Lançado Netdeep Secure Firewall 3.3

É com muito prazer que anunciamos o lançamento da versão 3.3 do Netdeep Secure Firewall.
Acreditamos que foi dado um passo importante que nos traz mais maturidade e nos possibilitará inovar cada vez mais.

A principal mudança está no sistema de distribuição de pacotes. Pelo fato do Netdeep Secure ser um sistema Linux criado a partir da metodologia Linux From Scratch , tínhamos um sistema particular de distribuição de atualizações e da criação de pacotes. Este foi sempre um obstáculo para liberação rápida de atualizações e para obter contribuições da comunidade de usuários. Depois de muitos testes, tomamos a decisão de mudar nosso sistema inteiro de pacotes, portando o método de compilação da distribuição, instalação de novos módulos, etc. O sistema de pacotes foi migrado para o APT (Advanced Package Tool). Isto mesmo, o sistema do Debian GNU/Linux e Ubuntu.

Entretanto, precisamos destacar aqui que o Netdeep Secure não é uma distribuição Debian GNU/Linux, nem sequer é uma distribuição baseada nela. Nós apenas incorporamos as ferramentas excelentes deste sistema para facilitar a manutenção de pacotes, versões, atualizações e contribuições. Agora você pode usar a ferramenta apt-get para atualizar os pacotes em seu sistema, assim como você faria em um sistema Debian GNU/Linux. Nós também fornecemos uma nova tela para executar esta tarefa (Na interface gráfica, vá para o menu “Sistema” -> “Atualizações”) e verificar quais atualizações estão disponíveis e tê-las instaladas.

Novidades / Mudanças:

  • Migração do sistema de pacotes para o APT (dpkg)
  • Novo módulo para atualização de pacotes
  • Tradução completa do sistema para o idioma Inglês
  • Atualização das assinaturas dos aplicativos detectados em camada 7
  • Inclusão de novo módulo de servidor DNS
  • Suporte para até 16 links LAN e WAN simultâneos com políticas independentes
  • Aumento no nível de criptografia dos túneis VPN
  • Inclusão de novo módulo de configuração de VLANs (802.1q)
  • Suporte à Bridge (802.1q)
  • Suporte à marcação de aplicações por DSCP para realizar QoS por aplicação.
  • Nova tela para exibição dos usuários conectados no Captive Portal
  • Integração do Filtro de URL com o Captive Portal
  • Novo relatório de navegação com estatísticas de tempo (ex: minutos que usuário ficou navegando em cada site)
  • Melhoria na performance dos relatórios de navegação
  • Melhorias na tela de configuração de VPN IPSec, facilitando a configuração
  • Suporte a gravação dos logs do Syslog para banco de dados MySQL
  • Suporte a nova linha de appliances. Mais rápidos e flexíveis
  • Corrigido bug no módulo de WAN Failover que impedia o rollback
  • Corrigido bug no módulo de backup que impedia a restauração em máquinas diferentes
  • Corrigido bug no módulo de antivírus ClamAV que retornava erro de I-CAP
  • Correções de bugs menores e de segurança em todos os pacotes
  • Atualização de versão dos principais pacotes

Download

Para fazer o download acesse:  http://www.netdeep.com.br/secure/firewall/

Como atualizar o meu sistema?

Nós preparamos um artigo específico sobre este assunto. Leia-o clicando aqui.

Mais informações

Como você pode contribuir para a evolução do Netdeep Secure Firewall?

Se você está considerando ajudar no desenvolvimento do Netdeep Secure, aqui estão algumas áreas nas quais tanto os usuários experientes como os inexperientes podem ajudar:

