|
| Segunda, agosto 22 | | · | Falha em linguagem PHP afeta serviços web |
| Terça, agosto 09 | | · | Entenda como o invasor pensa |
| Segunda, agosto 01 | | · | Visão geral sobre o Teste de Invasão |
| Terça, julho 26 | | · | II – Hackers to Hakers Conference. |
| · | Firewalls: Falsa sensação de segurança – Parte 3 |
| Quarta, julho 20 | | · | Firewalls: Falsa sensação de segurança – Parte 2 |
| Terça, julho 19 | | · | Monitorando redes com Ngrep |
| Terça, julho 12 | | · | Linux obtém números positivos em termos de segurança |
| Terça, julho 05 | | · | Comparando a segurança do Windows e do Linux |
| Quarta, maio 18 | | · | Pandora v1.1 - Sistema de monitoracao ! |
| Sexta, maio 13 | | · | Curso e palestra sobre hackerismo na faixa esse fim de senama |
| Terça, abril 26 | | · | Cinco mitos sobre a segurança do Linux |
| Terça, abril 12 | | · | Aumentando a segurança do BIND 9 contra ataques ''Cache Poisoning'' |
| Quinta, abril 07 | | · | Contra-medidas para ataques DDoS e Smurf |
| Quarta, abril 06 | | · | Monitoramento Inteligente com o Nagios, parte 1 |
| Quarta, março 30 | | · | Implementando OpenVPN com chaves estáticas |
| Terça, março 15 | | · | Firewalls em disquetes |
| Quinta, março 03 | | · | pesquisa com diversos sistemas operacionais |
| Quinta, fevereiro 24 | | · | Falha de segurança atinge diversos softwares para Linux/UNIX |
| Quarta, fevereiro 16 | | · | Os seus servidores estão seguros? |
Notícias antigas
|
|  |
|
Gigantes da informática enfrentam ''grave falha'' de segurança na internet
|
|
Grandes empresas de informática, como Microsoft, Sun Microsystems e Cisco, estão mobilizados nos últimos meses para corrigir uma grave falha de segurança na internet e divulgaram, nesta semana, um "patch" (pacote de correção).
ATENÇÃO: Esta falha afeta também o bind, atualize-se!
|
Postado por flavio_torres em Quinta, julho 10 @ 13:07:44 BRT (1152 vizualização(ões))
(Leia mais... | 1326 bytes adicionais | Pontos: 4.33)
|
|
|
CA confiável com certificados digitais
|
|
Objetivo: Autenticar usuários no servidor apache através de certificados digitais de uma CA
confiável, com isso iremos autorizar somente o acesso, para quem tem um certificado
válido e também fazer uma verificação por determinados parâmetros do certificado para
autorizar entrada somente em alguns diretórios de nosso servidor web.
|
Postado por hyperblade em Quinta, junho 07 @ 15:29:41 BRT (2862 vizualização(ões))
(Leia mais... | 470 bytes adicionais | Pontos: 5)
|
|
|
Buraco de Segurança Crítica no Linux Wi-Fi
|
|
Por thisispurefud: "Uma falha foi encontrada no principal driver Wi-Fi Linux que
pode permitir um atacante rodar códigos malicioso e pegar o controle do laptop, sempre quando ele não estiver em uma rede Wi-FI"
|
Postado por The_Glimmer_Man em Segunda, abril 16 @ 11:35:16 BRT (2264 vizualização(ões))
(Leia mais... | 2630 bytes adicionais | Pontos: 5)
|
|
|
Criptografia para “seres humanos”
|
|
Por: LedStyle "Criptografia já é uma realidade hoje, e seu uso é necessário. Criando um par de chaves, você poderá assinar digitalmente suas mensagens e arquivos (o que garante a autenticidade das mesmas) e ainda receber e-mails criptografados. O software mais utilizado no Linux para isso é o famoso GPG (GnuPG). Hoje aprenderemos a criar, configurar e utilizar um par de chaves no Ubuntu Linux no método “humano”, sem nenhuma linha de comando."
|
Postado por hyperblade em Quarta, novembro 22 @ 09:39:38 BRST (2033 vizualização(ões))
(Leia mais... | 553 bytes adicionais | Pontos: 0)
|
|
|
Bug: Uma forma de comparar segurança em um Software?
|
|
"Recentemente foi publicado uma imagem mostrando em um único dia (19/09/2006) foi noticiado 15.000 bugs no Ubuntu. Fico pensando como os desinformados fizeram cara feia para o Linux depois de lerem a noticia ‘por cima’, ou seja, são os verdadeiros Leitores de Títulos. Mas será mesmo que é certo medir a segurança de um Software somente pelo números de bugs apresentados?"
