Testando vulnerabilidades: Novo conceito para combater Malwares.

Na revista IPESI Eletrônica & Informática, edição de Setembro/Outubro 2012, o repórter Alberto Mawakdyie apresenta, na seção Informática, entrevista com o pesquisador do Instituto de Pesquisas Tecnológicas (IPT) de São Paulo Thiago Zaninotti, destacando o scanner que ele desenvolveu e que propõe um novo conceito para combate contra pragas dos malwares.

O repórter ressaltou em sua matéria que especialistas da área de segurança eletrônica estimam que só ano passado mais de 280 milhões de vírus foram colocados em circulação na Internet. Mais grave do que isto, pesquisas recentes mostram que 75% de algum novo malware são vistas em um único usuário final e cerca de 40% deles não são detectados. A questão não é se a rede será atacada. Mas, sim, de quando isso vai acontecer e de como será a resposta, relatou.

Para o repórter, um dos mais promissores programas de segurança brasileiros é o chamado Scanner de Vulnerabilidades em Aplicativos, desenvolvido pelo pesquisador do paulista Instituto de Pesquisas Tecnológicas (IPT) Thiago Zaninotti, na forma de tese de mestrado batizado “Método para testes de segurança em aplicações web por meio de casos de uso”.

A tecnologia desenvolvida pelo pesquisador é utilizada pela Rede Segura Tecnologia que, ao agregar às suas técnicas multidisplinares essa nova metodologia de segurança dirigida para aplicações web e seus servidores, ampliou sua capacidade de testar a segurança das aplicações.

Leia na integra o conteúdo completo da matéria publicada na IPESI Eletrônica & Informática: Testando vulnerabilidades: Novo conceito para combater Malwares.

TAM Airlines amplía la seguridad de su página Web para atender el aumento del tráfico

El sello de la Rede Segura Tecnología certifica que las aplicaciones web de la compañía están protegidas de las vulnerabilidades causadas por ataques de hackers y crackers.

TAM Airlines obtuvo el sello de website protegido de Rede Segura Tecnologia, empresa especializada en la administración de la seguridad de aplicaciones web. El certificado es el resultado del esfuerzo de la compañía para adoptar las mejores prácticas de seguridad en sus canales de venta online.

Presente en la esquina inferior derecha de la página principal de TAM Airlines, el sello certifica que el sitio se encuentra más protegido de las vulnerabilidades causadas por ataques de hackers y crackers.

La búsqueda de una solución de seguridad más fuerte fue impulsada por el aumento del tráfico producido en la página Web de la aerolínea. En julio, en comparación con el mismo mes de 2011, se ha registrado un crecimiento del 45% en la audiencia. Este año, el site también ha batido sus récords de visitas mensuales en junio y en transacciones, en abril.

“Es importante garantizar y transmitir seguridad al cliente. Nuestra página es responsable de una parte representativa de las ventas. Hoy en día, está más preparada para enfrentarse a cualquier aumento en el tráfico online”, dice Rodrigo Trevizan, director de Ventas Directas de TAM Airlines.

Los primeros resultados de la iniciativa ya son perceptibles. Desde su puesta en marcha, se ha producido un considerable incremento del número de visitantes que continúan navegando por las páginas del site y, en ocasiones, adquieren sus pasajes. El sello sólo aparece cuando hay vulnerabilidad identificada de riesgo alto y medio.

El proyecto de la línea aérea con Rede Segura Tecnologia se inició hace seis meses, cuando se implementó el Sistema RedeSegura (una especie de auditoría de las aplicaciones del portal de TAM) para identificar los ajustes que eran necesarios.

Hasta la fecha, el sistema lleva a cabo las pruebas diarias de evaluación de la seguridad de los aplicativos de la página web, así como las pruebas de escaneo (Black Box Scanning) que simulan ataques externos para identificar las vulnerabilidades. Para reforzar estas clasificaciones, una base de datos proporciona hasta 39 mil firmas de ataques ya practicados por agentes maliciosos.

“El Sistema Rede Segura, que combina la tecnología de N-Stalker con los servicios de expertos en seguridad, realiza escaneos para probar el entorno de las aplicaciones web, desde las entregas de desarrollo hasta la monitorización del riesgo de ataques durante su uso, lo que indica mejoras”, afirma Thiago Zaninotti, CTO de la Rede Segura Tecnologia.

