”, o que podemos afirmar com 100% de certeza de que isso não existe, nenhum ambiente é 100% seguro para essa afirmação, e para isso não falamos dos melhores hackers do mundo ou crackers, falamos de pessoas com pouco conhecimento em segurança que conseguem muitas vezes obter acesso a variados websites com a utilização de pouquíssimos recursos, e isso independente da linguagem e banco de dados utilizados.

Não raros são os casos onde usando apenas strings de validação como ‘or ‘ e alguns outros, membros de comunidades de segurança ou de hacking informam que conseguiram acesso ao banco de dados do website com poderes de administração, o grande problema nesse caso, os campos de autenticação.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 185 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal