Author: alexos

WordPress: Corrigindo vulnerabilidade no timthumb

Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos. O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se o active-response estiver habilitado. OSSEC HIDS Notification. 2011 Nov 11 03:29:38 […]

Read more

2o. SSASec Day – Encontro SegInfo de Salvador

O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a área. Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 […]

Read more

Conheça o projeto Muffin

O Muffin é um dos projetos do grande Tony Rodrigues, ele é um Incident Response Toolkit (Master Unit For Forensics INvestigations) e dá suporte a criação de pendrives com ferramentas que ajuda na coleta de informações voláteis. Ela está sendo desenvolvida em Pascal com SQLlite usando o Lazarus e é composto por 3 módulos: O […]

Read more

Palestras no VI WorkShop Seginfo e na Vale Security Conference

O Workshop SegInfo promovido pela Clavis Security ocorrerá dias 12 e 13 de agosto na Bolsa de Valores do Rio de Janeiro,e contará com a presença de grandes nomes do cenário de segurança da informação brasileiro como Anchises Morais (@anchisesbr), Nelson Brito (@nbrito), Rodrigo Rubira (@bsdaemon), Tony Rodrigues (@OctanesLabs) entre outros. Neste evento estarei palestrando […]

Read more

Proteção contra portscans com Ossec HIDS e Portsentry

O Ossec HIDS é sem sombra de dúvidas uma das maiores ferramentas de proteção de host, mas como nada é perfeito existe uma deficiência na detecção e bloqueio de portscans. O próprio Daniel Cid, pai da criança, informou isso em resposta a um questionamento sobre o assunto na lista do Ossec. Vejo o trecho abaixo: […]

Read more

Antivírus em servidores Linux??

Engraçado como alguns conceitos mudam totalmente ao passar do tempo, principalmente quando alguns incidentes são os causadores destas mudanças. Há algum tempo atrás e digo que isso não faz muito tempo, quando o assunto era instalar antivírus no Linux uma névoa negra encobria minha mente e o orgulho ou seria melhor dizer a ignorância incitava-me […]

Read more

Artigo – Proteção Client-side

Finalmente a criança nasceu!! Comentei no Staysafe podcast sobre este projeto e finalmente tive coragem de concluí-lo. O principal objetivo é apresentar como o usuário pode proteger-se utilizando ferramentas disponibilizadas pelo próprio fabricante do sistema operacional. Um grande motivador foi a apresentação do Assolini no webinar Local Threats porque muitos incidentes podem ser evitados usando […]

Read more

LulzSec, Anonymous, Operação AntiSec…2011 bombando!!

O Anchises postou em seu excelente blog um comentário bastante sóbrio sobre o LuLzSec. Segue um techo: Várias empresas e profissionais de segurança de todo o mundo estão em alerta desde que os grupos hacktivistas Anonymous e LulzSec lançaram a “Operation Anti-Security” (em português, “Operação Anti-Segurança”), ou simplesmente, AntiSec. O grupo Lulz Security (conhecido principalmente […]

Read more

Ossec HIDS – Bloqueando o ZmEu bot e outros Web scanners

A enchurrada de Web scanners disponíveis na internet e o infeliz do ZmEu bot acabam tornando a vida dos nossos servidores Web um inferno. Geralmente o Apache responde a estas tentativas com sucessivos error 400 ( Bad Request ). Para acabar com essa apurrinhação podemos bloqueá-las usando o Ossec HIDS. Exemplo de um log do […]

Read more