Blog: Segurança

Local Threats - Fighting malicious proxies com Fabio Assolini

Interessante Webinar que foi ao ar ontem, e a anta aqui acabou esquecendo de participar ( estava na agenda, mas eu literalmente não vi o celular avisando do horário do evento ).

Apesar de não ter participado do evento hoje fiquei sabendo que a gravação do mesmo está disponível para acesso.

O evento teve a participação do Analista da Kaspersky Fabio Assolini que fez uma apresentação sobre a utilização de proxies maliciosos por malwares brasileiros para roubar informações.


LulzSec aposenta após 50 dias de operação

Deixei para postar isto um agora a noite tornando lógico, o mesmo um pouco menos relevante do que os que anteriormente já foram publicados.

[[wysiwyg_imageupload:12:]]

 

 

 

 

 

 

Só quem esteve fora da Terra no último mês não soube do barulho que um grupo denominado Lulz Security causou na internet e fora dela.
O grupo efetuou diversas ações em que causou queda de serviços e ainda, divulgou dados de algumas corporações.


Google Online Security Blog

Blog interessante do Google que cobre assuntos bem interessantes sobre segurança nos âmbitos mais diversos.

Nesta artigo aqui, eles mostram diversas dicas para administradores de sites, cobrindo inclusive como funciona o famoso Cross Side Scripting, que é sempre o que causa problema em boa parte dos sites ainda hoje em dia.

Vale a pena colocar ele nos feeds e ler sempre que possível.


Usando o Aurora Plugin do MetaSploit para ganhar controle de uma máquina

Para não permitir que a segunda passe em branco, relacionado a posts, já que durante o final de semana eu fiquei totalmente focado na migração do blog, posto aqui um vídeo do uso do MetaSploit.

O vídeo em questão demonstra o processo de exploitar um sistema vulnerável utilizando o plugin Aurora do MetaSploit.
No caso ele utilizou a vantagem de uma vulnerabilidade no Internet Explorer.

In this video we show how trivial it is to exploit a vulnerable system using Metasploits new Aurora plugin taking advantage of the 0-day Microsoft vulnerability in IE.

 


Dona Gabriella errou minha clarividência, mas a Tara queria de todo jeito o meu dinheiro

A cada dia que passa fico abismado com a capacidade dos seres humanos de se deixar ser enganados.
Ao mesmo tempo, por outro lado fico abismado com a capacidade de outros seres humanos de atacarem o ponto mais sensível das pessoas e as induzirem ao erro.

 

Videncia gratuita

 


Permitindo que o FeedBurner acesse imagens do seu site com o bloqueio de Hot Link e bloqueando o Hot Link no Wordpress

Eu já postei por aqui sobre uma eterna luta contra o Hot Link no blog.

Responsabilidade é algo que deveria ser praxe para quem tem blogs, mas não é o padrão, principalmente falando-se de Brasil. 


Livro interessante sobre PCI

Livro bem interessante disponível gratuitamente que trata do PCI de um modo bem fácil ( o nome já fala bem que é um livro bem parecido com a série DUMMIES ), sendo um guia bem rápido para compreender o que é o PCI e ainda, ver em quais pontos sua corporação pode necessitar "arrumações" para ficar totalmente compatível com estes padrões. 

 

PCI for Dummies

 


Páginas