Notícias    24 de março de 2009 Segurança virtual alerta para 25 maiores falhas de programação Novo relatório da SANS adverte que sua plataforma de acesso à Web é provavelmente menos segura que se imagina por Larry Greenemeier © ISTOCKPHOTO.COM; SAMI SUNI O Instituto SANS de Informação sobre Segurança, Redes, Computação, Auditoria e Sistemas Administrativos, organização cooperativa de pesquisa e educação em Bethesda, Maryland, que também oferece treinamento em segurança de computadores, publicou um relatório relacionando os 25 erros mais cometidos por programadores que podem levar a falhas de segurança e abrir diversas portas para o crime cibernético e a espionagem. Usuários comuns, que não entendem nada de programação, provavelmente não ficarão impressionados com a lista, uma vez que os erros relacionados têm títulos como “validação imprópria de dados de entrada” e “transmissão de informação relevante em texto não criptografados”. Não importa se você entende ou não o que eles significam; o fato é que esses problemas afetam muitos programas e portais que você utiliza e podem expor suas informações pessoais. Considere este cenário: você está comprando um livro on-line, mas o site que você acessou foi elaborado com um programa que contém alguns destes “25 grandes erros”. Em linguagem comum, uma validação imprópria de dados de entrada significa que um hacker pode inserir dados falsos (letras, números e símbolos aleatórios) nos campos da página de Pagamentos do site, fazendo com que esta página não funcione direito, ou talvez acessar o número e data de validade de seu cartão de crédito. O código do programa não inclui instruções para verificar se os dados inseridos são reais ou não (por exemplo, um número de cartão de crédito com 20 algarismos deveria ser rejeitado na primeira tentativa). Se o site transferir e armazenar dados em texto não criptografado, ele está cometendo outro erro da lista, facilitando ainda mais o trabalho do hacker. Alguns destes erros foram responsáveis por mais de 1,5 milhão de quebras de segurança em sites Web só no ano passado, de acordo com a SANS. O relatório ressalta que os computadores afetados foram utilizados para atacar outros computadores com baixo nível de segurança, criando um efeito cascata que permitiu ataques em massa a PCs do mundo todo. 1 2 » Veja aqui todas as notícias publicadas neste site!