DesenvolvimentoBanco de DadosProtegendo-se quando o malware estiver na fonte

Protegendo-se quando o malware estiver na fonte

-

Publicidade

Foi descoberto um backdoor no phpMyAdmin, uma das mais famosas interfaces web para administrar bancos de dados MySQL. Em 2011 aconteceu o mesmo com o Vsftpd, um servidor de ftp, e recentemente foi a vez da Microsoft ao descobrir que os PCs saem com vírus direto da fábrica.  A pergunta que rodeia essas notícias é:  Quando o malware estiver na fonte, como se proteger?

Separei aqui algumas recomendações, confira:

1.) Não confie no que você baixou

Parece uma leve paranóia, mas é um ótimo princípio. Se você supor que o que você baixou é malicioso por natureza, você não terá surpresas se o seu computador for comprometido após a utilização do mesmo, o que o leva a seguir as demais recomendações abaixo.

2.) Acompanhe notícias

Caso seja descoberto um malware no site oficial dessa aplicação, mesmo que demore, aparecerá na mídia (relacionada ao item em questão) e muito provavelmente medidas de mitigação serão disponibilizadas.

3.) Verifique a integridade dos hashes

Esse método acredito que pouquíssimas pessoas seguem, mas é muito importante. Vou explicar:  é muito comum ao disponibilizar uma aplicação para download, disponibilizar também um hash, uma combinação de caracteres que funciona como uma “assinatura do arquivo”, um código único para você, ao baixar, validar se o arquivo possui a mesma integridade do publicado no servidor.

Veja por exemplo o arquivo phpMyAdmin no Sourceforge:

P: Por que foram fornecidos 2 hashes ao invés de um só?
R: Existe a possibilidade de Colisão de Hashes, ou seja, arquivos diferentes possuírem a mesma assinatura. Pensando nisso, o site Sourceforge disponibilizou hashes de dois algoritmos diferentes, aumentando a confiabilidade.

P: Como eu verifico o hash SHA1 e MD5 do que baixei?
R: Utilizando um dos programas abaixo, conforme seu sistema, veja:

4.) Utilize um antivírus

Não resolve em todos os casos, mas é uma boa prática executar um análise do antivírus sobre o arquivo suspeito. Caso não tenha um antivírus em seu computador, experimente os serviços web gratuitos:

Caso possua algo a acrescentar, por favor, envie-nos pelos comentários!

Definição de backdoor:  este tipo de malware torna o computador vulnerável à invasão abrindo uma brecha no sistema, daí o nome “porta de trás”, muito utilizado após uma invasão ter sido realizada também, permitindo que o atacante invada novamente com maior facilidade.

Anderson Dadariohttps://dadario.com.br
Anderson Dadario é fundador do Gauntlet.io, serviço gratuito para execução de diversos scanners de segurança em aplicações web; Dadario possui larga experiência com testes de intrusão, análise de vulnerabilidades e integração de segurança no ciclo de desenvolvimento de software.Site: https://dadario.com.br

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you