Archive for the ‘Segurança’ Category
Por
Felipe Thomas
Sábado, Maio 24th, 2008
O modelo de segurança implementado pela plataforma Java, na sua proposição inicial, é centrada sobre o conceito de sandbox (caixa de areia). De acordo com o modelo sandbox, um código remoto (applet) não é confiável e pode acessar recursos limitados, fornecidos dentro do sandbox, uma área do Servidor Web dedicado àquele applet. A idéia de sandbox foi desenvolvida no sentido de garantir que mesmo que um usuário carregue um applet malicioso, esse não pode danificar a máquina local, por exemplo, apagar um arquivo do seu disco local.Porém existem applets que são de confiança e necessitam sair do sandbox para fornecer um determinado serviço. Existem varias maneiras para resolver este problema, uma delas é a assinatura do applet. O JDK 1.1.x introduziu o conceito de applet assinado. Neste modelo estendido, um applet assinado digitalmente é tratado como código local confiável (aplicação standalone) se a assinatura é reconhecida como confiável pelo sistema ...
Posted in Java, Programação, Segurança, Software Livre | 1 Comment »
Por
Fernando Chucre
Quinta-feira, Março 20th, 2008
Atualmente estamos cercados de ameaças, tanto no mundo virtual quanto no mundo real. Essas ameaças colocam dois pontos em risco: o patrimônio da empresa e a informação. Esta última, foi durante toda a história alvo de pessoas com interesses diversos. Na era da informatização ameaças como vírus, spyrewares e hackers mal intencionados são tão constantes e perigosas que podem, em minutos, fazer empresas perderem muito dinheiro. Entre todas as técnicas de ataques existentes, uma quase não é lembrada ou conhecida, e por esse motivo não vem sendo prevenida: a Engenharia Social.
Posted in Segurança | No Comments »
Por
Claudio Ulisse
Terça-feira, Março 18th, 2008
A ideia principal do CAS é que a confiança de uma aplicação depende da identidade dos componentes que são usados. Por exemplo se a origem de um software é uma fonte confiável, tipo um componente shrink-wrapped instalado pelo usuário, todo aquele que sará verificado em runtime terá as permissões do usuário e poderá fazer ações definidas por essas permissões. Se a fonte do software é parcialmente confiável ou desconhecida, poderão ser adicionadas restrições ao código. Você poderia querer que rode na sua maquina um código com determinadas permissões, que faça parte de uma determinada categoria,e que não rode código procedente de outras categorias. O CAS engine é a resposta do .NET Framework a essas exigências. Muitas vezes a adoção do CAS no código pode gerar mau estar entre desenvolvedores por sem um sub-Framework bastante complexo e rico de classes.
Para começar é útil saber os conceitos básicos que estão por ...
Posted in .NET, Segurança | No Comments »
Por
Fernando Chucre
Quarta-feira, Março 12th, 2008
OSSTMM - Metodologia de Segurança
Essa semana recebi um e-mail de Pete Herzog indicando uma vídeo-palestra onde ele fala sobre uma nova versão de metodologia Open-source de testes de segurança. Agora totalmente reformulado e aperfeiçoado, o OSSTMM - Open Source Secutory Testing Methodology Manual tem como objetivo clarificar os métodos e os resultados dos testes de segurança e assim permitir uma decisão mais eficiente para qualquer modelo de negócio.
A palestra pode ser obtida em: www.dreamlab.net
Pete e uma série de colaboradores levaram 4 anos para chegar à versão 3 do documento. A metodologia é a compilação da evolução de uma série de normas, padrões e boas práticas. Mais que isso, ela permite ao auditor de segurança medir com precisão quão desprotegido está o seu negócio.
Acredito que essa metodologia será a futura 'Best Practices' de segurança e estou procurando criar uma parceria com a ISECOM, instituto do qual Pete é Diretor Geral, para ...
Posted in Segurança | No Comments »
