Ossec HIDS 2.6 Beta Testing – Novas funcionalidades

O Ossec HIDS 2.6 está no forno. A versão beta desta que para mim é uma das melhores ferramentas de segurança da atualidade foi anunciada recentemente pelo Daniel Cid, criador e principal mantenedor. Venho acompanhando a evolução desta versão através do respositório no Bitbucket. Vejam algumas funcionalidades anunciadas: Suporte IPv6 Novas regras para OpenBSD, Clamav, […]

Read more

Saia do casulo!!!

A comunidade brasileira de segurança da informação vêm crescendo bastante durante os últimos anos. As mídias digitais como os blogs e outras mídias sociais estão tratando sobre o assunto com bastante frequência, acredito que isto vêm ocorrendo porque “falar” de segurança da informação, hacking e assuntos afins seja COOL!!! O acesso fácil as ferramentas, a […]

Read more

Eventos Segurança da Informação – 2o. semestre 2011

Este ano a comunidade de Segurança da informação brasileira não pode se queixar. Excelentes eventos ocorreram no 1o. semestre como o Web Security Forum, COOL – Conferência O Outro Lado, SecureBrasil e o inigualável YSTS. Já o 2o. semestre promete dar continuidade encerrando o ano com um saldo positivo de eventos de alto nível. Iniciando […]

Read more

Como foi o 1o. SSASec

O 1o. Encontro CitySec de Salvador ocorreu dia 07/05 na Pós-gradução Unijorge contando com 25 participantes entre profissionais e estudantes da área. O evento transcorreu de forma bastante descontraída e contando com a participação de todos durante as apresentações. Vicente Vale da Xlogic apresentou a empresa e alguns cases de sucesso, em seguida falei um […]

Read more

Web Security Forum – Relato e Vídeos

Que evento!!!! O WebSecForum conseguiu reunir uma moçada super gente fina, ótimas palestras e uma infra de dar inveja. Eu estava super nervoso e ancioso para fazer minha 1a. palestra em Sampa, pelo jeito deu tudo certo pois ela foi muito elogiada. Meus amigos Crash e Gr1nch ambos do DCLabs, Thiago Bordini aka rotiweb e […]

Read more

SSASec – Encontro CitySec da cidade de Salvador

A SSASec é um encontro informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a área. O conceito de CitySec foi criado por Richard Bejtlich, Chris Walsh e Adam Shostack do Emergent […]

Read more

Dicas de medidas preventivas contra técnicas avançadas de evasão

As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de dificil detecção, principalmente porque as cooporações negligenciam uso de boas práticas. As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque. Algumas ações podem ser aplicadas como medida de […]

Read more

Cibercrime: EaaS ( exploit-as-a-service )

Os cibercriminosos inauguram mais uma fase da evolução do SaaS: além de disponibilizarem conjuntos de ferramentas de exploração de vulnerabilidades de sites, associam serviços de hospedagem. É o “exploit-as-a-service”. Os clientes pagam pelo período de tempo em que as iniciativas estão infectando ativamente os computadores. Os conjuntos de ferramentas oferecem vários tipos de “exploits”, ou […]

Read more