Saltar para o conteúdo

O seu parceiro em Segurança Informática

  • Início
  • Sobre a Synetic
  • Artigos
  • Contacto
  • Início
  • Sobre a Synetic
  • Artigos
  • Contacto

Autor: Nuno Filipe Romão Pereira

  • Início
  • Artigo publicado porNuno Filipe Romão Pereira

Ataques ao TomCat

Na nossa actualidade, os ataques informáticos andam sempre na ordem do dia e dificilmente existe um dia em que não sejam descobertas novas vulnerabilidades.

 

As plataformas web permanecem o vector preferencial dos cibercriminosos por serem de fácil acesso, e muitas das vezes sem as devidas actualizações e protecções.

Na Synetic tenho a missão de sensibilizar e aperfeiçoar as nossas técnicas em matérias de cibersegurança, testar e demonstrar diversas vulnerabilidades que vão surgindo para compreender o seu funcionamento e aconselhar contra-medidas de forma a minimizar o risco de uma organização ser comprometida.
Hoje pretendemos ver uma vulnerabilidade que tem pouco mais de um ano, ou seja dar uma vista de olhos sobre o CVE:2019-0232, que se trata de uma falha que afecta as versões do tomcat até à 9.0.17. Embora divulgada a 15 de Abril de 2019, ainda permanece com um grau de impacto de 8.1 (na escala de CVSS 2.0).

Ler mais

  • 1 Mai, 2020
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

Cibersegurança na Cloud

O perfil de utilização de Internet, mais concretamente o serviço Web, tem sofrido várias alterações ao longo dos tempos e devido aos avanços tecnológicos que se têm verificado, como por exemplo a maior largura de banda disponível e a maior rapidez das comunicações, o paradigma de como interagimos com o mundo virtual e os serviços disponíveis na Internet mudou.

 

Embora o consumo seja predominante na nossa utilização na Web, o aparecimento das redes sociais, dos serviços cloud e da comunicação ubíqua, abriram as potencialidades para a criação e divulgação de conteúdos, passando a maioria de utilizadores a saírem do papel de meros consumidores e a abraçarem o papel de produtores de informação.

Ler mais

  • 1 Mai, 2020
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

IPFire – Firewall para uso doméstico e pequenos negócios

Após ter estado o último fim-de-semana de 2019 a fazer a instalação de uma Firewall nas instalações de um cliente no norte, e em consideração a troca de ideias com o responsável da equipa da empresa, considerei uma boa ideia abordar a questão das Firewalls e dar uma vista de olhos a uma outra Firewall também bastante conhecida, que é o IPFire.

 

As Firewalls são dos dispositivos (ou software) que mais gosto das componentes de segurança que podemos ter, e que por muito que o paradigma de segurança mude, mantêm sempre a sua relevância e muitas Firewall impedem ataques não só pelas regras que possuem configuradas, mas também por atualmente incorporarem sistemas de deteção e prevenção de intrusões e é verdade que existem inúmeras Firewalls que podemos escolher para instalar na nossa organização / escritório, desde PfSense, OPNsense, NethServer, CheckPoint, Fortinet, IPCop, IPFire, entre muitas outras, no entanto neste artigo optou-se por escolher o IPFire por ser open source, gratuito e de fácil instalação e configuração e bastante leve.

Apesar desta não ser a minha firewall preferencial, acredito que tem bastante potencial.

Ler mais

  • 2 Jan, 2020
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

Microsoft Security Baseline Analyzer? No Thanks!

Todos sabemos que é comum falar-se da necessidade de segurança em sistemas Windows, e como tal, para além dos antivírus e updates, já não é a primeira vez que se ouve falar num software disponibilizado gratuitamente, que é o Microsoft Baseline Security Analyzer.

 

Mas afinal o que é o Microsoft Baseline Security Analyzer?

Bom o MBSA, basicamente é um software desenvolvido pela Microsoft que costumava ser usado para fazer a verificação de patches e garantir as conformidades com padrões de segurança básicos; na altura fazendo também a validação de serviços como o IIS e o SQL Server.

Ler mais

  • 1 Nov, 2019
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

CiberSegurança no Evento – Vinho & Sabores 2019

A segurança informática hoje em dia é algo que deve ser levado a sério nas nossas organizações, e felizmente muitas seguem o caminho correto de manterem a sua actividade em paralelo com a noção de terem presente os conceitos principais de segurança.

No entanto, para reforçar esta premissa é importante reflectir que empresas que tenham actividades fora das suas instalações devem ter o devido cuidado e seguir os bons padrões de salvaguardar os dados e a informação, especialmente quando fora da empresa não possuem o apoio a 100% da infraestrutura que existe num escritório, como Firewalls e servidores de antivírus. Um bom exemplo destas organizações é a Grandes Escolhas, com o seu evento Vinhos & Sabores.

Ler mais

  • 27 Out, 2019
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

Not my cup of Java

É de conhecimento geral que a área de segurança informática tem crescido imenso nos últimos anos, no entanto acaba por chocar que com tamanha evolução o Estado Português tome decisões controversas ao que será do interesse dos cidadãos no que respeita a matérias de cibersegurança.

Aqui na Synetic tive recentemente acesso a uma plataforma Governamental designada por SIGO, Sistema de Informação de Gestão Orçamental, e esta plataforma permite a gestão da componente financeira e orçamental bem como a emissão de certificados de conclusão de cursos em centros de formação profissional.

Ler mais

  • 23 Out, 2019
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

Phishing por Mobile

Na cibersegurança não importa quantos sistemas implementamos, o elo mais fraco sempre será a componente humana e a desinformação em matérias de ciber-risco.

 

Os esquemas de phishing por e-mail já são bastante conhecidos e inclusive a história do príncipe Nigeriano chega a ser motivo de chacota por diversos internautas, no entanto os esquemas de phishing podem vir das mais variadas formas, e aqui na Synetic fiz uma análise de um possível cenário onde o vetor de ataque seria por SMS e telefones Android.

Ler mais

  • 23 Out, 2019
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

Aproximação à segurança com base em ameaças

O projeto ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) do MITRE, apresenta-se sobre a forma de base de dados e modelos comportamentais sobre adversários no ciberespaço. Reflete as várias fases do ciclo de vida de um ataque cibernético e das plataformas que são conhecidas como alvos. Tem como propósito a fundação para desenvolver modelos de ameaças e metodologias no meio social, seja nos setores privados, quanto nos estatais, direcionados a produtos de cibersegurança.

 

Ler mais

  • 23 Out, 2019
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

Endereços de E-mail – A sua importância

“Bom dia, observei que está a passear, não quero incomodar, mas se não se importa, deixe-me fotografar o seu cartão de cidadão, diga-me onde mora, qual o seu Facebook, Twitter e Linkedin e descreva-me a sua filiação politica, orientação sexual e crenças religiosas.”

Gostaria de ser abordado desta forma?

 

Ora perante este cenário irrealista, existe uma grande probabilidade de considerarmos a informação descrita acima como pessoal e até mesmo intima. Se alguém solicitar tais informações, no nosso entender este pedido constaria como uma grande violação da nossa privacidade.

Então porque não atribuímos também esse valor intimista ao nosso endereço de email?

Ler mais

  • 10 Mai, 2019
  • (0) Comentários
  • Por Nuno Filipe Romão Pereira
  • Segurança

© 2019 Todos os direitos reservados | Synetic - O seu parceiro em Segurança Informática