8.8 C
Angola
Domingo, Julho 27, 2025
Facebook Instagram RSS Twitter Youtube
Início Site Página 81

Análise e avaliação de vulnerabilidades em redes

Por
Daniel Geto
-

A crescente dependência das organizações em sistemas de TI para o gerenciamento de operações críticas aumentou significativamente a superfície de ataque para ameaças cibernéticas. A segurança das redes, que são o coração de qualquer infraestrutura de TI, tornou-se uma prioridade essencial para proteger dados sensíveis, assegurar a continuidade dos negócios e manter a confiança dos clientes.

É com essa análise que entra o Network VAPT (Vulnerability Assessment and Penetration Testing- Avaliação de vulnerabilidades e testes de penetração em português), é um documento técnico que detalha os resultados de uma avaliação de segurança de uma rede de computadores.

O Network VAPT é uma abordagem metodológica para melhorar a postura de segurança da sua organização através da identificação, priorização e mitigação de vulnerabilidades na sua infraestrutura. As fraquezas nas camadas de rede física subjacentes, a conceção da rede, a falta de correcções e aplicações mal configuradas podem introduzir enormes riscos para as organizações.

Estas falhas expõem a rede da organização à exploração de cibercriminosos maliciosos. Também têm um impacto negativo na reputação da organização e acabam por ser uma questão dispendiosa de resolver. É exatamente aqui que o VAPT para redes pode ajudar a revelar quaisquer falhas na rede ou nas aplicações e oferecer dados suficientes para ajudar a mitigar as ameaças.

O que é o VAPT de rede?

O VAPT de rede é o processo de avaliação que os profissionais de segurança fazem na rede do utilizador para encontrar potenciais falhas que os atacantes possam explorar. O principal objectivo de um teste de penetração de rede é identificar áreas vulneráveis em sistemas, redes, dispositivos de rede (como switches e routers) e anfitriões antes que os hackers as possam utilizar. Quando a camada de base está protegida e a segurança é reforçada em todos os aspectos, o risco de exposição das camadas superiores é automaticamente reduzido.

Os testes de penetração da rede revelam o acesso não autorizado a dados sensíveis. Uma vez conscientes das vulnerabilidades, as organizações podem reagir rapidamente para mitigar potenciais ataques à camada de rede.

Existem duas componentes dos serviços VAPT, a saber

1. Avaliação de vulnerabilidades: Refere-se ao processo de identificação, classificação e priorização das vulnerabilidades específicas dos sistemas informáticos, dos activos digitais das aplicações Web e da infraestrutura de rede. Inclui uma análise exaustiva através de várias validações de segurança para localizar as falhas no código pré-existente.

2. Testes de penetração: Trata-se de uma forma ética de penetrar ou explorar as vulnerabilidades existentes nas aplicações Web, nos sítios Web e nas redes. O objectivo principal é identificar os pontos fracos na postura de segurança e medir a conformidade da sua política de segurança. O processo de teste de penetração é mais complexo e vai um passo além da avaliação.

Nos testes de penetração, identificamos diversos factores que auxiliam na resolução de problemas, tais como: Análise de rede, Port Scanning (verificação de portas) e Análise de vulnerabilidades. 

Com o aumento da dependência das organizações em sistemas de TI, a segurança das redes tornou-se uma prioridade crítica para proteger dados sensíveis e assegurar a continuidade dos negócios. O Network VAPT  é uma abordagem metodológica que visa identificar, priorizar e mitigar vulnerabilidades na infraestrutura de rede.

Este processo ajuda a detectar falhas em camadas físicas, na concepção da rede e em aplicações mal configuradas, previne a exploração por cibercriminosos e ajuda a proteger a reputação da organização. O VAPT de rede é composto por duas componentes principais: a Avaliação de Vulnerabilidades, que identifica e classifica as fraquezas, e os Testes de Penetração, que exploram essas vulnerabilidades de forma ética para medir a eficácia das políticas de segurança da organização.

Consultório MenosFios. Recebeu um telefone novo? Estas são as apps que tem de instalar

Por
J.FrSebastião
-

Recebeu um novo smartphone e mal pode esperar para o estrear? É verdade que, atualmente, os equipamentos chegam já com um conjunto de aplicações pré-instaladas, muitas delas úteis, mas nem sempre com todas as funcionalidades que desejamos.

Para o ajudar a reforçar a coleção de apps no novo smartphone, no Consultório MenosFios de hoje reunimos um conjunto de 10 propostas, entre utilitários, sugestões mais centradas na produtividade, gestão de ficheiros, edição de fotos e vídeos e ainda uma para quem se preocupa com o seu bem estar digital.

