Segurança

RSS feed for this section

This category contains 123 posts

Falha de segurança remota no Solaris

Por phess ⋅ Maio 15, 2008 ⋅ Enviar Comentario

O sistema operacional da Sun Microsystems, uma das maiores produtoras de Software Livre, contém uma falha de segurança crítica em um de seus componentes proprietários.
Segundo a Sun, o serviço de impressão das versões 8, 9 e 10 do Solaris para plataformas SPARC e Intel contém uma brecha de segurança que permite que agressores remotos executem [...]

OSSEC 1.5 Disponível para Download

Por Marcus Maciel ⋅ Maio 1, 2008 ⋅ 3 Comentarios

A equipe do OSSEC acaba de anunciar a versão 1.5 do OSSEC.
Esta nova versão inclui:
- Novo formato de logs (info)
* Solaris BSM auditing logs
* Asterisk logs
* Checkpoint e Smart Defense logs
* Debian package (dpkg) install/status/remove messages
* Shorewall logs
* Postfix SASL error messages
* Localized pure-ftpd messages (for 12 different languages)
* DJB multilog
- Tradução para grego da [...]

CAIS-Alerta: Caso Isabella Nardoni se torna isca para download de software malicioso

Por lucianogf ⋅ Abril 20, 2008 ⋅ 11 Comentarios

—–BEGIN PGP SIGNED MESSAGE—–
Prezados,
Desde que o Caso Isabella Nardoni ganhou a atencao do publico, em 30 de
Marco, o CAIS identificou diversas tentativas de uso do tema como isca
para o download de software malicioso.
Assim como o acidente da TAM, em 2007, este caso esta’ sendo coberto pela
midia com grande destaque. Noticias extraordinarias, boletins especiais e
manchetes naturalmente [...]

I encontro Texto Livre e Underlinux: grupo de usuários no FISL

Por acris ⋅ Abril 18, 2008 ⋅ Enviar Comentario

“… Ainda assim, acho importante notar que muitos artigos publicados no exterior e traduzidos aqui têm um público muito específico e que, ao mesmo tempo, as iniciativas brasileiras, mesmo aquelas que podem ser de grande interesse para a maioria de nós, precisam de maior espaço na nossa mídia. Ou seja, algo a ser repensado pelos [...]

Dos 3, só o Ubuntu resistiu

Por acris ⋅ Março 30, 2008 ⋅ 1 Comentario

Durante o terceiro dia do concurso CanSecWest PWN to OWN 2008, em que o desafio era quebrar ou invadir o sistema operacional instalado, tínhamos as seguintes máquinas:

VAIO VGN-TZ37CN running Ubuntu 7.10
Fujitsu U810 running Vista Ultimate SP1
MacBook Air running OSX 10.5.2

No final do dia, somente o VAIO com Ubuntu permaneceu intacto. Vale a pena ler a [...]

Quem soluciona os bugs mais fácil, a Apple ou a Microsoft?

Por acris ⋅ Março 28, 2008 ⋅ 2 Comentarios

Amy Bennett responde “Microsoft. Pesquisadores do Institutode Tecnologia Federal da Suíça analisaram 658 vulnerabilidades de alto e médio risco afetando produtos da Microsoft e 738 fetando a Apple. Eles mediram quantas vezes nos últimos 6 anos as duas empresas foram capazes de ter um patch no dia em que o problema se tornou conhecido do [...]

Um pouco sobre o knockd

Por Fernando Scherrer ⋅ Março 27, 2008 ⋅ Enviar Comentario

“O knockd é uma implementação de port-knocking. Resumidamente falando, com ele podemos deixar todas as portas do servidor fechadas e tê-lo configurado para ouvir “batidas” em algumas portas específicas, sendo que as batidas (corretas) podem gerar a execução de uma regra de firewall para abrir uma porta ou executar qualquer outro comando.”
Artigo na íntegra: fernando.scherrer.nom.br

Curso de Fortalecimento de Servidores

Por Rafael_Ferreira ⋅ Março 18, 2008 ⋅ Enviar Comentario

A Clavis Segurança da Informação em parceria com a Tecnohall, gestora do Centro de Treinamento Uniriotec, está oferecendo ao mercado corporativo o curso Fortalecimento (Hardening) de Servidor Unix/Linux.
Durante o curso de Hardening de Servidores da Clavis, você aprenderá na prática como mitigar ou eliminar por completo os principais problemas de segurança que afetam servidores *NIX [...]