A partir de los ajustes sugeridos por el Sistema RedeSegura, TAM ha enviado a los desarrolladores de su sitio web las directrices sobre cómo proceder para evitar ciertas vulnerabilidades. Además, todos los nuevos servicios o aplicaciones del portal deben someterse a validación antes de ser lanzados.

“Nuestro desafío es reconciliar estos ajustes con otros procesos para no provocar interferencias en las diversas actividades del portal”, dice Marcos Roberto Teixeira, Director de Tecnología de la Información de TAM Airlines. “Sin duda, estas acciones de mejora continua nos permiten prever los riesgos en nuestro entorno online”.

Fonte: http://www.dailyweb.com.ar/noticias/val/7658/tam-airlines-ampl%C3%ADa-la-seguridad-de-su-p%C3%A1gina-web-para-atender-el-aumento-del-tr%C3%A1fico.html

TAM amplia segurança para atender aumento de tráfego em seu website

Selo da REDE SEGURA TECNOLOGIA atesta que aplicações web da companhia estão protegidas de vulnerabilidades provocadas por ataques de hackers ilgeais e crackers.

A TAM Linhas Aéreas acaba de obter o selo Website Protegido, da REDE SEGURA TECNOLOGIA, empresa especializada em segurança de aplicações web. A certificação é resultado do esforço da companhia para adotar as melhores práticas de segurança em seus canais de venda online. Exibido no canto inferior direito da home page da TAM (www.tam.com.br), o selo atesta que o site está mais protegido de vulnerabilidades provocadas por ataques de agentes maliciosos (hackers ilegais e crackers).

A busca pela solução em segurança foi motivada pelo aumento de tráfego no website da companhia. Em julho, no comparativo com o mesmo mês em 2011, foi registrado um crescimento de 45% na audiência. Neste ano, o site também já bateu os seus recordes mensais de visitas (em junho) e de transações (em abril).

É importante garantir e transmitir esta segurança ao cliente. O nosso site é responsável por uma parcela representativa das vendas e já se consolidou como um dos principais portais de e-commerce do Brasil. Hoje, ele está ainda mais preparado para atender qualquer aumento de tráfego”, afirma Rodrigo Trevizan, diretor de Vendas Diretas da TAM.

Os primeiros resultados da iniciativa já são percebidos. Após cinco dias de exibição do selo Website Protegido, a taxa de abandono do site diminuiu. Ao mesmo tempo, houve um considerável incremento do número de visitantes que continuaram navegando pelas páginas do site e, eventualmente, adquiriram a sua passagem. Vale lembrar, o selo só é exibido quando nenhuma vulnerabilidade de alto e médio risco é identificada.

O projeto da companhia aérea com a REDE SEGURA TECNOLOGIA teve início há seis meses, quando se implantou o Sistema RedeSegura (uma espécie de auditoria nas aplicações web do portal da TAM) para identificar os ajustes a serem feitos.

Até hoje, o sistema realiza testes diários de avaliação de segurança dos aplicativos do site, além de testes de varredura (Black Box Scanning) que simulam ataques externos para identificar vulnerabilidades. Para reforçar estas avaliações, uma base de dados fornece até 39 mil assinaturas de ataques já praticados por agentes maliciosos.

O Sistema RedeSegura, que alia a tecnologia N-Stalker a serviços de especialistas em segurança, realiza varreduras para testar o ambiente das aplicações web, desde as entregas do desenvolvimento até o monitoramento do risco de ataques durante seu uso, indicando melhorias”, explica Thiago Zaninotti, CTO da REDE SEGURA TECNOLOGIA.

A partir dos ajustes sugeridos pelo Sistema RedeSegura, a TAM tem encaminhado para os desenvolvedores de seu site as orientações de como proceder para evitar determinadas vulnerabilidades. Além disso, todos os novos serviços ou aplicativos do portal passam por validação antes de serem lançados.

Nosso desafio é conciliar estes ajustes com outros processos para não causar interferência nas diversas atividades do portal”, lembra Marcos Roberto Teixeira, diretor de Tecnologia da Informação da TAM Linhas Aéreas. “Sem dúvida, estas ações de melhoria contínua permitem que nos antecipemos aos riscos em nosso ambiente online”.

Sobre a TAM Linhas Aéreas:

A TAM (www.tam.com.br) opera voos diretos para 42 destinos no Brasil e 19 na América Latina, nos Estados Unidos e na Europa. Por meio de acordos com empresas nacionais e estrangeiras, chega a 92 aeroportos brasileiros e a outros 92 destinos internacionais, incluindo a Ásia.