Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ir à página do blog da Zscaler que fala sobre o novo plugind de proteção contra links maliciosos.
Para ler esse artigo, clique no botão abaixo.
Uma das principais ameaças presentes na Internet hoje em dia são os famigerados links maliciosos. Para quem não se lembra, a coisa acontece assim: os bandidos ficam de olho nos termos de busca mais populares do momento, por exemplo, se o cantor Justin Bieber cometesse suicídio, a expressão de busca “Justin Bieber suicídio” certamente seria de grande interesse do público, e portanto estaria na mira dos bandidos. Esses ciber-criminosos criam páginas em que os termos e expressões de grande interesse têm alto ranking em máquinas de busca tais como o Google, o Yahoo e o Bing. Aí quando o usuário curioso busca pelos termos, tem grandes chances de ser levado aos sites cujos links maliciosos foram mostrados pela máquina de busca em questão. Lá, códigos maliciosos tipo vírus e cavalos de troia são descarregados no computador, e o resto é o caminho de sempre das invasões e infecções.
Já falei nesse espaço que a principal proteção contra esse tipo de ameaça é baixar um pouco nosso nível de curiosidade, procurar notícias sempre em portais respeitáveis, e desconfiar sempre de “furos” bombásticos de reportagem. Ainda assim, há outras proteções que são úteis ao usuário, proteções essas que identificam links maliciosos e nos avisam quando há sinal de perigo. Minha favorita é o plugin do Firefox Web of Trust, ou WOT, como é comumente conhecido. A lista de sites maliciosos é mantida pela comunidade, e quando topamos com algum site suspeito, podemos nós mesmos avisar do problema com um clique de mouse, e a base global recebe nossa dica.
Outra ferramenta bastante útil nesse sentido é o SiteAdvisor, da McAfee. Trata-se de uma ferramenta gratuita que age como o WOT, mas cuja base de conhecimento sobre links maliciosos é mantida pelo time de especialistas da McAfee. A instalação é rápida, e quando um link suspeito é clicado o aplicativo avisa o usuário antes de levá-lo até a potencial armadilha.
Recentemente a empresa americana Zscaler criou mais uma ferramenta para auxiliar os usuários a se manterem livres dos links maliciosos. Trata-se de um plugin para o navegador Firefox chamado Search Engine Security, ou “segurança de máquina de busca”. Funciona assim: quando clicamos em um link no Google, por exemplo, a URL que é enviada ao site de destino contém uma identificação de que o pedido veio do Google, e age de acordo com as regras estabelecidas pelo site para atender a pedidos que chegam via Google. Os ciber-criminosos costumam servir seus códigos maliciosos quando os usuários são enviados pelas máquinas de buscas, protegendo-se eles mesmos de seus próprios ataques quando acessam o site diretamente, sem o redirecionamento do Google ou de um dos concorrentes. O que o plugin novo da Zscaler faz é arrancar da URL enviada ao site a referência da máquina de busca que gerou aquele endereço. Pronto! Agora o link malicioso que por acaso tenha escapado ao WOT ou ao SiteAdvisor, não trará problemas ao usuário porque o site infectado não saberá que é uma potencial vítima que está chegando a este site.
O melhor enfoque para a proteção contra links e sites maliciosos é a proteção em camadas. A primeira camada é o critério de navegação do usuário. A segunda camada é uma ferramenta que avise se o link é malicioso ou não. E a terceira camada pode muito bem ser o plugin da Zscaler, que protege quando as demais falharem. Não é garantia de 100% de proteção, como nada em segurança é. Mas já ajuda um bocado.
Até a próxima.
Já falei nesse espaço que a principal proteção contra esse tipo de ameaça é baixar um pouco nosso nível de curiosidade, procurar notícias sempre em portais respeitáveis, e desconfiar sempre de “furos” bombásticos de reportagem. Ainda assim, há outras proteções que são úteis ao usuário, proteções essas que identificam links maliciosos e nos avisam quando há sinal de perigo. Minha favorita é o plugin do Firefox Web of Trust, ou WOT, como é comumente conhecido. A lista de sites maliciosos é mantida pela comunidade, e quando topamos com algum site suspeito, podemos nós mesmos avisar do problema com um clique de mouse, e a base global recebe nossa dica.
Outra ferramenta bastante útil nesse sentido é o SiteAdvisor, da McAfee. Trata-se de uma ferramenta gratuita que age como o WOT, mas cuja base de conhecimento sobre links maliciosos é mantida pelo time de especialistas da McAfee. A instalação é rápida, e quando um link suspeito é clicado o aplicativo avisa o usuário antes de levá-lo até a potencial armadilha.
Recentemente a empresa americana Zscaler criou mais uma ferramenta para auxiliar os usuários a se manterem livres dos links maliciosos. Trata-se de um plugin para o navegador Firefox chamado Search Engine Security, ou “segurança de máquina de busca”. Funciona assim: quando clicamos em um link no Google, por exemplo, a URL que é enviada ao site de destino contém uma identificação de que o pedido veio do Google, e age de acordo com as regras estabelecidas pelo site para atender a pedidos que chegam via Google. Os ciber-criminosos costumam servir seus códigos maliciosos quando os usuários são enviados pelas máquinas de buscas, protegendo-se eles mesmos de seus próprios ataques quando acessam o site diretamente, sem o redirecionamento do Google ou de um dos concorrentes. O que o plugin novo da Zscaler faz é arrancar da URL enviada ao site a referência da máquina de busca que gerou aquele endereço. Pronto! Agora o link malicioso que por acaso tenha escapado ao WOT ou ao SiteAdvisor, não trará problemas ao usuário porque o site infectado não saberá que é uma potencial vítima que está chegando a este site.
O melhor enfoque para a proteção contra links e sites maliciosos é a proteção em camadas. A primeira camada é o critério de navegação do usuário. A segunda camada é uma ferramenta que avise se o link é malicioso ou não. E a terceira camada pode muito bem ser o plugin da Zscaler, que protege quando as demais falharem. Não é garantia de 100% de proteção, como nada em segurança é. Mas já ajuda um bocado.
Até a próxima.
Nenhum comentário:
Postar um comentário