Achei bem interessante o gráfico que o amigo alfacme compartilhou via Twitter. Ele demonstra alguns dados coletados pela Verizion nos últimos anos quanto as principais brechas de segurança, suas origens, motivos e mais algumas coisitas. Deem uma olhada:

 Gostei do gráfico, ele é do tipo for dummies.

Essa semana deve ter sido a mais importante na vida do nosso amigo Mark. Ele criou a maior rede social no seu dormitório e de quebra, a sua empresa vale um pouco mais de uma centena de bilhão de dólares. Está bom né ?!

Mas e aí, o que o Facebook representa no mundo quando falamos da quantidade de usuários ? Eis um gráfico bem interessante que explica de forma simples o que quer dizer possuir 900 milhões de usuários.

Depois de ter visto este gráfico, eu resolvi me mudar para Ásia. Não é novidade para muita gente em saber que a Coreia do Sul possui o melhor e mais rápido acesso à Internet no mundo, também pudera quanto a quantidade de pessoas que morrem por lá devido ao vício exacerbado.

Brincadeira, até porque eu não como peixe e a única japonesa gata que existe para mim, até agora, é a Sabrina Sato…

P.S.: Eu fico imaginando a molecada acessando o xvideos da Coreia do Sul. O tempo de loading de um vídeo deve ser de 0.3 segundos.

A população mundial que acessa à Internet cresce em uma taxa média de 15%, isso já foi comentado no blog. Este número é maior ainda quando analisamos a Ásia, daí a necessidade de aumentarmos a quantidade de servidores DNS ROOT espelhados pelo mundo. Quanto mais destes servidores, maior será a velocidade de navegação e em alguns pontos, a segurança.

A imagem abaixo é bem interessante por demonstrar a quantidade de usuários conectados por servidor DNS ROOT por regiões geográficas do nosso planeta. Não é nenhum espanto saber que a uma discrepância gigantesca na Ásia e na África se compararmos com os EUA.

Mas o gráfico abaixo preocupa e muito. Por que os órgãos regulamentadores e controladores dos servidores de DNS ROOT não aumentaram, até agora, a quantidade destes servidores na Ásia ?

A resposta está na segurança de países pertencentes a União Europeia e aos EUA ? Ou é um simples relaxo. O que vocês acham ?
A, não se esqueçam que o NIC.br anunciou, há poucos meses, a instalação de mais um DNS ROOT em solo brasileiro.

P.S.: E vejam que nado interessante que acabei encontrando. Estamos em segundo lugar quando o assunto é servidor DNS ROOT – o cacete, temos mais gente vivendo por aqui que na China ? O Censo tá fazendo merda hein..

De volta ao blah, blah, blah, cotidiano deste blog – um pouco mais engraçado, menos ácido, assim espero.

Mas e aí, o que vocês acharam da edição do YSTS desse ano ? Eu estive lá devido à uma permuta feita com parte do que restou da minha podre alma. Pior né, apareci no YSTS desse ano louco de analgésicos graças ao pequeno acidente que sofri, mas isso não é matéria para este post. O que eu quero saber é “O que vocês acharam das palestras que rolaram por lá?”

Eu assiste as 4 primeiras e posso dizer que foram interessantes. Mas para mim, o YSTS serve para reencontrar os amigos, dar boas gargalhadas e ouvir a velha fofoca sobre o nosso gigantesco mercado de segurança – bem que já disse e repito que se jogarem uma bomba no YSTS, o mercado de segurança em nosso país ficará órfão. Então, cadê o mercado de segurança mesmo ?! deixa isso para lá.

Eu gostei do espaço, dos brindes, da comida, da bebida, da recepção da esposa do William – um dos organizadores do evento. Ela é muito simpática e o papo é sempre divertido. E não podemos esquecer dos participantes. Que venha o próximo YSTS.

P.S.: A festa que rola no dia seguinte do YSTS é sempre animada — obrigado ao pessoal da Flipside

Tudo certo para a nona edição do H2HC, evento de segurança da informação que ocorre em SP no segundo semestre. Neste ano, os  organizadores Rodrigo Rubira e Felipe Balestra agendaram o evento para os dias 18, 19, 20, 21, 22 e 23 de Outubro, isso porque haverá uma série de oficinas, além do suporte a segunda edição do BSides SP.

Para alegria dos pesquisadores, entusiastas e qualquer vivo do universo conhecido, o Call for Papers já está aberto e pode ser conferido logo abaixo:

CALL FOR PAPERS – Hackers 2 Hackers Conference 9th edition

The call for papers for H2HC 9th edition is now open.  H2HC is a hacker
conference taking place in Sao Paulo, Brazil, from 18 to 23 October 2012.

