A Netgear anuncia a disponibilização de um novo dispositivo de segurança denominado, com um certo exagero,”ProSafe Firewall VPN SSL à Double Port WAN FVS336G”, um VPN dotado de uma dupla conexão Gigabit Ethernet.
Equipado com um comutador LAN 4 portas Gigabit Ethernet 10/100/1000, o dispositivo FVS336G integrar duas portas WAN Gigabit a fim de poder suportar [...]
Bom galera, faz umas semanas que estava quebrando a cabeça para fazer funcionar um servidor Rails com o Mongrel Cluster e o Apache. Como muitos desevolvedores de Ruby não utilizam o RHEL e sim o Debian(ou distro baseadas em Debian) resolvi deixar esse post aos caros colegas administradores de rede que acabam pegando essas buchas [...]
Atualmente o crescimento de ataques e necessidades de possuirmos serviços
expostos na internet faz com que a necessidade da segurança em perímetro seja cada
vez maior.
Esse paper não ensinará você a instalar ou configurar snort e/ou OSSEC HIDS, a
meta aqui será ensinar a usar o modelo de output do snort CSV e construir uma regra no
OSSEC [...]
Gostaria de apresentar o último lançamento da Novatec Editora, o livro “Segurança em PHP”, de autoria de Márcio Pessoa. As falhas de segurança em servidores web são um assunto, cada vez mais, em evidência, e é alarmante o crescimento de websites que sofrem ataques de todos os tipos. É necessário que os profissionais estejam sempre [...]
A equipe de desenvolvimento do OSSEC HIDS liderada por Daniel Cid disponibilizaram no dia 30/10/2007 a nova versão do OSSEC que é um dos melhores HIDS
conhecidos até o momento.
Algumas novidades desta versão:
- Suporte a interpretação de logs de mySQL e PostgreSQL
- Suporte ao Prelude
- Suporte para armazenar alertas em mySQL e PostgreSQL
- Suporte para Sonicwall [...]
Postei no Security Hub uma série de três artigos bem básicos falando sobre sistemas IDS. Não foquei em produtos mas sim nos conceitos sobre esses sistemas.
O link para a primeira parte é este. Lá vocês também irão encontrar os links para as duas outras partes.
Se tiverem alguma dúvida, sugestão ou crítica, postem lá nos comentários!
TUDO A VER! Independente do ramo de negócios de uma empresa, a iniciativa de estabelecer uma Política de Segurança referente ao uso e acesso a seus recursos computacionais é de extrema importância. Agora mais do que nunca, é preciso conscientizar o funcionário desde a contratação. O mesmo deve saber de todos os seus direitos e [...]
Petko Petkov, conhecido no mundo das falhas de segurança, é responsável por descobrir a falha.
Eles explica o funcionamento da seguinte forma: um usuário visita um site específico enquanto está logado na sua conta do GMail. Então a página injeta um filtro na conta do usuário, permitindo tudo o que possa ser feito com um filtro [...]
Redes wireless são muito populares hoje em dia graças à facilidade que oferecem ao usuário, que agora pode se mover para qualquer lugar dentro do alcance do rádio e ainda continuar com sua conexão operante.
Um ponto que vem sendo extremamente criticado ao longo dos anos nesta tecnologia é a segurança: como o administrador não tem [...]
A falha, descoberta no DB2 9.1Fixpack 2 Enterprise Server Edition, permite um atacante à executar códigos maliciosos, podendo tomar controle total do sistema.
Tudo isso devido a um buffer overflow na função sysproc.auth_list_groups_for_authid.
Fonte: SearchSecurity.com
LONDRES (Reuters) - Um britânico de 39 anos foi preso sob suspeita de usar sem permissão a rede sem fio de outra pessoa para navegar pela Internet, informou a polícia londrina nesta semana.
Policiais perceberam o homem usando um notebook enquanto estava sentado em um muro do lado de fora de uma casa em Chiswick, [...]
O MySQL é muito utilizado em todo o mundo como um banco de dados de nível corporativo. Milhares de empresas no mundo todo o utilizam para vários fins (sendo em websites em conjunto com o PHP a finalidade mais popular do software, na minha opinião).
Com isso, ele passa a ser bastante visado por atacantes. Se [...]
A PandaLabs reportou sobre o worm RegisteredLetter.A e o backdoor ZLFake.A. O primeiro modifica o registro e algumas configurações do Internet Explorer. Dotado de um SMTP e um discador, ele é capaz de se enviar e-mails para todos os contatos do Outlook com um link onde é possível infectar outros computadores.
O ZLFake.A é um [...]
Esta semana, 5 dos 7 servidores hospedados pela LoCo e patrocinados pela Canonical tiveram que ser desligados por estarem atacando outras máquinas. Problemas com programas sem patches e o uso de ftp para acesso às máquinas pode ter dado passwords em texto puro à quem tivesse sniffando a rede.
Confira mais: Help Net Security
O analista de segurança Adrian Pastor publicou há alguns dias um estudo sobre como fazer enumeração de usuários no Wordpress. Por enumeração entenda descobrir quais usuários são válidos no sistema. No caso, de forma automática já que um script é apresentado como prova de conceito para ilustrar a vulnerabilidade.
A íntegra da notícia pode ser lida [...]