O analista de segurança Adrian Pastor publicou há alguns dias um estudo sobre como fazer enumeração de usuários no Wordpress. Por enumeração entenda descobrir quais usuários são válidos no sistema. No caso, de forma automática já que um script é apresentado como prova de conceito para ilustrar a vulnerabilidade.
A íntegra da notícia pode ser lida [...]
O time do ossec anunciou ontem anoite a versão 1.3 do seu HIDS e consideraram esta uma das maiores versoes ja anunciadas. Esta é a primeira versão em GPLv3 com algumas novas funcionalidades e varios bug fixes.
A empresa de segurança Sophos alertou companhias sobre a importância de regras rígidas de segurança após um policial japonês ter sido demitido por ser responsável pelo vazamento de dados relacionados à 12000 pessoas sob investigação.
As informações foram distribuídas de forma não intencional, a partir do PC do policial através de uma rede P2P.
Fonte: Help Net [...]
O virus Pahooka.A pode ser detectado de forma simples: ele muda o fundo de tela para uma imagem de uma estrela multi-colorida com fundo azul e se copia para todos os drives mapeados. Também muda o título de todas as janelas abertas para “^_^Anti AntiVirus^_^” e cria um arquivo que remove pastas pertencentes a anti-virus.
Fonte: [...]
A SearchNetworking.com publicou um screencast de 10 minutos com um expert mostrando o passo-a-passo para utilizar ACLs do Cisco IOS, garantindo assim um melhor controle do tráfego na rede.
Confira: SearchNetworking.com
A partir de 04/06/2007 entrou em operação a extensão de segurança para o protocolo DNS no .br denominada DNSSEC.
Em uma primeira fase este serviço estará disponível somente para nomes registrados diretamente abaixo dos seguintes domínios: .br .blog.br .eng.br .eti.br .gov.br
Esta extensão é opcional, porém traz grande benefício para os titulares de nomes de domínio e [...]
Artigo escrito por Philipe Gaspar para o SecForum falando sobre o CSIRT(Computer Security Incident Response Team), ou Grupo de Resposta a Incidentes de Segurança em Computadores, e sua importância para as organizações, destacando as suas áreas de atuação e envolvimento com a continuidade dos negócios das empresas. O artigo completo pode ser conferido neste [...]
Todos que administram servidores têm uma preocupação em comum: Segurança. E muitas vezes problemas como invasões ou ataques não são conseqüentes de má configuração dos softwares servidores ou a falta de um firewall.
Imaginemos então a seguinte situação: Você instala, por exemplo, em uma rede de uma empresa um firewall que também abrigará um samba e [...]
E amanheceu um belo dia para a Microsoft… Foi descoberto o primeiro vírus para seu grande concorrente open-source, o OpenOffice.
Embora classificado como baixo nível na escala de ameaça, ele afeta as plataformas Windows, Mac e Linux, e mostra que nem tudo é um mar de rosas. Apesar de comprovada a falha, seu uso por enquanto [...]
A Enterprise Systems publicou um artigo sobre como as darknets podem ser úteis em servidores de aplicações, resultando em uma rede onde todo o tráfego vindo de qualquer origem pode ser considerado malicioso. Isso considerando o fato de que uma darknet é uma rede onde nenhum serviço esteja sendo provido. De uma forma simplista, seriam [...]
A MPAA (Associação das Produtoras Norte Americanas de Filmes) anunciou que irá processar todos que publicarem o conjunto de números que, segundo alguns, representa uma chave de criptografia do método AACS utilizados para proteger HD-DVDs.
Como todos têm o mesmo direito, a partir de agora é possível você ter seu próprio número de 128 bits, e [...]
Sabem aqueles ads mostrados ao lado dos resultados de buscas? Pois é! Estavam redirecionando usuários através de uma site intermediário que tentava instalar um software malicioso silenciosamente objetivando o roubo de senhas.
Enquanto os resultados da busca retornavam links seguros, as propagandas, como a do site BBBonline.org do Better Business Bureau, levavam ao site original através [...]
A Microsoft anunciou na última terça-feira que espera corrigir a falha crítica no DNS do Windows 2003 Server e Windows 2000 dia 8 de maio, data do próximo update de segurança agendado.
A empresa tem sido pressionada visto que variantes do worm Rinbot tem escaneado redes procurando por falhas e exploits foram distribuídos.
Uma forma de contornar [...]
A TJX, uma empresa de varejo com mais de 10 mil lojas nos Estados Unidos, afirmou ter sido vitima de um roubo por uma falha no sistema onde informações de clientes como n° do cartão de credito, n° de cheques, dados dos cheques dos clientes alem do histórico de transações financeiras que foram perdidos.
A [...]
É muito comum um administrador precisar fazer auditoria em um sistema e isso ficou muito mais com a kernel 2.6.
Ela possue o auditd, um daemon que escreve logs para serem analisados mais tarde de acordo com a configuração necessária.
Este artigo ensinará como realizar auditoria de leitura e escrita.
É um prato cheio para os novos sys [...]