Posts Tagged ‘Segurança’

« Older Entries

Atualizações de segurança para os aplicativos Joomla! e WordPress

22 de dezembro de 2011

Foram disponibilizadas recentemente atualizações de segurança para os aplicativos Joomla! e WordPress.

Importante: 

Segundo os desenvolvedores desses produtos, as correções devem ser implantadas o quanto antes, visto que as falhas deixam os sites vulneráveis à invasão por terceiros.

 

Atualização do Joomla! para a versão 1.7.3

  1. Faça um backup dos seus arquivos e do banco de dados;
  2. Na área administrativa, acesse o menu Extensions -> Extension Manager e clique na aba Update;
  3. Clique no botão Find Updates. A última versão disponível do Joomla deve aparecer na tela;
  4. Selecione o Update da última versão e clique no botão de Update, a página vai ficar carregando por um ou dois minutos;
  5. Depois desses passos, você será redirecionado para uma tela branca, isso é normal. Clique no botão de recarregar do navegador ou aperte F5 no teclado;
  6. A página vai ficar carregando por um ou dois minutos e depois a mensagem “Updating file was successful” deve aparecer a tela

 

Atualização do WordPress – plugin TimThumb

  1. Acesse a área administrativa do WordPress;
  2. Adicione o plugin “TimThumb Vulnerability Scanner” em Plugins -> Adicionar Novo;
  3. Ative o plugin após instalação;
  4. Acesse Ferramentas -> TimThumb Scanner;
  5. Clique no botão Scan! e aguarde o resultado.

Em Scan Results, serão listados os scripts vulneráveis encontrados. Selecione-os e clique em Upgrade Selected Files para atualizá-los à última versão estável disponível.

Em Suspicious Files, serão listados (caso encontrados) os arquivos maliciosos enviados ao FTP. Neste caso, acesse o FTP ou o Gerenciador de Arquivos do seu painel de controle e remova os arquivos listados.

 

Andressa Kelly Stanczyk
Coordenadora de Comunicação
CentralServer

Deixe um comentário »

Postado em Segurança

Tags:

Segurança das senhas de acesso

8 de junho de 2011

Temos observado um aumento no número de casos de contas de correio invadidas devido à utilização de senhas fracas ou presença de vírus no computador do usuário. O que ocorre nestas situações é que o invasor obtém acesso à caixa postal e a utiliza para envio de spam (publicidade não autorizada) ou phishing (fraude eletrônica). Este tipo de incidente pode causar vários transtornos para o proprietário do domínio, como:

  • reputação negativa do domínio frente a outros provedores, resultando na classificação automática das mensagens enviadas com “lixo eletrônico” ou mesmo na rejeição dos e-mails;
  • questionamentos judiciais por pessoas lesadas pelo envio do phishing (ex. fraudes bancárias);
  • bloqueio administrativo da conta ou do domínio feito pela equipe do CentralServer.

Problemas desta natureza podem ser evitados com a adoção das seguintes práticas:

  • use senhas fortes com, no mínimo, 8 caracteres e misturando números, letras maiúsculas e minúsculas (ex. 1Pale2i6);
  • não abra anexos de mensagens enviadas por desconhecidos;
  • mantenha um programa antivírus atualizado e ativo em seu computador;
  • não acesse a conta de correio a partir de computadores com segurança duvidosa, como em lan houses ou cyber cafés;
  • não compartilhe a senha com terceiros;
  • remova as contas de correio do domínio que estão sem uso;
  • e quando desconfiar que a senha de acesso foi comprometida, altere-a imediatamente.

 

Andressa Kelly Stanczyk
Coordenadora de Comunicação
CentralServer

 

Deixe um comentário »

Postado em Avisos, E-mail, Segurança

Tags:

CentralServer lança Firewall de Aplicações Web

3 de maio de 2011

Programa de segurança protege ambiente web com alta tecnologia

O SiteDefender é a mais nova solução para proteção de sites desenvolvida pelo CentralServer (www.centralserver.com.br), empresa de tecnologia especializada em Data Center e hospedagem web. O programa adiciona uma camada de proteção para complementar as medidas de segurança adotadas pelo provedor e pelo desenvolvedor e previne invasões de sites ao bloquear técnicas usadas pelos hackers, como SQL Injection, Cross-site Scripting (XSS) e Execução Remota de Comandos. “Estas técnicas exploram falhas na programação do site e permitem a execução de várias ações maliciosas como pixação (defacement), redirecionamento dos visitantes a sites falsos, envio de spam, inserção de códigos que fazem os visitantes baixarem vírus e roubo de informações”, explica Juliano Simões, diretor de Tecnologia do CentralServer.

O SiteDefender atua no ponto nevrálgico do sistema, monitorando constantemente o tráfego do site e filtrando os padrões que podem resultar em uma invasão. Segundo Simões, quando uma requisição representa um risco de segurança conhecido, ela é bloqueada para proteger o site. Desta forma mesmo sites vulneráveis devido a falhas de programação podem permanecer ativos, já que estão protegidos pela ferramenta. “Além disso, muitas empresas estão cientes da perda de credibilidade que costuma ocorrer quando o seu site é invadido e preferem investir preventivamente no SiteDefender para minimizar o risco”, afirma.

O SiteDefender pode ser contratado pelos clientes dos planos Compartilhados e dos planos Cloud ou Dedicados com gerenciamento pelo CentralServer. Para os ambientes Cloud e Dedicado, além da proteção padrão, o cliente pode solicitar ajustes no nível de segurança desejado para tratamento do tráfego e também acessar os registros dos bloqueios realizados.

 

O CentralServer

Há dez anos atuando nos segmentos de hospedagem de sites, computação em nuvem e serviços de Data Center, o CentralServer está associado à inovação e tecnologia. Conta com uma infraestrutura altamente capacitada para suportar e atender a milhares de servidores, domínios e contas de e-mail, no Brasil e exterior. Pautado pela inovação e pioneirismo, o CentralServer investe constantemente em pesquisa e desenvolvimento de hardwares e softwares para a prestação de serviços, sendo uma das primeiras empresas do país a lançar o Cloud Computing e o backup online. Mais informações: www.centralserver.com.br

Clique aqui para baixar esta notícia em formato PDF.

 

Andressa Kelly Stanczyk
Coordenadora de Canais
CentralServer

Deixe um comentário »

Postado em Ferramentas, Lançamentos, Releases

Tags:

Proteção extra para o seu site com o SiteDefender

12 de abril de 2011

SiteDefender é um firewall de aplicação que previne invasões que exploram falhas na programação do site, bloqueando técnicas cada vez mais usadas pelos hackers, como SQL Injection, Cross-site Scripting (XSS) e Execução Remota de Comandos. Estas técnicas permitem a execução de várias ações maliciosas no site como: pixação (defacement), redirecionamento dos visitantes a sites falsos, envio de spam, inserção de códigos que fazem os visitantes baixar vírus e roubo de informações.

O SiteDefender monitora constantemente o tráfego do site e ao identificar uma requisição que represente um risco de segurança conhecido realiza o bloqueio para proteger o site.

Trata-se de uma ótima solução preventiva pois protege o site contra vulnerabilidades já conhecidas que podem ser introduzidas no desenvolvimento ou mesmo nas atualizações depois que o site foi publicado. Além disso, o SiteDefender também pode evitar a perda de credibilidade da empresa que costuma ocorrer nos casos em que o site é invadido.

O serviço pode ser contratado pelos clientes dos planos Compartilhados e dos planos Cloud ou Dedicados com gerenciamento pelo CentralServer. Além da proteção padrão, o cliente pode solicitar ajustes no nível de segurança desejado para tratamento do tráfego e também acessar os registros dos bloqueios realizados.

Para mais detalhes sobre a ferramenta, acesse http://www.centralserver.com.br/sitedefender

 

Andressa Kelly Stanczyk
Coordenadora de Comunicação
CentralServer

Deixe um comentário »

Postado em Cloud Hosting, Ferramentas, Hospedagem de Sites, Recursos, Segurança

Tags:

Conexão segura para serviços de e-mail

30 de novembro de 2009

Agora você conta com um recurso para tornar mais seguro o envio e recebimento dos seus e-mails. Trata-se da Conexão Segura via SSL que fornece para o correio eletrônico o mesmo mecanismo de criptografia usado no acesso a sites seguros.

Ao usar a conexão segura, os dados de login e as mensagens transferidas passam a ser criptografados. Como esta codificação ocorre somente entre o seu computador e os nossos servidores, o processo é transparente para os demais usuários da internet, que não precisam fazer qualquer ajuste em suas configurações.

Veja uma tabela demonstrando as vantagens e desvantagens do uso da conexão segura:

 

 Conexão Normal
SMTP, POP3 e IMAP		 Conexão Segura
SMTPS, POP3S e IMAPS
Vantagens O envio e recebimento de e-mails é mais rápido. Usa configuração padrão do seu programa de e-mail (ex. Outlook). Criptografa os dados, evitando que as mensagens sejam capturadas em determinados tipos de ataque.
Desvantagens Os dados de login (usuário e senha) e as mensagens são transmitidos em aberto entre o seu computador e os nossos servidores. O envio e recebimento de e-mails é até 25% mais lento. Requer configuração específica do seu programa de e-mail (ex. Outlook).
Indicação Comunicação em redes confiáveis ou quando a segurança do conteúdo dos e-mails não é um fator crítico. Comunicação em redes não confiáveis ou quando a segurança do conteúdo dos e-mails é um fator crítico.
 
NOTA: Para administradores de rede, o uso da conexão segura tem a vantagem de permitir que o acesso dos usuários à porta SMTP padrão (25) seja bloqueado no firewall, reduzindo a possibilidade de atuação de certos vírus que enviam e-mails.
 
 
Juliano Simões
Gerente de Tecnologia
CentralServer
 

Deixe um comentário »

Postado em Hospedagem de Sites, Segurança

Tags:

Acesso seguro ao webmail

7 de agosto de 2009

Com a popularização das rede sem fio, é cada vez mais comum o acesso ao correio eletrônico do domínio através de pontos de acesso públicos em shopping centers, hotéis, etc. Apesar da praticidade, estes ambientes podem representar um risco de segurança ao permitir que o tráfego de informações seja monitorado por terceiros.

Para evitar este problema, caso precise usar um ponto de acesso público para acessar sua conta de e-mail, recomendamos usar o webmail em modo seguro, pelo endereço: https://webmail.acessoseguro.net. Repare no “https”, ele é a garantia de que a sua conexão é criptografada e não pode ser violada por terceiros.

Como a navegação em modo seguro é mais lenta, recomendamos acessar o webmail nesta modalidade somente quando estiver utilizando redes públicas.

Juliano Simões
Gerente de Tecnologia
CentralServer

Deixe um comentário »

Postado em Segurança

Tags: