Arquivo de: abril, 2011
O fascínio que as pessoas têm pela segurança da informação.
Desde que nascemos, nós temos uma série de perguntas e dúvidas. Elas são respondidas, mas várias delas não são verdadeiras. Nós buscamos as nossas próprias respostas e acabamos criando algo novo ou fazendo aquilo de forma diferente.
Leia Mais200 servidores em Cluster com 2TB de RAM. Legal, mas estavam na Amazon.
Comecei um projeto audacioso com um amigo para criação de um novo serviço WEB, utilizando o serviço de Cloud Computing da Amazon. Tudo programado para o final de semana passado. Adivinhem o que aconteceu.. ?!
Leia MaisA Sony agora tem que prestar esclarecimentos ao governo dos EUA.
O congresso americano solicitou esclarecimentos junto a Sony devido ao roubo dos dados de milhões clientes que ocorreu no último final de semana. A PSN ainda está com problemas.
Leia MaisIaaS ? Virtualização
Muitas empresas cometem o erro de dizer que IaaS é igual a virtualização. O fato é que IaaS é muito mais que a virtualização, mas não quer dizer que você pode crescer o seu ambiente de uma hora para outra.
Leia MaisO Irã é o novo alvo do anonymous e os ataques começarão no dia primeiro de maio.
O grupo de hackers anonymous está convocando os seus membros e partidários para participar ou assistir a operação Irã que irá ocorrer no dia 1o de maio.
Leia MaisSource code do Stuxnext disponível ?!
O grupo anonymous teve acesso a parte do código fonte do Stuxnet e liberou para o público. Muitos já começaram a analisá-lo e tirarem as suas próprias conclusões.
Leia MaisRed Wolf Security Threat Generator: Simulador para testes de segurança.
Que tal criar uma infraestrutura de forma simples e rápida para testar uma série de cenários de segurança. Conheçam o Red Wolf Security.
Leia MaisLive Hacking DVD: Uma nova distribuição dedicada à segurança
Live Hacking DVD é uma distribuição de segurança baseada no Ubuntu que chega com uma abordagem diferente. Vamos ver se o pessoal gosta.
Leia MaisExistem 65536 portas TCPs ou parâmetros ?
TI possui uma série de valores e configurações distintas, por causa disso, há muita confusão na hora que você vai discutir sobre uma determinada parametrização. Exemplo disso é o número 65536 e o 65535.
Leia MaisRedes Wireless em SP. Um parque de diversões para quem sabe brincar.
É impressionante a quantidade de redes WiFI inseguras que têm nas principais ruas de SP. Você encontra de tudo nelas. O pior é explicar para o seu chefe o porque da existência de uma rede WiFi criada, mas sem autorização, por uma consultoria que o fez para facilitar o trabalho, dela.
Leia MaisInfondlinux: Preparando o Firefox para Pentest, além de outras coisitas.
Infondlinux é um daqueles scripts que facilitam e muito a vida daqueles que gostam de pesquisar sobre segurança, baixando a grande maioria das ferramentas.
Leia MaisJerivá-SQLi: Ferramenta de SQL Injection criada por brasileiros.
Jerivá-SQLi é uma ferramenta de SQL Injection desenvolvida por brasileiros.
Brinquedinho novo na praça – Windows Socks!!!
Mais um exploit para ambiente Windows e esse deu algumas ideias de junção com outros exploits.
Leia MaisRedes de 40Gigabits já são realidade.
Há uma nova leva de equipamentos de redes suportam conexões de 40Gbps. Tudo isso para suportar clientes e usuários de operações como da Google, Facebook, HP e IBM.
Leia MaisQuem usou o Low Orbit Ion Cannon pode estar correndo um sério risco.
Vários membros e partidários do anonymous estão sendo presos devido aos ataques DDoS disparados utilizando o twitter, como comunicador e o Low Orbit Ion Cannon, como arma.
Leia MaisAtaque DDoS é coisa de gente grande.
Falar que ataque DDoS é uma coisa de criança nos dias de hoje é tido como piada entre os administradores de grandes portais de e-commerce, isso porque eles sofrem uma série deles quase todas as semanas.
Leia MaisSSL é sinônimo de segurança ? Não mais.
SSL não é mais sinônimo de segurança, há uma série de ataques e ferramentas que exploram algumas vulnerabilidades deste protocolo.
Leia MaisNão caia na asneira de saber tudo na teoria e nada na prática.
Não adianta só se debruçar nos livros sem colocar em prática aquilo que você aprendeu. Só a prática o levará ao santo graal – o emprego.
Leia MaisNSA está preparando um supercomplexo computacional para 2015.
A NSA solicitou uma verba de US$ 900 milhões para montar um superdatacenter capaz de processar tudo aquilo que você imagina e não imagina.
Leia MaisVocê sabia que o IPAD é mais usado que computadores com Linux ?!
Somos dependentes de Internet e de tecnologia e o IPAD demonstra muito bem isso. Vejam que ele já é mais utilizado para navegar pela Internet do que computadores que utilizam o Linux como sistema operacional.
Leia MaisQue tal você ganhar brindes exclusivos do Web Security Forum ?
Irei sortear 5 kits exclusivos do Web Security Forum na Quarta-Feira – 27/04. Fiquem ligados e confiram o conteúdo do post para saber como participar.
Leia MaisNMASi4, interface gráfica para o NMAP
NMapSi4 é uma interface gráfica para o NMAP que promete auxiliar em muito a realização de scanns de segurança.
Leia MaisVocê é louco? Caso a resposta seja sim, venha trabalhar comigo!
O mais normal baba! O cara é louco de ter pensando nisso. Essas são frases ditas por pessoas que acreditam que os profissionais de TI são seres birutas, com mentes completamente fora de sintonia e pior que elas estão certas.
Leia MaisA falsa sensação de segurança que a Amazon criou para TI.
A Amazon continua com problemas na sua solução ec2. Vários clientes ainda estão reportando erros e intermitências. Muitos especulam o que de fato aconteceu, mas nos resta o aprendizado que Cloud Computing não é a solução de todos os nossos problemas de infraestrutura.
Leia MaisBeEF – Browser Exploitaton Framework em ação.
Encontrei um vídeo explicando com detalhes de como se utilizar o BeEF, uma ferramenta que tem como um dos objetivos, explorar aplicações vulneráveis a ataques XSS.
Leia MaisDesenvolvedores são Deuses ?!
Desenvolvedores acham que conseguiriam melhorar o código fonte do universo se ele fosse opensource. O problema está no fato que eles precisam melhorar o código fonte deles, para depois tentar melhorar o dos outros.
Leia MaisServidores de DNS: Seus poderes e suas fragilidades.
Servidores de DNS são sempre os que recebem menos recursos de memória e CPU, e muitas vezes, nem recebem atualizações de segurança. Acontece que quando eles ficam fora do ar, todo mundo fica desesperado porque tudo para de funcionar.
Leia MaisE quando Cloud Computing apresenta algum problema ?!
O que acontece quando o seu provedor de soluções de Cloud Computing, que por sinal é líder mundial, apresenta problemas? Você, seu concorrente e mais uma dezena de empresas ficam fora do ar. Cloud Computing é a solução de todos os seus problemas ?!
Leia MaisCoruja de TI recomenda o livro: IPv6 for Enterprise Networks
A CiscoPress lança o IPv6 for Enterprise Networks. Leitura mais que recomendada para aqueles que desejam migrar ou implementar redes IPv6 utilizando equipamentos Cisco.
Leia MaisPor dentro do novo datacenter do Facebook
Saíram alguns vídeos com detalhes técnicos de como foi montado o novo datacenter do Facebook.
Leia MaisVídeos com as palestras do Web Security Forum
As primeiras palestras do Web Security Forum já estão disponíveis. Se você quer relembrar ou assistir pela primeira vez, esse é o momento.
Leia MaisCoruja de TI e Brasport com uma super promoção.
Coruja de TI e Brasport trazem uma super promoção. 40% de desconto na compra dos dois Best Sallers do Dr. Manoel Veras, Datacenter e Virtualização.
Leia MaisSegurança e algumas considerações sobre o IPv6.
A segurança do IPv6 é muito importante, principalmente para os afobados que ficaram impressionados com as declarações que o pessoal do Nic.BR e do IPV6.br fizeram referente ao IPv4 e ao NAT.
Leia Mais
Comentários