[ - Introduction - ]

For the ninth consecutive year and past success we have been having,
the annual Hackers 2 Hackers Conference will be held again in Sao Paulo,
from 18 to 23 October 2012 and aims to get together industry,
government, academia and underground hackers to share knowledge and
leading-edge ideas about information security and everything related
to it.

H2HC will feature national and international speakers and attendees with
a wide range of skills. The atmosphere is favorable to present all
facets of computer security subject and will be a great opportunity to
network with like-minded people and enthusiasts.

The conference is a dual-language conference, with ALL talks in
English or simultaneously translated to English by professional
linguists with experience in computer sciences translation.

[ - The venue - ]

H2HC 9th edition will take place at Espaco Apas
(http://www.espacoapas.com.br/default.asp?resolucao=1920X1200) in an
auditorium with capacity for up to 600 people.  Additionally, we will
be helding BSides SP on October, 20 in an auditorium in the same
venue with capacity for up to 200 people.

[*] About Sao Paulo (taken from fiquemaisumdia.com.br)

The city is the largest in Brazil and first in South America by
population. Quite often Sao Paulo intimidates people because of its
size, its constant pedestrian and vehicle traffic, ethnic and cultural
multiplicity. Sao Paulo will surprise you wheter you come here on
business or for an expo, a congress or a convenion, stay for at least
one more day. Let yourself be seduced by the cultural diversity of
this many-faceted city which vibrates, dictates fashion, is always
anticipating trends, and welcomes Brazilians and foreigners from all
over. And oh, do not forget to have fun in South America’s wildest night
life.

[ - Topics - ]

H2HC committee gives preference to lectures with practical
demonstration. The conference staff will try to provide every equipment
needed for the presentation in the case the author cannot provide them.

The following topics include, but are not limited to:

* Exploit development techniques
* Telecom security and phone phreaking
* Fuzzing and application security test
* Penetration testing
* Web application security
* Techniques for development of secure software and systems
* Hardware hacking, embedded systems and other electronic devices
* Mobile devices exploitation, Symbian, P2K and bluetooth technologies
* Analysis of virus, worms and all sorts of malwares
* Reverse engineering
* Rootkits
* Security in Wi-Fi and VoIP environments
* Information about smartcard and RFID security and similars
* Technical approach to alternative operating systems
* Denial of service attacks and/or countermeasures
* Security aspects in SCADA and industrial environments and
“obscure” networks
* Cryptography
* Lockpicking, trashing, physical security and urban exploration
* Internet, privacy and Big Brother
* Information warfare and industrial espionage

[ - Important dates - ]

Conference and trainings – H2HC Sao Paulo/Brazil

October 18th and 19th: H2HC trainings 1
October 20th and 21th: H2HC 9th edition
October 22th and 23th: H2HC trainings 2

Deadline and submissions

Deadline for proposal submissions: July 17 2012
Deadline for slides submissions:   August 17 2012

Notification of acceptance or rejection: no later than August 10 2012

* E-mail for proposal submissions:
rodrigo *noSPAM* kernelhacking *dot* com *

Make sure to provide along with your submission the following details:

* Speaker name or handle, address, e-mail, phone number and general
contact information
* A brief but informative description about your talk
* Short biography of the presenter, including organization, company
and affiliations
* Estimated time-length of presentation
* General topic of the speech (eg.: network security, secure
programming, computer forensics, etc.)
* Any other technical requirements for your lecture
* Whether you need visa to enter Brazil or not

Speakers will be allocated 50 minutes of presentation time, although, if
needed, we can extend the presentation length if requested in advance.

Preferable file format for papers and slides are both PDF and also PPT
for slides.

Speakers are asked to hand in slides used in their lectures.

PLEASE NOTE: Bear in mind no sales pitches will be allowed. If your
presentation involves advertisement of products or services please do
not submit.

[ - Information for speakers - ]

Speakers’ privileges are:

* H2HC staff can guarantee and we will provide accommodation for 2
nights
* For each non-resident speaker we might be able to cover travel
expenses up to USD 1.000
* For each resident speaker we might be able to cover travel expenses
* Free pass to the conference
* Parties! Plenty of parties… Hope you enjoy it, otherwise you can
stay in the hotel, sleep and regret!…

[ - Other information - ]

For further information please check out our web site
http://www.h2hc.com.br/ it will be updated with everything regarding
the conference.

E a pergunta que fica, quem será a vítima deste ano ? Hora bolas, eu fui a vítima do ano passado ou melhor, o blog foi, até porque, serei sincero, só fiquei puto com a foto nos mais procurados – eu já estava bem mais magro..

Corujitos de Plantão, essa oportunidade è imperdivel, a OYS Academy,considerado um dos melhores treinanemtos de segurança do Brasil,esta com uma promoção imperdível no curso Análise de Vulnerabilidades em Aplicações WEB.

Para nos corujitos de Plantao o curso tera um desconto de 40%, isso mesmo, o curso custara apenas R$840,00 podendo ser divido no cheque, cartao e boletos em ate 4 X sem juros,Nao da para perder uma oportunidade assim.

Segue o link da ementa do curso de Análise de Vulnerabilidades em Aplicações WEB:
http://www.oys.com.br/Seguranca/appweb.html

Faltam poucos dias para junho chegar, finalmente. E a boa notícia é que a editora Packt Pub, mais do que comentada e recomendada por aqui, lançará dos livros focados em segurança.

O primeiro deles será o Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide, e pelos 11 capítulos que possui, já dá para ter uma ideia que o conteúdo será de primeira.

Vejam só:

Chapter 1: Planning and Scoping for a Successful Penetration Test
Chapter 2: Advanced Reconnaissance Techniques 
Chapter 3: Enumeration: Choosing Your Targets Wisely
Chapter 4: Remote Exploitation
Chapter 5: Web Application Exploitation
Chapter 6: Exploits and Client-Side Attacks
Chapter 7: Post-Exploitation
Chapter 8: Bypassing Firewalls and Avoiding Detection
Chapter 9: Data Collection Tools and Reporting
Chapter 10: Setting Up Virtual Test Lab Environments
Chapter 11: Take the Challenge – Putting It All Together

O segundo livro focado em segurança que será lançado no mesmo mês pela Packt Pub será o Metasploit Penetration Testing Cookbook.

Este livro não teve o seu conteúdo liberado, ainda, e está gerando uma certa expectativa da minha parte por causa do seguinte ponto: Será que ele será igual ou melhor que o lançado pela No.Starch ?
Não temos como não deixarmos de compararmos estes dois livros, o jeito é esperar…

Pessoal, o ganhador do sorteio do livros Roteadores e Switches entrou em contato e pediu desculpas à todos vocês. Além disso, ele liberou um novo sorteio.

Faremos da mesma forma, aqueles que enviarem uma mensagem via twitter com o seguinte texto:

Quero um livro sorteado pelo @gustcol e da #DLTEC http://kingo.to/15Gv

Sorteio ocorrerá amanhã às 22:00 – então não percam a oportunidade

A OYS em parceria com a Utah Networxs montarão um caça a bandeira/desafio hacker no Cyber War Games e o prêmio será um novíssimo PS3 — isso mesmo, um vídeo game de última geração.

Para participar é muito simples, basta você comprar o seu ingresso para o evento e aguardar até o dia 23 com o seu notebook.

Vale lembrar que a OYS e a Utah Networxs levarão uma série de brindes e descontos para aqueles que desejam aprender mais um pouco sobre segurança e Linux.

Não percam a oportunidade.

Adilson Florentino, figura mais do carimba nos cursos oficiais Cisco e renomado instrutor, acaba de lançar o seu primeiro livro – IPv6 na Prática.Ele me fez a gentileza de enviar um para avaliação, e posso dizer que o livro é excelente. Prático, didático e objetivo, este livro é mais do que indicado para aqueles que desejam aprender, e de verdade, como funciona o IPv6, e sem blah, blah, blah.!!!!

Antes de falar mais um pouco sobre o conteúdo do livro, eu gostaria de destacar o prefácio feito Rodrigo Regis dos Santos. Ele foi corretíssimo em dizer que o IPv6 é um protocolo que substituirá o IPv4, mas aos poucos e sem aquele estardalhaço todo. Parabéns.

Voltando ao livro, ele contêm uma série de exemplos práticos e bem interessantes, também pudera, o Adilson possui mais de 10 anos de experiência como docente.

O seu conteúdo é o seguinte:

1. Escassez de endereços IPv4 1.1 História 1.1.1 Quais as causas do esgotamento do IPv4? 1.1.2 Quem aloca blocos IP? 1.1.3 Como anda a adoção do IPv6? 1.1.4 Por que isso ocorreu? 1.1.5 Vamos desligar o IPv4? 1.1.6 Oportunidades e desafios 1.2 Resumo da Atividade 2 Estrutura do cabeçalho IPv6 2.1 Diferenças entre os cabeçalhos IPv4 e IPv6 2.2 Cabeçalhos de extensão 2.3 Atividade prática: Criação de pacotes IPv6 com Scapy 2.4 Resumo da Atividade 3 Endereçamento IPv6 3.1 Introdução 3.2 Estrutura dos endereços IPv6 3.3 Classificação dos endereços IPv6 3.3.1 Endereços Unicast 3.4 Atividade prática: Cálculo de sub-redes em IPv6 3.5 Resumo da Atividade 4 Serviços básicos em redes IPv6 4.1 Novos recursos nas redes IPv6 4.1.1 ICMPv6 4.1.2 Descoberta de vizinhança 4.1.3 Como o Router Solicitation funciona? 4.2 DHCPv6 4.3 Tabela de vizinhança 4.4 Path MTU Discovery 4.5 DNS 4.6 QoS 4.6.0.1 Exemplo de configuração 4.7 Mobilidade IPv6 4.7.0.2 Exemplo de configuração 4.8 Atividade prática: Ativação de serviços de redes IPv6 4.9 Resumo da Atividade 5 Segurança em IPv6 5.1 O IPv6 é mais seguro? 5.2 Novas superfícies de ataque 5.3 Tipos de ataque em redes IPv6 5.3.1 Ataques de varredura 5.3.2 Estrutura dos endereços 5.3.3 Envenenamento da tabela de vizinhança 5.4 Atividade prática: Verificar ataques possíveis 5.5 Proteja a rede IPv6 5.5.0.1 RA Guard e ND Inspection 5.6 Descoberta segura de vizinhança 5.7 Trabalhar com IPSEC 5.8 Atividade prática: Configuração de IPSEC 5.9 Recomendações para aumentar a segurança em redes IPv6 5.10 Resumo da Atividade 6 Técnicas de transição IPv4/IPv6 6.1 Conceitos básicos: dual stack, tunelamento e transição 6.2 Tunnel Brokers 6.2.0.2 Usar um túnel IPv6 pode tornar o acesso lento? 6.2.0.3 Qual o tamanho do bloco de endereços cedido por um Tunnel Broker? 6.2.1 Túneis 6to4, ISATAP e Teredo 6.2.1.1 Túneis 6to4 6.2.1.2 IPv6 Rapid Deployment – 6rd 6.2.1.3 NAT 444 6.2.2 ISATAP – Intra-Site Automatic Tunnel Addressing Protocol 6.2.3 NAT 64/DNS 64 6.2.3.1 Teredo 6.2.3.2 MPLS 6PE 6.2.3.3 NAT64/DNS64 6.2.4 Atividade prática: Criação de um túnel IPv6 6.3 Resumo da Atividade 7 Roteamento IPv6 7.1 Novos protocolos de roteamento para redes IPv6 125 7.1.1 Como um roteador funciona? 7.2 Plano de controle ou plano de dados? 7.2.1 RIPng 7.2.2 OSPFv3 7.3 Autenticação OSPFv3 via IPSEC 7.3.1 EIGRPv6 7.3.2 IS-IS para IPv6 7.3.3 MP-BGP 7.4 Atividade prática: Configuração de roteamento IPv6 7.5 Resumo da Atividade 8 Planejamento 8.1 Prepare-se para a implementação do IPv6 8.1.1 Se você é um provedor de serviços 8.1.2 Se você é uma empresa 8.1.3 Se você é um usuário doméstico 8.1.3.1 Como saber se eu tenho conectividade IPv6? 8.1.3.2 Como saber se um determinado site está em IPv6? 8.2 Atividade prática: Plano de migração para redes IPv6 8.3 Resumo da Atividade

O livro é está à venda bas principais livrarias focadas em TI e é mais do que recomendado para aqueles que desejam aprender com uma abordagem didática o que é IPv6 e como ele funciona.

P.S.: O Adilson ficou de me enviar 2 livros que serão sorteados aos leitores do blog – estou no aguardo.

Pessoal, fiquei fora do blog devido a alguns problemas. Coisas da vida. Andando hoje aqui pelo escritório, sim, em pleno domingo, mas calma que eu tenho vida social e logo logo colocarei em prática o meu dilema “Hacker, Cracker e Banker é coisa do passado, agora eu sou Fucker”.. Encontrei, simplesmente, 24 engradados de 600ml das seguintes cervejas, Zero, Bohemia, Skoll, Brahma e Heineken..

