As ameaças da WEB2.0

Li um artigo muito interessante sobre a segurança da chamada WEB 2.0, muito se fala ainda sobre a "tal" web 2.0, uns acham que ela é só um "golpe" publicitário, bem isso não vem ao caso, niguém tem dúvidas sobre as oportunidades trazidas pela WEB 2.0. A interatividade - que transforma você internauta em colaboradores ativo dos mega sites de serviços - torna a internet muito mais rica e dinâmica, sites como o Wikipédia YouTube dentre outros estão ai para provar isso. Muitos especialistas afirmam:

As mesmas portas que se abrem para facilitar a participação do usuário também multiplicam as brechas de segurança.

Antes os processos eram executados no servidor. Agora, parte delas ocorre no browser do usuário.
Para as empresas de segurança fica difícil identificar as ameaças, uma vez que podem ser montadas dinâmicamente sem que exista um executável.

Cookie!

Muitas vezes acontece de estar em uma Lanhouse e quando entro no orkut entra em um perfil que não é o meu, sem ao menos passar pela tela de login, isso ocorre porque o sistema do orkut grava cookie que se mantém ativo. Até a pouco, o Yahoo! Mail e o Gmail.

Desconfiança

Muitos especialistas concordam que tanto as empresas de segurança como os usuários de computador devem mudar sua postura diante dessa nova realidade. Algumas empresas vem desenvolvendo formas de bloquear ameaças desconhecidas baseadas e métodos que refletem o conhecimento humano, como por exemplo você entrar em um site e ao fazer um cadastro ele pedir para identificar gatos dentre uma disposição de imagens de cães e gatos, uma vez que aquelas imagens geradas com letras distorcidas já não são mais confiáveis.
Os usuários devem manter-se descnofiados com tudo o que chega em seu e-mail ou links de páginas não confiáveis, boa parte de sucessos de malware basea-se em truques de engenharia social, como por exemplo mensagens no orkut que avisam sobre falecimento de pessoas famosas, que quando você acessa enche seu PC dos famosos vírus.


Cinco dicas de prevenção

1 - Janela Única. Ao usar uma aplicação web com infromações sensíveis, não abra outra janela. Se, na segunda janela, entrar em um site que tem um javascript malicioso, esse código pode ler informações ativas na primeira janela.

2 - Faça Logout. Ao encerrar um aplicação na Web use o botão Sair, Logout ou equivalente. Se você simplismente clica no botão fechar da janela do browser, a sessão pode ficar aberta e acessível a Scripts mal-intencionados.

3 - Cuidado com a interatividade. Fique de antena ligada ao visitar sites como blogsm nos quais os usuários podem adicionar conteúdo. Junto com o texto e imagens, também podem ir comandos HTML nocivos.

4 - Software em dia. Além de usar um produto antivírus, mantenha-o atualizado. A obrigatoriedade de atualização também vale para o sistema operacional e os aplicativos.

5 - Fique esperto. Nenhum banco ou fabricante de qualquer produto vai lhe enviar e-mail pedindo senha. Se isso acontecer, desconfie

Info abril - setembro de 2007