  1. Você pode simplesmente testar o sistema e os pacotes fornecidos nele e reportar qualquer errata ainda não conhecida ou bugs que você encontrar utilizando o sistema de controle de bugs. Também tente navegar nos bugs associados com os pacotes que você usa e forneça mais informações, se você puder reproduzir os problemas descritos neles.
  2. Se você é um usuário experiente, você pode ajudar outros usuários através de nosso fórum de usuários.
  3. Você pode ajudar traduzindo o sistema para outros idiomas (interface, páginas web, documentação).
  4. Você pode ajudar a manter os módulos que já estão disponíveis no sistema operacional, especialmente aqueles que você usa muito e conhece bem, contribuindo com correções (patches) ou informações adicionais no sistema de controle de bugs para estes pacotes. Você pode também se envolver diretamente na manutenção de pacotes tornando-se um membro de uma equipe de desenvolvimento.
  5. Você pode ajudar escrevendo documentação, trabalhando com a documentação oficial.
  6. Você pode ajudar na divulgação, escrevendo artigos, how-tos, publicando conteúdos sobre o sistema em outros sites e portais.
  7. Você pode ajudar o Netdeep Secure a promover-se falando dele e demonstrando-o para outras pessoas em palestras e outros eventos.
  8. Você pode empacotar aplicações adicionais (addons), com as quais você tem muita experiência e acredita que seria importante incluí-lo dentro do Netdeep Secure.
  9. Você pode ajudar a rastrear, encontrar e corrigir problemas de segurança nos pacotes incluídos no Netdeep Secure.

Como você pode ver, há várias formas que você pode se envolver com o projeto e somente poucas delas requerem que você faça parte da NETDEEP. Temos mecanismos para permitir acesso direto às árvores de código fonte para colaboradores que tenham mostrado que são confiáveis e valiosos. Normalmente, as pessoas que acham que podem ficar mais envolvidas se juntarão a equipe da NETDEEP, mas isso nem sempre é necessário.

Se você deseja contribuir conosco voluntariamente entre em contato através do e-mail dev@netdeep.com.br.

Agora, se você tem algum interesse comercial e gostaria realizar uma parceria conosco, conheça nosso plano de parceria.

Panorama da Segurança Digital 2017

À medida que a superfície de ataque aumenta, os defensores têm de se concentrar no seu objetivo mais importante: reduzir o espaço de operação dos seus adversários.

Os adversários têm mais ferramentas à sua disposição do que nunca, bem como a astúcia de saber quando devem utilizar cada uma delas para obter o máximo efeito. O crescimento explosivo de terminais móveis e do tráfego online funciona a seu favor. Dispõem de mais espaço para operar e de mais escolhas de alvos e abordagens.

Os defensores podem utilizar uma diversidade de estratégias para fazer face aos desafios de um cenário de ameaças em expansão. Podem adquirir as melhores soluções que contribuem separadamente para fornecer informação e proteção. E podem competir por pessoal num mercado em que o talento é escasso e os orçamentos são apertados.

Impedir todos os ataques pode não ser possível.

Porém, é possível minimizar o risco e o impacto das ameaças, restringindo o espaço de operação dos adversários e, desta forma, a sua capacidade de comprometer os ativos. Uma das medidas que pode ser tomada consiste na simplificação do conjunto de ferramentas de segurança, integrando-as numa arquitetura de segurança interligada e integrada.

O funcionamento conjunto de ferramentas de segurança integradas numa arquitetura automatizada pode agilizar o processo de detecção e a mitigação das ameaças. Deste modo, liberará tempo para resolver questões mais complexas e persistentes. Muitas organizações utilizam, pelo menos, meia dúzia de soluções de outros tantos fornecedores. Em muitos casos, as suas equipes de segurança conseguem investigar apenas metade dos alertas de segurança recebidos num determinado dia.

O Relatório Anual de Cibersegurança da Cisco 2017 apresenta os resultados de investigações, informações e perspetivas do grupo de Investigação em Segurança da Cisco. Foi destacado a implacável disputa entre os adversários que tentam ganhar mais tempo para operar e os defensores que trabalham para fechar as janelas de oportunidades que os atacantes procuram explorar. Foram analizados os dados compilados pelos investigadores de ameaças da Cisco e outros especialistas. As investigações e informações destinam-se a ajudar as organizações a responder eficazmente às ameaças sofisticadas e em rápida evolução de hoje.

 

Continue lendo

Como implantar uma política de segurança da informação na sua empresa

Muito se fala sobre a necessidade de dispor de recursos de segurança como sistema antivírus, ferramentas de criptografia de dados e conexões, além do firewall, IPS, Webfilter e outras ferramentas. No entanto, essas ferramentas precisam ser utilizadas de modo inteligente e integrado, além de estarem associadas a boas práticas. Para obter máxima eficiência desses investimentos, as empresas devem investir em políticas de segurança da informação.

