Testando a ferramenta de proteção multi-tarefa Artillery

Lançado em outubro de 2011 por Dave Rel1k ,também criador do Social-Engineer Toolkit (SET) ,o Artillery foi desenvolvido com o objetivo de funcionar como ferramenta de monitoramento, honeypot e proteção. A versão 0.6.1 disponibiliza os seguintes módulos: * File System Monitoring * Hardening * Honeypot * Anti-DoS * Anti SSH Brute Force Ele também é […]

Read more

Software Freedom Day (SFD) 2012 – Salvador

O Software Freedom Day (SFD) é uma celebração mundial do Software Livre e do Código Aberto (Free and Open Source Software – FOSS). O SFD têm como objetivo educar o público em todo o mundo sobre os benefícios do uso de software livre de alta qualidade na educação, no governo, em casa, e nos negócios. […]

Read more

Debian Day 2012 em Salvador

Fonte: http://deb.li/ddssa2012 Contamos com sua presença! =) Sobre o evento O Debian Day é a celebração anual do aniversário do Projeto Debian, que em 2012 completa 19 anos. O evento acontece simultaneamente em diversas cidades do mundo, e tem o objetivo de discutir assuntos relacionados ao Debian, e principalmente, atrair novos colaboradores. O Debian Day […]

Read more

O mito do “apagão de talentos”

Fonte: Blog Jump! Converse com um analista de RH, com um empresário ou com um proeminente executivo de grande empresa por mais de 20 minutos e você ouvirá a expressão do título desta postagem. A pessoa discorrerá sobre como há uma carência de profissionais preparados no Brasil, sobre como é difícil encontrar gente competente para […]

Read more

Apache Killer integrado ao Amargeddon DDoS Bot tool

Pesquisadores da Arbor Networks analisaram a nova versão do malware russo Amargeddon, utilizado exclusivamente para ataques de DDoS, que passou a integrar o exploit Apache Killer desenvolvido pelo Kingcope.Este exploit explora a vulnerabilidade Apache Range Header DoS CVE-2011-3129 publicada em agosto de 2011. Segundo os pesquisadores da Arbor, esta versão do malware suporta novos comandos […]

Read more

Nginx – Implantação e hardening do nginx no Debian

O Nginx ( pronuncia-se “engine-x”) é um webserver e proxy reverso para os protocolos http, smtp, pop3 e imap focado em alta performance. Sua utilização vêm crescendo bastante rapidamente, numa pesquisa realizada em janeiro deste ano pela Netcraft ele ocupa o 2o. lugar entre os servidores webs ativos na internet. Neste post apresentarei como configurar […]

Read more

Slowloris e outras ferramentas do Anonymous infectadas por malwares

A pesquisa disponibilizada pela Symantec mostra que uma das ferramentas utilizadas pelo Anonymous foi modificada com o malware Zeus. As figuras abaixo comparam as características do arquivos disponibilizados em maio de 2011 e janeiro de 2012 durante a operação Megaupload com cerca de 26000 views e 400 tweets. No Brasil novos membros contam com vários […]

Read more

Configurando os agentes do Ossec HIDS automaticamente no Linux

O modo tradicional para configurar as chaves de autenticação dos agentes no Ossec server é sustentável até 5 servidores em média. Para facilitar esta tarefa Daniel Cid criou o daemon ossec-authd, responsável por gerenciar as chaves de autenticação dos agentes no servidor usando um certificado digital. NO OSSEC SERVER Execute os seguintes comandos para gerar […]

Read more

Configurando o agente do Ossec HIDS no Windows server

A instalação do Ossec no Windows é bastante intuitiva porém alguns ajustes são necessários para garantir sua total eficiência. Após conclui-la é necessário registrar o host no Ossec Server permitindo assim a comunicação entre ambos. No servidor execute os seguintes passos Execute o manage_agents /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.6 Agent manager.     * * The […]

Read more