Radware revela vulnerabilidades de segurança nos novos ambientes Web 2.0

Fonte: vu

A Web 2.0 oferece excelentes oportunidades de interatividade e construção de comunidades na Internet, mas, ao mesmo tempo, deixa sites e usuários on-line vulneráveis a ataques que comprometem a segurança. Enfatizando a importância da segurança em ambientes Web 2.0, executivos da Radware irão apresentar e discutir novas questões de segurança durante o evento Black Hat USA 2008 Briefings, a se realizar em Las Vegas entre 4 e 7 de agosto. Os Black Hat Briefings constituem uma série de conferências altamente técnicas sobre segurança, reunindo líderes de todo o mundo no que diz respeito aos mais variados aspectos de segurança da informação.

Na quarta-feira, 6 de agosto, de 11:15 às 12:30 (horário em Las Vegas), Itzik Kotler, chefe do Centro de Operações de Segurança (SOC) da Radware, e Johnathan Rom, pesquisador da Radware na área de segurança, irão conduzir a sessão intitulada “Jinx – Malware 2.O”, examinando como as mudanças ocorridas nas tecnologias de browser levaram ao rápido desenvolvimento de malware em ambientes 2.0, independentemente de sistemas operacionais e arquiteturas.
 
“A Web 2.0 alarga as fronteiras de possibilidades dos sites interativos. Contudo, para que rapidamente se acrescentem novas funcionalidades, a segurança muitas vezes fica em segundo plano”, disse Itzik Kotler. “Em nossa apresentação iremos demonstrar e compartilhar com o público o código-fonte do “Jinx”, um malware implementado em JavaScript e criado por nosso time de pesquisas, que revela uma série de vulnerabilidades existentes em muitos ambientes operacionais Web 2.0, incluindo a conhecida linha de produtos Mozilla.”
 
A apresentação da Radware no Black Hat se segue ao lançamento pela empresa de sua iniciativa de segurança APSolute Immunity, uma nova abordagem estratégica capaz de manter a continuidade dos negócios pela proteção da infra-estrutura de aplicações contra ameaças na rede – incluindo as já existentes e as que surgem – que não podem ser detectadas pelos tradicionais sistemas de prevenção à intrusão (IPS – Intrusion Prevention Systems), tais como: ameaças pelo mau uso de aplicações, ataques SSL e mau uso do sistema VoIP. Conjuntamente com a premiada solução de segurança DefensePro, da Radware, esta estratégia de segurança permite que as organizações se coloquem um passo à frente dos sistemas IPS estáticos, conseguindo mitigar os ataques que se utilizam de serviços legítimos de aplicações para atividades maliciosas.