Category: Notícias

[Atualizado] [Alerta] Repositório debian-multimedia.org desativado!

O dominio debian-multimedia.org foi desativado[1], ele pertencia ao projeto Debian-multimedia e expirou meses atrás. De acordo o com o Whois[2] ele pertence agora a Mikhail Dashkel da Ucrânia e pode estar sendo utilizado para disseminação de malware. Por ser um projeto não suportado pelo upstream do Debian GNU/Linux é recomendado a remoção deste repositório do […]

Read more

Linode Pwned!

Hoje o Linode anunciou que seu ambiente de administração de servidores foi invadido. O cracker “ryan” que se diz do grupo HTP ( Hack the Planet ) assumiu a autoria do ataque com o objetivo obter informações de cartões de crédito e senhas de acesso. Segundo o anúncio os dados dos cartões são mantidos criptografados usando chave […]

Read more

Apache Killer integrado ao Amargeddon DDoS Bot tool

Pesquisadores da Arbor Networks analisaram a nova versão do malware russo Amargeddon, utilizado exclusivamente para ataques de DDoS, que passou a integrar o exploit Apache Killer desenvolvido pelo Kingcope.Este exploit explora a vulnerabilidade Apache Range Header DoS CVE-2011-3129 publicada em agosto de 2011. Segundo os pesquisadores da Arbor, esta versão do malware suporta novos comandos […]

Read more

Slowloris e outras ferramentas do Anonymous infectadas por malwares

A pesquisa disponibilizada pela Symantec mostra que uma das ferramentas utilizadas pelo Anonymous foi modificada com o malware Zeus. As figuras abaixo comparam as características do arquivos disponibilizados em maio de 2011 e janeiro de 2012 durante a operação Megaupload com cerca de 26000 views e 400 tweets. No Brasil novos membros contam com vários […]

Read more

LulzSec, Anonymous, Operação AntiSec…2011 bombando!!

O Anchises postou em seu excelente blog um comentário bastante sóbrio sobre o LuLzSec. Segue um techo: Várias empresas e profissionais de segurança de todo o mundo estão em alerta desde que os grupos hacktivistas Anonymous e LulzSec lançaram a “Operation Anti-Security” (em português, “Operação Anti-Segurança”), ou simplesmente, AntiSec. O grupo Lulz Security (conhecido principalmente […]

Read more

Ossec HIDS 2.6 Beta Testing – Novas funcionalidades

O Ossec HIDS 2.6 está no forno. A versão beta desta que para mim é uma das melhores ferramentas de segurança da atualidade foi anunciada recentemente pelo Daniel Cid, criador e principal mantenedor. Venho acompanhando a evolução desta versão através do respositório no Bitbucket. Vejam algumas funcionalidades anunciadas: Suporte IPv6 Novas regras para OpenBSD, Clamav, […]

Read more

/me no StaySafe Podcast

O Thiago Bordini e o Jordan Bonagura resolveram combinar a gravação do podcast bem no dia do meu 36o. aniversário. Um bate papo bem descontraído regado a algumas cervas e muito metal, onde conversamos sobre segurança de infra-estrutura, redes heterogêneas, virtualização, Ossec, mercado nordestino de segurança… Após ouvir sempre fica aquele ar de: “Putz!!! Tinha […]

Read more

Brazilian Security Blogs Network

É isso!!! começamos o ano com uma grande novidade. Estamos iniciando hoje uma nova contribuição para a comunidade de segurança da informação brasileira é o Brazilian Security Blogs Network. A ideia veio do meu grande amigo Hugo Doria e com uma grande força do Jeronimo Zucco inciamos nossas atividades. Neste agregador vocês encontrarão várias noticias […]

Read more

Editora Novatec Premia Colaborador da Dicas-L

“A Editora Novatec ofereceu como prêmio, ao Alexandro Silva, o livro WordPress 3 Básico. Alexandro Silva, com 23 dicas publicadas em 2010, é o colaborador mais ativo neste ano. O Alexandro mantém o blog Alexos Core Labs, especializado em software livre e pesquisa em segurança de computadores. Por aproximadamente dois anos, a Editora Novatec presenteou […]

Read more

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS). OBS: Não é necessário estar logado para realizar este ataque. A péssima notícia é que muitos dos webmails espalhados pelo globo estão usando uma das versões vulneráveis do Horde3. Podemos usar o […]

Read more