Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
19 de Novembro de 2024, 20:31
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Portugal: Informação de cafés/restaurantes exposta na Internet
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: Portugal: Informação de cafés/restaurantes exposta na Internet (Lida 568 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
Portugal: Informação de cafés/restaurantes exposta na Internet
«
em:
03 de Abril de 2016, 15:32 »
Portugal: Informação de cafés/restaurantes exposta na Internet
Hoje em dia qualquer estabelecimento comercial tem um sistema informático para registo e gestão do negócio. No entanto, segundo um estudo da BinaryEdge, alguns sistemas de cafés e restaurantes têm os dados expostos na Internet!
Vamos conhecer todos os dados, num país onde estão atribuídos 6 milhões de endereços IP públicos.
“Security of a Country” é o nome dado pela
BinaryEdge
para uma série de estudos que tem realizado ao nível da segurança informática nos países. Depois da Suiça, a empresa divulgou o estudo para Portugal e os dados não são muito animadores… mas vamos a números!
Segundo o infográfico partilhado, o destaque vai para os 6 milhões de endereços IP públicos usados em Portugal, o que corresponde a 0,15% do espaço de endereçamento de toda a Internet.
VNC
De acordo com as pesquisas, a empresa descobriu 60 servidores VNC expostos na Internet sem qualquer tipo de autenticação. Um dado curioso é que a grande maioria destas máquinas têm o
WinREST instalado, um software muito usado em restaurantes e cafés/bares
.
Web Servers
Ao nível dos servidores Web, a empresa encontrou
59.492 servidores com HTTPS e 88.654 apenas com HTTP
. Isto quer dizer que, na maioria, os servidores Web em Portugal não usam SSL, o que significa que os dados entre o cliente e o servidor passam “em claro” na Internet.
Exemplo da (in)segurança de um site sem HTTPS
Acesso remoto a máquinas
Segundo o estudo, foram “descobertas” 18.853 máquinas com SSH,
14.086
máquinas com Telnet e
3280
máquinas com SSH e Telnet. Relativamente ao famoso Heartbleed, foram encontradas
335 máquinas vulneráveis
. De salientar que apenas foram avaliadas maquinas com IP publico.
FTP
Quem necessita de transferir regularmente ficheiros entre uma máquina cliente e um servidor, o protocolo FTP (File Transfer Protocol) é sem duvida uma óptima opção. Em Portugal, foram encontrados
8.192
IPs com FTP e apenas
5.312
com FTPS (que garante segurança nas comunicações uma vez que usa certificados SSL). Outro dado curioso é o facto de 5,6% destes servidores permitir login anónimo.
Samba
No que se refere à partilha de ficheiros, usando o protocolo Samba, foram encontradas
1.792 máquinas
com o serviço totalmente aberto, sem qualquer autenticação. A maioria dos servidor expostos através do protocolo samba/smb são Linux/Unix.
Big data
Nas tecnologias associadas ao Big data, a empresa descobriu 209,32 GB de dados expostos, principalmente dados que fazem parte do MongoDB, Memcached e Redis. O MongoBD é um projecto Open Source, do tipo NOSQL e de alta performance, sem esquemas, concebido especialmente para o armazenamento de grandes quantidades de dados. Só a dados do MongoDB correspondem 194,21 GB expostos.
Tendo em conta os resultados destes estudo, é importante que as empresas/instituições portuguesas revejam a segurança dos seus sistemas com alguma urgência.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
pplware
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Portugal: Informação de cafés/restaurantes exposta na Internet