|
Postado por hyperblade em Sexta, setembro 22 @ 10:26:21 BRT (1898 vizualização(ões))
(Leia mais... | 502 bytes adicionais | Pontos: 5)
|
|
|
Super firewall visa parar DDOS
|
|
"Pesquisadores da Europa estão desenvolvendo um novo protótipo para parar ataques distributed denial-of-service (DDOS). O Diadem Firewall utiliza filtro de dados e tecnologias de prevenção de intrusão para detectar atividades suspeitas. Em artigo enviado ao InfoWorld, Jeremy Kirk fornece maiores informações" Fonte: LinuxSecurity
|
Postado por hyperblade em Quarta, agosto 09 @ 15:14:13 BRT (2210 vizualização(ões))
(Leia mais... | 504 bytes adicionais | Pontos: 0)
|
|
|
Análise de logs gerados por sistemas de detecção de intrusos
|
|
Excelente artigo escrito pelo brasileiro Daniel B. Cid para a OSSEC HIDS falando sobre o processo de análise de logs gerados por sistemas de detecção de intrusos. Leitura recomendada.
Nota: SecForum
|
Postado por hyperblade em Terça, maio 23 @ 21:30:09 BRT (1416 vizualização(ões))
(Leia mais... | 301 bytes adicionais | Pontos: 0)
|
|
|
Por: lnas "Bom amigos, estava estudando para o LPI, quando me veio na cabeça aquelas pessoas que falam que a segurança do Linux as vezes atrapalha o seu uso por um iniciante, será que isso é mesmo verdade? Você caro amigo (considero meus leitores como amigos), o que é mais importante para você, se estivesse a frente de um servidor de uma grande empresa? Será mesmo que a segurança do Linux é um empecilho para as pessoas? Já chega de perguntas, vamos bater um papo em relação a esse assunto e tentar chegar a uma conclusão."
|
Postado por hyperblade em Quinta, março 30 @ 09:35:41 BRT (1632 vizualização(ões))
(Leia mais... | 642 bytes adicionais | Pontos: 5)
|
|
|
Teste de Invasão em Redes Wireless
|
|
Daniel encaminhou a seguinta: "Este artigo fornece uma visão geral sobre o teste de invasão em
redes wireless com base nas experiências práticas do autor. O leitor irá
conhecer as vulnerabilidades das redes wireless, a metodologia para
realizar o teste de invasão e as técnicas de ataque. Com as informações
deste artigo, o leitor poderá realizar uma auditoria em sua rede wireless
e criar regras de segurança no seu ambiente computacional sem fio. Este
documento também fornece a relação de antenas e softwares necessários para
a realização da auditoria e do teste de invasão."
|
Postado por hyperblade em Segunda, março 20 @ 10:43:46 BRT (3024 vizualização(ões))
(Leia mais... | 717 bytes adicionais | Pontos: 0)
|
|
|
Dicas para aumentar a segurança de desktops Linux
|
|
Artigo escrito por Ayman Hourieh para a sua página pessoal mostrando algumas dicas valiosas que você pode usar para aumentar a segurança do seu desktop Linux.
|
Postado por hyperblade em Terça, março 14 @ 09:38:15 BRT (1983 vizualização(ões))
(Leia mais... | 319 bytes adicionais | Pontos: 0)
|
|
|
Script Para baixar o Squid-Stable instalando-o em modo transparente, onde na compilação foi ativado também autenticação via SMB, LDAP, NCSA, SASL, PAM etc ...
|
Postado por hyperblade em Quinta, janeiro 26 @ 21:06:59 BRST (2183 vizualização(ões))
(Leia mais... | 290 bytes adicionais | Pontos: 0)
|
|
|
Falha em cliente de e-mail ameaça Unix e Linux
|
|
Duas falhas consideradas sérias foram descobertas em dois programas largamente utilizados em sistemas como Unix e Linux.
|
Postado por hyperblade em Quinta, janeiro 26 @ 20:33:34 BRST (1886 vizualização(ões))
(Leia mais... | 1639 bytes adicionais | Pontos: 2.5)
|
|
|
O firewall Linux perfeito, parte I - IPCop
|
|
Artigo escrito por Joseph Guarino e divulgado pela HowToForge.net falando sobre o IPCop, excelente firewall baseado em Linux de fácil configuração/manutenção.
