132 leituras

5 ferramentas de segurança cibernética para usar gratuitamente e doar para Via Kivach

por Obyte6m2024/04/03

Muito longo; Para ler

Neste novo episódio da nossa série Kivach, descobriremos algumas ferramentas úteis de segurança cibernética disponíveis no GitHub para baixar e usar gratuitamente. Vamos começar!

featured image - 5 ferramentas de segurança cibernética para usar gratuitamente e doar para Via Kivach

Nesta era, exploramos o ciberespaço quase tanto quanto o mundo físico, por isso precisamos prestar atenção também à nossa segurança online. Muitas ameaças potenciais, incluindo malware e explorações, estão escondidas em nossos espaços e aplicativos digitais favoritos. Felizmente, também existem muitas ferramentas de segurança cibernética disponíveis e podemos usar algumas delas gratuitamente.

Vários desenvolvedores de código aberto dedicaram tempo (e muitas vezes com seus próprios fundos) para construir essas ferramentas para todos, então, eles certamente apreciariam uma contribuição - na forma de tempo, se você for outro desenvolvedor ou escritor, ou no forma de doações para todos os outros. Kivach , uma plataforma de doação em cascata baseada em Obyte, pode fazer com que seus presentes criptográficos fluam por vários repositórios e reduzir qualquer tipo de censura ou taxas altas.

Portanto, se você deseja doar para um projeto de código aberto disponível no GitHub, você pode usar o Kivach como uma opção descentralizada, disponível globalmente, imparável, além de mais rápida e barata. Este aplicativo solicita apenas o perfil do GitHub para enviar algumas criptomoedas, mesmo que o destinatário ainda não tenha carteira.

Neste novo episódio da nossa série Kivach, descobriremos algumas ferramentas úteis de segurança cibernética disponíveis no GitHub para baixar e usar gratuitamente. Vamos começar!

Segurança Mod OWASP

O ModSecurity, nascido do SpiderLabs da Trustwave em 2002, é um poderoso mecanismo de firewall de aplicativo (WAF) que fornece proteção robusta contra uma variedade de ataques baseados na Web. Inicialmente desenvolvido como um módulo do servidor Apache HTTP, desde então foi expandido para oferecer recursos de filtragem em diversas plataformas, como Microsoft IIS e Nginx. Sua linguagem de programação baseada em eventos facilita o monitoramento, registro e análise de tráfego HTTP em tempo real, garantindo maior segurança para aplicações web.

Em outras palavras, este software é como um guardião digital de sites, protegendo-os de ataques prejudiciais que poderiam causar estragos. Os proprietários de sites podem utilizá-lo para manter seus espaços online seguros e protegidos a qualquer momento, já que o aplicativo está sempre atento, analisando todo o tráfego. Se detectar algo suspeito, ele entra em ação, bloqueando esses ataques prejudiciais em tempo real e mantendo um registro de tudo o que acontece.

Em fevereiro de 2024, Trustwave confiado a custódia do software para o Open Worldwide Application Security Project (OWASP) —uma ONG dedicada a melhorar a segurança cibernética por meio do desenvolvimento de código aberto. Desta forma, o ModSecurity está agora totalmente nas mãos da sua comunidade. É possível contribuir para o seu desenvolvimento através do GitHub ou doar através do seu site com moedas fiduciárias. Para enviar-lhes algumas moedas criptográficas, você pode usar o Kivach, onde elas aparecem como spiderlabs/owasp-modsecurity-crs .

Sistema operacional Qubes

Você já pensou que seu sistema operacional (SO) comercial, como Windows ou MacOS, não poderia ser totalmente seguro ou privado por si só? A equipe da Qubes certamente fez isso, e é por isso que lançou este sistema operacional focado em segurança em 2012, liderado por Marek Marczykowski-Górecki. Ao longo dos anos, o projeto conquistou o apoio de uma ampla gama de usuários, incluindo jornalistas, ativistas, denunciantes, pesquisadores e renomados especialistas em segurança, como Edward Snowden e Micah Lee.

Ao contrário dos sistemas operacionais tradicionais, Sistema operacional Qubes baseia-se em um conceito chamado compartimentação, onde diferentes partes do sistema são isoladas umas das outras como salas de um edifício. Este isolamento ajuda a prevenir ataques cibernéticos, limitando os danos que podem ser causados se uma parte do sistema for comprometida.

Outros recursos importantes do Qubes OS incluem suporte para vários sistemas operacionais simultaneamente, máquinas virtuais descartáveis que se autodestroem quando desligadas, um proxy especializado, isolamento de dispositivos para manuseio seguro de placas de rede e controladores USB e integração com Whonix para navegação anônima usando Tor.

O financiamento para o Qubes OS vem principalmente do apoio e doações da comunidade. Isso garante que o software permaneça gratuito, seguro e de código aberto. Além de cartões de crédito ou PayPal, eles aceitam Bitcoin, Ethereum e Monero. Você também pode doar para eles via Kivach .

