BRMA 4.2 UPDATE

A BRconnection® anunciou novas atualizações para sua ferramenta de gerenciamento de Internet corporativa, o BRMA® versão 4.1-0. O update acontece automaticamente para usuários que contam com o serviço opcional de atualização remota.

* Versão: BRMA 4.1-1 Recursos Novos: 0 estão relacionados a performance, 1 a segurança e 3 a gerenciamento Atualizados: 5 estão relacionados a performance, 20 a segurança e 20 a gerenciamento	Novo ou Atualizado	Perfor- mance	Segu- rança	Gerenci- amento
ANTISPAM
Corrigido problema ao adicionar remetente do Log de AntiSpam na whitelist ou na blacklist.	A
Formulários de whitelist e blacklist com layout mais amigável.	A
Corrigido problema no tratamento de mensagens cujo remetente havia sido adicionado à auto-blacklist.	A
Corrigido problema com a reescrita do remetente original para usuários que possuem desvio de e-mail (.forward) para outros usuários do BRMA.	A
Alterada a frase "Restringir Whitelist" para "Restringir à Whitelist" em "AntiSpam >> Preferências" (no Geral, Grupo e Usuário), para melhor compreenção da funcionalidade.	A
ANTIVÍRUS
Compatibilidade com as novas versões dos antivírus F-Secure® modo GateKeeper e modo Command-line.	A
DNS
Removidos alguns parâmetros que poderiam mostrar informações sensíveis do sistema.	A
E-MAIL
Corrigido ítem "E-mail >> Conteúdo >> Usuário >> Enviado" do agendamendo de relatório, onde sempre constava não haver relatórios no preríodo.	A
Corrigido o não recebimento de e-mails quando o destinatário estava escrito com caracteres em maiúsculo e a RBL Passiva estava habilitada.	A
Alterado o sendmail.cf (um dos arquivos de configuração do serviço de e-mails) para maior integração com SmartHosts.	A
Corrigido erro no recebimento de mensagens, onde o cliente de e-mail do remetente coloca acentos e/ou caracteres especiais junto ao campo To (destinatário).	A
Corrigida a opção de reenvio de e-mails (no relatório de conteúdo de e-mails), e a lista de usuários (utilizada para selecionar o receptor das mensagens) está em ordem alfabética.	A
Corrigido erro ao excluir a caixa de mensagens de um usuário ao remove-lo do sistema.	A
Corrigido o processo de migração dos e-mails do formato mailbox para maildir.	A
Alterações efetuadas para o correto preenchimendo dos domínios locais quando há desvio de SMTP.	A
Alterado o inicio do login dos usuários adicionados manualmente no catálogo LDAP, onde antes iria o termo "not_brma_".	A
IDS
Corrigida a exibição de regras desabilitadas por padrão, que não apareciam mais na interface quando eram habilitadas.	A
MONITORES
Corrigida a pesquisa feita em "Monitor >> E-mail", que não era respeitada.	A
Corrigido compatibilidade do "Monitor >> E-mail" com o navegador Internet Explorer, pois o refresh não estava funcionando neste browser.	A
QUOTA
Corrigida falha com a quota em ambientes com Balance habilitado.	A
RELATÓRIOS
Implementada a opção de gerar relatórios de e-mail (estatística e conteúdo) também por grupo.	N
Corrigida a consistência do relatório de login, que em alguns casos não constava a hora de logout do usuário, dando a entender que este ainda estivesse logado.	A
Corrigido o agendamento do relatório " E-mail >> Conteúdo >> Enviado >> Dia corrente", onde era apresentado o relatório do mês inteiro em ambientes sem Balance.	A
Corrigido o relatório de "Acessos >> Top Sites", que não mostrava o gráfico com as 1000 URLs mais acessadas.	A
SMARTWEB
Corrigido o tratamendo das categorias das URLs do SmartWEB® 2.5.	A
TERMINAL SERVICE
Corrigido o formulário de configuração, que não salvava corretamente as informações quando o Terminal Service era desabilitado.	A
VPN
Alterada o formulário de seleção das chaves de criptografia para não apagar a chave RSA quando a chave PSK for selecionada.	A
Adicionada configuração automática da VPN com chave PSK (alguns arquivos não eram configurados pelo sistema).	A
QUOTA
Corrigida a configuração das quotas de e-mail em ambientes com Balance.	A
OBJETOS
Adicionada a opção de busca por IP nos Objetos, facilitando assim a localização.	N
OUTROS
Correções feitas em ítens de "Ajuda Online" que estavam com links errados ou faltantes.	A
Ao salvar as configurações de ACL do usuário, a página é redirecionada para as configurações do usuário, ao invéz de permanecer na página de ACL.	A
Corrigida a busca por usuário que pertencem ao grupo "X", que não trazia informações consistentes.	N
BACKUP / RESTORE
A tabela referente ao relatório de login não estava sendo armazenada ao realizar um backup.	A
Corrigido o restore da tabela de tráfego, que não estava sendo restaurada totalmente em alguns casos.	A

* Versão: BRMA 4.1-0 Recursos Novos: 4 estão relacionados a performance, 10 a segurança e 25 a gerenciamento Atualizados: 1 estão relacionados a performance, 8 a segurança e 12 a gerenciamento	Novo ou Atualizado	Perfor- mance	Segu- rança	Gerenci- amento
IDS
Agora é possível escolher quais IPs bloqueados pelo IDS devem ser removidos das regras de firewall sem a necessidade de apagar todos.	A
DNS
Suporte a configuração DNSSEC, que aumenta a segurança na resolução de nomes, além de ser a nova configuração adotada pelo Registro.br e outros órgãos competentes de mais quatro países.	N
Também foi adicionada a configuração de Bind View que possibilita ao administrador configurar diferentes respostas ao serviço de resolução de nomes para Internet e rede local.	N
DUAL LINK
IDS compatível com dual link, o que permite a verificação de intrusos em mais de uma interface.	A
O novo dual link permite criar redundância de links, dividir serviços – o administrador pode escolher por qual link determinado serviço vai funcionar, por exemplo, serviço de e-mail (SMTP) vai funcionar pelo link 1 e navegação (HTTP) vai funcionar pelo link 2 – ou balancear a carga de forma que as bandas dos 2 links se somem.	N
SMARTWEB
Categorias do SmartWEB® traduzidas para Inglês e Espanhol.	N
Recurso de balanceamento de carga e redundância para o serviço do SmartWEB®.	N
ACL
Melhorias na ACL de relatório de acessos e firewall, possibilitando que determinado usuário com acesso a interface de administração 9090 gere esses relatórios dos usuários que gerencia.	A
E-MAIL
Recurso de balanceamento de carga e redundância para e-mail e AntiSpam, aumentando a disponibilidade de e-mail e segurança nas informações.	N
Opção de o administrador guardar os anexos dos e-mails enviados e recebidos. Com este item habilitado também é possível, através do relatório de e-mail, re-encaminhar um e-mail para um usuário de sua escolha.	N
Visualização da trajetória de e-mails para verificar se houve falha ou êxito no envio e/ou recebimento.	N
Catálogo de endereços LDAP que permite que todos os usuários do BRMA® tenham um catálogo de endereços centralizado no servidor com a possibilidade de serem cadastrados os endereços de e-mail internos e externos. A consulta do catálogo é feita via qualquer programa de correio com configuração LDAP.	N
O recurso que permite redirecionar e-mails para outro servidor (Exchange, por exemplo), além do AD passa a suportar LDAP para verificar a existência de contas no servidor de e-mail.	N
Aperfeiçoamento do item “Proíbe enviar anexo somente para os domínios listados” e na verificação de e-mails com anexos cujo nome tenha caracteres especiais.	A
Inserção da extensão mime .dwg para bloqueio de anexo.	A
Aperfeiçoamento da verificação de anexo PDF, quando possui antivírus F-Secure Internet Gatekeeper for BRMA®.	A
Ordenação dos usuários cadastrados no item Getpop.	A
AntiSpam Mais detalhes
Restringir a whitelist.	N
Anti-phishing.	N
Tira-teima.	N
RBL ativa, passiva e passiva com tira-teima.	N
Resposta de bloqueio por RBL personalizada, o administrador pode redigir textos mais elaborados com múltiplas linhas e caracteres especiais.	N
Solicitações de usuários para adicionar endereço na Whitelist da RBL.	N
Alteração do log de arquivo texto para banco de dados, melhorando o desempenho da pesquisa dos logs.	N
Informativo AntiSpam mostrando as requisições de RBL, permitindo melhor administração dos e-mails bloqueados pelo usuário e administrador.	N
Auto-blacklist por grupo.	A
MONITORES
Aperfeiçoamento no monitor de Acessos para visualizar informações de estações navegando via Terminal Service.	A
RELATÓRIOS
Agendamento de relatórios a ser encaminhado para mais de um administrador da empresa.	N
Relatório de IDS com possibilidade de visualizar o IP bloqueado, o ID e a descrição da assinatura bloqueada.	N
Melhorias na opção de gerar CSV em todos os relatórios.	A
Relatório de login mostrando o tempo de conexão de cada usuário.	A
GRÁFICOS
Aperfeiçoamento do funcionamento do gráfico da VPN (ipsec0).	A
MASCARAMENTO DE IP
Escolha do IP de mascaramento por objeto de endereço ou por device de saída. Este novo recurso funciona somente para interfaces virtuais e permite ao administrador definir qual endereço IP deverá ser utilizado para mascaramento. É possível definir que um determinado acesso da rede interna, para um servidor específico na Internet, seja feito usando um endereço IP de uma interface virtual, diferente do endereço IP da interface default de saída.	N
BANDA
Além de controlar a banda, agora também é possível priorizar o tráfego com reserva dinâmica de banda, ou seja, é possível garantir que um percentual de seu link sempre esteja disponível para um determinado serviço (e-mail – SMTP – ou VoIP por exemplo), funciona de modo análogo ao CIR (garantia mínima de banda), quando um serviço que faz parte do escopo da reserva de banda for utilizado, haverá uma alocação dinâmica de banda correspondente ao estipulado pelo administrador para o serviço bem como a priorização de seus pacotes. Ao término do uso de serviço, a banda alocada é novamente disponibilizada para ser utilizada pelos demais serviços.	N
SINCRONISMO
Ao efetuar o sincronismo com o AD (Active Directory), cada grupo já vem com seus respectivos usuários, o que facilita a configuração de regras aplicadas a grupos.	N
AUDITORIA
O administrador conta com a opção Histórico de cada usuário que tenha permissão para administrar o BRMA®. Essa opção descreve cada alteração feita nas opções de usuários e grupos.	N
Melhorias no serviço RMON – responsável pela verificação de processos do servidor – que agora interage com o servidor para reativar serviços.	A
TARIFADOR
Novo recurso de tarifação que permite ao administrador configurar para cada usuário o tempo que ele pode ficar conectado. O consumo pode ser visualizado em tempo real no menu Monitor.	N
BRMAclient
Permite efetuar login na filial e matriz simultaneamente.	N
BRMAclient também disponível para sistema operacional MacOSX (MacOSX 10.3 acima).	N
Mensagens de erro mais ricas em detalhes são apresentadas ao usuário, caso o BRMAclient não consiga efetuar login.	A
Por medida de segurança, o BRMAclient deixa de armazenar senhas de usuários.	A

* Versão: BRMA 4.0-2 Recursos Novos: 6 estão relacionados a performance, 22 a segurança e 37 a gerenciamento Atualizados: 7 estão relacionados a performance, 10 a segurança e 16 a gerenciamento	Novo ou Atualizado	Perfor- mance	Segu- rança	Gerenci- amento
SISTEMA OPERACIONAL
O BRMAlinux contempla todas atualizações do Red Hat Enterprise 3 – Update 5 e boa parte do Update 6.	A
Permissões “default” de acesso às informações armazenadas no servidor foram modificadas para aumentar ainda mais a segurança e a confiabilidade no sistema.	N
Método de acesso à memória faz com que transações de alto consumo sejam executadas em menos tempo.	N
Acesso nativo às funções do sistema que gerenciam o banco de dados e as instruções do kernel.	A
INSTALADOR
Instalador com opção de interface no idioma espanhol, além do português e inglês.	N
Reconhecimento de novos periféricos de hardware.	A
Verifica se o(s) processador(es) do servidor tem suporte à tecnologia HT (Hyper Thread) e determina qual a melhor forma de utilizá-la.	A
Durante o processo de instalação, sugere esquema de armazenamento dos dados que acelera os processos de leitura e gravação em servidores que possuem mais de um HD.	N
FIREWALL
Cache para regras de acesso dos usuários que diminui o consumo de CPU durante login e logout.	N
Adicionados 2 sistemas de cache no firewall: um diminui o tempo necessário para saber se determinada informação pode ou não trafegar; o outro permite verificar e detectar a presença de “Malwares” (spywares, vírus, etc.) no tráfego, sem degradar a performance.	N
IDS
O IDS ativo, recurso de segurança que trabalha na camada de aplicação, passa a contar com técnicas mais aperfeiçoadas para detectar tentativas de ataque ao servidor e mapeia quais os serviços são mais atacados em um gráfico que é enviado por e-mail.	A
DDOS
Ocorrendo a detecção de atividade DdoS na rede, o BRMA envia e-mail para notificar o administrador.	N
DNS
O serviço de DNS (Servidor de Nomes / Servidor de Domínio) foi “enjaulado” para impedir que um invasor explore vulnerabilidades de segurança relacionadas a este serviço para obter acesso a todo o conteúdo armazenado no servidor.	N
A interface para configuração de DNS (Servidor de Nomes / Servidor de Domínios) foi melhorada, está mais inteligente e menos suscetível a erros.	A
Máxima proteção para as configurações de DNS (Domain Name Server) através de regras que permitem ao administrador restringir acesso às suas informações, por endereços externos e internos.	N
DHCP
Na configuração DHCP é possível apontar o endereço de servidor WINS.	N
DUAL LINK
Dual Link passa a suportar servidores virtuais e permite a criação de regras para estabelecer a utilização de um único link para determinados serviços (HTTPS, por exemplo).	A
FUNDETECT
Mais leve, o engine do FunDetect consome menos CPU e está mais ágil.	A
Falso positivo é um problema muito comum em análise de conteúdo e para diminuir sua incidência no FunDetect, o administrador pode configurar para que uma detecção só seja considerada como verdadeira após ocorrer “n” vezes.	N
O administrador pode configurar um “timeout” para que as regras de bloqueio criadas pelo FunDetect sejam eliminadas automaticamente.	N
SMARTWEB
O “engine” do SmartWeb® consome menos memória e está extremamente veloz. Para o usuário, o tempo gasto para verificar a permissão de acesso aos sites é imperceptível.	A
Consulta permite saber se um endereço de URL já está classificado no SmartWeb® e em qual categoria se encontra.	N
Adicionado ao SmartWeb® uma opção que proíbe acesso a sites por endereço IP.	N
AUTENTICAÇÃO
Sincronismo com a base de usuários do Active Directory e com bases padrão LDAP.	N
Sistema unificado de autenticação para permitir que um mesmo login e senha sejam utilizados em diversos servidores (Single Sign On).	N
Configuração da quantidade de vezes que o usuário poderá errar o login para se autenticar no BRMA e do tempo que a conta ficará bloqueada caso o limite seja atingido.	N
Login Client com opção de interface no idioma espanhol, além do português e inglês, suporte a single sign on e ferramentas que permitem excluir e-mails no servidor antes de serem baixados para a estação de trabalho.	N
Autenticação pode ser permitida somente a usuários que estejam conectados à rede local.	N
ACL
Através da configuração de ACLs (privilégios de administração concedidos aos usuários) é possível determinar direitos de leitura, gravação ou ambos.	A
E-MAIL
Resposta automática a e-mails podem ser configuradas através do login client, desde que tal ação não tenha sido proibida nas configurações gerais.	N
É possível bloquear o envio de e-mails com domínio que não coincida com o utilizado pela empresa para evitar que um usuário mal intencionado faça SPAM e/ou use de forma abusiva os recursos computacionais da empresa.	N
Endereços de e-mail para grupos de usuários podem ser alvos de SPAMs, para evitar aborrecimentos basta configurar rejeição de e-mails externos para essas contas, principalmente quando a finalidade é facilitar a comunicação interna.	N
No desvio de SMTP (Exchange, Lótus Notes,etc.) há possibilidade de estabelecer regras de consulta via LDAP para que os e-mails só sejam encaminhados quando o endereço existir no servidor que armazenará a mensagem.	N
Compatibilização do servidor de e-mail com a tecnologia SPF (Sender Permitted From) para aferir a autenticidade do endereço eletrônico do remetente.	N
Vírus e Spywares, muitas vezes são disseminados por meio de arquivos maliciosos de extensão EXE, SRC, entre outras. Na versão 4.0-2 é possível proibir o envio e/ou recebimento de e-mails que contenham links para arquivos com esse tipo de extensão.	N
Lista de endereços para os quais usuários e/ou grupos de usuários podem enviar e-mails.	N
Suporte a autenticação no servidor SMTP de 3 formas: LOGIN, PLAIN e TEXT.	N
ANTISPAM
Em configurações gerais, o administrador pode desabilitar o informativo de quarentena gerado pelo AntiSpam. Mesmo que os usuários habilitem tal recurso em suas configurações pessoais, não será enviado.	N
E-mail classificado como possível SPAM pode ser classificado como SPAM, basta configurar o AntiSpam para tal.	N
O e-mail enviado aos usuários contendo os SPAMs das últimas 24 horas desviados para área de quarentena conta com funcionalidades que permitem ao usuário, no momento da leitura, tratar esses desvios, podendo retirar SPAMs da quarentena e automaticamente acrescentar seus respectivos endereços a white list.	N
Na interface web de administração, é possível ver o conteúdo dos SPAMs alocados na área de quarentena de cada usuário e escolher quais devem sair desta e automaticamente compor a white list do usuário.	N
A interface que permite ao usuário administrar o funcionamento do AntiSpam em relação a sua conta, agora conta com mais ferramentas que facilitam as consultas.	N
O AntiSpam está pronto para trabalhar com consulta a RBLs (Realtime Blackhole List), lista de servidores que são utilizados para envio de SPAM disponibilizadas na Internet. Também é possível determinar exceções através da white list de RBLs e bloquear consultas para determinados hosts, IPs e reversos. Durante a fase de implementação deste recurso contamos com a ajuda de um grande grupo empresarial brasileiro que nos auxiliou e permitiu que fizéssemos alguns testes em sua sede. Em 24 horas o servidor desta empresa chegou a receber de 1,5 milhão de e-mails, apenas 100 mil foram analisados pelo BRMA, 1,4 milhão foram rejeitados antes de serem armazenados como e-mail.	N
O administrador pode impedir que determinados usuários habilitem o funcionamento do AntiSpam em suas respectivas contas de e-mail.	N
ANTIVÍRUS
Uma versão especial do antivírus Norman voltada ao BRMA foi homologada e em breve será comercializada com exclusividade pela BRconnection. Além deste, o Clam 0.86.2 e o McAfee também estão homologados.	N
INTERFACE DE ADMINISTRAÇÃO
Criptografia “forte“ (1024 bits, o mesmo utilizado pelos grandes bancos) garante máxima segurança no acesso à interface de administração do BRMA.	N
O administrador pode determinar quantas tentativas um usuário tem para efetuar login na interface de administração. Caso esse limite seja atingido sem que o login tenha sido bem sucedido, o BRMA gera um aviso para o administrador e o endereço IP de onde partiram as tentativas é bloqueado e só poderá voltar a fazer tentativas após “X” minutos (esse tempo é configurável) ou após o administrador anular manualmente o bloqueio.	N
O acesso à interface de administração pode ser interrompido por falta de uso após “X” minutos (esse tempo é configurável).	N
MONITORES
Monitor de Firewall com filtro que permite ao administrador determinar origem, destino e protocolo dos pacotes que passam pelo BRMA.	A
Monitor de Navegação com barra de rolagem.	A
Monitor de E-mail traz recursos para facilitar a visualização das filas de e-mails (normais e classificados como SPAM). Na versão 4.0-2 é possível paralisar o refresh, realizar buscas na fila por diversos campos (De, Para, Data e Status) e marcar múltiplos e-mails para serem alvos de uma ação, por exemplo, exclusão.	A
Monitor Rmon passa a mostrar status dos serviços de AntiSpam, FunDetect, Dual Link e DHCP. Em caso de falhas nos serviços do BRMA, o Rmon pode enviar e-mail ao administrador para notificá-lo.	A
Monitor Sisinfo informa há quantos dias o servidor está ligado.	A
RELATÓRIOS
Relatório gerado pelo firewall permite ao administrador visualizar de modo detalhado as tentativas de acesso bloqueadas por dia e pesquisar endereços IPs suspeitos.	A
Relatório gerado pelo FunDetect permite ao administrador visualizar quais usuários foram detectados por período e quais sensores foram acionados por aplicativos P2P.	A
Relatório permite visualizar em detalhes o quão útil é ter um antivírus integrado ao BRmulticcess, uma vez que demonstra a incidência de vírus por dia e permite realizar filtros de pesquisa por endereço, origem, destino e nome do vírus. (este item está melhor)	N
Relatório de e-mails permite melhor visualização do conteúdo e dos anexos (tamanho, tipo e codificação).	A
GRÁFICOS
Gráfico de tráfego permite filtro por grupo para demonstrar o uso da conexão.	A
Gráfico estatístico que demonstra a incidência de vírus por dia e gráfico que mostra quais vírus tem maior incidência no tráfego de e-mails.	N
Gráfico de requisições de acesso a servidores externos gerado pelo firewall ajuda a detectar a presença de Spywares na rede e a identificar estações contaminadas, estas estações podem ter seu tráfego controlado até que seja feita manutenção para eliminação das pragas virtuais.	A
Gráfico sumarizado passa a demonstrar informações de detecção de vírus nos e-mails de entrada e/ou saída e sensores do FunDetect acionados.	A
Gráfico de conexões IMAP	N
Gráfico de utilização da memória RAM do servidor.	N
TAREFAS
Agendamento conta com nova tarefa para exclusão de relatórios a cada 30 dias e permite que o administrador execute imediatamente uma tarefa agendada.	N

* A versão dos produtos BRconnection® é formulada da seguinte maneira:
<NOME DO PRODUTO> <VERSÃO>.<RELEASE>-<MELHORIA>
Onde:
RELEASE varia de acordo com a implementação de novos recursos e MELHORIA se refere à correções e/ou adaptações para melhor funcionamento e gerenciamento dos protudos BRconnection®.

Next >

[ Voltar ]

BRMA Firewall

BRMA Firewall Avançado

O BRMA é uma solução unificada de gerenciamento de ameaças (UTM – Unified Threat Management) que reúne mais de 20 funcionalidades para garantir o uso produtivo e seguro da Internet. Entre os recursos que possui para barrar intrusões e aumentar a eficiência do link de acesso à Internet

SmartWeb

Filtro de Conteúdo WEB

A função do smartWEB Enterprise é bloquear acessos a sites não-produtivos, otimizando o uso de banda nas empresas, evitando investimentos desnecessários no aumento de banda e garantindo que as ferramentas essenciais ao negócio tenham prioridade no acesso à rede.

messengerPOLICY

MSN Não proiba! GERENCIE!

O messengerPOLICY permite controlar e tornar mais inteligente o uso desses comunicadores instantâneos. Ele oferece diversos recursos para impedir que comunicadores instantâneos sejam utilizados de forma recreativa e/ou para prejudicar dados da empresa usuária.

Gosta de Queimar Dinheiro?

Quanto custa o mau uso da Internet em sua empresa?

Segundo uma pesquisa da Salary.com, um funcionário desperdiça em média 1:42h de seu dia com assuntos improdutivos. Diante desse cenário, a BRconnection desenvolveu uma ferramenta que calcula o custo que a empresa tem com o mau uso da Internet pelos seus funcionários e comprova o quão grande pode ser o prejuízo causado pelo mau uso da Internet na sua empresa.

Clique aqui e calcule.

SPAM, Viva sem ele

O novo antispam do BRMA

O novo antispam do BRMA está muito mais eficaz contra os e-mails indesejados. Agora ele possui diversas funcionalidades para melhor controlar os e-mails que chegam à sua caixa de entrada, além de novos recursos que facilitam sua configuração.

Clique aqui e saiba mais.

Destaque

Crackers invadem e alteram conteúdo do site da Câmara dos Deputados

O site da Câmara dos Deputados (www.camara.gov.br) foi invadido e teve parte de seu conteúdo alterado no início da noite desta quinta-feira (28/06). Até às 21h05, a página permanecia fora do ar e não havia previsão para seu retorno.
Segundo a assessoria da Câmara, nenhuma informação foi corrompida. A invasão teria partido de um provedor localizado no Estado de São Paulo, o mesmo usado para invadir a página oficial do São Paulo Futebol Clube em maio. Além disso, não houve nenhum comunicado, mensagem ou reivindicação por parte do cracker.
fonte:www.idgnow.com.brNews

500 mil sem firewall

Pesquisa aponta 500 mil servidores de base de dados sem firewall

Segunda versão do estudo prático de vulnerabilidades de base de dados, realizado por David Litchfield, mostra que os servidores estão desprotegidos e sem firewall.
Cerca de 82% dos SQL Servers estavam rodando software SQL Server 2000 e menos da metade deles têm produtos do último pacote de serviços instalado. No lado da Oracle, 13% dos servidores estavam rodando versões antigas da base de dados e não receberam atualizações. Este Oracle 9.0 e bases de dados mais antigas são conhecidas por ter vulnerabilidades de segurança.
fonte:http://www.channelworld.com.br/mercado/2007/11/14/idgnoticia.2007-11-14.7087990280/

Midia

Relatório indica que 90% das aplicações para web são vulneráveis

Pelo menos 90% das aplicações web estão vulneráveis a algum tipo de ataque, aponta levantamento do fornecedor de segurança de internet Cenzic.
Baseado em dados da unidade de serviços gerenciados da empresa e de outras fontes, a Cenzic afirma que existem entre 100 milhões e 150 milhões de aplicações web online hoje e a absoluta maioria continua vulnerável.
No relatório, há 1.471 vulnerabilidades únicas apontadas pela Cenzic apenas no terceiro trimestre de 2007, com técnicas de cross-site scripting (XSS) e de SQL injection (alterar conteúdo no banco de dados via navegador) como as mais comuns. De todas estas brechas, a empresa afirma que 70% delas são “facilmente exploráveis”.
fonte:idgnow.uol.com.br

Soluções

Analisador de Protocolos

AntiSPAM

AntiVirus

QOS - Controle de Banda

Informativos

Quanto custa...

Enquete da semana

Qual sua opinião sobre a nova legislação contra cybercrimes?”

	Estava na hora de criarem leis para a Internet
	As leis são abusivas e mal redigidas
	Essas leis não me afetam em nada
	Não tenho uma opinião formada sobre o assunto