RSS

Segurança no Hotmail

29 dez

Pessoal vi esse artigo no site Baboo e resolvi postar aqui para vocês.

Há alguns dias a Microsoft Brasil convidou um seleto grupo de jornalistas (4 para ser mais precisamente) para participarem de uma palestra e mesa-redonda na sua sede em São Paulo.
O tema era “Importância da Segurança no Hotmail”.

O palestrante não era um funcionário da Microsoft (o que foi ótimo para eliminar qualquer dúvida de que a palestra seria marketeira), mas sim o ótimo Chema Alonso.

Chema Alonso.
Chema é um respeitado profissional de segurança espanhol, trabalhando como consultor nessa área há 11 anos. Ele é MVP (Most Valuable Professional) de Segurança de desde 2004, e já palestrou em três edições da DEFCON, um dos principais eventos underground de segurança realizado anualmente em Las Vegas. Atualmente ele está trabalhando na sua tese de doutorado (PhD) sobre Segurança na Web.

A palestra dele foi muito interessante e produtiva, pois ali ele mostrou como é fácil enganar os mecanismos de detecção de spam dos principais provedores, e como ele está trabalhando para melhorar a segurança do Hotmail. Atualmente apenas uma mensagem em cada 47 não é SPAM, e com isso o trabalho de empresas da indústria de e-mail tem se tornado cada vez mais difícil.

Além disso, às vezes é muito difícil detectar se uma mensagem é spam ou não, pois ela pode ser considerada spam para um internauta, enquanto outro internauta não acha isso. Ou acontecem casos clássicos de “dupla-personalidade” do assinante: você assina uma newsletter em um site (como as newsletter em www.baboo.com.br/newsletter), mas depois de algum tempo você considera-as chatas ou inúteis , mas você não se descadastra por preguiça ou desinteresse. Então o que você faz? Você marca-a como spam (para que as próximas mensagens não permaneçam na sua caixa de entrada), embora tecnicamente ela não seja isso! Casos como este “confundem” o leitor de e-mail, e por causa disso eles precisam ficar cada vez mais sofisticados, “aprendendo” com você.

Mesmo que as empresas implementem sistemas de detecção e eliminação de spam, a tecnologia atual é limitada e não permite uma solução definitiva para este problema. Uma das soluções apresentadas é o uso do sistema de autenticação Mutual TLS, utilizado atualmente no Exchange Server 2010, como uma solução adicional às opções atuais (Sender Policy Framework, SenderID, DKIM..)

Um dos pontos altos do evento foi quando ele mostrou na prática como é simples enganar o Gmail: utilizando um site qualquer de envio de e-mail e acessando os dados de SPF TXT do servidor do Gmail (algo banal de se fazer via prompt de comando), ele enviou um spam que foi “aprovado” pelo Gmail como sendo uma mensagem legítima mesmo tendo um conteúdo claramente malicioso.

Gmail: mensagem legítima, quando não é 
Chema também mostrou como algumas características do Hotmail, Live Mail e Messenger ajudam muito na segurança do internauta:

Single-code (código de uso único), que é um código único que o Hotmail envia via torpedo para o seu celular com uma senha válida somente para aquela sessão. Com isso, você pode fazer login no Hotmail mesmo estando em um computador infectado em uma lan house, por exemplo, pois a sua senha fica protegida durante o uso, e quando você sai do Hotmail a senha que você utilizou (aquela recebida via torpedo) não serve mais.
HTTPS, que criptografa a conexão com os servidores do Live/Hotmail
Alerta de múltiplas sessões no Live Messenger, aonde você sabe instantaneamente se alguém está se passando por você em outro computador
Trusted PC (PC confiável), aonde você define que o computador que está sendo utilizado é seguro, permitindo que você receba confirmações de senha, além de implementar uma proteção contra ataques remotos DDoS
Possibilidade de criptografar a comunicação do Live Messenger através de add-ins (como o Scway Sim Lite)
Tecnologia SmartScreen do Hotmail, que se ajusta de acordo com o comportamento do usuário

No final ele confirmou o Microsoft Security Essentials como uma das melhores soluções gratuitas de antivírus para o usuário comum, pois ele utiliza o mesmo mecanismo de detecção e eliminação de malwares do ForeFront Client Protection e ForeFront Endpoint Protection 2010, que são avançadas soluções para empresas e corporações.

Analisando as configurações de servidores de e-mail 
Por fim, Chema comentou sobre o SRL (Server Reputation Level) que “aprende” se uma mensagem é spam ou não baseado nas ações que você realizou quando recebeu uma mensagem anterior similar a esta, ou enviada pela mesma pessoa. Com isso, é possível detectar rapidamente um novo servidor de spammer, e proteger o internauta das mensagens enviadas por ele.

Excelente palestra!

Fonte: Baboo

Abraços

Fabio dos Santos Oliveira
Líder dos Grupos MSInfraES e InfraBrasil
Moderador dos Fóruns Microsoft ( MSDN e Technet )
Colunista dos Blogs ( WinBrasil, Profissionais TI e TI Especialistas )

Anúncios
 
Deixe um comentário

Publicado por em 29/12/2010 em Hotmail, Segurança

 

Tags: , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: