artigos, Segurança

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet.   Ferramentas de proteção como WAFs e IDS/IPS possuem regras que alertam ou bloqueiam este tipo de ataque, porém existem diversas técnicas evasivas que permitem o …

Notícias, Segurança

Linode Pwned!

Hoje o Linode anunciou que seu ambiente de administração de servidores foi invadido. O cracker “ryan” que se diz do grupo HTP ( Hack the Planet ) assumiu a autoria do ataque com o objetivo obter informações de cartões de crédito e senhas de acesso. Segundo o anúncio os dados dos cartões são mantidos criptografados usando chave …

HowTo, Sysadmin

Implementando uma cloud privada usando o Owncloud

O conceito de computação em nuvem ( cloud computing ) vêm se expandido e permitindo que diversos serviços sejam ofertados na internet de forma gratuita ou por um baixo custo. Mesmo existindo todo um conceito de segurança baseado nas melhores práticas, que nem sempre são seguidas diga-se de passagem, não é muito recomendado manter dados …

HowTo, Segurança

Testando a ferramenta de proteção multi-tarefa Artillery

Lançado em outubro de 2011 por Dave Rel1k ,também criador do Social-Engineer Toolkit (SET) ,o Artillery foi desenvolvido com o objetivo de funcionar como ferramenta de monitoramento, honeypot e proteção. A versão 0.6.1 disponibiliza os seguintes módulos: * File System Monitoring * Hardening * Honeypot * Anti-DoS * Anti SSH Brute Force Ele também é …

Eventos

Software Freedom Day (SFD) 2012 – Salvador

O Software Freedom Day (SFD) é uma celebração mundial do Software Livre e do Código Aberto (Free and Open Source Software – FOSS). O SFD têm como objetivo educar o público em todo o mundo sobre os benefícios do uso de software livre de alta qualidade na educação, no governo, em casa, e nos negócios. …

Eventos

Debian Day 2012 em Salvador

Fonte: http://deb.li/ddssa2012 Contamos com sua presença! =) Sobre o evento O Debian Day é a celebração anual do aniversário do Projeto Debian, que em 2012 completa 19 anos. O evento acontece simultaneamente em diversas cidades do mundo, e tem o objetivo de discutir assuntos relacionados ao Debian, e principalmente, atrair novos colaboradores. O Debian Day …

OffTopic

O mito do “apagão de talentos”

Fonte: Blog Jump! Converse com um analista de RH, com um empresário ou com um proeminente executivo de grande empresa por mais de 20 minutos e você ouvirá a expressão do título desta postagem. A pessoa discorrerá sobre como há uma carência de profissionais preparados no Brasil, sobre como é difícil encontrar gente competente para …

Notícias, Segurança

Apache Killer integrado ao Amargeddon DDoS Bot tool

Pesquisadores da Arbor Networks analisaram a nova versão do malware russo Amargeddon, utilizado exclusivamente para ataques de DDoS, que passou a integrar o exploit Apache Killer desenvolvido pelo Kingcope.Este exploit explora a vulnerabilidade Apache Range Header DoS CVE-2011-3129 publicada em agosto de 2011. Segundo os pesquisadores da Arbor, esta versão do malware suporta novos comandos …

HowTo, Segurança, Sysadmin

Nginx – Implantação e hardening do nginx no Debian

O Nginx ( pronuncia-se “engine-x”) é um webserver e proxy reverso para os protocolos http, smtp, pop3 e imap focado em alta performance. Sua utilização vêm crescendo bastante rapidamente, numa pesquisa realizada em janeiro deste ano pela Netcraft ele ocupa o 2o. lugar entre os servidores webs ativos na internet. Neste post apresentarei como configurar …

Notícias, Segurança

Slowloris e outras ferramentas do Anonymous infectadas por malwares

A pesquisa disponibilizada pela Symantec mostra que uma das ferramentas utilizadas pelo Anonymous foi modificada com o malware Zeus. As figuras abaixo comparam as características do arquivos disponibilizados em maio de 2011 e janeiro de 2012 durante a operação Megaupload com cerca de 26000 views e 400 tweets. No Brasil novos membros contam com vários …