Para quem administra vários servidores, hoje em dia o ssh faz-se mais do que necessário para agilizar a execução de comandos remotos. Entretanto, já presenciei diversas cenas em que determinado usuário não sabe o poder que o ssh nos oferece e acaba utilizando-o apenas como uma simples ferramenta para login remoto, deixando de lado outras [...]
O envio de Phishing Scams está se tornando cada vez mais freqüente e agora traz a ameaça adicional de conter endereços web mascarados que apontam para sites hospedando malwares. Os usuários acabam baixando e instalando esses softwares que roubam informações financeiras e confidenciais de pessoas e empresas.
Para auxiliar no controle dessa ameaça, o brasileiro especialista [...]
Logo quando você pensava que havia dominado a arte de proteção contra invasões, os cibercriminosos descobrem novas técnicas para atravessarem sua segurança. Os agressores usam qualquer vantagem possível para ficarem escondidos e ganharem controle. Então, você não deve usar tudo que estiver disponível para mantê-los do lado de fora?
A Linux Magazine #47 explica algumas [...]
“Trata-se de uma falha fundamental no projeto da Adobe. O software foi projetado de maneira estúpida”, disse Bruce Schneier, o especialista em segurança que serve como vice-presidente de tecnologia de segurança da British Telecom.
Fonte: G1
A Linux Magazine de setembro já está nas bancas e explora o mundo da computação forense. Depois que o seu servidor é invadido, é preciso rastrear as ações do invasor para desfazer os danos e evitar novos ataques.
SISTEMA DE RASTREAMENTO: O Live CD BackTrack é uma verdadeira plataforma de computação forense. Ele contém o Sleuth [...]
A equipe do OSSEC acaba de anunciar o lançamento da versão 1.6 do OSSEC.
Esta nova versão contém a maior quantidades de updates na história do OSSEC, com várias novas funcionalidades e soluções para bugs, incluindo:
* New multi-server architecture
* New platform support for Microsoft Vista (and Server 2008)
* New platform support for VMware ESX
* Added active [...]
O Internet Storm Center (ISC) finalmente liberou o segundo patch que havia sido prometido para seu servidor DNS BIND. O remendo resolve a vulnerabilidade a ataques de cache poisoning e também soluciona os problemas de desempenho introduzidos pelo primeiro patch liberado após o início da “guerra”.
Antes mesmo de ser liberado para o público, o primeiro [...]
A equipe do OSSEC acaba de anunciar a versão 1.5 do OSSEC.
Esta nova versão inclui:
- Novo formato de logs (info)
* Solaris BSM auditing logs
* Asterisk logs
* Checkpoint e Smart Defense logs
* Debian package (dpkg) install/status/remove messages
* Shorewall logs
* Postfix SASL error messages
* Localized pure-ftpd messages (for 12 different languages)
* DJB multilog
- Tradução para grego da [...]
A especialista russa em segurança Kaspersky renovou sua oferta para servidores Linux e Unix. Na versão 5.6, o Kaspersky Mail Gateway traz um novo mecanismo anti-spam que, segundo o fabricante, oferece um melhor reconhecimento de mensagens indesejadas, além de exibir melhor desempenho e maior estabilidade. O bloqueio de spam não é, porém, o único recurso [...]
Middleware é o destaque na Linux Magazine de abril. Conheça os servidores de aplicação mais importantes no universo do Código Aberto, como JBoss, IBM WebSphere, BEA WebLogic e JOnAS.
WEBSPHERE: Embora seu código não seja aberto, o IBM WebSphere tem grande prestígio entre os administradores de sistemas e executivos de TI. Aprenda a instalar sua versão [...]
“O knockd é uma implementação de port-knocking. Resumidamente falando, com ele podemos deixar todas as portas do servidor fechadas e tê-lo configurado para ouvir “batidas” em algumas portas específicas, sendo que as batidas (corretas) podem gerar a execução de uma regra de firewall para abrir uma porta ou executar qualquer outro comando.”
Artigo na íntegra: fernando.scherrer.nom.br
A Clavis Segurança da Informação em parceria com a Tecnohall, gestora do Centro de Treinamento Uniriotec, está oferecendo ao mercado corporativo o curso Fortalecimento (Hardening) de Servidor Unix/Linux.
Durante o curso de Hardening de Servidores da Clavis, você aprenderá na prática como mitigar ou eliminar por completo os principais problemas de segurança que afetam servidores *NIX [...]
Um método simples, mas eficiente o bastante para deixar de cabelo em pé os maiores fabricantes de computadores, grandes corporações e qualquer usuário que achava que seus dados não poderiam ser violados caso estivessem criptografados.
O método é resultado do trabalho de pesquisadores norte-americanos. O grupo acaba de demonstrar uma nova modalidade de ataques a computadores [...]
A Microsoft está liberando aos interessados o código-fonte de um de seus principais e mais avançados projetos de pesquisa e desenvolvimento: o sistema operacional Singularity está disponível para download no repositório de projetos de código aberto da empresa, o CodePlex. A única restrição imposta pela licença sob a qual a empresa está liberando o código-fonte [...]
Recebi um email do Cert.br informando sobre dois novos vídeos educacionais da campanha antispam do Comitê Gestor da Internet no Brasil (cgi.br). Os dois primeiros vídeos, que já havíamos mencionado aqui, trataram sobre o funcionamento da internet e os riscos aos quais os computadores estão submetidos. Com um pouco mais que seis minutos cada, [...]