Category: HowTo

Implantando autenticação centralizada e segura usando Openldap – ACLs e SSL ( LDAPs )

Com o servidor funcionando corretamente irei restringir os acessos pelas ACLs e adicionar criptografia ( ldaps ) como camada de segurança. == ACLs == Edite o arquivo /etc/ldap/slapd.conf restrigindo o acessos ao BD midificando as ACL como o exemplo abaixo: vim /etc/ldap/slapd.conf access to attrs=userPassword by anonymous auth by self write by * none access […]

Read more

Cyberwar: Google, privacidade e cyberattacks

As discussões sobre a questão da segurança e privacidade dos dados mantidos pelo Google são levantadas diariamente por ativistas e pelos próprios usuários. Porém mais uma vulnerabilidade foi apresentada em forma de um ataque realizado em Dezembro último. O sistema Gaia for the Greek goddess of the earth, ferramenta que armazena as senhas dos usuários […]

Read more

Stay Safe Podcast

O Stay Safe é um podcast muito divertido e interessante sobre segurança da informação. Venho acompanhado desde a 1a. edição e digo que todas as entrevistas trazem o que há de mais atual sobre o assunto. Parabenizo a iniciativa do Thiago Bordini e Jordan Bonagura pelo excelente trabalho. A edição #4 foi lançada hoje (19/04) […]

Read more

OWASP Top 10 released

O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web. Os 10 falhas para 2010 são: A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken Authentication and Session Management A4: Insecure Direct Object References A5: Cross-Site Request Forgery (CSRF) A6: […]

Read more

Botnet P2P: Trojan Heloag

Pesquisadores detectaram uma nova rede botnet. Está rede é formada por um trojan horse especifico que gerencia o download e a instalação de software maliciosos. Segundo a Arbor Networks, o trojan Heloag instala-se automaticamente depois de ser baixado através dos dominios 7zsm.com ou elwm.net. Ele se auto-carrega no diretório Windows criando uma chave no registro […]

Read more

OWASP Broken Web Applications Project|Projeto OWASP Broken Web Applications

O OWASP Broken Web Applications é uma máquina virtual contendo uma coleção de aplicações Web vulneráveis e várias ferramentas para explorar estas vulnerabilidades. O principal objetivo deste projeto é prover num único lugar todas as ferramentas necessárias para o estudo de vulnerabilidades em diversas aplicações Web. Servindo também para: The OWASP Broken Web Applications Project […]

Read more

Beta-Testing: Ossec 2.4 Beta

A versão beta do Ossec 2.4 já está disponível para download. Veja a lista de novidades: 1.Suporte para MSE (Microsoft Security Essentials). 2. Daily Reports. 3. Support para check_diff 4. Adicionada opção one-way para o agente lidar com sistemas onde o manager não pode responder às solicitações de keep alive. 5. Regras para ignorar crawlers […]

Read more