Vulnerabilidade crítica atinge todas as versões do Internet Explorer

Pesquisadores da FireEye publicaram[1] uma vulnerabilidade que permite a execução de comandos remotamente em todas as versões do navegador Internet Explorer, da Microsoft. Segundo o fabricante[2] o IE pode acessar objetos deletados ou inapropriadamente alocados na memória, o que possibilita a um atacante executar código arbritário remotamente. Os principais alvos são usuários do Windows XP…

Details

Roteadores Linksys são alvos do worm 'The Moon'

Johannes Ullrich,pesquisador da Sans Security, publicou recentemente um alerta[1] sobre uma nova ameaça direcionada a roteadores Linksys. O malware denominado ‘The Moon’  busca por dispositivos com as portas 80 e 8080 acessíveis pela internet, testa se o Network Administration Protocol (HNAP)[2] está habilitado para obter informações do modelo e firmware do alvo. O seguinte comando…

Details

Configurando a segurança do SSL no Apache ou Nginx

[Atualizado em 26-05-2015 – ‘Logjam’ Vulnerability CVE-2015-4000)] Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender requisitos mínimos de segurança. Este artigo apresentará como configurar o HTTPS nos servidores Apache e Nginx buscando prevenir contra ataques a esse protocolo. Todas as configurações foram testadas no…

Details

Dishfire – NSA coleta informações de mensagens via SMS

Edward Snowden disponibilizou mais informações sobre as ações da NSA (Agência Americana de Segurança Nacional), dessa vez ele revelou que a agência vêm coletando cerca de 200 milhões de mensagens por dia de textos enviados via SMS contendo informações sobre localização, redes de contatos, transações financeiras entre outras. Os dados extraídos pelo programa de codinome…

Details

Quais não serão as tendências para 2014.. (ou, o que você já deveria estar fazendo!)

Nesta época do ano, é normal observamos uma vasta quantidade de artigos sobre tendências em diversos segmentos do mercado. Enquanto esses artigos carregam um pouco de verdade, na grande maioria das vezes, trazem dados mascarados, com pesquisas e resultados orientados à quem pagou pela matéria. Por conta disso, resolvi compilar um resumo dos principais pontos…

Details

iBliss presente no III Encontro de Segurança em Informática do CERT.Bahia (EnSI)

O III Encontro de Segurança em Informática do CERT.Bahia (EnSI) ocorreu dia 29 de novembro na UFBA contando com um excelente público e ótimas palestras. Ele tem como objetivo orientar e conscientizar sobre as questões relacionadas à segurança em sistemas de informação, navegação na Internet, redes sociais, e-mails, dentre outros, através de palestras e de…

Details

Conferência O Outro Lado – Security BSides São Paulo

Você está pronto para um novo desafio? Na Conferência O Outro Lado – Security BSides São Paulo (Co0L BSidesSP) que acontecerá no próximo dia 24/11, você poderá demonstrar seu conhecimento participando do desafio Capture the Flag, além de poder participar de diversas atividades que ocorrerão neste dia. O evento gratuito contará com palestras técnicas, debates…

Details