Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o relatório completo da McAfee.
Clique aqui para ir ao site do STDU Viewer.
Para ler esse artigo, clique no botão abaixo.
No apagar das luzes de 2009 a McAfee resolveu dar uma de “Mãe Diná” e publicar uma lista de previsões de problemas de segurança que supostamente estarão em alta esse ano.
Entre as previsões apresentadas, algumas são bastante óbvias, como por exemplo a de que as redes sociais serão um alvo crescente dos ciber-criminosos e a de que as aplicações do Facebook, em especial — por crescerem constantemente em complexidade — vão fornecer ótimas oportunidades para esses mesmos ciber-criminosos. Outras previsões são interessantes por serem mencionadas pela primeira vez (apesar de fazerem bastante sentido para quem é profissional de segurança), como a de que a versão 5 do HTML, a ser lançada na segunda metade do ano, será alvo preferencial de ataques quando chegar ao mercado. Vivo dizendo aos meus alunos que nada é mais bem-vindo para os bandidos da Internet que software novo. Quanto mais novo, menos testado em campo; quanto menos testado em campo, mais portas abertas por onde os bandidos podem entrar.
Contudo, a previsão mais interessante do ponto de vista desse blogueiro é a de que a Adobe vai tomar o lugar da Microsoft como alvo central de ataques. Já falamos algumas vezes sobre os problemas no Acrobat Reader e no Flash, e a previsão da McAfee é de que esses problemas da empresa se intensifiquem esse ano. Aqui vale uma dica, que nos foi gentilmente passada pelo ouvinte do 5 Minutos de Segurança Cristiano Silveira. Ao invés de usar o Acrobat Reader da Adobe para ler seus arquivos em formato PDF, o Cristiano sugere o STDU Viewer, que é um leitor de múltiplos formatos de documento. Segundo informação fornecida pelos desenvolvedores do STDU Viewer, este não inclui suporte ao Javascript, que é a porta de entrada para os ataques sendo perpetrados contra o Acrobat Reader. Fiz alguns testes com o STDU Viewer e o achei muito bom: ele apresenta com precisão documentos em formato PDF e em minha opinião não deixa nada a desejar para o Acobat Reader. Ah, e é gratuito para uso não comercial, o que é mais uma boa notícia. Outra alternativa ao Acrobat Reader é a utilização do Google Docs, o programa on-line da Google para leitura, armazenamento e compartilhamento de documentos. Funciona muito bem para arquivos de vários formatos e, claro, o PDF é um deles. Para quem quiser usar o Google Docs, dois alertas: um, o processo inicial pode ser um pouco lento em conexões de baixa velocidade, pois os arquivos devem ser “subidos” para a Internet; e dois, os arquivos ficam armazenados na Internet, o que significa que podem ser acessados de qualquer lugar, mas em compensação é mais uma informação a seu respeito que a Google tem, ou seja, é mais um pouquinho da sua privacidade de que você abre mão.
Bem, mas voltando às previsões da McAfee, penso que a principal conclusão a ser tirada das mesmas seja a seguinte: os problemas potenciais apontados são evidências de que em 2010 a atenção dos usuários deverá ser redobrada se quiserem se manter seguros on-line. À medida que forem sendo identificados, os problemas deverão ser endereçados pelos fabricantes, claro, mas até lá as ferramentas de segurança mais eficazes vão continuar sendo o critério e o cuidado dos usuários.
Um feliz 2010 a todos, e até a próxima.
Entre as previsões apresentadas, algumas são bastante óbvias, como por exemplo a de que as redes sociais serão um alvo crescente dos ciber-criminosos e a de que as aplicações do Facebook, em especial — por crescerem constantemente em complexidade — vão fornecer ótimas oportunidades para esses mesmos ciber-criminosos. Outras previsões são interessantes por serem mencionadas pela primeira vez (apesar de fazerem bastante sentido para quem é profissional de segurança), como a de que a versão 5 do HTML, a ser lançada na segunda metade do ano, será alvo preferencial de ataques quando chegar ao mercado. Vivo dizendo aos meus alunos que nada é mais bem-vindo para os bandidos da Internet que software novo. Quanto mais novo, menos testado em campo; quanto menos testado em campo, mais portas abertas por onde os bandidos podem entrar.
Contudo, a previsão mais interessante do ponto de vista desse blogueiro é a de que a Adobe vai tomar o lugar da Microsoft como alvo central de ataques. Já falamos algumas vezes sobre os problemas no Acrobat Reader e no Flash, e a previsão da McAfee é de que esses problemas da empresa se intensifiquem esse ano. Aqui vale uma dica, que nos foi gentilmente passada pelo ouvinte do 5 Minutos de Segurança Cristiano Silveira. Ao invés de usar o Acrobat Reader da Adobe para ler seus arquivos em formato PDF, o Cristiano sugere o STDU Viewer, que é um leitor de múltiplos formatos de documento. Segundo informação fornecida pelos desenvolvedores do STDU Viewer, este não inclui suporte ao Javascript, que é a porta de entrada para os ataques sendo perpetrados contra o Acrobat Reader. Fiz alguns testes com o STDU Viewer e o achei muito bom: ele apresenta com precisão documentos em formato PDF e em minha opinião não deixa nada a desejar para o Acobat Reader. Ah, e é gratuito para uso não comercial, o que é mais uma boa notícia. Outra alternativa ao Acrobat Reader é a utilização do Google Docs, o programa on-line da Google para leitura, armazenamento e compartilhamento de documentos. Funciona muito bem para arquivos de vários formatos e, claro, o PDF é um deles. Para quem quiser usar o Google Docs, dois alertas: um, o processo inicial pode ser um pouco lento em conexões de baixa velocidade, pois os arquivos devem ser “subidos” para a Internet; e dois, os arquivos ficam armazenados na Internet, o que significa que podem ser acessados de qualquer lugar, mas em compensação é mais uma informação a seu respeito que a Google tem, ou seja, é mais um pouquinho da sua privacidade de que você abre mão.
Bem, mas voltando às previsões da McAfee, penso que a principal conclusão a ser tirada das mesmas seja a seguinte: os problemas potenciais apontados são evidências de que em 2010 a atenção dos usuários deverá ser redobrada se quiserem se manter seguros on-line. À medida que forem sendo identificados, os problemas deverão ser endereçados pelos fabricantes, claro, mas até lá as ferramentas de segurança mais eficazes vão continuar sendo o critério e o cuidado dos usuários.
Um feliz 2010 a todos, e até a próxima.
Socorro....aonde é a saída!
ResponderExcluirVou voltar a ler o velho jornal e pegar a fila do banco, com a mascara!
Um abraço.
A gente passa por essa, Wa Mor. Com calma e cuidado a gente passa por essa.
ResponderExcluirUm abração.