SEGURANÇA DE WEB APIS DISTRIBUÍDAS

 Apache2, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu  Comentários desativados em SEGURANÇA DE WEB APIS DISTRIBUÍDAS
jan 292017
 

RESUMO

 

Artigo faz parte da disciplina de “Segurança de Sistemas”, do professor Elgio Schlemer.

Neste artigo são descritas as formas de autenticação e autorização de REST apis distribuídas, os motivos que aumentam a complexidade de desenvolvimento dessas futures em web services escalonados e as soluções baseadas nas melhores práticas em relação à essas arquiteturas.

Também é abordado a importância da criação de sistemas seguros, evidências que demonstram como esse problema impacta desde pequenas startups até grandes empresas, a gravidade da ciência do nível de criticidade e risco em relação aos softwares desenvolvidos e a importância de expor apenas recursos que sejam realmente necessários.

Serão mencionados também os perigos relacionados aos ataques de Man-in-the-middle, negação de serviço, SQL inject, JSON inject e os métodos utilizados para combatê-los.

INTRODUÇÃO

Informações sigilosas são expostas diariamente e esse problema não atinge apenas jovens startups que não tem o devido investimento na área, com frequência surgem notícias de grandes empresas que são hackeadas e acabam vazando dados indesejados. Somente neste ano, o Yahoo! afirmou que quinhentos milhões de contas foram hackeadas. No Dropbox foram mais de sessenta milhões e a Anatel teve seu banco de dados invadido. Inclusive grandes organizações como NASA e ESA não ficam fora dessa lista.

Softwares com suas arquiteturas baseados em micro serviços, orquestração e coreografias são termos cada vez mais citados na comunidade de desenvolvimento web. E todas as abordagens tem uma característica em comum: REST APIs. Elas estão por toda a parte.

Com o crescimento exponencial de estratégias digitais em mobilidade, cloud computing, mídias sociais e dispositivos inteligentes da Internet das Coisas, empresas de todos os tamanhos e setores estão desenvolvendo e expondo seus Web Services. Mas como sempre no mundo da computação, nem tudo são flores: junto com várias vantagens relacionadas à utilização de APIs distribuídas, também existem grandes problemas a serem resolvidos, e uma das maiores dificuldades é a segurança desses sistemas.

jan 212017
 

INTRODUÇÃO

 

O título deste artigo é Convertendo Sistemas de Arquivos. No entanto, poderia ser também “Brincando com Sistemas de Arquivos”, pois foi justamente isso que fiquei fazendo após descobrir a existência de um programa chamado fstransform, cuja finalidade é converter um sistema de arquivo em outro sem a necessidade de formatação.

ALERTA

Desde já quero esclarecer que todos os passos realizados aqui foram efetuados em uma máquina virtual e que os arquivos contidos nesse HD Virtual não eram importantes. Apesar que em todos os testes os resultados foram positivos, sem nenhuma perda de dados, eu recomendo fortemente a realização de um backup de todos os arquivos e sistemas envolvidos, caso o leitor deseje efetuar essas conversões também.

Recomendo ainda que, assim como fiz, efetue esses testes primeiro em um ambiente virtualizado para não colocar em risco seus arquivos e sistemas. Não me responsabilizo por qualquer perda de dado que venha a ocorrer com o uso desta ferramenta.

A fonte de onde extraí boa parte das informações referentes a esse artigo, é do link abaixo:

A tradução é livre e acrescentei algumas informações a mais baseadas na minha experiência de uso do programa.

Em meus testes, nenhum arquivo foi perdido, todos eles abriram normalmente. No entanto, reforço novamente: não faça nada sem backup.

No texto original, citado no link acima, o autor informa que somente são possíveis conversões entre os sistemas de arquivos tradicionais do Linux:

  • Ext2
  • Ext3
  • Ext4
  • JFS
  • XFS
  • ReiserFS

De Ext4 para NTFS, por exemplo, ele afirma que não é possível. Mas não foi bem isso que ocorreu nos meus testes.

Continue reading »