Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

Atualizando seu Software - Securing The Human

Propaganda 
OUCH! | Agosto de 2011
Nesta edição
• Visão geral
• Sistemas Operacionais
• Softwares Aplicativos
• Plug-ins de Navegadores Web
!
!"#$%&'$()*+,-#+.*/"0$1-+
EDITOR CONVIDADO
Mike Poor é o editor convidado desta edição de OUCH!.
Ele é analista de segurança sênior da empresa de
consultoria InGuardians Inc. (www.inguardians.com). Mike
também é instrutor sênior do SANS Institute e líder de um
dos melhores cursos do SANS: SEC503 Detecção de
Intrusões.
VISÃO GERAL
Nesse mês vamos ver porque atualizar seu sistema
operacional, aplicativos e plug-ins de navegadores web é
essencial para manter sua privacidade e segurança.
Também vamos disponibilizar ferramentas e técnicas para
ajudá-lo a manter seus softwares atualizados e seguros.
Vulnerabilidades são defeitos ou fraquezas no seu software
que os atacantes cibernéticos podem explorar e,
infelizmente, novas vulnerabilidades são descobertas
constantemente. Fabricantes de software, como Microsoft
e Apple, emitem atualizações (ou patches) regularmente
para corrigir essas vulnerabilidades. Como resultado,
atualizar seu software é um passo chave para sua
proteção.
SISTEMAS OPERACIONAIS
Computadores e dispositivos móveis possuem sistemas
operacionais, que são o software que lhe permite interagir
com seu sistema. Exemplos de sistemas operacionais
para computadores incluem o Microsoft Windows e o Mac
OS X. Sistemas Operacionais para dispositivos móveis
© The SANS Institute 2011
incluem o iOS da Apple e o Android.
O Windows da
Microsoft, de longe o alvo favorito dos atacantes, inclui um
utilitário para verificação e atualização do seu sistema
automaticamente. As atualizações da Microsoft cobrem
não somente o Windows, mas também muitas aplicações
da Microsoft como o Office, caso tenha instalado. O Mac
OS X tem um recurso similar de atualização automática
para o OS X e aplicações da Apple.
Tenha em mente que, mesmo que você tenha habilitado a
atualização automática, seu computador tem que ser capaz
de baixar e instalar os updates e, que algumas
atualizações requerem reinicio do sistema para que
possam funcionar. Para que a atualização automática seja
mais efetiva, nós recomendamos que você configure seu
sistema para buscar atualizações todos os dias. Escolha
uma hora do dia em que seu sistema estará ligado, ativo e
conectado à Internet. Quando solicitado, reinicie seu
computador sem demora. Você também pode utilizar a
ferramenta de atualização automática no Windows e OSX
para verificar e instalar atualizações manualmente, se
assim escolher.
O Sistema Operacional iOS, para dispositivos móveis como
iPhone e iPad, não incluem uma ferramenta de atualização
automática. Seus usuários devem verificar e aplicar as
atualizações manualmente utilizando o iTunes. O Android
2.x tem uma ferramenta de atualização automática que
abrange ambos o Sistema Operacional e as aplicações
http://www.securingthehuman.org
OUCH! | Agosto de 2011
Atualizando seu Software+
instaladas. Sua permissão é solicitada quando elas estão
prontas para serem instaladas.
Manter seu Sistema Operacional,
!
aplicações e plug-ins de
SOFTWARES APLICATIVOS
Softwares Aplicativos são programas adicionais que você
baixa e instala no seu computador ou dispositivo móvel.
A chave para manter seu computador e dispositivo móvel
atualizados e seguros é saber quais você instalou, se ele
tem ou não um utilitário de atualização automática próprio
e se esse utilitário está habilitado. Além disso, quanto
maior a quantidade de aplicativos que você instalou,
Navegadores de Internet
atualizados é uma das melhores
maneiras de ficar seguro.
seguro
maior o risco que você corre de ter um sistema vulnerável
– uma boa razão para instalar somente os aplicativos que
E desinstalar aqueles
você precisa e usa.
desnecessários e não utilizados. Vários aplicativos mais
comuns, como MS Office, Adobe Acrobat Reader e Java
incluem um recurso de atualização automática, mas
muitos não incluem. Quando estiver em dúvida, verifique
o site de Internet do fabricante do software para
determinar o que você precisa fazer para manter o
aplicativo atualizado.
Nós sabemos e entendemos que manter um registro de
todos os aplicativos do seu computador e sua situação de
atualização pode ser um desafio. Ainda bem que existem
ferramentas que podem ajudar. Uma que recomendamos
é o Secunia's “Personal Software Inspector” (PSI). O PSI
vasculha seu computador à procura de aplicativos
PLUG-INS DE NAVEGADORES WEB
conhecidos, tenta determinar quais estão desatualizados
e provê links que permitem atualizá-los. Infelizmente não
há uma ferramenta equivalente para o OS X, que
possamos recomendar nesse momento.
ons).
Eles são pequenos softwares aplicativos que
melhoram a funcionalidade do seu navegador web, como o
Adobe Flash Player, Apple QuickTime e Microsoft
Silverlight.
Como os plug-ins se proliferaram eles
Não existe um recurso de atualização automática para
aplicativos de iOS.
O usuário precisa baixar as
tornaram-se um alvo popular para os atacantes
cibernéticos pois são difíceis de se manter atualizados.
Novamente, a chave para se proteger é saber quais plug-
atualizações do aplicativo manualmente através do
iTunes. O Android 2.x tem um recurso de atualização
automática que cobre tanto aplicativos instalados pelo
usuário quanto o Sistema Operacional e solicita sua
ins você tem instalado e se estão ou não atualizados.
Muitos navegadores web oferecem um recurso para
verificar quais plug-ins estão instalados e sua versão atual.
Alguns plug-ins mais populares se atualizam
permissão quando estiverem prontos para instalá-las.
automaticamente.
© The SANS Institute 2011
Finalmente, existem Plug-ins (também chamados Add-
http://www.securingthehuman.org
OUCH! | Agosto de 2011
Atualizando seu Software Pode ser uma tarefa demorada determinar se seus plug-ins
estão atualizados. O Qualys's Browser Check é uma
ferramenta simples, fácil de usar e executada pelo
visualização do TinyURL, que mostra o destino final do link
e sempre pede sua permissão para prosseguir.
navegador web, que permite determinar rapidamente que
plug-ins você tem instalado, quais estão desatualizados e
como atualizá-los. Além disso muitos dos navegadores
Atualizando o Windows: http://windows.microsoft.com/ptBR/windows/help/windows-update
Atualizando o OS X:
web mais comuns têm uma ferramenta própria de
verificação e atualização de plug-ins.
http://support.apple.com/kb/HT1338?viewlocale=pt_BR
Atualizando o iOS:
http://support.apple.com/kb/HT1414?viewlocale=pt_BR
●
Atualizando o Android:
http://preview.tinyurl.com/3ycw2zr
Inspetor da Secunia, Personal Software Inspector (PSI):
http://preview.tinyurl.com/5wu6xo
Mozilla oferece uma ferramenta web (para ser
executada pelo navegador web) para o Firefox que detecta
um plug-in de terceiros e informa os links para as
atualizações.
http://www.mozilla.com/pt-BR/plugincheck/
●
Chrome
desabilita
automaticamente
Analisador de Navegador Web da Qualys:
http://preview.tinyurl.com/3m9gjr5
plug-ins
SAIBA MAIS
desatualizados. Clicando em “Atualizar plug-in” você é
transferido para o site internet daquele plug-in, onde
Assine a publicação mensal OUCH! de sensibilização de
segurança, acesse os arquivos OUCH! e aprenda mais
sobre as soluções de sensibilização de segurança do
poderá baixar sua última versão.
http://preview.tinyurl.com/444vc59
SANS nos visitando em http://www.securingthehuman.org.
●
Safari tem uma atualização automática para plug-
ins (“extensions”) mas, por padrão, ela fica desabilitada.
Para habilitá-la, abra a janela Preferences no Safari e
selecione Extensions. Selecione “Updates link” no final da
lista de extensões e marque a caixa “Install Updates
VERSÃO BRASILEIRA
Traduzida por:
Homero Palheta Michelini, Arquiteto de T/I, especialista em
Segurança da Informação - twitter.com/homerop
Marcello Belloni Gomes, Arquiteto de Segurança de TI twitter.com/marcellobelloni
Automatically”.
http://preview.tinyurl.com/3bou9z6
Michel Girardias, Analista de Segurança da Informação twitter.com/michelgirardias
Marta Visser - Tradutora autônoma
RECURSOS
Alguns dos links abaixo foram abreviados para melhorar a
leitura utilizando o serviço TinyURL. Para mitigar riscos de
segurança, o OUCH! Sempre usa o recurso de pré-
OUCH! É publicado pelo programa “SANS Securing the Human” e distribuído sob o licenciamento Creative Commons BY-­‐NC-­‐ND 3.0 license. A distribuição desta publicação é permitida desde que sua origem seja informada, seu conteúdo não seja modificado e não seja utilizada para fins comerciais. Para tradução ou outras informações, contacte [email protected]. Time Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner, Carmen Ruyle Hardy © The SANS Institute 2011
z http://www.securingthehuman.org
Documentos relacionados
Formulario Rede
Formulario Rede
manual do aluno - CEAD
manual do aluno - CEAD
1. Introdução a Banco de Dados
1. Introdução a Banco de Dados
SIStemA Inte- GrAdo de Ge- renCIAmento operACIonAl
SIStemA Inte- GrAdo de Ge- renCIAmento operACIonAl
Atualização do Java a partir daVersão 8.20 – A applet não
Atualização do Java a partir daVersão 8.20 – A applet não
Conselho Regional de Medicina do Estado do Espírito Santo – CRM
Conselho Regional de Medicina do Estado do Espírito Santo – CRM
Vaga: Desenvolvedor de Software Júnior Atividades: Atuar
Vaga: Desenvolvedor de Software Júnior Atividades: Atuar
Tecnologia para enfrentar a crise
Tecnologia para enfrentar a crise
Software aplicativo
Software aplicativo
FATEC – Senac – Pelotas Curso de Análise e Desenvolvimento de
FATEC – Senac – Pelotas Curso de Análise e Desenvolvimento de
Enviar currículos para
Enviar currículos para
O Braço Direito da DAW
O Braço Direito da DAW
Banco de Dados de Perdas Operacionais
Banco de Dados de Perdas Operacionais
Download
Propaganda