Month: February 2010

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto nem sempre ocorre sendo bastante otimista. As últimas noticias revelam que as boas práticas não estão sendo obedecidas. A técnica de ataque mais utilizada atualmente é o SQL Injection que …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 1 – Sistema ( Updated )

Neste artigo abordarei como montar/manter um servidor seguro. Uso o Debian GNU/Linux como sistema base mas todas as ferramentas e procedimentos listados servem para qualquer Unix-like. Um dos grandes inimigos na implementação de qualquer solução é o tempo. Tudo tem que ser feito no menor tempo possível, com o menor gasto possível e com 0% …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras – Motivação

A Web é a porta de entrada de todas as empresas. Quando você deseja obter informações sobre uma cooporação ou um produto, intuitivamente você acessa o Google e busca o site da empresa/produto desejado. Quem não disponibiliza informações sobre seus produtos/serviços na Internet está fadado ao fracasso, isso significa que a cada dia mais e …

Notícias, Segurança

Efeito Redmond: Trojan Zeus infecta 74.000 hosts espalhados pelo globo

2.500 organizações espalhadas pelo globo, cerca de mais de 74.000 máquinas, estão envolvidas em uma botnet global devido a infestação do trojan Zeus permitindo que várias senhas bancárias, contas de email e dados confidencias sejam roubados. Este trojan é enviado em um e-mail bastante convincente que simula uma mensagem da NSA, a Agência Nacional de …

HowTo, Sysadmin

Enable MSA ( submission) in Postfix|Habilitando o MSA ( submission ) no Postfix

Entendo que estou postando está solução um pouco tarde, já que a polêmica gerada por causa desse assunto iniciou-se em janeiro. I understand that I am posting the solution is a bit late, since the controversy generated over this issue began in January. Habilitar o MSA ( Mail Submission Agent ) no postfix é muito …

Notícias, Segurança

Experts descobrem como quebrar proteção de cartões de crédito com chip

Um grupo de pesquisadores desobriu uma falha significativa no sistema de segurança chip-e-PIN (senha) usado por companhias de cartão de crédito no mundo todo. A falha permite que um atacante use o cartão sem o PIN associado a ele. Em uma operação normal, utilizando o chip e o PIN do sistema, o portador precisa digitar …

OffTopic

Aracaju – Curso Programação Shell Linux com Julio Neves

O Curso acontecerá de 12 a 16 de Maio de 2010 e tem 40hs de duração dividido em 5 dias, ou seja:  8hs por dia das 08:00 as 12:00 e das 14: as 18:00 com duas paradas para o coffe-break durante o dia. O investimento necessário é de apenas R$550 parcelado ou R$500 a vista!! …

artigos, Segurança

Firefox-addon is malware-free|Plugin do Firefox livre de malware

O plugin Sothink Web Video Downloader do Firefox está livre de malwares como informei em meu último post. The Sothink Web Video Downloader firefox plugin is malware-free as I reported in my last post. A Mozilla em conjunto com a Mcafee conseguiram detectar e corrigir a falha. Mozilla together Mcafee able to detect and correct …

artigos, Segurança

Firefox Addons, Vírus, Malwares and Linux|Firefox Addons, Vírus, Malwares e o Linux

Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware. An report sent in 2008 warned that a Firefox update file in the official Moziila Vietnamese server was infected with a malware. 2 anos depois um novo alerta é enviado …

artigos, Segurança

Computer Security Incident Response Teams|Grupo de Resposta a Incidentes de Segurança

Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação. Create and train a cohesive Computer Security Incident Response team is one success factors in monitoring /maintenance of the corporation security politic. Está equipe é responsável por detectar, …