Segurança no Sabesim

Medidas de Seguranças

Aqui citaremos algumas medidas que tomamos para tornar Sabesim mais seguro.

Ações Pró-Ativas

Estas são as ações que fazemos pró-ativamente para aumentar a segurança:

Conexão SSL/HTTPS

O Sabesim usa encriptação SSL por padrão no sistema.

Acesso restrito a recursos sensitivos

O Acesso ao banco de dados, bem como a serviços específicos só pode ser feito por servidores que estejam dentro do escopo de servidores do Sabesim. Isto significa que ninguém externo conseguirá sequer tentar ver o seviço.

Bloqueio de Portas

Apenas portas essenciais ao acesso do usuário são abertas (HTTP e HTTPS).
As demais portas são todas fechadas.

Backup Constante

O Sabesim faz Backups constantes de diários dos dados mais sensitivos.

Servidores Robustos

Utilizamos o serviço de Cloud da Amazon, o que proporciona extrema robustez no sistema.

Ataques / Prevenção

Abaixo listamos as principais formas de ataque existentes.
Em seguida vou explicando como o Sabesim se previne a estes ataques.

SQL Injection, 18,87%
É quando alguém com acesso ao sistema, de alguma forma injeta códigos SQL na requisição ao servidor. Caso este não trate este código, o cara pode por exemplo deletar ou alterar tabelas do banco.
O Sabesim é 100% seguro quanto a isso, pois usamos JPA do Java, que de cara impede que um código malicioso chegue ao sistema.

Cross Site Scripting (XSS), 12,58%
É quando alguém manda um código malicioso (Geralmente via Javascript) a outra pessoa geralmente por mensagem. O Orkut era famoso por ter muito destas falhas.
O Sabesim é 100% seguro quanto a isso, pois toda as mensagens, antes de serem gravadas no banco de dados, passam por um processo chamado “Satinizing”.
Neste processo apenas TAGS Html seguras passam pelo pente fino, e o que não estiver seguro é descartado.

Denial os Service 8,06%
É quando o sistema recebe requisições demais ao mesmo tempo. Geralmente de um mesmo IP, ou servidor.
O Sabesim por estar hospedado na Amazon consegue aguentar tráfego pesado, além de poder redirecionar tráfego malicioso para um servidor fake.

Predictable Resource Location 4,35%
É quando por exemplo existe uma página “secreta” que só o dono do site sabe onde fica, e que serve para fazer algo importante no sistema.
O Sabesim não tem nenhuma página assim

Unintententional Information Disclosure 4,35%
Exibição acidental de informação. É quando o cara por exemplo mantem num papel junto com o cartão do banco, a senha dele.
Não existe meio eficiente de contornar isso via sistema, apenas educando as pessoas.

Brute Force 4,03%
É quando o cara tenta milhões de vezes acessar uma conta ou algo assim tentando senhas variadas.
No Sabesim, se o cara errar a senha 03 vezes, o sistema bloqueia a conta por 02 minutos tornando o ataque inviável.

Credential and Session Prediction 2,9%
O Sabesim para identificar você gera um Cookie com um valor nele do tipo s=drt567zwer_8
Existem sites que usam o mesmo numero, ou chave sempre, e se alguém descobrir isso, pode acessar a conta como sendo a pessoa.
O Sabesim gera esta chave de forma randômica, e ela muda toda vez que é feito login, tornando este ataque impossível.

Leia Mais

Como inserir imagens em mensagem do Sabesim

O Processo de inserção de imagens em uma mensagem no Sabesim é muito simples.

1.1 – Clique no ícone de inserção de imagem do editor

Inserir Imagem

1.2 – Insira o endereço da imagem na internet

Para isto, basta geralmente clicar em uma imagem que esteja na internet com o botão direito do mouse e copiar o endereço.

Pronto. A imagem estará na mensagem!

2 – Inseriando Imagens do meu computador

Para executar isto, vamos fazer um pequeno truque usando os anexos das mensagens.

