Quem hospeda na Dreamhost deve ter recebido de ontem para hoje um email avisando que houve um problema com a base de senhas dos mesmos. 
Isto causou um efeito cascata nos vários clientes dos mesmos.

Interessante material que achei da Universidade de Coimbra sobre Criptografia. 

Para quem se interessa sobre o tema é mais um material para estudo. 

Clique aqui para visitar. 

Interessante vídeo mostrando como fazer a análise de um Malware. 

A última versão do Apache ( 2.3.14 ) parece ter uma vulnerabilidade. Um Hacker egípcio de codinome "Xen0n" descobriu a vulnerabilidade e já deixou disponível um exploit ( em perl ) para explorar a vulnerabilidade. 

O exploit está disponível no site Inj3ctor. 

Direto do Hacker's News 

Interessante site que calcula a força de sua senha. 

Bem interessante para mostrar para as pessoas em quanto tempo uma senha que elas acham fortes podem ser quebradas em um ataque de força bruta, por exemplo.

Já estão abertas as inscrições para o já tradicional H2HC ( Hacker to Hackers Conference ), evento voltado para profissionais de Segurança.

Não tive ainda a chance de participar de um, mas ao que parece o evento, é uma ótima chance de interagir com profissionais de Segurança do Brasil e do mundo, para interação, troca de informações e lógico, sempre o aprendizado.

O custo, irrisório dentro da possibilidade que você tem de aprendizado em um evento assim ( R$320,00 ).

Video bem interessante que mostra um pouco da vulnerabilidade da exposição de muitos dados pessoais em redes sociais, sem políticas bem definidas pelas empresas e seus colaboradores.

Vale a todos se precaverem referente a isto, e sempre que houver uma dúvida, seja pela empresa ou pelo colaborador, procurar seus setores de TI ou Segurança da Informação para que eles possam lhe ajudar.

Via @rdsweb

Demorei um pouco para publicar porque primeiro queria dar uma lida na revista Segurança Digital .

E valeu. A revista é boa, e principalmente por ser o primeiro número, promete ( e se não é o primeiro número, quero ver os outros :P ).

Interessante Webinar que foi ao ar ontem, e a anta aqui acabou esquecendo de participar ( estava na agenda, mas eu literalmente não vi o celular avisando do horário do evento ).

Apesar de não ter participado do evento hoje fiquei sabendo que a gravação do mesmo está disponível para acesso.

O evento teve a participação do Analista da Kaspersky Fabio Assolini que fez uma apresentação sobre a utilização de proxies maliciosos por malwares brasileiros para roubar informações.

Recebi agora na CISSPBR, publicado pelo Fabricio Lima no blog LaboratorioWs.

A matéria é uma das primeiras que eu vejo que trata o tema de modo inteligente e fácil de ser entendido pelo público leigo.
Resumo, novamente, ponto para o CQC.