Hoje, dados corporativos são uns dos mais valiosos patrimônios de uma empresa, e por esse motivo, é importante que os esforços e recursos sejam orientados para evitar ou mesmo minimizar ataques cibernéticos. Para tanto, se faz necessário elaborar políticas e protocolos de segurança da informação capazes de garantir que dados sensíveis e estratégicos permaneçam salvos e íntegros.

Continue lendo

Autenticação de múltiplos fatores

Nos últimos anos, com o avanço da Tecnologia da Informação, tornou-se cada vez mais fácil realizar qualquer coisa através de aplicativos e dispositivos móveis.

Na mesma proporção tem aumentado drasticamente o número de fraudes relacionado a cartão de créditos, apesar de todos os esforços das empresas de proteger as informações privilegiadas de clientes. Em 2006, mais de US$ 4 milhões foram gastos em operações fraudulentas nos Estados Unidos, de acordo com o U.S Departament of Justice.

Pensando nisso, os governos estudam formas rígidas para combater esse tipo de crime, enquanto os bancos e as operadoras de cartão de crédito tomaram suas próprias iniciativas para criar normas para garantir boas práticas no uso, manuseio e armazenamento de dados de cartão de crédito: Payment Card Industry (PCI) – Data Security Standard (DSS).

 

O que é o PCI DSS?

O Payment Card Industry Security Standards Council (PCI-SSC) especifica recomendações mínimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento com cartões: como o comércio e prestadores de serviços que processam, armazenam e/ou transmitem eletronicamente dados do portador do cartão de crédito.

Os padrões PCI DSS são muito importantes para garantir a segurança esperada por empresas que movimentam e armazenam dados de cartões de créditos.

Em sua ultima versão, o PCI DSS 3.2 inclui, dentre as novas exigências, a obrigatoriedade do uso de autenticação de múltiplos fatores (MFA) para ambiente de armazenamento de dados do titular do cartão (CDE).

Esta nova exigência já havia sido estudada desde a versão 1.0 do PCI, mas, para apenas acessos remotos de redes externas para CDE. No entanto, nesta nova versão, o conselho PCI definiu a exigência de autenticação de múltiplos fatores para todos que possuem acesso administrativo, e não só somente para acesso remoto para o CDE.

Continue lendo

Banco assaltado em US$ 80 milhões estava usando equipamento de rede de US$ 10

O barato saiu caro! O Banco Central de Bangladesh descobriu isso da forma difícil: a polícia diz que um assalto no valor de US$ 80 milhões aconteceu devido a equipamentos de segunda mão que custaram US$ 10.

Um grupo de hackers conseguiu romper a segurança interna do Banco Central de Bangladesh, obter as credenciais necessárias para fazer transferências, e roubar US$ 80 milhões – um dos maiores assaltos a banco já registrados.

Os hackers só foram descobertos quando tentaram transferir mais US$ 20 milhões a uma organização sem fins lucrativos e escreveram “fandation”, em vez de “foundation”.

Agora, segundo a Reuters, o Instituto de Formação Forense da polícia de Bangladesh finalizou uma investigação sobre o que deu errado.

A equipe descobriu que o banco estava usando switches de segunda mão que custaram US$ 10 para conectar seus computadores sem um firewall. Quer dizer, não é nenhuma surpresa que tenha sido incrivelmente fácil hackeá-los.

Esses computadores estavam conectados ao sistema global de pagamentos SWIFT, portanto os invasores foram capazes de acessar as credenciais necessárias para fazer transferências de alto valor direto para outras contas.

Pior ainda: a ausência de hardware sofisticado aparentemente torna mais difícil rastrear a origem das invasões. A polícia descobriu 20 pessoas que receberam pagamentos como parte do assalto, mas admite que ainda não encontrou os hackers.

Se você trabalha no departamento de TI de uma empresa, ou conhece quem trabalha, esta história é outro bom alerta para se investir em mais segurança e impedir assaltos – seja de dinheiro ou de informações confidenciais.

Fonte: Gizmodo / Reuters

Whatsapp bloqueado pela operadora? Quais os aplicativos confiáveis de VPN?

Muita gente está desesperada devido ao bloqueio temporário do Whatsapp no Brasil.

Têm se buscado alternativas ou maneiras de se burlar o bloqueio, uma delas é utilizando aplicativos de VPN.