As fotos abaixo não me deixam mentir.. :

Eu tive a seguinte ideia, montar o happy-hour do Coruja de TI, isso mesmo. E para você participar teremos algumas regras.

Precisamos de gelo para gelar todas essas cervejas correto ? Os marmanjos terão que trazar uns 10 kilos de gelo para isso e algumas horas antes – perto do endereço do happy hour vende e é barato, não se preocupem.

Segundo ponto – eu não quero ver só homem por aqui. Mas nem ferrando, por este motivo, teremos 15 vagas para as maravilhosas e fantásticas mulheres e 10 vagas para os marmanjos — a proporção ficará melhor assim.

Tem que trazer uns salgadinhos porque ninguém é de ferro, então vocês terão que colocar logo abaixo o que trarão, ok ? E nada de salgadinho ruim, se não for gostoso vc levará um não logo na porta..

Quarta, só maior de 18 anos — sem comentários quanto a isso..

Quinta e última regra – você tem que estar disposto a se divertir, bater papo, conhecer gente interessante e saber que o happy-hour começará às 19:00 e terminará às 22:00

A… Importante, o Happy-hour do coruja de ti será próximo ao metrô são bento e a data será divulgada logo logo..

Então fiquem ligados..

P.S.: Deve rolar nesta quinta ou sexta, só preciso confirmar com a galera daqui…

P.S.S.: Quem conseguir criar um evento no Facebook sobre este happy-hour já tem 50% de chances de participar..

Pessoal, o blog está um pouco desatualizado porque sofri pequenos acidentes nessa última semana. Estou bem, para infelicidade de muitos e alegria de poucos, mas estes poucos são verdadeiros amigos.

De cara, eu gostaria de informar que teremos um novo sorteio dos últimos livros. O ganhador não foi justo com os outros participantes e foi muito honrado de ter enviado um e-mail pedindo para sortear o seu prêmio mais uma vez.

O novo sorteio será liberado amanhã, juntamente com novos posts no blog, onde já deixo avisado que será dezenas — a minha cabeça está mais focada no final das contas e isso me fez ter novas ideias.

Algumas conversas e almoços também ajudaram neste processo..

Saiu a segunda edição do livro focado nas certificações Cisco CCNA e CCENT do pessoal da DLTEC, Marcelo Brenzink do Nascimento e do Alexei Correa Tavares.

Roteadores e Switches tem em sua segunda edição uma excelente revisão e ampliação, tornando-se material mais do que recomendado àqueles que buscam não só ambas certificações da Cisco, CCNA e CCENT, mas também o conhecimento necessário para administrar e configurar roteadores e switches, de forma básica, é claro.

O livro tem um pouco mais de 360 páginas, sendo, em minha opinião, o novo guia para aqueles que desejam a tão sonhada CCNA. O guia de consulta rápida a partir da página 317 foi uma excelente sacada dos autores. Este guia é um resumo da matéria que é bem apresentada no livro, mas não substitui as dezenas de exercícios que o mesmo possui, e esse foi outro ponto que me chamou a atenção. Para mim, a única forma de reforçar e memorizar este tipo de conteúdo é com exercícios.

Eu só fiquei com um dúvida relativa ao conteúdo do CCNA – Para mim, a parte que aborda o protocolo IPv6 ficou bem resumida. Dava para falar mais a respeito.

Coisa importante – os autores fizeram a gentileza de me enviar 3 exemplares, sendo que 2 serão sorteados para os leitores do blog, Coruja de TI — agradeçam ao pessoal da DLTEC – lembrando que eles possuem excelentes cursos focados na tecnologia Cisco.

E como vocês participarão do sorteio ? Muito simples, basta enviarem uma mensagem, via twitter, com a seguinte frase:

Quero um livro sorteado pelo coruja e pela DLTEC - http://kingo.to/154c #ccna #curso

O sorteio será realizado hoje, às 18:00 e os livros serão enviados na segunda-feira – via impresso registro módico – demora para chegar, mas saí mais barato.. hehehe

Participem — o sorteio é hoje, não se esqueçam, e sim, vc precisa ter conta no twitter para participar..

Atualização: Os ganhadores foram @Caal6 @bvtek12 — entrem em contato informando o endereço de envio dos livros.

O pessoal da Clavis está com uma iniciativa bem bacana, a de fazer seminários on-lines focados em segurança e disponibilizá-los ao público. Um dos que me chamou mais a atenção foi o oitavo que fala sobre ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based.

O que é um XSS?

O XSS (do inglês, Cross Site Scripting) tem se mostrado uma das principais falhas de segurança em aplicações web. Esse tipo de falha acontece quando a aplicação inclui dados fornecidos pelo usuário numa requisição sem que tais dados recebam o devido tratamento.

E como foi o Webinar sobre Ataques em aplicações web – Edição XSS – Stored, Reflected e DOM based)?

Este webinar apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Acabei pegando este artigo do amigo Anchises e tenho mais alguns dados para acrescentar..

Dois relatórios divulgados há pouco tempo pela Kaspersky e pela Prolexic trazem algumas informações relevantes sobre os ataques distribuídos de negação de serviço (DDoS) que tem acontecido no mundo todo. Os ataques DDoS tem sido muito usados como ato de protesto por grupos hacktivistas em todo o mundo.

Em maio deste ano a Kaspersky divulgou alguns dados do seu sistema de monitoramento de botnets, chamado Kaspersky DDoS Prevention:

• O ataque mais poderoso identificado pela Kaspersky no segundo semestre de 2011 foi 20% mais forte comparado ao ocorrido no primeiro semestre do ano passado, atingindo 600 Mbit/s. Em média, os ataques neste período foram de 110 Mbit/s, um aumento de 57% comparado ao semestre anterior.
• Segundo a Kaspersky, o comércio eletrônico (lojas virtuais, leilões, sites de anúncios, entre outros) são os alvos mais frequentes dos ataques DDoS, representando 25% de todos os ataques registrados.
• A técnica de ataque DDoS mais popular são os ataques de inundação (flood) HTTP, representando 80% dos ataques identificados.
• Os pesquisadores da Kaspersky relatam uma migração dos ataques DDoS convencionais, baseados em grandes quantidades de tráfego, para ataques que exploram os recursos do servidor alvo. Esses ataques possibilitam a execução de ataques DDoS eficientes com um esforço mínimo do atacante, ou seja, sem a necessidade de usar grandes botnets.

Os principais dados divulgados pela Prolexic em Abril referente a ataques DDoS no primeiro semestre de 2012 são os seguintes:

• No primeiro trimestre eles identificaram um aumento de 25 por cento no número total de ataques DDoS, quando comparado com o mesmo período do ano passado e um aumento de 25 por cento ano-a-ano em ataques DDoS na camada de aplicação.
• Segundo a Prolexic, foram identificados volumes extremamente elevados de ataques direcionados as empresas do setor financeiro
• No primeiro trimestre de 2011, a Prolexic identificou e mitigou 168 trilhões de bits de dados e 14 bilhões de pacotes de tráfego malicioso direcionados as empresas do setor financeiro (suas clientes), mas os números explodiram nos três primeiros meses deste ano, chegando a 5,7 quatrilhões de bits de dados e de 1,1 trilhões de pacotes maliciosos.
• Os ataques a seus clientes financeiros tiveram menor tempo de duração, em geral, do que no ano passado. O tempo de duração dos ataques de DDoS caíram de uma média de 65 horas no primeiro trimestre de 2011 para 28,5 horas nos primeiros três meses de 2012.
• A Prolexic também identificou uma mudança de tática dos atacantes, mudando de ataques de UDP flood para GET (Método HTTP) e SYN flood.
• O principal país de origem de ataques DDoS permaneceu sendo China, mas os EUA e a Rússia “subiram no ranking.”

O fato que os ataques DDoS cresceram e muitos nesses últimos anos devido a dois simples motivos:

O aumento no número de pessoas com acesso à internet de alta velocidade. Estou falando de conexões de mais de 20Mb/s. Hoje, em SP, há conexões de 100Mb/s  por um pouco mais de R$ 200,00. Digamos que isso é um valor razoável e acessível para muita gente. Imaginem 100 pessoas em um mesmo prédio, com conexões de 100Mb/s – -a merda está feita ou será feita..

O segundo e último ponto é que realizar um ataque DDoS se tornou comum devido a quantidade de ferramentas disponíveis no mercado. A migração dos ataques da camada 4 para camada 7, falando em modelo de camadas OSI, aconteceu devido a evolução das defesas, estou falando de firewalls e roteadores. Se você trabalha em um provedor de hosting ou internet no Brasil, você sabe da quantidade de tráfego UDP que é bloqueado nesses equipamentos, daí a mudança de camada – firewalls e roteadores não seguram ataques slowloris, por exemplo.. Quem trabalha com Web sabe da importância de um Waf – web application firewall, não só para SQLinjection e xss, mas sim para proteger destes tipos de ataques..

