Arquivo de: outubro, 2011
Hardering no Solaris, outros sistemas e produtos
Precisando executar um hardering naquele servidor ou aplicação ? Dê uma olhada primeiro no Cisecurity.
Leia MaisSELinux – Material de consulta
Gostaria de compartilhar com vocês 2 links que abordam de forma prática e direta a instalação e a configuração do SELinux, um dos módulos de segurança da informação mais interessantes do mundo Linux.
Leia MaisProfissionais que trabalham suportando ambientes Web precisam saber cada vez mais sobre segurança.
O profissional de TI, obrigatoriamente, precisa cada vez mais aprender sobre segurança. Isso não é mais um papel dedicado a um único time.
Leia MaisPiada do mês: Brasil tem pouco mais de cem mil incidentes de segurança por trimestre
Alguns dos relatórios do Cert.br me lembram que tem alguma coisa pobre no reino da Dinamarca, digo, na Internet brasileira.
Leia MaisFerramenta para ataque DDoS via SSL
O pessoal The Hacker’s Choice já começa a semana lançado uma ferramenta bem interessante para comunidade de segurança da informação, acontece que muita gente vai ter problemas com os seus servidores 
OpenVAS – Advanced Open Source vulnerability scanner
OpenVAS é um framework que auxilia na análise e na criação de relatórios de vulnerabilidades.
Leia MaisJBoss Worm – Pegou muita gente de surpresa
Uma vulnerabilidade encontrada na console JMX de diversas versões do Jboss pegou muita gente de surpresa e dar pior forma possível.
Leia MaisNova vulnerabilidade contra o apache, mas na versão 2.3.14
Uma nova vulnerabilidade foi encontrada e já pode ser explorada contra o Apache, mas essa nova vulnerabilidade só afeta o apache 2.3.14, uma versão pouco utilizada.
Leia MaisAurélio Marinho e as suas excelentes obras focadas em TI
Aurélio Marinho ajudou milhares de administrados unix/linux em todo o Brasil com o lançamento de 2 excelentes livros.
Leia MaisOracle corrige falha do Java explorada no ataque BEAST do SSL
A Oracle lançou um conjunto de patches para corrigir dezenas de vulnerabilidades, incluindo os patches para correção da vulnerabilidade apresentada e explorada na última Ekoparty.
Leia MaisWebinar Gratuito sobre Principais Ameaças à Aplicações Web
A Clavis irá ministrar um seminário gratuito sobre segurança WEB baseando-se no TOP 10 da OWASP.
Leia MaisSecuring SQL Server no Wowebook
O Wowebook acaba de liberar para consulta o livro Securing SQL Server, leitura mais do que recomendada para quem trabalha suportando o mundo banco de dados do tio BILL
Leia MaisPropaganda no Coruja de TI, mas não com boo-box
Fiz uma pesquisa sobre o melhor parceiro de internet para colocar banner no blog e descobri que o boo-box não é um deles, mas a propaganda é boa, isso temos que convir.
Leia MaisOs 10 ataques hackers mais estúpidos do mundo
O site de eweek lançou uma lista bem legal contendo os 10 ataques hackers, conhecidos, mais estúpidos do mundo. Vale a pena dar uma olhada.
Leia MaisMetasploit Community Edition – Advance penetration testing tool by Rapid7
O time de desenvolvimento da Rapid7 acaba de lançar uma console gráfica para comunidade que já utiliza o velho conhecido Metasploit. Será o fim do armitage ?
Leia MaisCurso de Web Application pela Stanford – Grátis
A faculdade de Stanford/EUA, liberou as vídeo aulas de um curso focado em Web Application, que em minha opinião é o melhor do mercado. Ele possui uma dezena de aulas sobre segurança em Web, e o mais importante, tudo de graça
Leia MaisCriminosos de dois bytes: Os efeitos em cascata das Ameaças Persistentes Avançadas
Empresas de segurança apresentam a cada trimestre um relatório apontando os maiores ofensores e ataques, o problema é que tem gente que ainda não entendeu direito o papel do Hacker na sociedade que estamos vivendo, a do compartilhamento do conhecimento.
Leia MaisBásico de segurança em aplicações Web, em vídeo
Segurança em aplicações Web deveria ser uma matéria aplicada no primeiro semestre de qualquer curso de TI, focado em desenvolvimento.
Leia MaisVideoCast do Coruja de TI com os organizadores do H2HC
VideoCast com os organizadores do H2HC, um dos maiores eventos de segurança do país.
Leia MaisMastering VMware vSphere 5
O Wowebook liberou para consulta o livro Mastering VMware vSphere 5, leitura obrigatória para aqueles que desejam aprender sobre virtualização e sobre um dos produtos líderes do mercado.
Leia MaisCurso Forense Computacional com Software Livre à distância
Mais uma excelente oportunidade para galera aprender mais sobre segurança, por quem entender e com um preço bem camarada.
Leia MaisHcon’s Security Testing Framework – Hcon STF
Hcon STF é um framework de segurança da informação que foi desenvolvido no Chromium. Totalmente portátil, este carinha promete ser uma boa suíte de ferramentas.
Leia MaisO IOS5 quase derrubou toda a Internet
Steve Jobs deve estar rindo e muito da onde ele estiver, o IOS5 quase derrubou a Internet. Alguns países na Europa praticamente ficaram sem acessar a Internet.
Leia MaisMalwares criados por governos para espionar as pessoas
Governos criando pragas virtuais para infectarem e monitorarem os seus cidadãos não é uma novidade para quem trabalha com segurança.
Leia Mais93.000 contas foram roubadas da Sony
A Sony acaba de sofrer mais um duro golpe, 93.00 contas de seus usuários foram roubados devido a um ataque via brute-force bem sucedido.
Leia MaisCurso CCNA Security do Marco Filippetti – R$ 238,00
Curso CCNA Security do Marco Filippetti à distância por R$ 238,00. Excelente oportunidade para quem deseja entrar no mercado de redes e segurança
Leia MaisSorteio de 3 Livros- CCNA 4.1 – Guia Completo de Estudo – Marco Filippetti
Sorteio de 3 livros CCNA 4.1 – Guia Completo de Estudo – Marco Filippetti no dia 18/10, só no Coruja de TI
Leia MaisCálculo de IPv6 via WEB
Um brasileiro acabou criando uma calculadora IPv6 Web bem interessante e útil.
Leia MaisExploit para explorar a vulnerabilidade do Apache mod_proxy Reverse
Saiu o exploit para explorar a vulnerabilidade encontrada no módulo do apache, o mod_proxy.
Leia MaisBIG-IP Local Traffic Manager Virtual Edition – Balanceador de Carga em uma máquina virtual
Acabei encontra uma máquina virtual baseada em VMWare com o F5 BIGIP LTM, um dos balanceadores de carga mais utilizado pelo mercado.
Leia MaisREMnux: Distribuição Linux para Engenharia Reversa de Malware
REMnux é uma distribuição Linux dedicada para aqueles que gostam de analisar pragas virtuais, em um ambiente fechado e controlado.
Leia MaisSenhores blogueiros, vocês já verificaram a segurança de seus filhotes hoje ?
Trabalhar com a Internet e ganhar dinheiro com isso é o sonho de todo o blogueiro, o problema está no fato que a maioria não entende porra nenhuma sobre segurança.
Leia MaisWebCookiesSniffer – Sniffer de cookies
Monitorar o que você está baixando via o seu browser não é paranóia, você simples está verificando o que as empresas desejam saber sobre a sua vida, mas sem perguntar
Leia Mais
Comentários