Em termos gerais, não há riscos de baixar um aplicativo de VPN desde que das lojas autorizadas e de fontes confiáveis, evitando que seu tráfego seja interceptado ou desviado. Entretanto, existem muitos aplicativos maliciosos que se passam por soluções de segurança mas na realidade são malwares. É preciso ficar atento!

Vale também ressaltar que ao criar um túnel na rede, a velocidade de conexão geralmente é impactada, tornando o acesso à internet mais lento. Grande parte dos apps de VPN são pagos ou possuem assinatura. Porém, como a grande maioria tem versões de testes, você pode usá-la para acessar o WhatsApp durante a suspensão.

Alguns aplicativos confiáveis: Freedome (da F-Secure), SuperVPN Free VPN Client e TunnelBear VPN.

Uma outra opção é utilizar o Telegram, uma aplicativo open-source de mensagens.

 

Netdeep Secure 3.1 vem aí

banner-novo

É com muito prazer que anunciamos que estamos nas últimas etapas para o lançamento da versão 3.1.

Dentre as novidades podemos destacar:

  1. Novos relatórios de navegação, com novas estatísticas e gráficos.
  2. Melhorias no módulo de configuração de redundância de link, permitindo políticas simultâneas de failover e balanceamento
  3. Atualização do módulo de kernel de detecção de aplicativos (camada 7), com código mais limpo e otimizado.
  4. Detecção de novos aplicativos
  5. Mais dashboads de monitoramento. Ex: Gráficos em tempo real de utilização de cada interface de rede.
  6. Geolocalização de endereço IP
  7. Suporte a monitoramento por SNMP ou Zabbix
  8. Melhorias no sistema de VPN SSL Server-To-Server. Totalmente configurável na interface gráfica.
  9. Atualização dos principais pacotes.
  10. Novo sistema para envio de tickets (bugs, sugestões de melhorias) para a equipe de desenvolvimento e interação com a comunidade.

Nas próximas semanas liberaremos uma iso beta para testes, e até o final do mês a atualização oficial. Para os usuários da versão 3.0, será liberado um arquivo para atualização, sendo desnecessária a reinstalação do sistema.

 

Netdeep apresenta solução de segurança para pequenas e médias empresas

A Netdeep Tecnologia anunciou o lançamento da mais nova edição do Netdeep Secure, uma solução de segurança criada especificamente para empresas com até 100 funcionários, que dispensa capacitação especializada em TI.
De acordo com a fabricante, as pequenas empresas são bastante visadas por criminosos virtuais porque, em geral, estão menos atentas à segurança virtual e abrigam dados cada vez mais valiosos.

De acordo com pesquisas recentes, em 2014, 62% das empresas permitia o uso de dispositivos pessoais de funcionários na rede corporativa. Embora as empresas saibam que as informações pessoais de seus clientes (25%), os pagamentos requeridos (13%) e os segredos comerciais (12%) estão entre as prioridades em termos de segurança de informações, as medidas de proteção que adotam são muito básicas, ficando a mercê, por exemplo, de produtos antimalware piratas ou gratuitos.

Segundo estudo do IDC para a Business Software Alliance (BSA), usuários de computadores do mundo todo dizem que o risco de terem suas máquinas infectadas com malware é o principal motivo pelo qual não utilizam software sem licença. No entanto, o uso global de softwares ilegais subiu de 42% em 2011 para 43% em 2013. No Brasil, este índice é de 50%. A maioria dos produtos utilizados são “gratuitos” apenas para uso doméstico e não para empresas.

“O número é bastante preocupante. Metade das empresas brasileiras ainda toma pouco ou nenhum cuidado com cibersegurança, e isso mostra a falta de consciência sobre os prejuízos que apenas um incidente de segurança podem gerar, colocando em risco a perda ou roubo de informações, a reputação e até o futuro da empresa. Na Netdeep, levamos em conta as necessidades específicas das pequenas e médias empresas e também suas limitações, e desenvolvemos o Netdeep Secure, uma solução poderosa e fácil de usar a um preço acessível”, conta André Ferreira, Diretor da Netdeep Tecnologia.

O Netdeep Secure inclui tecnologias de nível empresarial, mas foi projetado especificamente para atender às necessidades de micro e pequenas empresas. Combina a eficiência do premiado antimalware ESET com a proteção de transações online, filtros de redes sociais, auditoria de sites acessados e outras funcionalidades. Sem deixar a facilidade de uso exigida por esse segmento.