Nota: SecForum
|
Postado por hyperblade em Quarta, janeiro 25 @ 05:27:06 BRST (2942 vizualização(ões))
(Leia mais... | 302 bytes adicionais | Pontos: 0)
|
|
Postado por hyperblade em Quarta, novembro 16 @ 09:56:47 BRST (1703 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Soluções de VPN integrando Linux, FreeBSD e Windows
|
|
tiagocruz enviou "VPN significa Virtual Private Network, usada amplamente para fazer um túnel seguro entre duas redes distantes, separadas pela internet. Os dados são criptografados antes de entrar no túnel e apenas a outra ponta conhece a chave para descriptografar o mesmo, criando um canal de comunicação relativamente seguro.
Neste Artigo irei falar um pouco sobre os diferentes métidos de implementação de uma VPN, assim como a integração da mesma com os usuários do Active Directory, por exemplo."
|
Postado por hyperblade em Quarta, novembro 09 @ 15:52:01 BRST (2497 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Real corrige falha de segurança no RealPlayer/HelixPlayer para Linux
|
|
Quatro dias após a descoberta de uma falha grave nos tocadores RealPlayer e Helix para sistemas Linux, a RealNetworks divulgou uma correção que previne usuários de serem invadidos por internautas maliciosos.
O ponto crítico dessa demora na divulgação de correções é que, no mesmo dia em que a vulnerabilidade foi descoberta, já circulava pela web uma demonstração do código que explora o problema, facilitando o trabalho de hackers interessados em invadir sistemas Linux desprotegidos.
A atualização de segurança serve para as versões 10.0.5.756 Gold do RealPlayer e 1.0.5.757 Gold do Helix, compatíveis com Linux ou Unix, que podem ser baixadas por aqui (em inglês).
Fonte: IDGNow
|
Batendo papo pelo AMSN com o Fabiano Rech do LinuxBSD conheci pelo nosso amigo o SquidAdmin que é um sistema baseado em linguagem PHP, utilizando recursos da shell do Linux. Este sistema tem um único objetivo: "Tornar a administração do Squid Proxy, algo simples, fácil, rápido e intuítivo."
A motivação deste projeto se deu ao fato de que nem sempre é o responsável pela administração do servidor Linux que fará esse controle, com a inclusão/exclusão de sites. Com isso, deu-se inicio ao projeto. Em suma, o SquidAdmin é um administrador do Squid Webproxy. Com o SquidAdmin instalado, não será mais necessário abrir os arquivos de configuração do Squid para incluir/excluir algum site, alterar a política de acesso, pois tudo será configurado por uma interface na web.
Confira: http://squidadmin.codigolivre.org.br/
|
Postado por hyperblade em Segunda, setembro 26 @ 16:31:54 BRT (2865 vizualização(ões))
(Leia mais... | Pontos: 3)
|
|
O Firestarter é um firewall gráfico, ao mesmo tempo bastante poderoso e fácil de usar. Ele é adequado para uso em desktops, onde é necessária uma forma simples de monitorar tentativas de conexão e abrir portas.
Confira: http://www.guiadohardware.net/artigos/322/
|
Postado por hyperblade em Terça, setembro 13 @ 10:17:48 BRT (1544 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Sua empresa está preparada para responder a um ataque?
|
|
dms enviou "Responder a um incidente de segurança tem obrigado as empresas, cada vez mais, a gerenciar os seus riscos de segurança. Atualmente os ataques são realizados com freqüência cada vez maior e exigem respostas cada vez mais rápidas. Só no primeiro trimestre de 2005 foram descobertas mais de mil novas vulnerabilidades. Os prejuízos advindos de um ataque podem ser previstos. Sua empresa conhece as vulnerabilidades que podem ser exploradas e que afetam os seus negócios ?
Confira: http://www.secforum.com.br/article.php?sid=2914 "
|
Postado por hyperblade em Terça, setembro 06 @ 11:59:09 BRT (1163 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Segurança - Usando o Nessus e o Ethereal
|
|
Segurança é uma palavra cada vez mais em moda, até por que, sem nenhuma medida especial você corre o risco do seu PC ou servidor não continuar sendo "seu" por muito tempo. Este tutorial é um guia geral, que ensina a utilizar o Nessus para detectar vulnerabilidades e o Ethereal para monitorar o tráfego da rede. . Por Carlos E. Morimoto
Confira: http://www.guiadohardware.net/tutoriais/110/
|
| |
Ativando suporte a ReiserFS na instalação do Fedora/RedHat
Pra quem é chegado no ReiserFS "como eu" , e ficava na bronca pois na instalação do Fedora/RedHat ele não vem disponível por padrão saiba como habilitá-lo
Aqui
Seção Dicas Rápidas
|
|
