Month: July 2010

HowTo, Segurança, Sysadmin

Implantando autenticação centralizada e segura usando Openldap

Uma autenticação centralizada faz parte do processo de adequação do ambiente as boas práticas de segurança. Esta solução provê recursos que atendem aos principios de autenticidade e não-repúdio. Usando a criptografia juntamente com esta solução poderemos previnir ataques de hijacking, spoofing e man in the middle. O LDAP (Lightweight Directory Access Protocol) é um protocolo …

HowTo, Segurança, Sysadmin

Implantando autenticação centralizada e segura usando Openldap – ACLs e SSL ( LDAPs )

Com o servidor funcionando corretamente irei restringir os acessos pelas ACLs e adicionar criptografia ( ldaps ) como camada de segurança. == ACLs == Edite o arquivo /etc/ldap/slapd.conf restrigindo o acessos ao BD midificando as ACL como o exemplo abaixo: vim /etc/ldap/slapd.conf access to attrs=userPassword by anonymous auth by self write by * none access …

Notícias, Segurança

Facebook: Torrent, Web Crawler e ataque de Cross-Site scripting

É pessoal!! Acho que a equipe de segurança do Facebook chutou algum ebó ( macumba ) por esses dias porque nos últimos dias os blogs e sites especializados em segurança lançaram alguns Full-Disclosures sobre este que é uns dos maiores sites de redes sociais. Segundo o site Alexa o Facebook só perde para o Google …

Eventos

H2HC – Chamada de Trabalhos ( Call for Papers )

Iniciada a chamada de tabalhos da 7a. edição da H2HC ( Hackers to Hackers ), tradicional evento brasileiro que ocorre desde 2004 ficando melhor e mais profissional a cada ano. Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de …

Eventos

Owasp – Chamada de trabalhos AppSec Brasil 2010

O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de …

Notícias, Segurança

Black Hat – Palestrante apresentará roteadores xDSL vulneráveis a ataque de DNS rebinding

O pesquisador de segurança da Informação Craig Heffner da Seismic apresentará a palestra “How to Hack Millions of Routers.” na próxima edição da Black Hat que ocorrerá de 24 a 29 de julho em Las Vegas. Nesta palestra será apresentado um ataque capaz de invadir roteadores ADSL de vários fabricantes como Dell, Linksys, Verizon Fios …