O pessoal do ashack acaba de lançar um conjunto de treinamentos focados em segurança. O treinamento que está agendado para ocorrer nos próximos dias é o Fortalecendo a Segurança de servidores WEB.

Este treinamento tem o objetivo de auxiliar Administradores de Sistemas ou entusiastas na área de TI à proteger seu servidor Web. Principalmente aqueles que adquirem VPSs que por padrão possuem vulnerabilidades.
O treinamento será ministrado por Alan Sanches, criador do Site Desafio Hacker, ao qual, nunca foi invadido.

- Sistema Operacional
Permissões e Privilégios

- Acesso remoto
Diretivas de Senhas
Melhorando a Segurança de SSH
Melhorando a Segurança de FTP
Melhorando a segurança Webmin

- Firewall, IDS/IPS
Configurando um IDS
Configurando um Firewall
Bloqueando Scanner de Portas
Bloqueando Brute Force
Barrando DOS e Synflood

- Servidor WEB
Protegendo seu Apache
Mod_security
mod_perl
mod_ssl
mod_auth_mysql
mod_evasive
Suhosin

- Informando o administrador
Gerando relatórios
Envio de e-mails com bloqueios

- Protegendo seu CMS WordPress e Joomla (Bonus)
Como hackers invadem
Bloqueando ataques conhecidos

Valor: R$ 200,00 em até 10x no PagSeguro
Duração: 10h
Turma:  12 e 13/05 das 14 as 19h
Este curso possui certificado
Treinamento 100% prático e online
Pré requisitos: Conhecimento básico em Linux

ficou interessado, é só acessar o site e fazer o pagamento

Acompanho o Wowebook quase que diariamente e confesso que estava um pouco chateado com os poucos lançamentos para galera que trabalha com infra. Mas hoje, eis que me deparo com o seguinte lançamento Pratical Load Balancing, leitura mais do que recomendada para quem trabalha com Web, Cloud Computing & Virtualização.

Vejam, quando eu me refiro a web estou dizendo que o profissional trabalha administrando os seguintes produtos:

Apache, Nginx, Lightgttp, DNS, WebLogic, Jboss, WebSphere, IIS, MySQL, PHP e tantos outros produtos que são utilizados para suportar sites e portais,  onde os balanceadores de carga são ferramentas indispensáveis.

O livro é divido em 3 capítulos e possui 272. Vejam o seu conteúdo :

Part I: Getting Started
Chapter 1. Introduction
Chapter 2. How websites work: what makes them slow
Chapter 3. Content Caching: keeping the load light
Chapter 4. DNS based load balancing
Chapter 5. Content Delivery Networks
Chapter 6. Planning for Performance and Reliability

Part II: Load Balancing Essentials
Chapter 7. Essential concepts you need to know
Chapter 8. HTTP load balancing
Chapter 9. Database load balancing
Chapter 10. Load balancing your network connection
Chapter 11. SSL Load Balancing

Part III: Load balancing situations
Chapter 12. Clustering the Load Balancers for High Availability
Chapter 13. Load balancing in the cloud
Chapter 14. IPv6: Implications and concepts
Chapter 15. Where to go next…

Os primeiros balanceadores de carga que trabalhei eram da Foundry, focados em Layer 4, camada de transporte do modelo de camadas OSI. Hoje, já temos modelos muito avançados como o BIG-IP da F5 ou o Cisco ACE, equipamento esse que está sendo descontinuado.

Acabei de ler alguns capítulos e o livro já ganhou o meu respeito, mesmo sabendo que isso e nada é a mesma coisa . Acabei lendo algumas páginas do livro e percebi que o autor abordou e muito bem temas como Cache, utilizando Squid e Varnish – mesmo que explicando o básico da instalação, são poucos os autores que o fazem. Fora as explicações o tuning que pode ser feito no apache. Destaque para a explicação do worker_processes e do worker_cpu_affinity – poucas pessoas sabem realmente como estes dois caras funcionam.

Também gostei e muito do comparativo que o autor fez entre o apache 2.2.x e o Nginx – o Benchmark ficou bem legal.

Lembro do Gostou, comprou!!!

