TAG: CONCURSOS DE TI

[Concursos%20de%20TI][bleft]

TAG: VAGAS / ESTÁGIOS / TRAINEE

[Vagas][bleft]

TAG: APOSTILAS / E-BOOKS

[Download][bsummary]

TAG: DICAS TECNOLÓGICAS

[Dicas%20TI][twocolumns]

TAG: SEGURANÇA / ALERTAS

[Segurança%20da%20Informação][bleft]

TAG: CIÊNCIA E TECNOLOGIA

[Ciência%20e%20Tecnologia][twocolumns]

TAG: NOTÍCIAS NO BRASIL

[Brasil][bsummary]

TAG: NOTÍCIAS NO MUNDO

[Mundo][twocolumns]

Programador cria sozinho versão mais segura do FileZilla.

Programador cria sozinho versão mais segura do FileZilla.
Programador cria sozinho versão mais segura do FileZilla.
O FileZilla é uma solução robusta e gratuita de FTP utilizada por uma vasta quantidade de webmasters, mas tem uma vulnerabilidade: armazena senhas de acesso em texto puro.

Isso levou um usuário que também era programador a tomar uma decisão extrema: editar o código-aberto do programa e lançar sua própria versão com mais segurança.

Identificado apenas como dns4lyfe no Reddit, o programador conta que certa vez teve todos os seus sites comprometidos graças a um ataque de malware em seu computador, focado para sequestrar o arquivo do FileZilla que contém todas as senhas de FTP utilizadas no programa. Esse é um problema que vem sendo citado há quase dez anos nos fóruns de desenvolvimento do FileZilla, mas que os seus criadores se recusam a corrigir, defendendo que a responsabilidade da proteção cabe ao administrador root do sistema operacional.

dns4lyfe conta que chegou a adotar o WinSCP como solução para FTP, que apresenta suporte a uma senha mestra para salvaguardar as outras senhas guardadas encriptadas no sistema, mas não se adaptou às limitações de interface do programa. Decidiu então colocar a mão na massa, estudar o código fonte do FileZilla e lançar um fork, batizado de FileZilla Secure. O principal diferencial da versão é justamente o recurso de estabelecer uma senha de acesso para as senhas armazenadas, a exemplo do recurso de segurança que pode ser ativado no Firefox ou no Chrome.

FileZilla Secure também tem um recurso “bônus”: o limite original de 10 threads de upload/download do programa original foi ampliado para 1000. Embora o próprio autor concorde que 1000 threads simultâneas não são recomendadas para ninguém, operar de 20 a 50 ao mesmo tempo pode acelerar as operações de transferência 5 vezes ou mais.

O FileZilla Secure está disponível para Windows XP, Vista, 7, 8 e 10, assim como Mac OS X e Linux e conta com o código aberto para download.




AUTOR: CLÁUDIO FLORENZANO | Fundador: Comunidade Brasileira de Sistemas de Informação | Gestor de TI e Especialista em Cibersegurança | E-mail: c.luciano20@gmail.com

SIGA EM MEU FACEBOOK


Comente com o Facebook: