Hacker

All posts tagged Hacker

  1. home
  2. blog
  3. Hacker
guia de segurança wordpress

Guia de segurança do wordpress

on agosto 3, 2017 Comentários desativados em Guia de segurança do wordpress

Desenvolver sites em wordpress é uma atividade trivial na maioria das agências hoje em dia e até lojas virtuais usando woocommerce. É a plataforma mais usada para desenvolvimento de sites no mundo, mas não temos um guia de segurança do wordpress organizado e estruturado sempre a mão.

A grande questão é manter o wordpress seguro, pois este virou alvo de muitos hackers, especialmente para distribuir malware ou enviar SPAM, usando sites invadidos.

Essa tarefa hoje é tão ou mais complexa do que desenvolver o próprio site em si, pois são tantas versões do wordpress, tantos plugins que surgem a todo momento e como esse CMS permite que um usuário comum faça sua manutenção, leva a crer que não precisa de uma empresa especializada, mas é aí que mora o perigo.

Manter site wordpress seguro virou coisa para profissionais e algo que deve ser constante e não mais passivo, ou seja, devemos ter uma atenção diária para ter certeza de que nada está errado.

Abaixo indico que nós da HTC fazemos nos sites em wordpress dos nossos clientes:

  • Criação de tema personalizado, sem uso de temas prontos, cheio de plugins e códigos que os hackers tem acesso
  • Instalação e configuração de SSL para ter navegação segura nos domínios usando Let’s Encrypt
  • Uso apenas de plugins homologados ou desenvolvimento próprio para cada projeto
  • Instalação de plugins de segurança como wordfence ou sucuri, com configuração avançada de firewall e brutal force
  • Instalação de captcha para dificultar o acesso de robôs
  • Configuração de login com dupla autenticação ou bloqueio do admin para um IP fixo, em casos mais críticos
  • Hospedagem dos projetos em um servidor da HTC na Amazon AWS, controlando ao máximo todas as vulnerabilidades que um hosting compartilhado não permite
  • Por último, temos sistema de backup diário na Amazon e no dropbox, que não tem relação com a segurança, mas sim na recuperação em caso de algum tipo de ataque

A ideia desse post surgiu, pois recebi um e-mail do Alex Grant, fundador da BestVPN.org, que criou um guia de segurança do wordpress, com muitas informações e dicas muito legais para leigos e mais experientes.

Se teve o seu site invadido ou quer o desenvolvimento de sites em wordpress com toda a segurança, fale conosco.

leia mais
htcGuia de segurança do wordpress

Inteligência Artificial: Necessidade ou evolução?

on junho 7, 2017 Comentários desativados em Inteligência Artificial: Necessidade ou evolução?

Em meio a tantos ciber ataques, muitas empresas se viram em situação de risco, com medo de perder dados e informações relevantes e importantes para criminosos digitais. Com isso, varias outras gigantes passaram e se preocupar em oferecer um sistema mais seguro, até para acalmar os ânimos do mercado. A Microsoft mesmo, no Ciab FEBRABAN 2017 anunciou uma nova solução com foco em organizações financeiras que evitam fraudes. Segundo o Canaltech, que divulgou a informação a novidade é capaz de detectar tentativas de fraude através de biometria comportamental com inteligência artificial.

Como funciona a Inteligência Artificial da Microsoft?

Segundo a publicação, o sistema utiliza uma máquina para conhecer os padrões de comportamento do usuário enquanto ele utiliza a internet. Aparentemente o sistema consegue inclusive detectar a forma de arrastar o mouse ou tocar na tela do dispositivo móvel.

A tecnologia mais uma vez chega para facilitar a vida das pessoas e das empresas, de modo que todos se sintam mais seguros. Agora é trabalhar para que estes novos sistemas sejam robustos e que não tenham tantas brechas, para evitar que fatalmente haja mais ataques futuramente.

Fonte: Canaltech

 

leia mais
Andressa NascimentoInteligência Artificial: Necessidade ou evolução?

Como se prevenir dos ataques virtuais de hackers?

on maio 29, 2017 Comentários desativados em Como se prevenir dos ataques virtuais de hackers?

Com essa onde de ataques virtuais de hackers, seqüestro de dados e informações digitais, toda proteção para os seus dados e os dados da sua empresa é pouco. É preciso investir em mais técnicas e ficar atento aos possíveis ataques.

Atualmente, segundo o G1, milhares de computadores em todo o mundo estão infectados por malwares que os integram com os chamados “botnets”, que nada mais são que redes de computadores zumbis controlados por hackers. Isso significa que alem de receber spams maliciosos, os criminosos podem, eventualmente, vir a usar o seu equipamento para fazer ataques virtuais.

Ainda de acordo com a publicação, o criminoso pode procurar um alvo diretamente ou buscar, através do registro de acessos à internet, suas vitimas. Ou, ainda, pode buscar por emails ou USB já vulneráveis.

Como saber se o meu computador sofreu ataques virtuais de hackers?

  1. Computador mais lento que o normal – é interessante observar o andamento do seu equipamento, especialmente se ele não completa suas atualizações;
  2. E-mails não enviados na caixa de saída – é importante sempre verificar a caixa de saída, se todos os e-mails que estão ali foram enviados por você;
  3. Navegador fecha constantemente sem motivo aparente ou equipamento trava;

Outras dicas podem ser vistas aqui.

Como eliminar o vírus zumbi

É preciso sempre ficar atento às atividades dos seus dispositivos que são conectados à internet. Em caso de movimentações estranhas, o primeiro passo é atualizar antivírus e colocar a proteção de firewall no máximo. Se você entender que o computador já está muito atingido, a solução ideal é formatar e restaurar suas configurações.

Fonte: G1.

leia mais
Andressa NascimentoComo se prevenir dos ataques virtuais de hackers?

Ciberataque mundial: Ninguém está a salvo

on maio 12, 2017 Comentários desativados em Ciberataque mundial: Ninguém está a salvo

Nesta sexta-feira (12) praticamente o mundo parou. Empresas de pelo menos 74 países foram alvo de ciberataque, o que causou interrupção de atendimentos de todas as esferas: setores privados e públicos em todo o mundo. No Brasil, o INSS, a Petrobras, Tribunais de Justiça, o Ministério Público e o Itamaraty tiveram seus sites tirados do ar e computadores desligados; Na Inglaterra, até hospitais públicos tiveram que parar o atendimento e redirecionar ambulâncias para outras unidades.

Ransomware e o ciberataque mundial

Segundo o G1, pesquisas revelaram que o que causou este caos foi um ataque com ransomware (vírus de resgate), que seqüestra dados até que seja pago um resgate. Ainda de acordo com a publicação, a ação pode ter usado uma ferramenta roubada da agência de segurança dos Estados Unidos.

É verdade que sempre comentamos por aqui que é preciso se preocupar com todas as áreas de segurança da nossa empresa, no entanto os hackers são tão rápidos e criativos com seus ataques que, infelizmente, no momento é difícil prever o que pode acontecer.

Hackathons

Muitas empresas de segurança têm investido em “hackathons”, uma maratona de programação com os chamados “hackers do bem”, que procuram brechas em sistemas para tentar prever ataques. Mas pelo menos por enquanto os criminosos têm sido ainda mais criativos.

Enfim, a verdade é que ninguém está a salvo. No entanto, quanto mais blindarmos os nossos sistemas de segurança, mais trabalho daremos para os criminosos – que, normalmente, buscam alvos mais fáceis.

Fonte: G1

leia mais
Andressa NascimentoCiberataque mundial: Ninguém está a salvo

Maratonas hacker ajudam empresas a inovar

on maio 2, 2017 Comentários desativados em Maratonas hacker ajudam empresas a inovar

Conviver com uma legião hacker que invade sistemas para roubar informações e causar um rebuliço nos sistemas sempre foi uma dor de cabeça para empreendedores. Porém, que tal usar tais especialistas a seu favor? Pois é o que algumas empresas têm feito para fazer reparos em suas lacunas na área de tecnologia.

Hackathons, as maratonas hacker

Nas hackathons, maratonas em que hackers mostram suas habilidades por horas a fio, programadores podem conquistar até postos em corporações de grande porte. Empresas de diversos segmentos já abraçaram a ideia, como a Ambev (cerveja), John Deere (máquinas agrícolas), Saint-Gobain (materiais de construção) e Natura (cosméticos), que já começam a implantar os projetos criados justamente nas hackathons.

Hackers e empresas unidos

“A forma mais rápida e mais clara para gente fazer isso é trazendo estudante ou profissionais externos para nos ajudar a desenvolver possibilidades de solução aos desafios que a gente tinha na empresa”, disse Fabiano Sant’Ana, chieff digital officer da Grupo Saint-Gobain. Ou seja, além de produzir tecnologia, as hackathons apostam no talento de seus desenvolvedores para uma parceria com empresas. Ou seja, todos saem ganhando, né?

Fonte: G1

leia mais
Andressa NascimentoMaratonas hacker ajudam empresas a inovar

Você está pronto para o mercado de tecnologia?

on abril 4, 2017 Comentários desativados em Você está pronto para o mercado de tecnologia?

Sim, nós somos suspeitos de falar sobre tecnologia porque, afinal, somos apaixonados por cada luz/botão/conexão/on/off que lidamos todos os dias. E o que deixa a gente feliz é ver que mais e mais pessoas estão se apaixonando também e abrindo oportunidades.

É fato que aqui no Brasil ainda não lidamos com tecnologia de ponta. Saiu hoje, por exemplo, no Estadão, uma nota sobre isso, que o mercado brasileiro ainda é inexperiente se compararmos com o padrão americano ou europeu. No entanto, como novas tecnologias têm sido lançadas diariamente, rapidamente chegam por aqui.

O problema é que, ainda que tenhamos muitos profissionais voltados para este setor aqui no Brasil, o mercado ainda não tem um leque de profissionais capacitados importante para poder evoluir mais.

Mercado de Tecnologia

De acordo com a publicação do Estadão, atualmente o mercado carece muito de profissionais que se envolvem em problemas de segurança, análises de vulnerabilidades, de malware, ou seja, pessoas voltadas ao ciber crime.

Neste momento, inclusive, a demanda por profissionais chamados de “hacker do bem”, estes que procuram as vulnerabilidades e prevêem ataques, está alta justamente porque cada vez mais se tem encontrados ameaças virtuais, porém há poucos T.I.s experientes o suficiente para pensar antes do criminoso.

Portanto, este é um mercado absolutamente interessante para ingressar, caso você esteja pensando em mudar de profissão ou esteja formando carreira. No entanto, é necessário se engajar, pesquisar, buscar informações, fazer muitos testes diariamente. Os criminosos não param, a tecnologia evolui e quem espera o bonde passar e parar, acaba perdendo viagem.

Fonte: Estadão 

 

leia mais
Andressa NascimentoVocê está pronto para o mercado de tecnologia?

Os ciber ataques que mobilizam o mundo todo

on janeiro 23, 2017 Comentários desativados em Os ciber ataques que mobilizam o mundo todo

A segurança da informação já é um assunto tão importante na área de tecnologia das empresas, que virou assunto inclusive entre países. Na União Europeia, por exemplo, foi considerado testar as defesas do bancos contra os ciber ataques, porque o momento é delicado com as crescentes ameaças e vulnerabilidade no setor.

Segundo o G1, no mesmo período do ano passado foi constatado um montante de R$81 milhões roubados do Banco Central de Bangladesh, depois de o sistema ter sido invadido. Na ocasião, órgãos reguladores no mundo todo apertaram as regras de segurança por conta da fraude e, desde então, boa parte dos países tem ficado de olho na segurança digital.

Com uma comissão de testes cogitada pela União Europeia, poderia haver mais segurança para os países e controles implementados por autoridades locais do bloco econômico.

Seria interessante o Brasil (e, diga-se de passagem, o Mercosul em si) apostar em uma estratégia parecida, visto que o país tem sofrido cada vez mais com ciber ataques, tanto no setor financeiro como em lojas e comércio. A segurança precisa andar antes dos criminosos, para que todos tenham bons resultados e consigam ficar em paz com sua empresa blindada.

Fonte: G1 – http://g1.globo.com/tecnologia/noticia/ue-estuda-testar-seguranca-de-bancos-com-aumento-de-ataques-virtuais.ghtml

leia mais
Andressa NascimentoOs ciber ataques que mobilizam o mundo todo

O que aprendemos com o ciber ataque contra o governo do Japão?

on novembro 28, 2016 Comentários desativados em O que aprendemos com o ciber ataque contra o governo do Japão?

Quando pensamos em Japão, já automaticamente associamos a tecnologias avançadas e técnicas seguras em sistemas e softwares. No entanto, quando se trata de segurança da informação, até o mais avançado país pode sofrer ciber ataques.

Foi o caso do Ministério da Defesa do Japão, que anunciou hoje (28) que sofreu um ataque cibernético considerado muito grave, que causou o vazamento de informações importantes.

Segundo o G1, o ataque aconteceu através de um acesso não autorizado aos computadores da Academia Nacional de Defesa e do Colégio Nacional de Medicina Militar do país.

Sempre comentamos aqui, porém é importante frisar: A manutenção dos nossos sites, meios que possuem dados importantes é essencial. Manter os plugins atualizados e o software em sua última versão é primordial para evitar ao máximo os ciber ataques.

Outros meios de sempre manter a segurança de informações de seu negócio é orientar os seus funcionários sobre os sites que acessam. Downloads em sites suspeitos podem colocar em risco a segurança de dados da sua rede.

Fonte: G1 – http://g1.globo.com/tecnologia/noticia/ministerio-da-defesa-japones-sofre-ataque-cibernetico-de-fora-do-pais.ghtml

leia mais
Andressa NascimentoO que aprendemos com o ciber ataque contra o governo do Japão?
Manutenção de site wordpress para evitar invasão hacker

Porque o seu site deve estar sempre atualizado

on maio 21, 2016 Comentários desativados em Porque o seu site deve estar sempre atualizado

WordPress é hoje umas das principais plataformas para desenvolvimento de sites, blogs e até alguns sistemas. Ele já oferece uma infinidade de plugins, que fazem praticamente de tudo para qualquer projeto.

O grande erro é pensar que por ser uma plataforma pronta, ela não precisa ser atualizada e é segura por si só. Não é.

O recente caso Panama Papers dá a exata dimensão do problema. Um plugin famoso chamado de Revolution Slider, estava com sua versão desatualizada e abriu uma brecha para que o servidor fosse invidado. Outros dois plugins também instalados continham informações de acesso aos e-mails da empresa, o que permitiu que 4,8 milhões de mensagens fossem acessadas e os nomes de pessoas com offshores, divulgados.

Temos dois lados a analisar aqui. O da empresa dona e da empresa responsável pelo desenvolvimento do site.

Na grande maioria dos projetos, nossos clientes não aprovam um contrato de manutenção do site que visa garantir atualização frequente do wordpress e seus plugins, além de outras questões, como o conteúdo do site em si.

Nós reforçamos a necessidade de ter esse contrato por acreditar que a cada dia mais sites serão invadidos por causa de falta de atualização de versões do wordpress e seus plugins. Além disso, oferecemos um conjunto de recursos adicionais como:

  • Backup diário de arquivos e banco de dados na nuvem
  • Plugin premium de segurança
  • Site backup para contingência
  • Monitoramento de SEO
  • Diversos os outros plugins premium

Com isso, entregamos um alto valor agregado e excelente custo-benefício para todos os nossos clientes, além de garantir a segurança das suas informações.

Não vou entrar nos detalhes das vulnerabilidades do Drupal, que também foram encontradas e permitiram o acesso aos documentos sigilosos, pois se enquadram no mesmo tipo de problema do wordpress, ou seja, falta de atualização de versão. Mais informações das vulnerabilidades do wordpress, estão disponíveis no wordfence.

leia mais
htcPorque o seu site deve estar sempre atualizado

Posts Recentes

Comentários

    Categorias

    Tags