Category: artigos

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet.   Ferramentas de proteção como WAFs e IDS/IPS possuem regras que alertam ou bloqueiam este tipo de ataque, porém existem diversas técnicas evasivas que permitem o […]

Read more

Conheça o projeto Muffin

O Muffin é um dos projetos do grande Tony Rodrigues, ele é um Incident Response Toolkit (Master Unit For Forensics INvestigations) e dá suporte a criação de pendrives com ferramentas que ajuda na coleta de informações voláteis. Ela está sendo desenvolvida em Pascal com SQLlite usando o Lazarus e é composto por 3 módulos: O […]

Read more

Antivírus em servidores Linux??

Engraçado como alguns conceitos mudam totalmente ao passar do tempo, principalmente quando alguns incidentes são os causadores destas mudanças. Há algum tempo atrás e digo que isso não faz muito tempo, quando o assunto era instalar antivírus no Linux uma névoa negra encobria minha mente e o orgulho ou seria melhor dizer a ignorância incitava-me […]

Read more

Artigo – Proteção Client-side

Finalmente a criança nasceu!! Comentei no Staysafe podcast sobre este projeto e finalmente tive coragem de concluí-lo. O principal objetivo é apresentar como o usuário pode proteger-se utilizando ferramentas disponibilizadas pelo próprio fabricante do sistema operacional. Um grande motivador foi a apresentação do Assolini no webinar Local Threats porque muitos incidentes podem ser evitados usando […]

Read more

Saia do casulo!!!

A comunidade brasileira de segurança da informação vêm crescendo bastante durante os últimos anos. As mídias digitais como os blogs e outras mídias sociais estão tratando sobre o assunto com bastante frequência, acredito que isto vêm ocorrendo porque “falar” de segurança da informação, hacking e assuntos afins seja COOL!!! O acesso fácil as ferramentas, a […]

Read more