|
| Monday, August 22 | | · | Falha em linguagem PHP afeta serviços web |
| Tuesday, August 09 | | · | Entenda como o invasor pensa |
| Monday, August 01 | | · | Visão geral sobre o Teste de Invasão |
| Tuesday, July 26 | | · | II – Hackers to Hakers Conference. |
| · | Firewalls: Falsa sensação de segurança – Parte 3 |
| Wednesday, July 20 | | · | Firewalls: Falsa sensação de segurança – Parte 2 |
| Tuesday, July 19 | | · | Monitorando redes com Ngrep |
| Tuesday, July 12 | | · | Linux obtém números positivos em termos de segurança |
| Tuesday, July 05 | | · | Comparando a segurança do Windows e do Linux |
| Wednesday, May 18 | | · | Pandora v1.1 - Sistema de monitoracao ! |
| Friday, May 13 | | · | Curso e palestra sobre hackerismo na faixa esse fim de senama |
| Tuesday, April 26 | | · | Cinco mitos sobre a segurança do Linux |
| Tuesday, April 12 | | · | Aumentando a segurança do BIND 9 contra ataques ''Cache Poisoning'' |
| Thursday, April 07 | | · | Contra-medidas para ataques DDoS e Smurf |
| Wednesday, April 06 | | · | Monitoramento Inteligente com o Nagios, parte 1 |
| Wednesday, March 30 | | · | Implementando OpenVPN com chaves estáticas |
| Tuesday, March 15 | | · | Firewalls em disquetes |
| Thursday, March 03 | | · | pesquisa com diversos sistemas operacionais |
| Thursday, February 24 | | · | Falha de segurança atinge diversos softwares para Linux/UNIX |
| Wednesday, February 16 | | · | Os seus servidores estão seguros? |
Notícias antigas
|
|  |
|
Gigantes da informática enfrentam ''grave falha'' de segurança na internet
|
|
Grandes empresas de informática, como Microsoft, Sun Microsystems e Cisco, estão mobilizados nos últimos meses para corrigir uma grave falha de segurança na internet e divulgaram, nesta semana, um "patch" (pacote de correção).
ATENÇÃO: Esta falha afeta também o bind, atualize-se!
|
Postado por flavio_torres em Thursday, July 10 @ 13:07:44 BRT (617 vizualização(ões))
(Leia mais... | 1326 bytes adicionais | Pontos: 4.33)
|
|
|
CA confiável com certificados digitais
|
|
Objetivo: Autenticar usuários no servidor apache através de certificados digitais de uma CA
confiável, com isso iremos autorizar somente o acesso, para quem tem um certificado
válido e também fazer uma verificação por determinados parâmetros do certificado para
autorizar entrada somente em alguns diretórios de nosso servidor web.
|
Postado por hyperblade em Thursday, June 07 @ 15:29:41 BRT (1779 vizualização(ões))
(Leia mais... | 470 bytes adicionais | Pontos: 5)
|
|
|
Buraco de Segurança Crítica no Linux Wi-Fi
|
|
Por thisispurefud: "Uma falha foi encontrada no principal driver Wi-Fi Linux que
pode permitir um atacante rodar códigos malicioso e pegar o controle do laptop, sempre quando ele não estiver em uma rede Wi-FI"
|
Postado por The_Glimmer_Man em Monday, April 16 @ 11:35:16 BRT (1923 vizualização(ões))
(Leia mais... | 2630 bytes adicionais | Pontos: 5)
|
|
|
Criptografia para “seres humanos”
|
|
Por: LedStyle "Criptografia já é uma realidade hoje, e seu uso é necessário. Criando um par de chaves, você poderá assinar digitalmente suas mensagens e arquivos (o que garante a autenticidade das mesmas) e ainda receber e-mails criptografados. O software mais utilizado no Linux para isso é o famoso GPG (GnuPG). Hoje aprenderemos a criar, configurar e utilizar um par de chaves no Ubuntu Linux no método “humano”, sem nenhuma linha de comando."
|
Postado por hyperblade em Wednesday, November 22 @ 09:39:38 BRST (1783 vizualização(ões))
(Leia mais... | 553 bytes adicionais | Pontos: 0)
|
|
|
Bug: Uma forma de comparar segurança em um Software?
|
|
"Recentemente foi publicado uma imagem mostrando em um único dia (19/09/2006) foi noticiado 15.000 bugs no Ubuntu. Fico pensando como os desinformados fizeram cara feia para o Linux depois de lerem a noticia ‘por cima’, ou seja, são os verdadeiros Leitores de Títulos. Mas será mesmo que é certo medir a segurança de um Software somente pelo números de bugs apresentados?"
