Arquivos da categoria ‘Segurança’

« Older Entries

Atualizações de segurança para os aplicativos Joomla! e WordPress

22 de dezembro de 2011

Foram disponibilizadas recentemente atualizações de segurança para os aplicativos Joomla! e WordPress.

Importante: 

Segundo os desenvolvedores desses produtos, as correções devem ser implantadas o quanto antes, visto que as falhas deixam os sites vulneráveis à invasão por terceiros.

 

Atualização do Joomla! para a versão 1.7.3

  1. Faça um backup dos seus arquivos e do banco de dados;
  2. Na área administrativa, acesse o menu Extensions -> Extension Manager e clique na aba Update;
  3. Clique no botão Find Updates. A última versão disponível do Joomla deve aparecer na tela;
  4. Selecione o Update da última versão e clique no botão de Update, a página vai ficar carregando por um ou dois minutos;
  5. Depois desses passos, você será redirecionado para uma tela branca, isso é normal. Clique no botão de recarregar do navegador ou aperte F5 no teclado;
  6. A página vai ficar carregando por um ou dois minutos e depois a mensagem “Updating file was successful” deve aparecer a tela

 

Atualização do WordPress – plugin TimThumb

  1. Acesse a área administrativa do WordPress;
  2. Adicione o plugin “TimThumb Vulnerability Scanner” em Plugins -> Adicionar Novo;
  3. Ative o plugin após instalação;
  4. Acesse Ferramentas -> TimThumb Scanner;
  5. Clique no botão Scan! e aguarde o resultado.

Em Scan Results, serão listados os scripts vulneráveis encontrados. Selecione-os e clique em Upgrade Selected Files para atualizá-los à última versão estável disponível.

Em Suspicious Files, serão listados (caso encontrados) os arquivos maliciosos enviados ao FTP. Neste caso, acesse o FTP ou o Gerenciador de Arquivos do seu painel de controle e remova os arquivos listados.

 

Andressa Kelly Stanczyk
Coordenadora de Comunicação
CentralServer

Deixe um comentário »

Postado em Segurança

Tags:

Segurança das senhas de acesso

8 de junho de 2011

Temos observado um aumento no número de casos de contas de correio invadidas devido à utilização de senhas fracas ou presença de vírus no computador do usuário. O que ocorre nestas situações é que o invasor obtém acesso à caixa postal e a utiliza para envio de spam (publicidade não autorizada) ou phishing (fraude eletrônica). Este tipo de incidente pode causar vários transtornos para o proprietário do domínio, como:

  • reputação negativa do domínio frente a outros provedores, resultando na classificação automática das mensagens enviadas com “lixo eletrônico” ou mesmo na rejeição dos e-mails;
  • questionamentos judiciais por pessoas lesadas pelo envio do phishing (ex. fraudes bancárias);
  • bloqueio administrativo da conta ou do domínio feito pela equipe do CentralServer.

Problemas desta natureza podem ser evitados com a adoção das seguintes práticas:

  • use senhas fortes com, no mínimo, 8 caracteres e misturando números, letras maiúsculas e minúsculas (ex. 1Pale2i6);
  • não abra anexos de mensagens enviadas por desconhecidos;
  • mantenha um programa antivírus atualizado e ativo em seu computador;
  • não acesse a conta de correio a partir de computadores com segurança duvidosa, como em lan houses ou cyber cafés;
  • não compartilhe a senha com terceiros;
  • remova as contas de correio do domínio que estão sem uso;
  • e quando desconfiar que a senha de acesso foi comprometida, altere-a imediatamente.

 

Andressa Kelly Stanczyk
Coordenadora de Comunicação
CentralServer

 

Deixe um comentário »

Postado em Avisos, E-mail, Segurança

Tags:

Proteção extra para o seu site com o SiteDefender

12 de abril de 2011

SiteDefender é um firewall de aplicação que previne invasões que exploram falhas na programação do site, bloqueando técnicas cada vez mais usadas pelos hackers, como SQL Injection, Cross-site Scripting (XSS) e Execução Remota de Comandos. Estas técnicas permitem a execução de várias ações maliciosas no site como: pixação (defacement), redirecionamento dos visitantes a sites falsos, envio de spam, inserção de códigos que fazem os visitantes baixar vírus e roubo de informações.

O SiteDefender monitora constantemente o tráfego do site e ao identificar uma requisição que represente um risco de segurança conhecido realiza o bloqueio para proteger o site.

Trata-se de uma ótima solução preventiva pois protege o site contra vulnerabilidades já conhecidas que podem ser introduzidas no desenvolvimento ou mesmo nas atualizações depois que o site foi publicado. Além disso, o SiteDefender também pode evitar a perda de credibilidade da empresa que costuma ocorrer nos casos em que o site é invadido.

O serviço pode ser contratado pelos clientes dos planos Compartilhados e dos planos Cloud ou Dedicados com gerenciamento pelo CentralServer. Além da proteção padrão, o cliente pode solicitar ajustes no nível de segurança desejado para tratamento do tráfego e também acessar os registros dos bloqueios realizados.

