Assunto: Segurança no mundo Apple

Cursos, livros e certificações

Conhecimento nunca é demais. Como diria Albert Einstein, “a mente que se abre a uma nova ideia jamais volta ao seu tamanho original”. Irei compartilhar com você algumas fontes de informação que poderão enriquecer o seu conhecimento no mundo Apple.

ler mais

Desenvolvimento seguro

De acordo com um comunicado emitido pela Apple no último dia 7 de janeiro, desde o surgimento da App Store foram baixados 40 bilhões de apps, sendo que quase 20 bilhões só em 2012. A loja possui mais de 500 milhões de contas ativas e mais de 775 mil apps desenvolvidos para iPads e iPhones/iPods touch. Com o sistema de comissionamento 70/30, no qual a Apple repassa 70% do valor bruto aos desenvolvedores, ela já pagou mais de US$7 bilhões.

ler mais

Jailbreak

O primeiro processo que permitiu que os usuários instalassem apps de terceiros em seus aparelhos era físico, exigia a desmontagem do iPhone e a solda de um pequeno circuito. Não demorou muito tempo para que uma saída mais segura fosse encontrada, com a utilização de um software que modificava o sistema operacional.

ler mais

Dispositivos móveis

Após milhares de anos produzindo informação, o homem passou por sérios problemas de documentação, catalogação e disseminação da informação, além de dificuldades quanto a pesquisa e acesso. Com o surgimento dos meios eletrônicos, esses problemas minimizaram-se e deram lugar a outros relacionados, como confidencialidade, integridade e disponibilidade.

ler mais

Mensagens de email

Todos nós sabemos que o email tornou-se um dos meios de comunicação mais utilizados no mundo. Esse meio de comunicação está tão presente no dia-a-dia que um grande número de pessoas trabalham totalmente interligadas com listas de tarefas e prioridades que chegam pelo email. Milhões de mensagens são trafegadas diariamente em todo o mundo.

ler mais

Antivírus

Nessa área posso falar com propriedade pois criei a título de estudo o primeiro código malicioso para MSN que utilizava a lista de contato dos sistemas infectados para se propagar. Além dessa experiência, também criei uma backdoor para sistemas Unix que executava remotamente comandos no sistema recebendo e enviando dados via protocolo ICMP, dessa forma ela despistava a suspeita de portas TCP ou UDP abertas e também possíveis bloqueios de firewall.

ler mais

VPN

Virtual Private Network é um recurso muito utilizado dentro de ambientes corporativos para garantir a confidencialidade e a integridade dos dados durante a comunicação. O conceito é simples e fácil de entender: VPN é um túnel criptografado criado entre o computador cliente e um servidor — ele estende recursos de uma rede privada através de um meio público, por isso da criptografia.

ler mais

Firewall

Embora seja extremamente recomendável habilitar o serviço de firewall de aplicação, ele por si só não garante a segurança do sistema. Existem formas em que uma aplicação mal-intencionada que é executada no seu sistema pode se conectar a um servidor externo e estabelecer a comunicação, desta forma o firewall de aplicação não serviria para nada.

ler mais

AirDrop

AirDrop é uma implementação do protocolo Wi-Fi Direct, uma tecnologia criada para que equipamentos sem fio se conectem sem a necessidade de um ponto de acesso (hotspot) e sem nenhuma configuração específica. Ele possibilita que usuários encontrem outros usuários próximos (através do Bonjour) e possam compartilhar arquivos entre si.

ler mais

Bonjour

Bonjour é um protocolo utilizado para descoberta de serviços presentes em uma rede local, como compartilhamento de arquivos, impressão, chat, música e outros serviços em redes IP. Ele monitora serviços disponíveis em outros computadores e também fornece informações sobre os serviços disponíveis no sistema local.

ler mais

Compartilhamento de internet

Embora compartilhamento de internet seja uma forma conveniente de compartilhar o acesso, habilitando esse recurso você pode criar um risco de segurança além de violar as políticas de segurança de grande parte das empresas.

ler mais

Gerenciamento remoto

Existem inúmeras formas de gerenciar um sistema remotamente; você pode utilizar recursos disponíveis no próprio SO ou programas de terceiros. Saiba mais neste artigo.

ler mais