Novo golpe usando o Google Drive
Os golpistas estão atraindo pessoas para o Google Docs na tentativa de fazer com que visitem sites potencialmente maliciosos.
Read More Novo golpe usando o Google DriveCategoria: Publicações
Sequestro de dados: Ransomware
Uma ameaça já conhecida tem voltado a tona, fazendo muitas vítimas: Os Ransomwares. Eles são códigos maliciosos que criptografam os dados do usuário, e exigem o pagamento de um resgate (normalmente em bitcoins) para descriptografar os arquivos. Algumas versões do ransomware são chamados de “FBI MoneyPak” ou o “vírus FBI”, porque eles usam logos do FBI …
Read More Sequestro de dados: RansomwareNova vulnerabilidade no PHPMailer (CVE-2016-10045 e CVE-2016-10033 )
Foi encontrada uma nova vulnerabilidade no PHPMailer. Essa vulnerabilidade permite que um atacante remoto não autenticado consiga executar comandos arbitrários no servidor, podendo assim comprometer o ambiente web em questão. O PHPMailer é provavelmente o código mais popular para envio de e-mails com PHP, e é utilizado em vários projetos Open Source, como WordPress, Drupal, 1CRM, SugarCRM, …
Read More Nova vulnerabilidade no PHPMailer (CVE-2016-10045 e CVE-2016-10033 )Dicas para manter seu ambiente Web seguro
Cada vez mais frequentes, os ataques á sites Web tiram o sono de qualquer Administrador. Abaixo listamos algumas dicas para melhorar a segurança de seu ambiente Web. Serão abordadas dicas para Servidores com Apache e Nginx. Oculte a versão do software utilizado Tanto o Apache quanto Nginx, principalmente em suas telas de erro, exibem a …
Read More Dicas para manter seu ambiente Web seguroSELinux: Um importante aliado na Segurança de Servidores Linux (parte 3)
Muitas vezes, por diversas razões, não conseguimos impedir que o SELinux interfira no funcionamento adequado de determinados softwares. Para solucionar casos deste tipo, podemos utilizar o audit2allow para entender melhor o problema ou para criar módulos de políticas para SELinux.
Read More SELinux: Um importante aliado na Segurança de Servidores Linux (parte 3)Túneis Automáticos IPv6 em Windows: como tratá-los?
Já é realidade o suporte a IPv6 nos Sistemas Operacionais Windows e Linux além de Smartphones, console de jogos, roteadores, câmeras, entre outros, e a necessidade de convivermos com esse protocolo se torna cada vez mais evidente no nosso dia a dia. O uso da pilha dupla de protocolos IPv4/IPv6 assim chamado tem avançado devido …
Read More Túneis Automáticos IPv6 em Windows: como tratá-los?Conexões SSH, SCP, Rsync e Scripts usando Chave Pública e Privada
1. Introdução A maioria dos administradores de rede toma alguma ação com relação ao serviço de ssh, como, por exemplo, não permitir login como root, alterar a porta default do serviço, tudo isso pode e deve ser feito, mas o objetivo dessa documentação é implementar uma camada a mais de segurança, o uso …
Read More Conexões SSH, SCP, Rsync e Scripts usando Chave Pública e PrivadaBoas Práticas em Configuração de switches de camada 2
1. – Introdução Este guia rápido tem o objetivo de alertar para riscos de uso de equipamentos com configuração padrão de fábrica, informar sobre a mitigação destes problemas e exemplificar configurações. Por questões de disponibilidade os comandos adotados foram baseados no switch Dlink DGS-3120. A medida do possível futuramente serão apresentados versões para outros fabricantes.
Read More Boas Práticas em Configuração de switches de camada 2SELinux: Um importante aliado na Segurança de Servidores Linux (parte 2)
Neste artigo, daremos continuidade sobre o uso do SELinux. Iremos ver como adicionar/modificar contextos, entre outros.
Read More SELinux: Um importante aliado na Segurança de Servidores Linux (parte 2)Nova Vulnerabilidade crítica em glibc (CVE-2015-0235)[Ghost]
Foi descoberto uma vulnerabilidade crítica na biblioteca glibc. O bug, que foi apelidado de “Ghost” por alguns pesquisadores, afeta todas versões do glibc anteriores a 2.18.
Read More Nova Vulnerabilidade crítica em glibc (CVE-2015-0235)[Ghost]