RSS icon Email icon Home icon

  • Microsoft alerta para falha crítica que atinge aplicações em ASP.Net

    Postado em 24 de setembro de 2010 Inetweb Sem comentários

    A Microsoft alertou na última sexta-feira (20/09) que uma falha crítica no ASP.Net – ambiente de programação em servidores Windows – poderia ser usada por hackers para invadir páginas criptografadas da Web e roubar dados como nomes de usuário e senhas.

    A vulnerabilidade se tornou pública neste mesmo dia, pouco antes do anúncio da empresa, quando dois pesquisadores, que descobriram o problema, mostraram como explorá-lo em uma conferência de segurança realizada em Buenos Aires, Argentina.

    De acordo com o comunicado da companhia de Redmond, a falha atinge todas as versões do ASP.Net. Portanto, uma correção terá que ser providenciada para todos os sistemas operacionais ainda suportados, do Windows XP Service Pack 3 (SP3) e Server 2003 ao Windows 7 e Server 2008 R2. Outros produtos, como o IIS e o SharePoint também serão atualizados.

    Os hackers responsáveis pela demonstração, Rizzo e Duong, disseram que os ataques que exploram a falha podem acessar aplicativos Web com prioridade administrativa, provocando desde a “perda de dados sigilosos à destruição completa do sistema”. Eles estimam que 25% de todos os sites usem o ASP.Net.

    Enquanto a correção não vem
    Embora a Microsoft tenha dito que uma correção está a caminho, ela não divulgou um cronograma. Enquanto isso, sugere aos desenvolvedores uma medida paliativa:

    “Você pode se prevenir ao ativar o recurso customError do ASP.Net, e configurá-lo para sempre retornar a mesma página de erro – independentemente da falha encontrada no servidor”, escreveu Scott Guthrie, responsável por algumas equipes de desenvolvimento da empresa, inclusive a que comanda o ASP.Net. “Ao direcionar todas as páginas de erro a um único lugar, você impedirá que um hacker distinga entre os diferentes erros ocorridos”.

    O diretor de operações de segurança da empresa nCircle Security confirmou que a vulnerabilidade é “preocupante”.

    “Quanto aos serviços públicos, as pessoas ficarão temerosas com ataques que poderão acessar qualquer documento. Por exemplo, arquivos ‘web.config’, nos quais estão contidos o tradicional usuário/senha”.

    Para ajudar os desenvolvedores, a Microsoft publicou um script em Visual Basic capaz de detectar a vulnerabilidade em aplicações ASP.Net, além de disponibilizar um fórum exclusivo para as perguntas referentes ao problema.

    Fonte: IDG Now!

    Atualizado em 24/09/2010: Mais informações também disponivel no website da Microsoft em: http://www.microsoft.com/technet/security/advisory/2416728.mspx

    Tecnologia , ,

  • Esclarecimentos sobre a Hospedagem de Sites no BRASIL

    Postado em 15 de setembro de 2010 Inetweb 4 Comentários

    Queremos declarar a nossa posição de garantir aos consumidores brasileiros que não existe nenhuma crise no mercado de hospedagem de sites no Brasil, diferentemente dos boatos levantados na internet.

    Os consumidores têm realmente toda a razão em se preocupar com o nosso mercado local, afinal, a empresa líder do Brasil neste segmento está há meses oferecendo um serviço precário com instabilidades longas e constantes; e o pior de tudo é que vem piorando ainda mais com o tempo. Mas, este post não tem nenhum intuito em detalhar os problemas que essa empresa vem enfrentando, nem muito menos entrar em méritos relacionados à capacidade da mesma reverter ou não a situação.

    Estamos cientes, assim como todo o mercado, dessa suposta “crise local” que se instalou exclusivamente nessa empresa. Os seus milhares de clientes insatisfeitos não param de divulgar pela internet o que pensam sobre e os detalhes dos problemas que enfrentam. As críticas são muito comuns em toda rede, seja no twitter, blog, msn, facebook, etc. Ou seja: não somos nós que queremos levantar nenhum tipo de mensagem que denigra a imagem de empresas concorrentes (até porque a concorrência pode ser saudável), mas emitir uma nota oficial (baseada no que os próprios clientes desta empresa divulgam pela internet) com o intento de defender o mercado brasileiro de hospedagem de sites. Desta forma, deixar claro que não existe nenhuma crise em nosso mercado.

    A idéia de criar esse post de esclarecimento veio depois de me cansar em ver pela internet pessoas comentando que aqui no Brasil não existem empresas de hospedagem que prestem um bom serviço. Muitos dizem que todas são “um lixo”, ou que para ter qualidade é preciso contratar empresas “gringas”, assim como muitos, realmente, já fizeram isso. Compreendo plenamente o fato de muitos consumidores pensarem assim, pois a lógica parece plausível: “Se a maior do Brasil funciona dessa forma, quem dirá os demais concorrentes”. Porém, gostaria de frisar que essa empresa, atual líder de mercado no Brasil (acredito que não continuará assim por muito tempo), está muito longe de ser considerada também a melhor. Com uma simples pesquisa na internet é possível ver o que os próprios clientes acham da mesma, e o que dizem em relação a qualidade.

    Quero, então, através deste post defender o mercado brasileiro de hospedagem de sites para que os consumidores não levem em consideração os problemas que competem apenas a uma empresa. Este lapso não se refere à tecnologia, mão-de-obra especializada ou outro fator que generalize todas as outras prestadoras do serviço de hospedagem. Aqui no Brasil existe, não uma, mas diversas empresas capazes de hospedar sites e e-mails, fornecer serviços de cloud computing , servidores dedicados com qualidade, estabilidade e um atendimento digno.

    Como já esclareci o real intuito deste texto, vou tomar a liberdade de citar algumas empresas que eu considero e respeito, pois sei que estão investindo cada vez mais para melhorar a qualidade dos serviços e atendimento. Esquecerei que somos concorrentes, pois o que vale neste momento é a honra e imagem de um mercado inteiro, que nunca parou de lutar e sempre buscou inovação e satisfação dos clientes.

    Modificado em 17/09/2010: As empresas que estão apoiando oficialmente este movimento #HostsBrasil são: SpeedServ.com, netRevenda.com, KingHost, TeHospedo, RedeHost, Inetweb e CentralServer e Hostlocation.

    Logicamente, essas empresas podem possuir visões e missões diferentes, assim como os preços dos serviços também oscilam. O atendimento de uma pode ser mais focado e dedicado do que de outra, porém, como disse anteriormente, são empresas que eu respeito e sei que estão buscando melhorar sempre. Acredito que qualquer uma dessas citadas pode atender com qualidade clientes que estejam insatisfeitos com o padrão de serviço oferecido pela líder de mercado.

    Nenhum cliente precisa buscar solução em empresas de hospedagem estrangeiras para ter qualidade. Valorize as empresas brasileiras, pois elas PODEM e CONSEGUEM.

    Texto de Vicente Neto adaptado pela Inetweb.

    Geral

Calendário

setembro 2010
S T Q Q S S D
« abr   out »
 12345
6789101112
13141516171819
20212223242526
27282930  

Arquivos

Powered by WordPress