  • Speedtest by Ookla – disponível para Android e iOS

Sabia que a popular ferramenta de medição da velocidade da Internet também tem uma aplicação para smartphone? Através dela pode verificar facilmente as velocidades a nível de ping, download e upload e aceder a informação detalhada.

Com esta aplicação pode também aceder a um mapa de cobertura de redes, incluindo 5G, assim como verificar o estado de outras apps e websites para localizar problemas de conectividade. A Speedtest by Ookla pode ser descarregada gratuitamente e conta também com opções pagas que permitem remover anúncios.

  • Files Go – disponível para Android

É certo que os smartphones Android já incluem uma ferramenta nativa que permite gerir o espaço de armazenamento disponível, mas a Files Go afirma-se como uma opção útil, e com funcionalidades mais avançadas, para assegurar que não fica sem espaço para todas os seus ficheiros importantes, das fotos e vídeos aos documentos.

Além de poder apagar os conteúdos que já não utiliza e de fazer backups para a Cloud, com a Files Go, que está disponível gratuitamente, é também possível fazer pesquisas rápidas de ficheiros, assim como partilhar ficheiros offline e de forma encriptada entre utilizadores da app que estejam por perto.

  • Documents – disponível para iOS

Ainda no mundo da gestão de ficheiros, a Documents apresenta-se como uma opção a considerar para quem tem um iPhone. Descrita pelos criadores como uma “super app”, a Documents permite fazer de tudo um pouco: de abrir e editar vários formatos de documentos e ficheiros a fazer downloads e partilhar conteúdos com outros utilizadores.

A aplicação conta também com suporte a serviços de armazenamento na Cloud e inclui até um serviço de VPN caso deseje. Além da versão gratuita, a Documents dispõe de modos pagos, que desbloqueiam as funcionalidades mais avançadas.

Gosta de estar a par da atualidade e não quer perder pitada do que se está a passar? A Flipboard é um agregador de conteúdos online que permite reunir num só local artigos online sobre os temas que mais lhe interessam: entre notícias, tecnologia, ciência, viagens, fotografia e muito mais.

O modo de funcionamento da Flipboard é simples: basta selecionar um conjunto de tópicos que considere interessantes e, de seguida, a aplicação apresentá-los-á numa espécie de “revista”. Poderá também criar “revistas” personalizadas, dedicadas a tópicos em específico, sejam elas públicas ou privadas.

Se precisa de trazer um pouco mais de organização à sua vida digital tem de experimentar a Evernote. A aplicação apresenta-se como uma espécie de bloco de notas com múltiplas funcionalidades de organização, para que se mantenha sempre a par de tudo o que tem para fazer.

Além de poder tirar apontamentos e reunir conteúdos úteis ou interessantes que encontra enquanto navega online, na Evernote é possível criar listas de tarefas com suporte a ligação ao calendário Google. A aplicação pode ser descarregada gratuitamente, mas inclui também modos pagos, que permitem aceder a funcionalidades adicionais.

Tem tendência para esquecer os websites, artigos ou vídeos que vai colocando na sua lista de Favoritos? A Pocket ajuda-o a a manter todos os conteúdos que guardou para ver mais tarde organizados, para que não fiquem a ganhar “pó” no browser.

A Pocket também lhe dá sugestões acerca de conteúdos que pode considerar interessantes e dispõe de um modo de leitura que promete ajudá-lo a concentrar-se e a esforçar menos a vista. Em destaque está ainda um modo que permite ouvir os conteúdos que guardou enquanto se dedica a outras tarefas.

  • Picsart AI Photo Editor, Video – disponível para Android e iOS

A Picsart é uma útil aplicação de edição que, além de fotografias, permite também libertar a criatividade nos vídeos para as redes sociais. Com o passar do tempo, a aplicação tem vindo a ser atualizada com novas funcionalidades, incluindo ferramentas de inteligência artificial que permitem gerar imagens a partir de texto.

Na aplicação poderá encontrar uma variedade de opções de edição que vão tornar as suas fotografias ou vídeos ainda mais especiais, entre filtros, efeitos e autocolantes. Há também espaço para colagens e ferramentas de desenho.

Tudo o que é demais pode ser prejudicial, incluindo passar horas e horas à frente do smartphone. A Zario foi concebida a pensar em quem quer dar prioridade ao bem-estar digital e funciona à base de pequenos desafios baseados que prometem ter um grande impacto.

Os desafios apresentados são formulados para reduzir o tempo passado no smartphone e para o ajudar a encontrar novas atividades alternativas focadas no seu bem-estar. Na Zario encontrará também uma secção dedicada ao progresso feito, para que se mantenha sempre a par dos seus objetivos.

