quarta-feira, 4 de maio de 2016

Armamento incremental no mundo da informática

Nada melhor que uma equipa bem treinada com alguma frequência no mundo de desenvolvimento de software. A área de engenharia de software também tem o seu papel no mundo de desenvolvimento de software.
As actualizações de software são importantes. Recomendo o uso de firewalls. Deve-se ter cuidado com o que se descarrega e por onde se navega, bem como usar um bom browser como o Mozilla.
Código de segurança e código de ataque, até quando deixarão de crescer?
Eis alguns assuntos mais fáceis de explicar.

Técnicas de intrusão
1. keyloggers
2. sniffing
3. path transversal
4. SQL injection
5. Scanner
6. WEP cracker
7. Password cracker em geral
8. DNS Cache poison
9. Sites clonados

Respectivas técnicas de defesa
1. teclado virtual
2. Encriptação
3. implementação de mecanismos de autenticação em todos os ficheiros da página web
4. Escaping input (há outros mecanismos também)
5. Detectores de intrusão como o Snort, que também é um sniffer
6. Mudar para WPA2
7. Password forte
8. Pode limpar a cache dos ficheiros de DNS do browser e o ficheiro de DNS do sistema operativo tem de estar protegido contra escrita
9. Certified authority e verificar endereço no browser. O tópico anterior é importante.

O melhor é nunca deixar infectar o seu computador. Se tiver infectado temos 2 hipóteses para Windows e Linux. Uma vez tendo o computador doméstico infectado para remover malware no Windows, então nada melhor que o ComboFix. Uma vez tendo o computador doméstico infectado para remover malware no Linux, então nada melhor que o Trinity Rescue Kit.

Sem comentários:

Publicar um comentário