O Heartbleed foi uma das ameaças digitais mais preocupantes deste ano. O protocolo que é utilizado para a certificação de conexão ativa tem se tornado uma ferramenta para os hackers obterem acesso a servidores confidenciais sem deixar rastros. Inclusive, uma das gigantes da internet, o Yahoo!, já foi afetado pela vulnerabilidade e provavelmente teve seus dados roubados em abril deste ano.
Com o tempo, diversos alertas sobre o perigo causado pela falha foram emitidos pelas principais instituições do setor de segurança digital. Mas o que parecia estar controlado pode impactar novamente o mundo digital, e desta vez outro dispositivos, como conversores de TV a cabo e roteadores de acesso à internet. Tal advertência é da Codenomicon, empresa que há mais de seis meses identificou a vulnerabilidade.
Além dos pelo menos 300 mil servidores vulneráveis ao Heartbleed espalhados pelo mundo, existem equipamentos ainda não trabalhados como os roteadores. Esses dispositivos continuarão vulneráveis até que alguém possa fazer as correções necessárias - algo que ainda permanece uma incógnita.
A Codenomicon, que pretende iniciar suas atividades em território brasileiro em breve, testará as infraestruturas críticas para analisar possíveis vulnerabilidades. Em parceria com profissionais de segurança cibernética do Brasil, a companhia trabalhará com prioridade nesta área. As informações são do Convergência Digital.
O modelo de atuação na América Latina e no Brasil será 100% por canal. Atualmente há três canais selecionados no mercado brasileiro: GC Sistemas e Apura, na cidade de São Paulo e TI Safe, no Rio de Janeiro. Para a Codenomicon é importante que parceiros que conhecem o mercado de Segurança da Informação no Brasil ajudem no projeto. Os roteadores ganham atenção especial junto aos servidores. De acordo com a empresa, as companhias de Telecom têm por obrigação manterem os roteadores e modems de seus clientes atualizados. No entanto, tal processo não está sendo feito de maneira adequada.
A Codenomicon tem um grande espaço para atuar no Brasil devido a falta de adoção da gestão de vulnerabilidade em componentes externos como ferramenta de segurança. Isso significa que não há um cuidado no desenvolvimento de aplicações a partir de código de terceiros.
As falhas de segurança sempre serão descobertas e nenhum meio é 100% seguro. Por isso, é importante que testes como os realizados pela Codenomicon sejam praticados com frequência. Testes em dispositivos e softwares são extremamente importantes na prevenção de falhas de segurança no setor de TI.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.