|
Postado por hyperblade em Friday, September 22 @ 10:26:21 BRT (1654 vizualização(ões))
(Leia mais... | 502 bytes adicionais | Pontos: 5)
|
|
|
Super firewall visa parar DDOS
|
|
"Pesquisadores da Europa estão desenvolvendo um novo protótipo para parar ataques distributed denial-of-service (DDOS). O Diadem Firewall utiliza filtro de dados e tecnologias de prevenção de intrusão para detectar atividades suspeitas. Em artigo enviado ao InfoWorld, Jeremy Kirk fornece maiores informações" Fonte: LinuxSecurity
|
Postado por hyperblade em Wednesday, August 09 @ 15:14:13 BRT (1963 vizualização(ões))
(Leia mais... | 504 bytes adicionais | Pontos: 0)
|
|
|
Análise de logs gerados por sistemas de detecção de intrusos
|
|
Excelente artigo escrito pelo brasileiro Daniel B. Cid para a OSSEC HIDS falando sobre o processo de análise de logs gerados por sistemas de detecção de intrusos. Leitura recomendada.
Nota: SecForum
|
Postado por hyperblade em Tuesday, May 23 @ 21:30:09 BRT (1154 vizualização(ões))
(Leia mais... | 301 bytes adicionais | Pontos: 0)
|
|
|
Por: lnas "Bom amigos, estava estudando para o LPI, quando me veio na cabeça aquelas pessoas que falam que a segurança do Linux as vezes atrapalha o seu uso por um iniciante, será que isso é mesmo verdade? Você caro amigo (considero meus leitores como amigos), o que é mais importante para você, se estivesse a frente de um servidor de uma grande empresa? Será mesmo que a segurança do Linux é um empecilho para as pessoas? Já chega de perguntas, vamos bater um papo em relação a esse assunto e tentar chegar a uma conclusão."
|
Postado por hyperblade em Thursday, March 30 @ 09:35:41 BRT (1394 vizualização(ões))
(Leia mais... | 642 bytes adicionais | Pontos: 5)
|
|
|
Teste de Invasão em Redes Wireless
|
|
Daniel encaminhou a seguinta: "Este artigo fornece uma visão geral sobre o teste de invasão em
redes wireless com base nas experiências práticas do autor. O leitor irá
conhecer as vulnerabilidades das redes wireless, a metodologia para
realizar o teste de invasão e as técnicas de ataque. Com as informações
deste artigo, o leitor poderá realizar uma auditoria em sua rede wireless
e criar regras de segurança no seu ambiente computacional sem fio. Este
documento também fornece a relação de antenas e softwares necessários para
a realização da auditoria e do teste de invasão."
|
Postado por hyperblade em Monday, March 20 @ 10:43:46 BRT (2714 vizualização(ões))
(Leia mais... | 717 bytes adicionais | Pontos: 0)
|
|
|
Dicas para aumentar a segurança de desktops Linux
|
|
Artigo escrito por Ayman Hourieh para a sua página pessoal mostrando algumas dicas valiosas que você pode usar para aumentar a segurança do seu desktop Linux.
|
Postado por hyperblade em Tuesday, March 14 @ 09:38:15 BRT (1708 vizualização(ões))
(Leia mais... | 319 bytes adicionais | Pontos: 0)
|
|
|
Script Para baixar o Squid-Stable instalando-o em modo transparente, onde na compilação foi ativado também autenticação via SMB, LDAP, NCSA, SASL, PAM etc ...
|
Postado por hyperblade em Thursday, January 26 @ 21:06:59 BRST (2000 vizualização(ões))
(Leia mais... | 290 bytes adicionais | Pontos: 0)
|
|
|
Falha em cliente de e-mail ameaça Unix e Linux
|
|
Duas falhas consideradas sérias foram descobertas em dois programas largamente utilizados em sistemas como Unix e Linux.
|
Postado por hyperblade em Thursday, January 26 @ 20:33:34 BRST (1720 vizualização(ões))
(Leia mais... | 1639 bytes adicionais | Pontos: 2.5)
|
|
|
O firewall Linux perfeito, parte I - IPCop
|
|
Artigo escrito por Joseph Guarino e divulgado pela HowToForge.net falando sobre o IPCop, excelente firewall baseado em Linux de fácil configuração/manutenção.
Nota: SecForum
|
Postado por hyperblade em Wednesday, January 25 @ 05:27:06 BRST (2740 vizualização(ões))
(Leia mais... | 302 bytes adicionais | Pontos: 0)
|
|
Postado por hyperblade em Wednesday, November 16 @ 09:56:47 BRST (1530 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Soluções de VPN integrando Linux, FreeBSD e Windows
|
|
tiagocruz enviou "VPN significa Virtual Private Network, usada amplamente para fazer um túnel seguro entre duas redes distantes, separadas pela internet. Os dados são criptografados antes de entrar no túnel e apenas a outra ponta conhece a chave para descriptografar o mesmo, criando um canal de comunicação relativamente seguro.
Neste Artigo irei falar um pouco sobre os diferentes métidos de implementação de uma VPN, assim como a integração da mesma com os usuários do Active Directory, por exemplo."
|
Postado por hyperblade em Wednesday, November 09 @ 15:52:01 BRST (2281 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Real corrige falha de segurança no RealPlayer/HelixPlayer para Linux
|
|
Quatro dias após a descoberta de uma falha grave nos tocadores RealPlayer e Helix para sistemas Linux, a RealNetworks divulgou uma correção que previne usuários de serem invadidos por internautas maliciosos.
O ponto crítico dessa demora na divulgação de correções é que, no mesmo dia em que a vulnerabilidade foi descoberta, já circulava pela web uma demonstração do código que explora o problema, facilitando o trabalho de hackers interessados em invadir sistemas Linux desprotegidos.
A atualização de segurança serve para as versões 10.0.5.756 Gold do RealPlayer e 1.0.5.757 Gold do Helix, compatíveis com Linux ou Unix, que podem ser baixadas por aqui (em inglês).
Fonte: IDGNow
|
Batendo papo pelo AMSN com o Fabiano Rech do LinuxBSD conheci pelo nosso amigo o SquidAdmin que é um sistema baseado em linguagem PHP, utilizando recursos da shell do Linux. Este sistema tem um único objetivo: "Tornar a administração do Squid Proxy, algo simples, fácil, rápido e intuítivo."
A motivação deste projeto se deu ao fato de que nem sempre é o responsável pela administração do servidor Linux que fará esse controle, com a inclusão/exclusão de sites. Com isso, deu-se inicio ao projeto. Em suma, o SquidAdmin é um administrador do Squid Webproxy. Com o SquidAdmin instalado, não será mais necessário abrir os arquivos de configuração do Squid para incluir/excluir algum site, alterar a política de acesso, pois tudo será configurado por uma interface na web.
Confira: http://squidadmin.codigolivre.org.br/
|
Postado por hyperblade em Monday, September 26 @ 16:31:54 BRT (2397 vizualização(ões))
(Leia mais... | Pontos: 3)
|
|
O Firestarter é um firewall gráfico, ao mesmo tempo bastante poderoso e fácil de usar. Ele é adequado para uso em desktops, onde é necessária uma forma simples de monitorar tentativas de conexão e abrir portas.
Confira: http://www.guiadohardware.net/artigos/322/
|
Postado por hyperblade em Tuesday, September 13 @ 10:17:48 BRT (1389 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Sua empresa está preparada para responder a um ataque?
|
|
dms enviou "Responder a um incidente de segurança tem obrigado as empresas, cada vez mais, a gerenciar os seus riscos de segurança. Atualmente os ataques são realizados com freqüência cada vez maior e exigem respostas cada vez mais rápidas. Só no primeiro trimestre de 2005 foram descobertas mais de mil novas vulnerabilidades. Os prejuízos advindos de um ataque podem ser previstos. Sua empresa conhece as vulnerabilidades que podem ser exploradas e que afetam os seus negócios ?
Confira: http://www.secforum.com.br/article.php?sid=2914 "
|
Postado por hyperblade em Tuesday, September 06 @ 11:59:09 BRT (1003 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
|
Segurança - Usando o Nessus e o Ethereal
|
|
Segurança é uma palavra cada vez mais em moda, até por que, sem nenhuma medida especial você corre o risco do seu PC ou servidor não continuar sendo "seu" por muito tempo. Este tutorial é um guia geral, que ensina a utilizar o Nessus para detectar vulnerabilidades e o Ethereal para monitorar o tráfego da rede. . Por Carlos E. Morimoto
Confira: http://www.guiadohardware.net/tutoriais/110/
|
Postado por hyperblade em Tuesday, August 30 @ 09:32:44 BRT (1492 vizualização(ões))
(Leia mais... | Pontos: 0)
|
|
| |
Ativando suporte a ReiserFS na instalação do Fedora/RedHat
Pra quem é chegado no ReiserFS "como eu" , e ficava na bronca pois na instalação do Fedora/RedHat ele não vem disponível por padrão saiba como habilitá-lo
Aqui
Seção Dicas Rápidas
|
|
