Normalmente utilizamos um proxy como firewall em nivel de aplicação, para efetuarmos filtragem baseado no conteudo do pacote. Assim podemos bloquear determinadas paginas e anexos, baseado em nomes de URLs e extensões de arquivos.
Embora, não seja o mais recomendado podemos fazer com que o iptables trabalhe “simulando” no nível de aplicação.
Nesta breve explanação você poderá [...]
Um caçador de erros que prometeu divulgar um erro zero-day do banco de dados da Oracle em dezembro cancelou abruptamente seus planos.
Em um breve comunicado, Cesar Cerrudo disse que suspendeu seus planos devido a “muitos problemas”. Cerrudo desculpou-se com aqueles que contribuíram com o projeto, mas não ofereceu nenhuma justificativa por sua decisão.
A empresa Americana de segurança em TI conhecida como Digital Armaments Inc, lançou uma competição hacker no tópico “Remote Kernel” a qual começou no dia 1° de Novembro e irá até 31 de Dezembro, quando irão distribuir os créditos e a publicação oficial dos alertas de segurança reportando as falhas identificadas. Estes alertas serão vendidos [...]
Esse é o vishing (voice phishing), um dos mais novos métodos para obter informações pessoais. Dá-se na forma de e-mails aparentando vir do eBay, PayPal e serviços similares dizendo sobre um provável problema em suas contas e pedindo que liguem para o número indicado no objetivo de confirmar tais dados. Dessa forma, atacantes obtém número [...]
A Mozilla tornou público um bug (#360493) que expõe usuários que usam o gerenciador de senhas do Firefox. A falha deriva de uma técnica de “phishing” primeiramente descoberta pela Netcraft, em Outubro.
Você pode entender a falha através deste link, que demonstra o funcionamento da mesma.
Confira o anúncio oficial do bug clicando aqui; E uma explicação [...]
ASSP significa Anti-Spam SMTP Proxy. O projeto do servidor ASSP é um servidor proxy transparente de SMTP, independente de plataforma e opensource, que contem inumeras metodologias e tecnicas para identificar spam’s rigidamente e adaptivamente. Em poucas palavras ASSP é a uma solução poderosa, que tanto é gratuita como funciona bem. Existem relatos onde o spam [...]
O site SecurityFocus publicou um artigo interessantíssimo sobre a possibilidade de implantar rootkits em placas PCI, fazendo com que ele sobreviva a reboots e limpezas profundas de disco.
O assunto é novo e é real, atenção administradores! Confira o artigo na íntegra clicando aqui. (inglês)
Publicado na última quinta no site Milw0rm, o código do worm explora uma falha no Windows 2000, especificamente no serviço Windows Workstation usado para compartilhar recursos em rede.
Considerado uma das falhas mais críticas, especialistas recomendam priorizar a correção desta falha, já que ela pode causar a rápida propagação do worm além de sobrecarga na rede.
Ainda [...]
Para quem não conhece o assunto, com carp + pfsync é possível criar um cluster de firewalls de uma forma que elimine um único ponto de falha, e ainda por cima é totalmente transparente, uma máquina pode explodir que a outra irá assumir instantaneamente e você não vai perder se quer um misero pacote de [...]
Especialistas em segurança identificaram uma falha ainda não conhecida no Windows. Ela reside em um bug no Microsoft XML Core Services, mais especificamente no XMLHTTP 4.0 ActiveX Control, um não-tão-usado-assim recurso de controle de ActiveX. A falha afeta o Windows 2003.
A falha cria maneiras de um atacante injetar malwares nos PCs de usuários navegando com [...]
O Google acidentalmente enviou uma série de e-mails contendo um worm para mais de 50.000 membros de uma lista de discussão da empresa. “Na terça-feira a noite três e-mails foram enviados para o grupo Google Video Blog, que não deveriam ser enviados”, disse a empresa no anúncio oficial. Alguns destes e-mails podem conter um [...]
Segundo a Reuters, a IBM tenta capitalizar o emergente mercado de análise de vídeos de segurança. Segundo informações recebidas, a IBM começará vender tecnologia de seus laboratórios que consegue analizar o conteúdo de vídeos de câmeras de segurança em tempo real.
A empresa afirma que seria a primeira no mercado a dar um passo a frente [...]
A Wikipedia mais uma vez gera polêmica, desta vez sendo usada por hackers para espalhar um software que compromete os dados do computador alvo. Os atacantes criaram uma página contendo um histórico do worm Blaster, e uma URL para o patch de correção. Esta página foi divulgada para milhões de usuários via spam e o [...]
Os voluntários por trás do projeto Phishing Incident Reporting and Termination Squad (PIRT) começaram um novo projeto com objetivo de neutralizar malwares. O novo projeto se chama Malware Incident Reporting and Termination Squad (MIRT), e foi lançado esta semana, afirma Paul Laudanski, dono da Castle Cops LLC e líder do projeto.
O MIRT trabalha da mesma [...]
O criador do Bastille Linux, Jay Beale, escreveu um desafio de hacking baseado no livro “O Guia do Mochileiro das Galáxias” (The Hitchhiker’s Guide to the Galaxy) chamado Hitch-hackers Guide to the Galaxy.
A história é pequena e engraçada, enquanto você se diverte com web hacking. Existem prêmios para a melhor resposta técnica e mais criativa [...]