Para Empresas

Analisamos a sua organização e preocupamo-nos com a sua segurança informática da mesma maneira que nos preocupamos com a nossa!

Para Técnicos

Escrevemos artigos e partilhamos noticias de segurança informática para se manter actualizado com as ameaças.

Para Particulares

Tem interesse em matérias de cibersegurança? Então esta página também é para si. Publicamos noticias sobre segurança informática e artigos que podem ser do seu interesse.

Serviços

Os serviços que prestamos seguem os padrões de qualidade e as boas práticas das normas internacionais. Fazemos da sua segurança a nossa missão.

Manutenção e Configuração

Muitas das organizações já têm a sua infraestrutura instalada, no entanto podemos ajudar com alterações de configuração e realizar o hardening de servidores que já estejam operacionalizados e torná-los mais resilientes a ataques.

Consultoria e gestão de vulnerabilidades

Seja a realizar auditorias à sua infraestrutura ou dos seus clientes, desenvolvemos politicas de segurança e ajudamos a tomar as decisões mais adequadas ao seu negócio para garantir conformidade e reduzir o ciber-risco.

Testes de Intrusão

Antes de uma boa defesa, sugerimos testar a sua empresa com segurança ofensiva em testes de intrusão simulando o tipo de ataques realizados por cibercriminosos.

Resposta a incidentes e análise forense

Mesmo que por muito que se defenda, hoje em dia os ataques são inevitáveis.
Quando todas as medidas de segurança falharem, é necessário ter uma equipa de resposta rápida para conter a falha de segurança e analisar o problema com técnicas forenses digitais, para que o incidente não volte a acontecer.

Artigos e Noticias

Consulte os artigos e noticias que consideramos relevantes serem publicados.

Ataques ao TomCat

Na nossa actualidade, os ataques informáticos andam sempre na ordem do dia e dificilmente existe um dia em que não sejam descobertas novas vulnerabilidades.

 

As plataformas web permanecem o vector preferencial dos cibercriminosos por serem de fácil acesso, e muitas das vezes sem as devidas actualizações e protecções.

Na Synetic tenho a missão de sensibilizar e aperfeiçoar as nossas técnicas em matérias de cibersegurança, testar e demonstrar diversas vulnerabilidades que vão surgindo para compreender o seu funcionamento e aconselhar contra-medidas de forma a minimizar o risco de uma organização ser comprometida.
Hoje pretendemos ver uma vulnerabilidade que tem pouco mais de um ano, ou seja dar uma vista de olhos sobre o CVE:2019-0232, que se trata de uma falha que afecta as versões do tomcat até à 9.0.17. Embora divulgada a 15 de Abril de 2019, ainda permanece com um grau de impacto de 8.1 (na escala de CVSS 2.0).

Ler mais

Cibersegurança na Cloud

O perfil de utilização de Internet, mais concretamente o serviço Web, tem sofrido várias alterações ao longo dos tempos e devido aos avanços tecnológicos que se têm verificado, como por exemplo a maior largura de banda disponível e a maior rapidez das comunicações, o paradigma de como interagimos com o mundo virtual e os serviços disponíveis na Internet mudou.

 

Embora o consumo seja predominante na nossa utilização na Web, o aparecimento das redes sociais, dos serviços cloud e da comunicação ubíqua, abriram as potencialidades para a criação e divulgação de conteúdos, passando a maioria de utilizadores a saírem do papel de meros consumidores e a abraçarem o papel de produtores de informação.

Ler mais

IPFire – Firewall para uso doméstico e pequenos negócios

Após ter estado o último fim-de-semana de 2019 a fazer a instalação de uma Firewall nas instalações de um cliente no norte, e em consideração a troca de ideias com o responsável da equipa da empresa, considerei uma boa ideia abordar a questão das Firewalls e dar uma vista de olhos a uma outra Firewall também bastante conhecida, que é o IPFire.

 

As Firewalls são dos dispositivos (ou software) que mais gosto das componentes de segurança que podemos ter, e que por muito que o paradigma de segurança mude, mantêm sempre a sua relevância e muitas Firewall impedem ataques não só pelas regras que possuem configuradas, mas também por atualmente incorporarem sistemas de deteção e prevenção de intrusões e é verdade que existem inúmeras Firewalls que podemos escolher para instalar na nossa organização / escritório, desde PfSense, OPNsense, NethServer, CheckPoint, Fortinet, IPCop, IPFire, entre muitas outras, no entanto neste artigo optou-se por escolher o IPFire por ser open source, gratuito e de fácil instalação e configuração e bastante leve.

Apesar desta não ser a minha firewall preferencial, acredito que tem bastante potencial.

Ler mais