class main AboutMe { exec(); }
A empresa GFI que ganhou protagonismo ao longo do anos essencialmente pelo seu scanner de vulnerabilidades, é hoje uma das grandes empresas do segmento, incorporando uma série de ferramentas ligadas a segurança informática publicou em meados de Dezembro do ano passado um inquérito com resultados preocupantes. No meio de todos os dados,  o número que salta mais a vista é sem dúvida este: 40 das PME's Americanas não estão seguras. Este valor é sem dúvida controverso na medida que a segurança informática é de facto muito escalável, vai desde do virus por e-mail passando pelo ataque puro e do de hackers ou crackers até ao roubo de material informática (portátil, disco rígido etc..). No entanto, o papel do administrador de sistema é impedir que isto aconteça, tendo sempre em mente o número mágico de 100%  de uptime, apoio aos utilizadores etc...
O pior disto tudo, é que 42% confessam que estão preocupados com o estado da segurança da sua rede e que apesar dos 92 %  usarem serviços como firewall e antivirus, 80% usarem filtros de e-mail, as redes continuam frágeis. Não só pelo lado de fora, mas como também por dentro, referindo os problemas ligados a inserção dentro da empresa de aparelhos como iPod, PDA's considerando que correspondem a uma falha de segurança (é tão fácil copiar um projecto num disco USB....)
Recordo que os Estados Unidos é um dos países onde a segurança informática teve um forte crescimento, onde as empresas estão realmente mais preocupadas com ela do que por exemplo em Portugal. Sem dados estatísticos, apenas falo da minha experiência própria tenho mesmo a sensação que ainda são poucas as empresas que não estão preocupadas com a segurança. Das que conheço, certamente apenas 20% tinham esta preocupação em mente, de resto a sensação global é que o sistema é seguro por si próprio e não precisa de grandes mudanças... Nada de mais errado...
Por exemplo, vou aqui mostrar o resultado de um port-scanner de uma empresa conhecida. Que, como é obvio irei calar o nome:

ruben@aioros:~$ sudo nmap -sS ********
[sudo] password for ruben:


Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-09 14:00 WET
Interesting ports on ********.pt (********):
Not shown: 1666 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
88/tcp   open  kerberos-sec
110/tcp  open  pop3
119/tcp  open  nntp
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
143/tcp  open  imap
389/tcp  open  ldap
443/tcp  open  https
445/tcp  open  microsoft-ds
464/tcp  open  kpasswd5
548/tcp  open  afpovertcp
563/tcp  open  snews
593/tcp  open  http-rpc-epmap
636/tcp  open  ldapssl
691/tcp  open  resvc
993/tcp  open  imaps
995/tcp  open  pop3s
1026/tcp open  LSA-or-nterm
1029/tcp open  ms-lsa
1720/tcp open  H.323/Q.931
1723/tcp open  pptp
3052/tcp open  PowerChute
3268/tcp open  globalcatLDAP
3269/tcp open  globalcatLDAPssl
3389/tcp open  ms-term-serv
5060/tcp open  sip
8082/tcp open  blackice-alerts

Nmap finished: 1 IP address (1 host up) scanned in 3.747 seconds
ruben@aioros:~$


É realmente incrível o número de portos abertos para a Internet,  qualquer malandro cibernético seria encantado com resultados deste tipo. A fraca segurança de certas empresas, não é tão grave como a ausência desta preocupação. Recordo que as empresas tem imensos dados pessoais, tratam de contabilidade, fazem um mundo circular; não se trata apenas do computador da empregada que utiliza para ver os seus amigos no Hi5 e conversar no MSN.

A minha grande pergunta surge não perante estes resultados, mas sim perante os números apresentados pela GFI, que demonstra sérios problemas (mesmo se alguns deles são bastante discutíveis) num país em que existe uma preocupação,  num pais onde existe segurança informática há vários anos. O que poderei dizer sobre o nosso pais? Apesar de há pouco não ter fornecido dados matemáticos, neste caso, posso adiantar que no espaço de um pouco mais de ano, o site itjobs.com.pt (ofertas de emprego no ramo da informática) publicou 29 ofertas de emprego relacionados com segurança, num universo de 3300 ofertas....


- Inquérito da GFI: http://www.gfi.com/documents/rv/smbsurvey.pdf
- Resumo do inquérito: http://www.gfi.com/news/en/smbsurvey2.htm

Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 09/01/08 14:36
Escrever um comentário ao texto: "Segurança.informática.com"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  ÚLTIMO MÊS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: MinouMinou

MinouMinou

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Página no Twitter.


creative commons