Imagine a possibilidade de prever o próximo passo de um atacante baseado em rastros deixados em máquinas já comprometidas. Este é o objetivo do HPP (Hacker’s Profiling Project), um projeto aberto que espera conseguir desenvolver programas de análise de dados (logs, rootkits, códigos, etc) deixado por intrusos, de vários pontos de vista, dando assim à [...]
A nova guerra dos browsers já está em curso. Poucos dias atrás foram lançados Firefox 2 da Fundação Mozilla e Internet Explorer 7 da Microsoft. E poucos dias após o lançamento destes, os mesmos já contam com falhas reportadas por consultorias de seguranças e usuários dos mesmos.
Leia Mais: http://www.arcanjo.org/blog/?p=65
Enviado por Rafael Arcanjo
Um problema de segurança originalmente encontrado no IE6 retornou das cinzas para assombrar o novíssimo Internet Explorer 7. A empresa dinamarquesa de segurança, Secunia AsP, divulgou uma falha em que uma pessoa poderia pegar logins e senhas de usuários do IE7. Mais de dois anos atrás, a mesma falha foi apontada na antiga versão do [...]
Com a Microsoft anunciando agora que o próximo service pack não será terminado até 2008, alguns usuários se perguntam se a atualização jamais será lançada. Segundo Michael Cherry, analista da empresa, a Microsoft pode simplesmente decidir não distribuir o XP Service Pack 3. “É claro que isso pode acontecer. A Microsoft não tem obrigação [...]
OSSEC é um sistema open source de detecção de intrusos que faz análise de logs, checagem de integridade de arquivos, detecção de rootkits, notificação por e-mail e resposta automatica a incidentes (bloqueios no firewall, no hosts-deny, etc). Ele foi eleito como o segundo melhor sistema de IDS pela sectools e tem sido comentado em [...]