___________________________________________

Esse foi o Consultório MenosFios de hoje, onde pedimos que os nossos leitores as comentem e que contribuam com informações adicionais que julguem serem necessárias sobre esse mesmo tema.

Todas e quaisquer questões que gostassem de ver aqui respondidas devem ser colocadas no canal de comunicação exclusivo e dedicado ao consultório Menos Fios.

Falamos do email criado para esse fim: [email protected]. Este é o único ponto de receção das questões que nos enviarem. Usem-no para nos remeterem as vossas questões, as vossas dúvidas ou os vossos problemas. A vossa resposta surgirá muito em breve.

Notou? Já pode criar imagens com a IA do ChatGPT

Por
J.FrSebastião
-

A OpenAI decidiu integrar a ferramenta Dall-E 3 – capaz de gerar imagens por Inteligência Artificial (IA) – no ChatGPT, tornando este serviço ainda mais útil para os utilizadores da versão gratuita.

Serve recordar que o Dall-E 3 foi lançado oficialmente em setembro do ano passado e, na altura, só podia ser usado pelos subscritores da versão Plus, Teams e Enterprise. Agora, o Dall-E 3 fica disponível para todos os utilizadores, ainda que com algumas limitações na versão gratuita.

MAIS: OpenAI pode falir em 2024 graças ao ChatGPT, revela investigação

Quem for um utilizador da versão gratuita do ChatGPT poderá criar apenas duas imagens por dia com o Dall-E 3, sendo que, para recorrer a este serviço, apenas terá de pedir ao serviço que crie uma imagem descrevendo o que quer do resultado final.

MozDevz organiza a maior conferência de Dados e Inteligência Artificial em Moçambique

Por
Guilherme Massala
-

A MozDevz, uma comunidade proeminente de desenvolvedores de software em Moçambique, tem desempenhado, nos últimos 10 anos, um papel vital no avanço das habilidades tecnológicas e no fomento da colaboração entre os jovens no setor de TICs nos. Tida como a maior comunidade de especialistas em desenvolvimento de software.

Nos últimos anos, a importância dos dados e da inteligência artificial (IA) tem crescido
exponencialmente. Organizações de todos os sectores estão reconhecendo o valor das
informações e da automação para impulsionar a inovação, melhorar a eficiência e tomar
decisões mais informadas. É nesse contexto que o DataWave se posiciona como um evento de grande relevância em Moçambique.

O que se pode esperar deste evento?

DataWave 2024 será realizado no dia 14 de Setembro de 2024, em Maputo. Este evento reunirá diversos profissionais e entusiastas da área de dados com objectivo de explorar as mais recentes inovações e práticas em engenharia, análise e governança de dados. É um marco para quem busca inspiração, networking e aprendizado no universo dos dados, impulsionando avanços significativos no campo da tecnologia de informação e tomada de
decisões baseada em dados e inteligência artificial.

  • Palestras e Workshops: com mais de 15 especialistas renomados, os participantes terão acesso a dinâmicas orientadas a problemas reais em dados e laboratórios imersivos com uso de tecnologias recentes. A abordagem híbrida do evento combina painéis de discussão focados em governança de dados e espaços práticos voltados à engenharia, qualidade, análise e governança de dados, inteligência artificial e muito mais.
  • Networking de Alto Nível: O evento reunirá cerca de 600 participantes presenciais e 1000 virtuais, criando um ambiente propício para a troca de experiências e o estabelecimento de conexões valiosas. Os participantes terão a chance de interagir com líderes da indústria, desenvolvedores, pesquisadores e estudantes, promovendo colaborações que podem moldar o futuro do sector em Moçambique.

Para aqueles que desejam estar na vanguarda da revolução dos dados em Moçambique, o
DataWave 2024 é um evento imperdível. Pode-se garantir a participação através do website do evento clicando aqui.

 

 

 

Argentina cria Unidade de IA para combater crimes

Por
Daniel Geto
-

As forças de segurança argentinas anunciaram planos para utilizar a inteligência artificial para “prever futuros crimes”, numa medida que os especialistas alertaram poder ameaçar os direitos dos cidadãos.

O presidente Javier Milei criou esta semana a Unidade de Inteligência Artificial Aplicada à Segurança, que, segundo a legislação, utilizará “algoritmos de aprendizagem automática para analisar dados históricos de crimes e prever crimes futuros”.

A unidade deverá também utilizar software de reconhecimento facial para identificar “pessoas procuradas”, patrulhar as redes sociais e analisar imagens de câmaras de segurança em tempo real para detetar actividades suspeitas.

Apesar de o Ministério da Segurança ter afirmado que a nova unidade ajudará a “detetar potenciais ameaças, identificar movimentos de grupos criminosos ou antecipar distúrbios”, a resolução do tipo “Minority Report” fez soar o alarme entre as organizações de direitos humanos.

A Amnistia Internacional alertou para o facto de esta medida poder violar os direitos humanos. “A vigilância em larga escala afecta a liberdade de expressão porque incentiva as pessoas a auto-censurarem-se ou a absterem-se de partilhar as suas ideias ou críticas se suspeitarem que tudo o que comentam, publicam ou divulgam está a ser monitorizado pelas forças de segurança”, afirmou Mariela Belski, directora executiva da Amnistia Internacional Argentina.

Por sua vez, o Centro Argentino de Estudos sobre Liberdade de Expressão e Acesso à Informação afirmou que estas tecnologias têm sido historicamente utilizadas para “traçar o perfil de académicos, jornalistas, políticos e activistas”, o que, sem supervisão, ameaça a privacidade.

Utilizadores dos domínios .co.ao e .it.ao têm até final de Agosto para regularizar serviço

Por
J.FrSebastião
-

Todas as empreas que utlizam os domínios .co.ao e .it.ao através de revendeodres não licenciados devem fiabilizar a titularidade desses domínios até ao dia 31 de Agosto ou então vão ser desactivados, informou o Instituto Nacional de Fomento da Sociedade da Informação (INFOSI).

Essa decisão é referente a primeira grande actualização dos sistemas “core systems”, algo que não acontecia já a 20 anos e onde gerou várias interrupções aos utilizadores que não tinham os seus dados actualizados e autorizados, justificando a queda de muitos sites que operam com os domínios .co.ao e .it.ao.

Em nota oficial, o INFOSI diz que todos os fornecedores já foram informados sobre o processo de migração dos domínios e têm de passar a mensagem aos sues clientes para fazerem a migração de forma gratuita.

Pelo que foi revelado, essa migração tem como objectivo melhorar o serviço, garantir a segurança, a integridade e o controle do espaço de nomes de domínios do País, uma vez que muitas instituições angolanas têm os seus domínios registados lá fora e muitos por fornecedores que já não têm licença.

MAIS: Governo assume gestão completa do domínio “.ao”

Entretando, para proteger os interesses dos detentores de domínios que anteriormente geriam os seus activos através das lojas já descontinuadas, e para garantir a continuidade dos serviços desses domínios, o INFOSI teve de intervir para manter activos milhares de domínios .co.ao e .it.ao cuja data de expiração e titularidade não foi partilhada. Assim, para facilitar a recuperação dos activos pelos seus legítimos titulares, a página oficial DNS.ao disponibilizou um formulário de recuperação de domínios .co.ao e .it.ao, que deve ser preenchido até 31 de Agosto.

Com esta acção de normalização, a zona dos domínios .ao cumpre hoje o mais elevado padrão internacional de seguranºa e conformidade com os requisitos de partilha de dados internacionais e com a legislação angolana em vigor“, disse o director do INFOSI, André Pedro.

Angola Cables está no Top 25 das melhores redes de internet do mundo

Por
Guilherme Massala
-

De certeza que já ouviste falar dos cabos submarinos e da Angola Cables, mas acredito que muitos de nós não sabíamos que actualmente 95% do tráfego internacional de telecomunicações no país passa pelas redes dessa grande empresa que conta com o capital das seguintes entidades: Angola Telecom com 51%, enquanto a Unitel (31%), MSTelcom/Sonangol (9%), Movicel (6%) e Startel (3%).

A Angola Cables, multinacional de Telecomunicações, alcançou um marco notável ao ser agora classificada como o 24º maior operador global de interconexões de internet pelo Centro de Análise Aplicada de Dados da Internet (CAIDA), uma referência no sector. O reconhecimento Mundial é medido por entidades independentes norte-americanas que monitorizam o tráfego mundial, as interconexões no cone de internet e reconhecem a rede Angola Cables como estratégica nas suas ligações a outros países em África, com mais de 70 por cento do tráfego de internet africana a passar na sua rede.Com uma rede robusta que já trafega mais de 18,488 Tbps, mais de 1% do tráfego Mundial da Internet é processado pela infraestrutura da Angola Cables, em especial pela posição privilegiada dos cabos que ligam Atlântico (Brasil-USA-Europa) espelhado pelos números a capacidade desta rede global entregar localmente o conteúdo global com eficiência, baixa latência, resiliência e alta segurança.

A classificação do CAIDA confirma a Angola Cables como a principal operadora africana de trânsito, que mais propaga outros ASN na internet, directa ou indirectamente. Entre os serviços impactados por esta melhoria na conectividade global estão o IP Transit, IP Gamer, IP Exchange, IP Cache e DIA, que agora oferecem ainda mais performance e confiabilidade aos seus clientes em especial às empresas Angolanas.

Instagram dobrou o número de imagens por postagem

Por
Guilherme Massala
-

A nível pessoal eu nem fazia ideia de quantas imagens pode ser incluidos numa única postagem no Instagram, porém agora surgiu uma informação onde garante-se que a plataforma decidiu dobrar o número.

Um representante da rede da rede social disse ao Engadget que o limite foi aumentado de 10 para 20 fotos em formato Carrosel. Esta actualização será lançada para todos os usuários do Instagram ao redor do mundo a partir do dia 09/08/2024.

Para utilizadores de uma certa idade, essa mudança pode remontar à era do despejo de fotos no Facebook no final dos anos 2000. Muito antes de se tornar “Meta”, o Facebook era o lugar para compartilhar um grande número de fotos. E como os smartphones estavam apenas chegando ao mercado, a maioria dessas fotos eram de mídia digital, câmeras que nunca caberia no seu bolso. Ah, memórias!

O formato de postagem em carrossel foi lançado pela primeira vez para todos os utilizadores do Instagram em 2017  mas estava restrito a 10 itens até agora. O Instagram explorou recursos adicionais de carrossel desde o lançamento original, como a capacidade para apagar uma única foto do lote e configuração dos posts para música.

Dois astronautas encontram-se presos no espaço

Por
Guilherme Massala
-
Astronautas Butch Wilmore e Suni Williams actualmente no espaço

Realmente já ouvi várias histórias sobre o espaço, vi em filmes e por ai, mas agora pela primeira vez estou a acompanhar a história dos astronautas Butch Wilmore e Suni Williams que decolaram dos Estados Unidos em 5 de Junho de 2024 e deveriam retornar à Terra no dia 12 de Junho de 2024, mas o regresso já foi adiada três vezes.

A dupla foi enviada à Estação Espacial Internacional (ISS) em uma missão de (supostamente) 8 dias, no primeiro voo tripulado pelo Starliner, da Boeing. Só que, segundo a Agência Espacial Americana (NASA), problemas nos propulsores e vazamentos de hélio bagunçaram todo o cronograma.

Qual é nova previsão de regresso?

Autoridades da NASA disseram na quarta-feira (07/08/2024) que os astronautas, podem retornar na Crew Dragon da SpaceX em Fevereiro de 2025 se a Starliner ainda for considerada insegura para retornar à Terra.

A agência espacial dos EUA vem discutindo possíveis planos com a SpaceX para deixar dois assentos vazios no próximo lançamento da Crew Dragon, que foi adiado por um mês na terça-feira, enquanto a NASA e a Boeing descobrem como trazer os astronautas de volta. Usar uma nave da SpaceX para trazer de volta astronautas que a Boeing havia planejado trazer de volta na Starliner seria um grande golpe para uma gigante aeroespacial que tem lutado por anos para competir com a SpaceX e sua mais experiente Crew Dragon.

Cirurgia robótica vai chegar a mais dois hospitais do país

Por
J.FrSebastião
-

Mais dois hospitais do país vão contar com os serviços de cirurgia robótica, nomeadamente os hospitais gerais de Cabinda e o Materno Infantil Azancot de Menezes, informou a Ministra da Saúde, Silvia Lutucuta.

Falando no final da primeira cirurgia robótica no país, feita a um paciente com cancro da próstata, sob liderança do director da Global Robotics, Vipul Patel, a ministra revelou que os equipamentos serão instalados dentro de um ano.

De informar que muito recentemente o Presidente da República autorizou a compra de três robôs e respetivos simuladores para implementar cirurgias robóticas em hospitais da província de Luanda e Cabinda.

MAIS: Complexo Hospitalar realiza a primeira cirurgia robótica no país

O documento autoriza a despesa e formaliza a abertura da contratação simplificada para a compra dos robôs a serem instalados no Complexo Hospitalar de Doenças Caridopulmoares em Luanda e no Hospital Geral de Cabinda.

A cirurgia laparoscópica assistida por robótica é um procedimento minimamente invasivo, através do qual o cirurgião manipula um robô para realizar incisões, ressecções e reconstruções.

Os movimentos são todos realizados pelo cirurgião, que fica sentado em uma console a controlar os braços robóticos por meio de joysticks.

Essa solução tecnológica representa um grande avanço nas técnicas invasivas.

1...808182...1.261Página 81 de 1.261
© 2023 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados