A BSRSoft trabalha ativamente em sua defesa e na defesa de seus clientes e parceiros, contra diversas ameaças digitais que rondam servidores no mundo todo.

Usando técnicas de inteligência competitiva e inteligência/contra-inteligência digital, atuamos na proteção de nosso ecossistema e na aquisição de vantagens competitivas, por meio da obtenção de informações de alto valor agregado disponíveis no próprio ambiente da internet e nos sistemas de TI aos quais tenhamos acesso autorizado. Tudo é feito por nossa infraestrutura BSRSof Sistema de Inteligência e Defesa Digital (BSRSoft SIDD).

Ameaças digitais e ameaças da concorrência, são tradadas por nossas metodologias e uma ação rápida é disparada, muitas vezes automaticamente. (o sistema é semi-automato)

Partes deste sistema, foram integrados ao código do BSRSoft Ane App Server (servidor de aplicações distribuidas da BSRSoft). O motivo, é dar capacidade ao software de lidar automaticamente com ataques, tentativas de ataque e o mais impressionante: o que o software chama de “intenção hostil”.

Diversos desses sistema já estão licenciados sob a Apache 2 open source e outros permanecem com código fechado.

Deveremos fornecer serviços com base na infraestrutura BSRSoft SIDD a começar pelos próximos dias. Mais detalhes em:

http://bsrsoft.com.br/portal/bsrsoft-sistema-de-inteligencia-e-defesa-digital/

Problemas de roteamento internacional envolvendo a Embratel, estão tornando problemático o acesso ao nosso data center nos EUA e na Europa por parte de brasileiros.

Estamos trabalhando na solução do caso. O problema iniciou às 13:11 h.

Para suporte:  http://suporte.bsrsoft.com.br /    suporteidc @ bsrsoft.com.br (sem espaços) ou  +55 (16) 4141 3005

UPDATE FINAL: Problema resolvido as 14:38 de hoje (25/11/2009). Todos os serviços normais.

UPDATE (25/11/2009 – 05:26): Conexões restabelecidas em 89% de nossos ranges de IPs. O restante está sendo posto no ar. A operação toda deverá terminar por volta das 14:00 h de hoje (quarta-feira).

UPDATE (24/11/2009 – 18:38): Embratel informa que agora não possui previsão exata para restabelecimento de rota. Pedimos paciência ainda com este enorme problema.

UPDATE (24/11/2009 - 15:38): Embratel acabou de dizer que reparo pode estar próximo de ser concluído.

UPDATE (24/11/2009 - 15:18): Infelizmente a manutenção ainda não foi concluída com sucesso. Estamos esperando, o que segundo a operadora, deverá ser resolvido em pouco tempo agora.

UPDATE (24/11/2009 – 14:43): Operadora Embratel continua trabalhando no problema e deu nova previsão de restabelecimento até as 15:15 h.

UPDATE (24/11/2009 - 14:06): Operadora Embratel identificou erro em roteadores devido a ataque DDoS. Está trabalhando na solução para restabelecer rotas com o Brasil para nosso ranges de IPs.

O BSRSoft Ane Server App que passou a se chamar oficialmente BSRSoft Ane App Server e junto com a sua denominação oficial, ganhará seu primeiro release nos próximos dias.

O anúncio oficial de seu desenvolvimento foi descrito anteriormente aqui em:

http://bsrsoft.wordpress.com/2009/11/03/bsrsoft-disponibilizara-servidor-web-de-aplicacoes-open-source/

Agora deveremos ter o primeiro release funcional do software open source. Porções do código do servidor web NGINX foram utilizados no trabalho. A licença do NGINX é a BSD e a do BSRSoft Ane App Server é a Apache 2. (compatíveis tranquilamente portanto).

O endereço oficial de desenvolvimento do servidor é  https://launchpad.net/bsrsoft-ane-server-app

A partir do lançamento deste release, o desenvolvimento será aberto a todos os interessados que se qualificarem pelos meios que disponibilizaremos.

Este é o primeiro projeto de uma nova plataforma para desenvolvimento colaborativo da BSRSoft integrada ao Launchpad que chamamos de BSRSoft Dev.

Acabamos de disponibilizar diversos novos serviços em nosso segmento de cloud computing (computação em nuvem) em nosso portal.

Todos eles estão relacionados a bancos de dados.

Já contávamos com o MySQL Cloud e agora oferecemos serviços Postgres Cloud e Oracle DB Cloud (versão 10g).

Com essas opções, cobruimos praticamente todo o espectro de aplicações que precisam de bancos de dados para funções desde controle de um simples site até aplicações empresariais com grande quantidade de transações e necessidade de alta escalabilidade, alta estabilidade e velocidade, além de granualaridade em configurações.

Todos estes serviços rodam em nossos cluster especializados em bancos de dados, especialmente otimizados para tarefas que envolvem grande quantidade de IO de disco (usamos RAID 5 SCSI), grande quantidade de memória em cada nó e enorme poder de processamento.

Somos capazes hoje, de atender a grandes exigências do mercado corporativo, a custos baixos, aproveitando todo o ganho de escala que a computação em nuvem proporciona.

Alta velocidade na entrega de serviços contratados neste cluster , agilidade na escalabilidade e baixa latência de conexão são outros diferenciais que somos capazes de oferecer dentro de nossa infraestrutura.

Nosso produtos de DB na nuvem agora são:

• MySQL 5 Cloud
• PostgreSQL Cloud
• Oracle 10g Cloud

  Mais dados sobre estes serviços e informações para contratação instantânea em:

http://shop.bsrsoft.com.br/category.php?id_category=15

 

Nossa rede de honey pots (servidores usados como isca para apontarem tendências nos ataques contra infraestrutura de internet) apontaram na semana 15/11/2009 – 21/11/2009 em relação à semana anterior, um aumento abrupto (mais de 1300%) nos ataques de força bruta contra senhas em nossos servidores  e imaginamos que isso venha ocorrendo em diversos outros data centers.

Os ataques desse tipo testam milhares de combinações de usuário/senha na tentativa de encontrar uma combinação fraca e ganharar acesso a servidores, podendo assim usá-los para crimes dos mais diversos, como pishing.

Observamos também grande aumento nos ataques tentando sucesso com a técnica do SQL Injection, onde o atacente tenta executar comando SQL arbitrários na esperança de manipular ou roubar dados em bancos de dados.

Os ataques vem partindo principalmente de redes nos EUA (The Planet em especial), Brasil (máquinas contaminadas com bots principalmente no provedor Speedy da Telefonica) e em menor escala vindos da França, Bélgica e Reino Unido.

Entramos constantemente em contato com os administradores dessas redes para informar os ataques, para que eles tomem as providencias necessárias, mas não vemos uma diminuição provavel na frequencia, pelo menos para as próximas semanas. Um novo surto é esperado para o fim do ano, onde cracker deverão tentar novos defaces e comprometimento de servidores para pishing, aproveitando o aumento do número de transações online para as festas de fim de ano.

Os ataques em geral, como descritos acima, vêem principalmente de servidores Windows comprometidos com malwares, servidores Linux em menor escala e em especial de máquinasde usuários residenciais contamionadas com bots, formando botnets.

Não tivemos nenhum ataque bem sucedido reportado em nossa rede de servidores de hospedagem compartilhada (tradicionalmente os mais problemáticos para segurança) após a implantação de medidas defesnsivas e de contra-inteligência feitas nos últimos 2 meses (http://bsrsoft.wordpress.com/2009/10/29/bsrsoft-nova-ferramenta-contra-ataques-ao-php-implementada-em-nossos-servidores/).

Com elas, mesmo aplicações escritas de maneira insegura por clientes nossos, tornaram-se bem menos vulneráveis. Outra coisa que aumento o nível de segurança nesse segmento de serviços da BSRSoft foi a exigência via sistema de senhas seguras, longas o bastante e com entropia (complexidade) altas. Os usuários foram todos obrigados a mudarem suas senhas para seguirem este novo padrão.