2.1 – Clique na opção “Anexos” dentro da mensagem

2.2 – Envie as imagens desejadas

2.3 – Abra a imagem e copie seu endereço

Clique no icone da imagem dos anexos, em seguida clique com o botão direito do mouse sobre a imagem aberta. Copie o endereço da imagem:

2.4 – Clique no ícone de inserção de imagem do editor

Inserir Imagem

2.5 – Insira o endereço da imagem

Pronto. Eis o resultado:

Leia Mais

Acesso externo e a TV’s em seus projetos

O Sistema de projetos do Sabesim conta agora com novos recursos para que pessoas que não tenham login na sua plataforma, possam visualizar projetos através de acesso externo.

Abaixo podemos ver um gif demonstrando como permitir acesso externo em seu projeto:

Acesso externo e a Tv

Acesso externo

Com a chave gerada no link para acesso externo, qualquer pessoa com visualizar o projeto sem precisar de login e senha. Este recurso é ideal quando queremos permitir que clientes ou pessoas externas possam acompanhar a execução de um projeto. Nenhuma alteração poderá ser feita no projeto através deste link, o acesso é para somente leitura.

Exibindo seu projeto em uma TV

Uma possibilidade que se mostrou muito interessante com o novo recurso é a capacidade de exibir determinados projetos em uma tela de TV para que sua equipe possa acompanhar de forma simples o andamento de um projeto. A tela de exibição dos projetos de atualiza de forma automática a cada minuto, permitindo uma visualização eficiente do status atual de cada tarefa.

Leia Mais

Sabesim e o horário de verão

Principalmente quando inicia ou termina o horário de verão, recebemos algumas reclamações de que o Sabesim está atrasado ou adiantado em um hora. Na verdade o problema está no modo no qual seu Windows foi ajustado para trabalhar com o horário de verão, ou até mesmo com seu fuso horário.

Como NÃO alterar o relógio do Windows

Você não deve adiantar, ou atrasar o relógio do Windows de forma manual. Independente do seu horário, o Windows tem um relógio interno que acompanha o mesmo horário em todos os lugares do mundo. O que muda apenas é o fuso horário, e se você está ou não no horário de verão.

Alterar o relógio do Windows para o horário de verão

Caso você esteja em uma região que tenha o horário de verão, a configuração para o Windows 10 é a seguinte (Observe os itens em vermelho):

window-horario-de-verao

Onde moro não tem horário de verão. E agora?

Para este caso, geralmente basta deixar desativado o item “Ajustar automaticamente o horário de verão”.

O Sabesim altera os relógios de seus servidores no horário de verão?

O Sabesim NUNCA altera seus relógios internos, e sim trabalha com um relógio universal. Este relógio conta os milissegundos passados a partir de 1 de Janeiro de 1970 às 00:00:00 do Tempo Universal Coordenado (UTC) e é chamado de “Era Unix”. Para mais detalhes sobre este relógio acesse: https://pt.wikipedia.org/wiki/Era_Unix

Leia Mais

Concedendo Permissões Especiais nos Arquivos

Estes são os passos para dar permissões especiais nos Arquivos do Sabesim. Somente administradores poderão alterar tais permissões:

1) Acesse os Arquivos:

Ao acessar, veja o ícone apontado abaixo. Clique nele.

arquivos_01

2) Acesse a aba “permissões”:

Nesta aba, você terá acesso a opção de criar novos grupos como mostra a imagem abaixo.

arquivos_grupos_01

3) Crie um Novo Grupo:

Defina as opções desejadas do grupo de permissões. Em seguida salve.
arquivos_grupos_new

4) Adicione pessoas ao grupo:

Associe as pessoas que terão esta permissão especial adicionando-as ao grupo.
arquivos_grupos_new_add_user

Leia Mais

Sabesim aceitará Bitcoin para Pagamento

 A partir da data de hoje, os clientes do Sabesim poderão pagar suas mensalidades usando Bitcoin.
O Bitcoin pode ser facilmente convertido em reais, ou qualquer outro tipo de moeda não virtual, além de tornar as transações via internet mais simples e baratas (Para você ter uma ideia, cada boleto que emitimos tem um custo). Por este e outros fatores decidimos adicionar mais esta alternativa de pagamento das mensalidades de nossos clientes.Caso você queira pagar sua mensalidade usando Bitcoin, basta contatar o nosso suporte e informar tal desejo. A quantidade de BitCoins a ser transferida será baseada no valor da mensalidade em reais convertida para o valor do BitCoin na data de pagamento tomando por base o site Mercado Bitcoin (http://www.mercadobitcoin.com.br/)

Leia Mais