“A administração de uma pequena empresa pode parecer bastante simples, mas o fato de ser pequena não significa que seja menos visada pelos cibercriminosos. É muito importante que as empresas se previnam e reforcem sua segurança virtual, e o Netdeep Secure torna isso mais fácil. É simples de instalar, configurar e manter; assim, o proprietário da empresa pode se concentrar em fazer o que faz de melhor: tornar a empresa um sucesso”, explica Marcos Serafim, Diretor de Tecnologia da Netdeep.

Com esta versão, a Netdeep vem inovando no mercado, sendo o primeiro software de código aberto que possui recursos de um Next Generation Firewall.

Dentre todas as funcionalidades nesta nova versão, podemos destacar:

  • Firewall de Aplicação para controle de aplicativos recreativos como Facebook, Youtube, Skype, etc.
  • Controle de navegação que permite definir políticas de uso e consumo de banda da Internet (ex: bloqueio de sites impróprios, redes sociais, chats, etc).
  • Auditoria e Relatórios gerenciais de navegação.
  • Proteção aprimorada contra todas as ameaças – com proteção de nível empresarial em várias camadas para computadores Windows e Mac e servidores e dispositivos móveis baseados em Android.
  • Um novo console de gerenciamento – que permite aos empresários e seus consultores de TI gerenciarem facilmente a segurança de TI e os dispositivos em qualquer lugar, usando um navegador da Web.
  • Detecção e Prevenção de intrusos: Proteção para servidores e estações de invasores, com um banco de dados para detecção de milhões de ataques.
  • Conexão Segura por VPN: Conecte escritórios e usuários remotos coom segurança, integrando e reduzindo custos com comunicação.
  • Gestão de Rede Sem Fio

O Netdeep Secure protege desktops, notebooks e servidores que operam em todos os sistemas operacionais (inclusive o Windows 10, lançado recentemente) e é vendido em pacotes de licenças predefinidas de acordo com o tamanho da rede de computadores da empresa, além de ter uma versão gratuita.

Link para download: http://www.netdeep.com.br/secure/firewall/


Sobre a Netdeep Tecnologia:

No mercado desde 2009 e localizada em Orlândia-SP, a Netdeep Tecnologia desenvolve soluções em Tecnologia e Segurança da Informação. Possui uma equipe multidisciplinar, formada por especialistas nas tecnologias de ponta (tais como Analistas, Programadores, Hackers e Designers) oferecendo um portfólio completo em TI.

Saiba mais em: http://www.netdeep.com.br/

Ransomware voltando cada vez mais para o Extremo Oriente

Os cybercriminosos que lidam com práticas de ransomware, estão cada vez mais visando oportunidades no Extremo Oriente para capitalizar potenciais novas vítimas. Como grande parte das pessoas interessadas e atuantes no ramo da Segurança da Informação sabe, ransomware foi um fenômeno que surgiu pela primeira vez na Europa e depois se espalhou por todo o mundo. Primeiramente, o foco estava em regiões ricas e de idioma Inglês em todo o mundo. Mas os cybercriminosos cada vez mais tem voltado fortemente a sua atenção para países do Extremo Oriente. Mesmo com um esforço muito grande, atingir um mercado do Extremo Oriente apresenta alguns problemas. Muitos cidadãos do Extremo Oriente não entendem Inglês e se apresentam uma mensagem de pedido de resgate em uma língua estrangeira, eles podem não entender a mesma. Assim, reconhecendo que há um enorme potencial em países como Coréia e Japão para extrair pagamentos de resgate dessas pessoas, os cybercriminosos têm dado o primeiro e mais importante passo para localizar os seus alvos de ransomware para idiomas do Extremo Oriente.

Por exemplo, em dezembro de 2014, foi visto o primeiro caso de ransomware projetado especificamente para atingir usuários de língua japonesa- a partir das atividades de uma variante do TorLocker que foi detectada pela Symantec como Trojan.Cryptolocker. Agora, como mais um sinal desta mudança de estratégia, tem sido possível acompanhar as atividades de uma nova variante de ransomware, que se autodenomina Crypt0L0cker (detectado como Trojan.Cryptolocker.F). Este foi detectado e identificado como uma praga personalizada para, pelo menos, dois países do Leste Asiático. O método utilizado é a infecção drive-by-download, que se dá tipicamente através do uso de kits exploit.

Continue lendo