É pessoal, chegou a dobradinha de domingo e segunda que todo mundo que trabalha com ti, segurança e que gosta de beber (para mim é o inverso – confesso hehehe) tanto esperava Co0L e You Sh0t the Sheriff…

O Co0l já se tornou um evento mais do que obrigatório e pelos seguintes motivos:

• é no garoa hacker clube – se não conheces, tome vergonha na cara, tire os seus glúteos da cadeira e dê uma passada lá
• bebida e comida na faixa, com um detalhe bem importante, você ouvirá gente que trabalha com segurança da informação falar o que pensa, sem rodeios e travas, e isso meus amigos, não tem preço.
• e por último, a galera que estará presente é divertidíssima – todo ano eu alopro nos leilões, que o diga as meninas que foram leiloadas na última edição hehe – Atenção – só foi um jantar com as meninas — não pensem besteira, viu..

Já o You Sh0t the Sheriff está na sua sexta edição, tem todo aquele ar de evento fechado, restrito e etc… Pois bem, eu fui na edição do ano passado e posso dizer que o evento dá uma turbinada depois das 12:00 PM. É quando o open bar é liberado e a galera toma logo 2 tiros de red label, depois disso, só estando lá para saber o que acontece.

Quase que fiquei de fora da edição deste ano, mas algumas almas caridosas me arrumaram um convite. O problema é que me agendaram uma reunião que tem como pré-req toda uma indumentária (terno e gravata), rezo para conseguir sair a tempo para chegar no YSTF e assistir a galera, pós open bar é claro, discursar sobre as mazelas de se trabalhar com segurança da informação neste país..

E vamos esperar para ver o que rolará no YSTF lado B deste ano, pq todo ano rola alguma coisa — no H2HC do ano passado rolou para o meu lado.. será diferente neste ano ?! – acredito que sim… e que venha o Co0l e o YSTF

P.S.: Só sei que a rasgação de sede rola solta no twitter —

O meu e-mail neste feriadão foi saraivado com uma pancada de mensagens dos times de banco de dados e de aplicações informando que termeos uma janela emergencial para aplicação de um patch de segurança liberado pela Oracle para os seus bancos de dados, isso porque um 0-day quanto ao TNS listener foi divulgado e a sua provada de conceito demonstrada, em vídeo. Vejam só:

E aí lhes pergunto, essa vulnerabilidade é crítica ao ponto de pararmos bancos de dados de produção às pressas para aplicação do patch que a corrige ???

Depende da criticidade  e da exposição do ambiente. Todo patch deve ser aplicado, sem exceção, mas em uma janela pré-agendada e acordada com todos os envolvidos, e sem, é claro, de um plano de volta – murphy habita o submundo nefasto e desolador de quem trabalha nas madrugadas regidas de muito café e teclados engordurados..

A coisa fica mais séria quando os bancos de dados Oracle ficam em uma rede não tão confiável – não vai me dizer que você não trabalha ou nunca trabalhou em um ambiente assim, onde o estagiário é o ser mais ingênuo e a sua alma vale bilhões.. ?!?! Tendo um ambiente desses, você precisa aplicar este patch e A.S.A.P.

Eu estou vendo que este final será um daqueles, regido por muito rock in roll, café, coca-cola, umas cervejas e vodkas escondidas e aquela e maravilhosa trolada com os DBAs, seres que acham que administram ambientes, mas não sabem ou fingem não saberem que programam como deuses..

P.S.: Estarei de fora desta janela, já que neste final de semana teremos Virada Hacker e Co0L BSidesSP no Garoa Hacker Clube e dica, estarei no Co0l com uma coisa azul e mágica, ela se chama blue label — se vc quiser beber um gole é só me achar por lá e dizer a frase mágica:

Daora a vida!!!!!!!!!!!!

Só vale falar 25674654764647r46476474647464846 vezes ou enquanto durar o estoque .. hehe

O pessoal do Nic.br/Cerpro.br criou um site bem interessante que realiza uma série de testes de performance quanto a sua conexão Internet. O SIMET faz testes de latência, perda de tráfego e velocidade, tanto para TCP como para UDP

Eu o testei em meu link e fiquei satisfeito com a ferramenta e o resultado, vejam só:

Eu particularmente achei o resultado e os gráficos bem melhores do que do Speedtest.com – boa alternativa de ferramenta online para aqueles que desejam verificar se a sua banda contratada está sendo entregue, coisa um tanto que difícil aqui no Brasil..

Estamos disponibilizando os slides da primeira aula do curso de hardening que rolou na última quinta-feira, 27/04.

Vejam só:

Nesta primeira aula foram introduzidos conceitos básicos sobre segurança, perímetros e o que vai rolar de conteúdo em todo o curso.
Se você gostou, saiba que ainda dá tempo de se inscrever para este curso – basta acessar o seguinte link