Home > Notícias

Aplicações online e Office geram as maiores dores de cabeça com segurança

Instituto SANS alerta que desenvolvedores não estão codificando aplicações

Por IDG News Service/Reino Unido

28/11/2007 às 17h28

Foto:

Quais são as maiores dores de cabeça em segurança para os internautas? De acordo com o Instituto SANS, as aplicações online e o pacote Office, da Microsoft, estão oferecendo as maiores ameaças.

Leia mais:

O SANS alerta que os desenvolvedores não estão codificando as aplicações online preocupados com questões de segurança, dando aos criminosos digitais a chance de acessar uma base de dados rica dos próprios usuários.

Como as aplicações web trocam informações entre os PCs e servidores pela internet, os crackers podem aproveitar vulnerabilidades de qualquer um dos lados para coletar dados. Para aplicações bancárias online e comércio eletrônico, é possível obter senhas, nomes de acesso e números de cartão de crédito.

O relatório destacou também o Microsoft Office. As brechas no pacote saltaram quase 300% entre 2006 e 2007, notadamente as falhas em Excel. Estas brechas permitem a crackers que, ao criar documentos, invadam PCs para abri-los com malware.

Como para as suítes de proteção de antispam e de segurança não faz sentido bloquear anexos em formato Office, já que boa parte das empresas usa o software como ferramenta de trabalho, as brechas são maneiras interessantes de atacar a empresa.

O instituto destacou o crescimento do spyware. A Webroot, uma das empresas de segurança que contribuíram para o relatório, disse que o número de portais dedicados ao spyware cresceu 187% em 2007.

O SANS aconselha aos desenvolvedores que usem algum programa para vasculhar vulnerabilidades para encontrar brechas nas aplicações online, além de usar ferramentas que testem a segurança de invasão.

Já os administradores de TI , aconselha o estudo, devem usar firewalls de aplicações, além de manter uma agressiva agenda de atualizações de software.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail