O estado de segurança da web portuguesa

O Instituto Pedro Nunes (IPN) e a Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) realizaram um estudo conjunto para avaliar o estado de segurança da internet portuguesa. Mais de 3.6 milhões de IP, 11 mil domínios .pt, 9 mil servidores DNS e vários computadores do Estado foram analisados. As conclusões não são nada boas.

Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0). Para o IPN e a FCTUC, a web portuguesa está no nível «perigoso», com uma classificação de 2.1. Isso deve-se às mais de 30 mil vulnerabilidades de 17 tipos diferentes encontradas e a 1 em cada 5 computadores do Estado estarem vulneráveis a possíveis ataques e infecções de malware. Para além disso, foram encontradas 722 infecções com malware, um número que me parece demasiado pequeno.

Dos tipos de vulnerabilidades testadas no sector privado, Telnet está em primeiro lugar com 15782 ocorrências, seguida de DNS Zones e SSLv2. No sector público, Telnet está igualmente em primeiro lugar, seguida de DNS Snooping e SSLv2.

No caso do malware, o MyTob foi o mais detectado, seguido do Zafi, NetSky e, por fim, MyDoom. Neste teste, a precisão não vai além dos 65%, por isso a situação real poderá ser um pouco diferente, tanto para melhor como para pior – eu acredito que é para muito pior.

Curiosamente, o estudo mostra que a situação no Estado é melhor que a do sector privado. O primeiro tem 1.6 pontos, o que o coloca no nível aceitável, ao passo que o segundo está no nível perigoso com 2.2 pontos. Talvez a disparidade no número de máquinas do sector público e do privado ajude a explicar parte desta diferença.

Neste estudo, também são mencionados os cinco ISPs onde se detectaram mais vulnerabilidades. No topo da lista está a Claranet, com a Novis Telecom no último lugar. Estas vulnerabilidades não se referem às do próprio ISPs, mas às dos seus clientes.

Claro que parte desta classificação da internet portuguesa se deve ao utilizador, aquela figura normalmente entre a cadeira e o teclado. Mas não podemos passar a vida a dizer que é culpa dos utilizadores, porque muitas vezes eles não têm culpa que a aplicação e/ou sistema que estão a utilizar para aceder a um site aparentemente legítimo possua uma segurança duvidosa.

Ingenuidade, falta de conhecimento, más configurações, pouca vontade e software cuja qualidade levanta muitas dúvidas: quando alguns destes ingredientes se juntam a mistura é explosiva, não é?

[Dados técnicos do estudo] {via Sapo Tek}

Alojamento Web

Optimizar imagens PNGs com OptiPNG

O formato de imagem PNG é semelhante ao JPEG, mas também suporta transparências. É porreiro para a web, mas quando uma imagem tem muitas cores, o tamanho do ficheiro pode ser um pouco grande, mesmo com a compressão da imagem no valor máximo permitido pela aplicação onde criamos o ficheiro.

Para evitar isso, existe o OptiPNG, uma pequena aplicação que comprime novamente a imagem, por forma a ela ocupe menos bits. Para além da optimização, também converte os formatos BMP, GIF, PNM e TIFF em PNGs optimizados.

Esta aplicação é livre, ou seja, têm acesso ao código fonte dela. Mas não se preocupem porque não é necessário compilar, há um binário executável para Windows disponível.