Nullbyte Security Conference em Salvador

Salvador entrará no circuito dos eventos de segurança da informação que buscam unir temas e palestrantes de alto nível em um ambiente descontraído. Dia 09 de novembro de 2014 ocorrerá a Nullbyte Security Conference uma conferência inédita e inovadora no estado da Bahia com o objetivo de fomentar o estudo e a pesquisa na área […]

Read more

Configurando a segurança do SSL no Apache ou Nginx

Artigo originalmente publicado por Alexos em iBliss Segurança e Inteligência Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender requisitos mínimos de segurança. Este artigo apresentará como configurar o HTTPS nos servidores Apache e Nginx buscando prevenir contra ataques a esse protocolo. Todas as configurações […]

Read more

III Encontro de Segurança em Informática do CERT.Bahia

No dia 29 de novembro a UFBA sediará mais um EnSI (Encontro de Segurança em Informática do CERT.Bahia) organizado pelo CERT.Bahia. O CERT.Bahia é o Grupo de Respostas a Incidentes de Segurança responsável pelo tratamento e resposta dos incidentes relacionados com a comunidade baiana. Este evento tem como objetivo orientar e conscientizar sobre as questões […]

Read more

Mitigando ataques contra o php5-cgi

O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]

Read more

Protegendo o serviço de resolução de nomes ( DNS )

Falhas geradas por erros de configuração no DNS (servidor de resolução de nomes) são comuns, além disso, ataques direcionados contra esse serviço são dificeis de identificar podendo causar sérios problemas à infraestrutura, alguns exemplos de vulnerabilidades são DNS Server Recursive Query Cache Poisoning (CVE-2008-1447)e DNS Cache Snooping. Elas permitem que um invasor identifique os domínios […]

Read more