Cientistas congelam memória de notebook e quebram criptografia de disco

Por White_Tiger ⋅ Março 17, 2008 ⋅ Enviar Comentario

Um método simples, mas eficiente o bastante para deixar de cabelo em pé os maiores fabricantes de computadores, grandes corporações e qualquer usuário que achava que seus dados não poderiam ser violados caso estivessem criptografados.
O método é resultado do trabalho de pesquisadores norte-americanos. O grupo acaba de demonstrar uma nova modalidade de ataques a computadores [...]

A Segurança da Informação Pessoal e Corporativa

Por InFog ⋅ Março 17, 2008 ⋅ Enviar Comentario

O conceito de segurança da informação não está ligado somente à computadores e seus sistemas, este é um termo muito mais amplo utilizado para dar a idéia de segurança de dados pessoais ou corporativos.
O termo sempre é associado à segurança de informações digitais, mas devemos nos lembrar que a informação pode estar em qualquer mídia, [...]

Introdução ao SELinux

Por HAmc ⋅ Março 14, 2008 ⋅ Enviar Comentario

Recentemente popularizado pela sua adoção em algumas distribuições Linux corporativas, o SELinux é um recurso que fornece um mecanismo de controle de acesso mais especializado, tornando-se uma arma importante para aqueles que se preocupam com a segurança de seus sistemas e a confidencialidade das informações.
Este artigo irá apresentar os principais conceitos envolvidos no SELinux e [...]

Backdoors chinesas “escondidas no firmware de roteadores”

Por jweyrich ⋅ Março 6, 2008 ⋅ 2 Comentarios

As redes de comunicação da Inglaterra correm o risco de conter backdoors chinesas nos firmwares dos dispositivos que a controlam.
A empresa SecureTest acredita que spywares podem ser facilmente colocados dentro dos dispositivos manufaturados na Ásia como switches e roteadores, fornecendo uma simples backdoor para empresas ou até para os governos orientais ‘escutarem’ as comunicações.
“As empresas [...]

Hackeando PCs Windows - sem necessidade de senha

Por jweyrich ⋅ Março 5, 2008 ⋅ 1 Comentario

Um consultor de segurança neozelandês lançou uma ferramenta que pode desbloquear máquinas Windows em questão de segundos sem precisar de uma senha.
Adam Boileau demonstrou pela primeira vez o ‘hack’, que afeta computadores com Windows XP e que ainda não foi testado com Windows Vista, em uma conferência de sergurança que ocorreu em Sydney em 2006, [...]

A criptografia atrapalha a investigação criminal

Por White_Tiger ⋅ Fevereiro 12, 2008 ⋅ 1 Comentario

Um cidadão canadense foi abordado na fronteira EUA-Canadá, e admitiu que o notebook que transportava poderia conter material ilegal (fotos envolvendo crianças). O conteúdo, entretanto, estava criptografado, e somente acessível por quem conhecesse a chave. O Governo americano quer obrigar o cidadão a revelar a chave criptográfica, pois não tem condições técnicas nem de descobri-la [...]

Vulnerabilidade Crítica no Linux

Por e-marcelo ⋅ Fevereiro 11, 2008 ⋅ 8 Comentarios

Recentemente foi descoberta uma vulnerabilidade que permite o acesso ao usuário root para qualquer usuário. Este problema afeta a maioria das distribuições incluindo o Debian e o Ubuntu. O Blog “Ubuntu-Devel” escreveu um artigo abrangendo melhor estes detalhes e até mesmo explicando como testar esta falha em seu Linux.
“O USO DE VULNERABILIDADES PARA CAUSAR DANOS [...]

1 2 3 4 5 6 7 8 9 Proximo

Ultimas Noticias

Ultimas dos Foruns

Ultimos Comentarios

Nilton Pessanha em O Kernel Linux não come poeira!
maria em HSBC abre 47 vagas em TI na cidade de Curitiba
ale x em Regulamentação da Profissão na área de informática
ale x em Regulamentação da Profissão na área de informática
psy em Malware encripta dados das vítimas e pede por pagamento!
QUELLI CAROLINE FERNANDES CLEVESTON em Instalar o Kernel 2.6.17.13 no Slackware 11
Samamba em Descoberta primeira vulnerabilidade do Firefox 3
ramorim em Novell adere ao Programa de Validação de Virtualização de Servidor da Microsoft
Walace - TI em Instalar o Kernel 2.6.17.13 no Slackware 11
Anderosn em Novell adere ao Programa de Validação de Virtualização de Servidor da Microsoft