Encontre falhas de segurança em seu site com scanners de vulnerabilidades

Você conhece alguma ferramenta que verifica as falhas de segurança do seu site? Se ainda não conhece eu vou apresentar para você os Scanners de vulnerabilidades. Esses scanners tem por função encontrar falhas no site.

Encontrar falhas de segurança em sites pode ser uma tarefa muito complexa e delicada se feita manualmente. E por mais minuciosa que seja a busca por buracos de segurança ainda podemos esquecer de alguma coisa. É justamente nesse processo que entram os scanners.

O scanner de vulnerabilidade é muito fácil de usar, funciona de forma automática e na grande maioria dos casos, basta apenas inserir a url do site e pressionar em go e pronto o scanner varre todo o site e encontra prováveis falhas para você.

É claro que tudo baseado na simplicidade traz limitações e com esse scanner não poderia ser diferente. Acreditar na seriedade da busca do scanner requer bastante conhecimento de desenvolvimento web e uma idéia de segurança.

Você poderá até encontrar scanners baratos mais os melhores são pagos e tem o preço um pouco salgado. Mas sempre vale a pena investir em segurança.

Uma matéria recente da Revista W, publicou uma lista com alguns scanners bem interessantes.

O primeiro apresentado pela revista foi o Websecurity( www.websecurity.com ), que consegue detectar somente problemas básicos pois é gratuito. Mas já é alguma coisa e pode ajudar bastante.

Temos também o Nessus (www.tenable.com) que é muito conhecido no mercado, mas custa em média R$ 2100,00 anuais. O outro é o Sundcat (www.syhunt.com) que custa certa de R$ 4300,00 anuais.

Diante de grupos de rackers invadindo sites governamentais, sites bancários o investimento na segurança pode ser o “trunfo” na manga. Embora scanners de vulnerabilidades possam custar caro, quando se trata de segurança o preço é um mero detalhe se compararmos com as perdas diante da falta de segurança na internet. Fica a dica!

Fonte: Revista W (Nº137)

Brasil é muito vulnerável em segurança na internet – dicas de segurança

Esta semana diversos sites de instituições financeiras brasileiras tiveram por alguns momentos fora do ar devido a ataques de um grupo de rackers denominado Anonymous.

Sites como do Banco central, e outros vários bancos tiveram centenas de acessos por segundo, sobrecarregando o servidor e consequentemente saindo do ar.

Embora este grupo de rackers tenham apenas sobrecarregado o servidor e não tenha dado nenhum prejuizo a clientes dos bancos, fica aquela sensação de insegurança na internet brasileira.

O Brasil ocupa a quarta colocação na lista de paises com maior número de vulnerabilidades de segurança na internet ficando atrás apenas da China, África do sul e México. Os brasileiros não estão acostumados a se preocupar com segurança.

Devemos começar com o nosso computador já que a internet é uma rede de computadores. A solução para começar a melhorar a segurança é o programa anti-virus atualizado e bem configurado.

Evite programas piratas ou crackeados, já que algumas pessoas disponibilizam estes cracks com algum programinha embutido que deixa seu computador muito vulnerável. E pirataria é crime, mesmo na internet.

Evite também clicar em links estranhos que chegam no seu e-mail. Pessoas que agem de ma fé utilizam técnicas assim a fim de conseguir dados bancários de clientes, já que os bancos investem muito em segurança e não é tão simples obter dados com ataques semelhantes aos que aconteceram recentemente.

Sempre que você entrar em perfis de redes sociais, comércio eletrônico, ou qualquer área que exija login e senha ao encerrar o uso não se esqueça de sair do sistema clicando em logout, sair, encerrar, ou algo assim.

Crie senhas difíceis de serem descobertas de preferência com letras, números e simbolos se for possível e fique alterando esta senha periódicamente.

Não revele informações importantes sobre você nas redes sociais e tenha muito cuidado com e-mails falsos e com anexos que chegam nos e-mails principalmente aqueles que te pedem para abrir algum arquivo como fotos ou vídeos.

Existem também algumas pragas que se aproveitam dos serviços de conversas instantâneas como MSN, yahoo, Google Talk e vários outros. Eles enviam mensagem com links estranhos que geralmente é enviado por um amigo infectado.

Na internet surgem novas pragas a cada dia, mas cabe a você se manter atento e bem informado para sua própria segurança.