O que é um ataque DoS? Ataques de negação de serviço ou ataques DoS (Denial of Service Attack) são ofensivas que têm como objetivo tornar um site ou serviço indisponíveis. É possível alcançar esse objetivo de duas formas: sobrecarga dos recursos ou exploração de vulnerabilidade pontual. No caso da sobrecarga de recursos, o atacante lança um […]
“DDoS attacks grow more than 200 percent year over year” Akamai State of the Internet Report 2012 O que é? Ataques DDoS são um tipo de ataque de negação de serviço. O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem […]
O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções. O […]
No inicio do mês de maio foi divulgada uma vulnerabilidade no kernel do linux versões 3.2.41 e anteriores (CVE-2013-2094) que permite a escalação de privilégio local por um usuário não privilegiado. A causa foi um erro na conversão de números inteiros que impactou na validação de usuários devido a um commit feito no upstream git. […]
O portal da Globo.com sofreu um incidente na manhã deste domingo (19). Durante algumas horas, ao acessar a página principal do portal, o usuário era direcionado para a página “pagesinxt.com”, uma página de anúncios de publicidade. O portal, que está entre os 10 principais portais de conteúdo do Brasil, continha em seu código-fonte uma referência […]
A inovadora plataforma de Gerenciamento de Ameaças Tecnológicas (GAT) da IBLISS foi selecionada e será apresentada no Espaço Inovação Ciab Febraban 2013! O GAT introduz um novo conceito de gerenciamento de vulnerabilidades, ao fornecer uma visão integradas das vulnerabilidades de TI e Aplicações, associadas aos processos de negócio. A solução está voltada ao Gerenciamento de Ameaças e Risco Tecnológico. […]
Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de balanceamento de carga com failover, como também irei incrementá-lo com uma camada de segurança usando […]
No dia 27 de abril ocorreu o Festival Latino Americano de Instalación de Software Libre em Salvador. O evento contou com excelentes palestras técnicas tanto sobre infraestrutura quanto sobre desenvolvimento de software. O consultor da iBliss Alexandro Silva apresentou a pesquisa de um appliance capaz de mitigar vulnerabilidades em diversos níveis utilizando ferramentas Open Source. Baseando-se […]
Classificado entre as três melhores ferramentas de segurança de rede durante os últimos 14 anos, o scanner de vulnerabilidade Tenable Nessus está comemorando 15 anos de existência. Com mais de 54 mil plugins, constantemente atualizado e com mais de 10 milhões de downloads, o Nessus constitui uma parte essencial da indústria de segurança da informação. A […]