Tag: securityguys

OffTopic

[AVISO] Mudança domínio principal do blog e planet

Migrei definitivamente o blog e o agregador Brazilian Security Blogs para o domínio alexos.org, desativando completamente o alexos.com.br. Peço desculpas pelo transtorno e por favor atualize seu RSS feed. Novas URLs Blog – alexos.org e alexos.net Agregador – planeta.alexos.org, planet.alexos.org

HowTo, Segurança

Protegendo a console administrativa contra ataques de brute force

Nos últimos meses venho acompanhando tentativas diárias de ataques de brute-force direcionados a tela de autenticação do WordPress. A boa prática de segurança, caso seja necessário disponibilizar consoles administrativas para a internet, é restringir o acesso somente para ips específicos. O log abaixo apresenta algumas dessas tentativas que vem ocorrendo aos montes diariamente. 78.162.40.7 – …

Segurança

Vulnerabilidade no Linux kernel permite escalação de privilégio

No inicio do mês de maio foi divulgada uma vulnerabilidade no kernel do linux versões 3.2.41 e anteriores (CVE-2013-2094) que permite a escalação de privilégio local por um usuário não privilegiado. A causa foi um erro na conversão de números inteiros que impactou na validação de usuários devido a um commit feito no upstream git. …

HowTo, Segurança, Sysadmin

Alta disponibilidade e segurança com Nginx e Naxsi

Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de balanceamento de carga com failover, como também irei incrementá-lo com uma camada de segurança usando …

HowTo, Segurança

Criando regras para ips dinâmicos no iptables

Uma boa prática de segurança é limitar o acesso a consoles administrativas ou conteúdo privado para origens específicas, mas como fazer isso no iptables quando seu ip é dinâmico? Existe um patch que amplia o suporte do iptables até a camada de aplicação, só é que necessário recompilar o kernel o que dá um certo …

artigos, Segurança

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet.   Ferramentas de proteção como WAFs e IDS/IPS possuem regras que alertam ou bloqueiam este tipo de ataque, porém existem diversas técnicas evasivas que permitem o …

Notícias, Segurança

Linode Pwned!

Hoje o Linode anunciou que seu ambiente de administração de servidores foi invadido. O cracker “ryan” que se diz do grupo HTP ( Hack the Planet ) assumiu a autoria do ataque com o objetivo obter informações de cartões de crédito e senhas de acesso. Segundo o anúncio os dados dos cartões são mantidos criptografados usando chave …

HowTo, Segurança

Testando a ferramenta de proteção multi-tarefa Artillery

Lançado em outubro de 2011 por Dave Rel1k ,também criador do Social-Engineer Toolkit (SET) ,o Artillery foi desenvolvido com o objetivo de funcionar como ferramenta de monitoramento, honeypot e proteção. A versão 0.6.1 disponibiliza os seguintes módulos: * File System Monitoring * Hardening * Honeypot * Anti-DoS * Anti SSH Brute Force Ele também é …

OffTopic

O mito do “apagão de talentos”

Fonte: Blog Jump! Converse com um analista de RH, com um empresário ou com um proeminente executivo de grande empresa por mais de 20 minutos e você ouvirá a expressão do título desta postagem. A pessoa discorrerá sobre como há uma carência de profissionais preparados no Brasil, sobre como é difícil encontrar gente competente para …

Notícias, Segurança

Apache Killer integrado ao Amargeddon DDoS Bot tool

Pesquisadores da Arbor Networks analisaram a nova versão do malware russo Amargeddon, utilizado exclusivamente para ataques de DDoS, que passou a integrar o exploit Apache Killer desenvolvido pelo Kingcope.Este exploit explora a vulnerabilidade Apache Range Header DoS CVE-2011-3129 publicada em agosto de 2011. Segundo os pesquisadores da Arbor, esta versão do malware suporta novos comandos …