Nikto

Lançado em 2001 por Chris Sullo, Nikto é um popular scanner de servidor web de código aberto. Ele trabalha para realizar exames completos de servidores web, examinando mais de 6.700 arquivos/programas potencialmente perigosos e identificando versões desatualizadas de mais de 1.250 servidores, entre outras tarefas. Seus testes abrangentes se estendem ao exame minucioso das configurações do servidor, detectando a presença de vários arquivos de índice e tentando identificar servidores web e software instalados.

Em termos mais simples, O trabalho de Nikto é examinar cuidadosamente cada canto desses servidores web para descobrir quaisquer riscos ou vulnerabilidades potenciais. É como examinar toda a casa para ter certeza de que não há portas ou janelas destrancadas que os hackers possam explorar. No entanto, é importante notar que nem todas as descobertas descobertas por Nikto são motivo de alarme. Algumas verificações servem para fornecer insights informativos, alertando os usuários sobre elementos que podem não representar necessariamente uma ameaça à segurança, mas que ainda assim poderiam beneficiar de atenção.

O projeto é atualmente mantido por Sullo e David Lodge, além de uma comunidade de voluntários no GitHub. Sullo aceita doações via Patreon, o que pode ser meio caro e não privado para os contribuidores —sem falar nas taxas cobradas de Sullo pela plataforma. Você pode doar algumas moedas via Kivach, onde o projeto aparece como sullo/nikto .

Segurança Sane (e ClamAV)

A Sanesecurity é uma organização que tem estado ativamente envolvida no aumento da eficácia do ClamAV, um kit de ferramentas antivírus gratuito e de código aberto (de propriedade da Cisco). Desde a sua criação em 2006, a Sanesecurity tem fornecido ClamAV com assinaturas de malware atualizadas de hora em hora, destinadas a melhorar suas capacidades de detecção, especialmente em relação a malware de macro, malware de JavaScript, tentativas de phishing, spam e outras formas de ransomware enviado por e-mail.

Essas assinaturas são identificadores ou características exclusivas que ajudam o software antivírus a reconhecer e detectar instâncias específicas de malware. Eles são meticulosamente elaborados pela equipe dedicada da Sanidade de segurança , são de qualidade profissional e passam por atualizações regulares ao longo do dia para garantir sua relevância e eficácia. Desta forma, a Sanesecurity desempenha um papel fundamental no enriquecimento das capacidades nativas do ClamAV.

Ao contrário das entidades comerciais, a Sanesecurity opera como uma iniciativa dirigida pela comunidade, com o único objectivo de melhorar a funcionalidade do ClamAV (muitas vezes criticada sem este tipo de add-on) e reforçar a segurança da comunidade web. A equipe por trás da Sanesecurity é composta por voluntários que contribuem com seu tempo e experiência para produzir e manter essas assinaturas em seu tempo livre.

Para sustentar seus esforços, a Sanesecurity conta com doações de usuários que se beneficiam de suas assinaturas. As doações podem ser feitas em moeda fiduciária através do PayPal ou cartão de crédito, com opções de contribuições únicas ou assinaturas mensais/anuais. Por outro lado, o Kivach é uma opção descentralizada e barata para enviar fundos. Eles aparecem lá como Segurança Sane/bad3cx .

x64dbg

Este é destinado a programadores e pesquisadores, mas é igualmente útil e gratuito no domínio da segurança cibernética. Caso você não saiba, um depurador é uma ferramenta de software usada por desenvolvedores e analistas para examinar e manipular o comportamento de programas de computador durante a execução. Ele permite que os usuários percorram o código linha por linha, inspecionem variáveis e conteúdos de memória, definam pontos de interrupção para pausar a execução em pontos específicos e analisem o estado do programa para identificar bugs ou entender como o programa funciona.

x64dbg é um depurador binário de código aberto projetado especificamente para sistemas operacionais Windows. É adaptado para análise de malware e tarefas de engenharia reversa, especialmente para analisar arquivos executáveis para os quais o código-fonte não está disponível. Com uma interface intuitiva e fácil de usar, o x64dbg oferece um conjunto abrangente de recursos, incluindo depuração completa de arquivos DLL e EXE, um sistema de plugins, desmontagem de código, mapeamento de memória, visualizações de símbolos e threads e uma visualização de gráfico para visualizar o fluxo do programa.

Como um projeto de código aberto em desenvolvimento ativo, o x64dbg incentiva contribuições e doações da comunidade por meio dos patrocinadores do GitHub. Claro, também está disponível no Kivach como x64dbg/x64dbg .

Diga a eles que você doou!

Provavelmente, os destinatários das suas doações via Kivach não saberão disso até que você lhes conte, então não se esqueça de se comunicar com eles. Para reivindicar uma doação nesta plataforma, eles precisarão baixar o Carteira Obyte e verifique seu perfil no GitHub com um simples atestado no mesmo aplicativo. Então, eles deverão poder receber e transferir qualquer criptomoeda enviada em nome desse perfil.

Se você quiser descobrir outros projetos interessantes para usar gratuitamente e, opcionalmente, doar, verifique nossos capítulos anteriores desta série.