Banking Online: Reforço nas Práticas de Segurança e Proteção

Mesmo com todos os cuidados tomados na hora de acessar os serviços bancários via Internet, nunca é demais reforçar que a atenção deve ser constante, pois as técnicas utilizadas para lesar usuários de serviços bancários online, estão ficando cada vez mais audaciosas e sofisticadas. Nesse contexto, Hilding Arrehed, Diretor Mundial de Serviços Profissionais da ActivIdentit, oferece boas sugestões sobre como utilizar as tecnologias avançadas de segurança nos dias de hoje, para construir um sistema bancário on-line que ofereça uma forte segurança, mantendo a alta conveniência e o acesso a serviços que a grande maioria dos clientes deseja que estejam disponíveis.

No momento de efetuar login, permitir que os clientes escolham qual o método de autenticação devem utilizar com base no serviço que eles pretendem acessar. Também é necessário disponibilizar aos clientes, a opção de configurar os seus próprios níveis de segurança; deixe que os próprios clientes decidam qual o tipo de dispositivo é melhor para que possam se conectar ao serviço escolhido.

A questão de integrar o sistema bancário on-line e sua segurança, com suas outras operações, é muito bom para passar aos clientes um sentido consistente de sua abordagem para a segurança. Além disso, é muito importante que eles usem a credencial de segurança, mesmo que estejam-na utilizando para operações bancárias on-line quando acessarem outros serviços bancários.

Importante lembrar que os clientes precisam de um bom suporte, sobre a maneira como eles querem operar os serviços disponíveis. Isso pode ser disponibilizado através de FAQ no site, chat online, telefone, e-mail, pessoalmente ou por carta. Um equívoco comum nos serviços online, é que a segurança começa e termina com o processo de autenticação de acesso à conta do cliente. A partir daí, é necessário que as instituições sejam mais vigilantes e preparadas para orientar os seus clientes, para que utilizem de todos os métodos de proteção possíveis, que estiverem ao seu alcance.

Saiba Mais:

[1] Best Pratices for Online Banking Security http://www.net-security.org/secworld.php?id=12388

Fonte: Under Linux

-15.325912 -49.117288

Androguard: Engenharia Reversa, Análise de Malware e Goodware

Androguard (Android Guard), é uma poderosa ferramenta escrita em Python, desenvolvida com a intenção de ajudar a analisar, exibir, modificar e salvar as suas aplicações de forma fácil e estática, criando o seu próprio software (utilizando o API), ou usando a ferramenta (Androlyze) na linha de comando. Esta ferramenta é bastante útil, no momento em que seu utilizador quiser fazer engenharia reversa em um aplicativo/elemento específico (por exemplo: malware).

A segunda parte sobre o propósito da ferramenta, é produzir novas ferramentas que saibam a diferença entre duas aplicações Android / Java, ou que possam encontrar semelhanças em diferentes aplicações; exemplo: verificar se uma parte ou um aplicativo inteiro foi roubado. Lembrando que este utilitário foi projetado para aplicativos do sistema móvel Android, mas também suporta o formato JVM, para que você possa utilizá-lo com os clássicos aplicativos Java. Androguard oferece suporte para .dex (Dalvik Virtual Machine), APK (Android Application), Android’s binary xml, .class (Java Virtual Machine) e JAR (Java Application). Aos interessados em fazer downloads e testar a ferramenta, Androguard está hospedado no Google Code.

Saiba Mais:

[1] Androguard http://code.google.com/p/androguard/downloads/list

Fonte: Under LInux

-15.325912 -49.117288