Fraudes on-line apresentam queda
Veículo: B2B Magazine
Data: 05/04/2007
Assunto: Segurança
Os ataques a servidores Web tiveram aumento de 46% em relação ao último trimestre e 43% na comparação com o mesmo período do ano anterior. De acordo com Cristine Hoepers, analista de Segurança do CERT.br, esses tipos de ataques buscam vulnerabilidade nas aplicações e esperam, em alguns casos, hospedar programas maliciosos utilizados em fraudes, o que pode afetar um grande número de usuário se o ataque for feito, por exemplo, contra uma página que possui um grande número de acessos.
Além disso, os ataques ao FTP (21/TCP) e ao TELNET (23/TCP) também cresceram. Já há, inclusive, uma recomendação para que o TELNET seja susbstituído pelo SSH, que é criptografado, porém a dificuldade está no fato de que muitas aplicações ainda o primeiro. Com relação ao SSH, o CERT.br diz que as notificações se manteram estáveis.
Outro ponto destacado pelo levantamento é a inserção de trechos maliciosos em linguagem de script em um texto HTML, como JavaScript e VBScript. A analista explica que isso acontece quando o usuário não mantém seus softwares atualizados ou mesmo habilita a execução de scripts em seu browser ou leitor de e-mail.