A alguns dias atrás recebi um email falando sobre alguns rumores que estão aparecendo sobre a criação de RootKits para os

Descubra como escanear sua rede por alguns serviços de rede e como monitorar os serviços para ter um uptime maior de cada máquina. Uma das chaves para manter a segurança de sua rede é saber o que sua rede possui e cada máquina possuem para assim, você saber quais os riscos você correr por ter tais seriços publicados.

Artigo altamente relevante publicado no site LinuxHaxor ( que eu atualmente virei super fã ) sobre como proceder no evento de uma invasão em sua estrutura computacional.
Concordo com muita coisa que o autor diz e ao mesmo tempo, acho que muita coisa tem que ser "comentada".
Assim, o que foi escrito pelo autor, vai estar em itálico e os meus comentários, vão estar em itálico.

O XSS ( CROSS SITE SCRIPTING ) é um tipo de ataque que é altamente popular nos dias de hoje e literalmente, pega a maioria dos usuários por estar escondido em páginas que eles acham que não podem lhes causar problemas.

Hoje, dando aquela zapeada pela internet, dei de cara com esta lista interessante de ações que devem ser tomadas por um administrador de sistema para manter, pelo menos, a segurança básica do seu sistema.

Uma das coisas mais chatas acredito quando estamos administrando servidores, é ler logs. Tudo bem, eu sei que é lá que conseguimos descobrir 90% dos problemas que estão acontecendo e também, são as mensagens de erro dos mesmos, que através de documentações ou até, o Pai Google, nos levam a solução do problema.
Em firewalls, a coisa é assim também. Às vezes, temos um tipo de pacote filtrado pelo nosso firewall, sem nem ao menos saber o porque.

Sou altamente adepto de soluções livres para resolução de problemas.
Soluções comerciais em geral são caixinhas pretas que às vezes, nem mesmo o seu suporte ou revendedor, vão saber explicar com detalhes tudo que pode acontecer ou não com o produto.
As solucões livres já são bem diferentes. Por terem seu código ali, aberto, é só ter um pouco de curiosidade e fuçar até descobrir como funciona e o que você pode fazer com.

Uma das coisas legais de blogs, é que a informação gerada pelos mesmos, acaba nos levando a vários lugares.

Para quem administra servidores UNIX, é bom ficar de olho e atualizar ...

O CAIS está repassando o alerta da Secunia, intitulado "BIND Predictable DNS Query IDs Vulnerability - SA26152", que trata de uma vulnerabilidade descoberta no BIND (Berkeley Internet Name Domain).

O BIND é uma implementação dos protocolos e ferramentas utilizados no Sistema de Nomes (DNS - Domain Name System) na Internet, responsável entre outras coisas pela tradução de domínios como www.exemplo.com em um endereço IP utilizado na Rede.

O site The Hacker's Choice, talvez seja um dos melhores que eu conheço na área de Hacking/Segurança da Informação. Este grupo de "hackers" literalmente gera documentações de alta qualidade e diversas ferramentas que podem e devem ser usadas por todos na área de redes.