Artigos e Publicações

Data da postagem: 13/11/2017

Se você quer se inscrever, baixe o arquivo Ficha Insc COSO ERM 2017 BH_GAIBH.doc abaixo, preencha o documento e envie em anexo para naskas@naskas.com.br

 
Entre em contato pelo número (11) 3044-3938 ou pelo e-mail naskas@naskas.com.br se tiver dúvidas.
Data da postagem: 19/10/2017
 
Colegas, boa tarde!
 
A respeito da nova vulnerabilidade descoberta em protocolo WPA2 nomeada KRACK, as empresas responsáveis por sistemas operacionais (Windows/Linux/Android) devem lançar atualizações em breve, portanto, é muito importante que vocês atualizem seus sistemas.
 
Pelo conhecimento que adquiri recentemente, a respeito de ataques em redes Wifi, vocês têm que se atentar para o seguinte:
 
1 – Lugares com muitas redes
Para o hacker realizar esse ataque, ele precisar estar no alcance da sua rede e precisa do IP do seu computador (telefone, laptop, tablet, etc.). O hacker pode facilmente descobrir essas coisas, se ele for persistente. Portanto, MUITO CUIDADO nos condomínios ou em lugares com muita aglomeração de casas/edifícios, pois são os lugares que possuem maior número de redes que podem ser alcançadas.
 
2 – O homem no meio
Se o hacker conseguir realizar o ataque, ele se tornará o "homem no meio" ou em inglês "man in the middle", o que significa que toda requisição que você fizer, antes dessa requisição chegar no roteador, ela irá passar sem criptografia pelo dispositivo do hacker.
Por que sem nenhuma proteção? Porque a partir do momento que ele é um "homem no meio", é porque ele já se "autenticou" na sua rede. Claro que essa autenticação foi obtida explorando essa nova vulnerabilidade descoberta por Mathy Vanhoef.
 
3 – HTTP/HTTPS
FIQUE ATENTO(A) ao acessar sites seguros como Facebook, Gmail, Hotmail, sites de bancos, sites de comércio eletrônico, etc.
Se você acessar um desses sites, e ele não tiver o protocolo HTTPS antes do endereço, possivelmente você está sendo atacado(a). Isso acontece porque o hacker além de capturar os dados trafegados entre você e o roteador, ele também utiliza um script para rebaixar o protocolo HTTPS(seguro) para HTTP(não seguro) e capturar suas informações de usuário e senha facilmente.
 
4 – Ação consciente
Se você estiver desconfiado que está sendo atacado, NÃO ACESSE SITES com informações sigilosas/pessoais, pois a chance de você ter a segurança dos seus dados comprometida é grande.
 
5 – Ação preventiva
Se você descobriu que está sendo atacado, uma solução é criar uma whitelist no seu roteador apenas com endereços MAC que você tem conhecimento.
Por exemplo, você tem um laptop e um smartphone que utilizam a rede. Vá nas configurações do roteador, crie um filtro de MAC para tráfego de entrada informando o endereço MAC do seu laptop e do seu smartphone. Essa solução permite que apenas endereços MAC configurados por você acesse a sua rede.
 
 
Nesse site, vocês podem ver informações publicadas pelo próprio descobridor da vulnerabilidade, Mathy Vanhoef.
 
Em breve ele estará lançando ferramentas para você verificar se o seu dispositivo é vulnerável, mas antes, ele está esperando que as empresas lancem as devidas atualizações para correção do problema.
 
Se você tem alguma dúvida sobre como criar uma whitelist ou como agir em determinada situação, poste um comentário abaixo ou me contate pelo LinkedIn aqui. Será uma satisfação ajudar!
Atenciosamente, João Figueiredo
 
 
Data da postagem: 16/10/2017
 
Prezados colegas,
Segue abaixo o informativo sobre o Workshop ACL GRC que esta previsto para 27/10 em Belo Horizonte (MG).
 
 
Para se inscrever, entre em contato no email lsantos@techsupply.com.br
 
Ou pelos telefones: (21) 2224-9871 e (21) 98181-2399
 

Páginas