Os estudantes de Caxias do Sul Marcelo Boeira e Marvin Medeiros, ambos
com 18 anos, descobriram falhas em sites oficiais de prefeituras,
empresas públicas e privadas no Estado.
Os problemas foram detectados nas páginas da Codeca e do Ipam de Caxias e também nos endereços da prefeitura de Arroio do Sal e da Secretaria de Obras Públicas do Rio Grande do Sul, entre outros.
A brecha foi testada propositalmente. Para aprimorar e comparar a segurança de um programa formatado por eles, a dupla entrou em páginas pesquisadas na internet e encontrou a passagem livre para intrusos. Segundo os acadêmicos, as falhas podem facilitar manipulação e divulgação de dados não liberados para o público em geral.
Marcelo e Marvin cursam Engenharia da Computação na Ftec Faculdades, de Caxias. Eles vasculharam, com sucesso, o site da própria instituição em que estudam. De acordo com os jovens, até a semana passada, a Ftec tinha acesso facilitado para dados pessoais de mais 8 mil pessoas.
Nesta semana, a dupla constatou que parte das falhas na página da faculdade teria sido corrigida. Na página da Codeca, eles identificaram ser possível alterar horários e dias das coletas de lixo, notícias, nome de usuários e senhas. Os responsáveis pelo setor de informática da empresa dizem ter reforçado a segurança do site.
— 98% dos casos podem ser solucionados com medidas simples — diz Marcelo.
Os problemas foram detectados nas páginas da Codeca e do Ipam de Caxias e também nos endereços da prefeitura de Arroio do Sal e da Secretaria de Obras Públicas do Rio Grande do Sul, entre outros.
A brecha foi testada propositalmente. Para aprimorar e comparar a segurança de um programa formatado por eles, a dupla entrou em páginas pesquisadas na internet e encontrou a passagem livre para intrusos. Segundo os acadêmicos, as falhas podem facilitar manipulação e divulgação de dados não liberados para o público em geral.
Marcelo e Marvin cursam Engenharia da Computação na Ftec Faculdades, de Caxias. Eles vasculharam, com sucesso, o site da própria instituição em que estudam. De acordo com os jovens, até a semana passada, a Ftec tinha acesso facilitado para dados pessoais de mais 8 mil pessoas.
Nesta semana, a dupla constatou que parte das falhas na página da faculdade teria sido corrigida. Na página da Codeca, eles identificaram ser possível alterar horários e dias das coletas de lixo, notícias, nome de usuários e senhas. Os responsáveis pelo setor de informática da empresa dizem ter reforçado a segurança do site.
— 98% dos casos podem ser solucionados com medidas simples — diz Marcelo.
Os ataques são conhecidos como SQL Injection (é um ataque que visa enviar comandos nocivos à base de dados através de
campos de formulários ou através de URLs. Um ataque bem-sucedido pode,
por exemplo, apagar uma tabela do banco, deletar todos os dados da
tabela ou até adquirir senhas que estejam cadastradas), uma das vulnerabilidades mais comuns na web. O hacker executa comandos não autorizados em sistemas conectados na internet e que possuem as falhas. Conforme Marcelo, a maioria dos erros poderia ser corrigida apenas com a remoção de uma aspa simples dos campos de inserção. Em princípio, o caminho exposto não permitiria acesso a dados sigilosos. Mas, segundo os estudantes, ele mostrava a fragilidade dos sistemas e a necessidade de reforçar a segurança.
Proteja seu computador
- Escolha a máquina para fazer as operações bancárias e cuide dela com atenção. Prefira o computador pessoal;
- Tenha sistema operacional original;
- Mantenha o antivírus atualizado, com proteção residente, e faça varreduras no computador em busca de vírus ( Trend Micro Titanium - O que diferencia a Trend Micro é que antecipamos o perigo e protegemos nossos clientes e seus dispositivos antes que qualquer dano os atinja. E o Titanium apresenta a mesma tecnologia premiada que a Trend Micro usa para proteger as maiores empresas do mundo);
- Não importa o navegador usado, mas atualize-o sempre para a versão mais recente;
- Nunca acesse a conta bancária em lan houses ou em computadores que você não conhece;
Na internet
- Esteja atento às informações digitadas quando for acessar o banco pela internet;
- Sempre digite o endereço completo no navegador. Não acesse por links;
- Verifique se você está em uma conexão segura;
- Também procure pelo certificado de segurança, exibido quando você clica sobre o cadeado da navegação. Ali é exibido o nome da empresa que garante a segurança da informação e o tipo de criptografia usada para que os dados não sejam interceptados;
Evite golpes
- Cartões de senha e dispositivos token (que parece um pen drive e gera senhas aleatórias) servem como proteção extra para operações online;
- Se o banco fornece um cartão de senhas, nunca digite mais de uma combinação de números por acesso. O banco também nunca solicitará todas as senhas ao mesmo tempo;
- O aparelho token nunca precisa ser atualizado;
Os ataques mais frequentes
- E-mails são a principal porta de entrada para crimes na internet. Bancos não enviam e-mails pedindo recadastramento, senha ou atualizações;
- Nunca acesse o site do banco por meio de links nestas mensagens eletrônicas. As páginas são falsas e servem para capturar dados de acesso (como números de agência, conta e senha) para futuros roubos;
- E-mails com anexos e links desconhecidos são usados para futuros golpes. Não acesse.
Fonte: Jornal Pioneiro; Dicas em Geral;
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.