Para mais detalhes sobre a ferramenta, acesse http://www.centralserver.com.br/sitedefender

 

Andressa Kelly Stanczyk
Coordenadora de Comunicação
CentralServer

Deixe um comentário »

Postado em Cloud Hosting, Ferramentas, Hospedagem de Sites, Recursos, Segurança

Tags:

Informações sobre vulnerabilidade do kernel do Linux

20 de setembro de 2010

Seguem informações sobre um importante problema de segurança que está afetando servidores Linux na internet.

Descrição da Falha

Trata-se de uma vulnerabilidade do kernel do Linux que afeta os servidores que rodam em arquitetura de 64-bits, relacionado à camada de compatibilidade de 32/64-bits. Ao ser explorada, a vulnerabilidade permite criar um backdoor que pode ser posteriormente usado por hackers para ganhar acesso como administrador (root) do sistema.

Até o momento, a Red Hat não liberou uma correção para o problema e o código para exploração da falha (exploit) está sendo ativamente usado para a invasão de servidores.

Ações Tomadas pelo CentralServer

  1. Nos servidores de hospedagem compartilhada: estes servidores contam com um mecanismo de atualização do kernel (Ksplice) que implantou uma correção para o problema, mesmo enquanto a Red Hat não libera a correção oficial.
  2. Nos servidores Cloud e Dedicados, gerenciados pelo CentralServer e que contrataram o serviço Ksplice: assim como no caso acima, a correção já foi implantada no servidor.
  3. Nos servidores Cloud e Dedicados, gerenciados pelo CentralServer e que não usam o serviço Ksplice: foi implantada uma correção para prevenir parcialmente o problema, desabilitando a execução de aplicativos 32-bits nos servidores Linux de 64-bits, conforme orientado pela Red Hat. Como, por padrão, não é instalada nenhuma aplicação de 32-bits nestes servidores, a mudança não deverá afetar o funcionamento dos serviços. Caso observe algum impacto na funcionalidade, pedimos que entre em contato com o nosso Atendimento.
  4. Nos servidores Co-location, Cloud e Dedicados, gerenciados pelo cliente: recomendamos que o bloqueio à execução de aplicativos 32-bits, orientado pela Red Hat, seja implantando o quanto antes no seu servidor.

Para obter mais informações sobre este boletim, entre em contato com o nosso Atendimento pelo fone: 0800 701 1993 ou pelo formulário de Solicitação de Suporte.

Juliano Simões
Gerente de Tecnologia
CentralServer

Deixe um comentário »

Postado em Cloud Hosting, Hospedagem de Sites, Segurança

Tags:

Novidades no módulo de Alteração de Senhas do Painel de Controle

6 de julho de 2010

A área de Alteração de Senhas do Painel de Controle já permitia a modificação das senhas de acesso ao FTP do site, Estatísticas de Acesso, bancos de dados e ao próprio Painel de Controle.

Agora também é possível definir senhas diferentes para o Extrato de Pagamentos e a Administração das Listas de Distribuição.

Este recurso é útil para restringir o acesso dos usuários autorizados a determinados serviços, sem necessidade de divulgar a senha do Painel de Controle.

 

Andressa Kelly Stanczyk
Coordenadora de Canais
CentralServer

Deixe um comentário »

Postado em Recursos, Segurança

Tags:

Conexão segura para serviços de e-mail

30 de novembro de 2009

Agora você conta com um recurso para tornar mais seguro o envio e recebimento dos seus e-mails. Trata-se da Conexão Segura via SSL que fornece para o correio eletrônico o mesmo mecanismo de criptografia usado no acesso a sites seguros.

Ao usar a conexão segura, os dados de login e as mensagens transferidas passam a ser criptografados. Como esta codificação ocorre somente entre o seu computador e os nossos servidores, o processo é transparente para os demais usuários da internet, que não precisam fazer qualquer ajuste em suas configurações.

Veja uma tabela demonstrando as vantagens e desvantagens do uso da conexão segura:

 

 Conexão Normal
SMTP, POP3 e IMAP		 Conexão Segura
SMTPS, POP3S e IMAPS
Vantagens O envio e recebimento de e-mails é mais rápido. Usa configuração padrão do seu programa de e-mail (ex. Outlook). Criptografa os dados, evitando que as mensagens sejam capturadas em determinados tipos de ataque.
Desvantagens Os dados de login (usuário e senha) e as mensagens são transmitidos em aberto entre o seu computador e os nossos servidores. O envio e recebimento de e-mails é até 25% mais lento. Requer configuração específica do seu programa de e-mail (ex. Outlook).
Indicação Comunicação em redes confiáveis ou quando a segurança do conteúdo dos e-mails não é um fator crítico. Comunicação em redes não confiáveis ou quando a segurança do conteúdo dos e-mails é um fator crítico.
 
NOTA: Para administradores de rede, o uso da conexão segura tem a vantagem de permitir que o acesso dos usuários à porta SMTP padrão (25) seja bloqueado no firewall, reduzindo a possibilidade de atuação de certos vírus que enviam e-mails.
 
 
Juliano Simões
Gerente de Tecnologia
CentralServer
 

Deixe um comentário »

Postado em Hospedagem de Sites, Segurança

Tags: