Melhores Serviços de VPN Anônima 2016

Os serviços de VPN têm se tornado cada vez mais populares nos últimos anos, mas nem todos são completamente anônimos. Alguns serviços de VPN mantêm extensos registros de endereços de IP dos usuários por semanas. Para descobrir quais são os melhores VPNs, o TorrentFreak fez um levantamento completíssimo de informações sobre os melhores serviços de VPN do mundo. O resultado deste levantamento (em tradução livre) você confere agora. Ressalto que, mais que um simples levantamento de provedores de serviço, as informações que você terá acesso a seguir são uma verdadeira aula de segurança, e por isso recomendo que leia até [...]

Google Rappor promete privacidade na coleta de dados dos usuários

A Big G liberou recentemente uma ferramenta chamada Rappor (Randomised Aggregatable Privacy-Preserving Ordinal Response), que promete facilitar a vida de quem precisa de dados coletados através de apps. navegadores, etc, mas tem que atender às necessidades de privacidade dos usuários. A idéia é obter estatísticas estimadas através do que denominaram "privacidade diferencial", que seria uma forma segura de garantir a privacidade individual, ao mesmo tempo que permitiria a obtenção de dados estatísticos sobre um conjunto de indivíduos. O processo de coleta de dados funciona com base na chamada "resposta aleatorizada aleatória", onde o dado solicitado pode ser real ou fictício, [...]

10 ferramentas de gerenciamento de redes e infraestrutura que todo sysadmin devia conhecer (a 6ª me surpreendeu!)

1 - Custos é uma solução livre que agrega vários softwares, oferecendo recursos de monitoramento de aplicações, serviços e rede, com destaque para monitoramento da segurança através de testes de penetração. As ferramentas da suite incluem nmap, openvas, greenbone, arachni, DIRB, nikto, w3ap e wapiti. Essa vale a pena testar! 2 - O Verax NMS & APM é uma ferramenta de monitoramento de rede e aplicações orientada a serviço (aderente ao ITIL, aparentemente!) e que fornece uma versão gratuita instalável para Windows (760MB!) ou em formato virtual appliance (2,8 GB). Me pareceu uma solução promissora. 3 - O NetXMS é [...]

FISL 15: Ataques super eficientes de negação de serviço (DoS, DDoS)

Este ano, diferentemente do ano passado, não pude ir ao FISL. Mas isto não significa que o evento vai passar batido aqui no blog, afinal o maior evento de software livre do Brasil sempre traz coisas interessantes, e este ano não foi diferente. Para minha felicidade e de muitos, muitas apresentações estão disponíveis, com gravação completa em vídeo, no site da programação do evento. E foi com base nestas informações que comecei a baixar e assistir algumas palestras, e começo compartilhando com vocês esta ótima palestra do Jan Seidl sobre Ataques super eficientes de negação de serviço.  Nesta palestra ele [...]

10 ferramentas de #segurança que você deve conhecer já!

  Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais! Confira a lista. OWASP ZAP - Zed Attack Proxy Project  Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web. BeEF – The Browser Exploitation Framework Project Ferramenta focada na análise do navegador e suas vulnerabilidades. Burp Suite Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas. PEStudio Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a [...]

Safeplug, o appliance anti-NSA!

Que tal um dispositivo que oferece criptografia, navegação anônima (quase sempre) e ainda bloqueia propaganda ? É isso que propõe o Safeplug, da Pogoplug, empresa conhecida por "appliances pessoais" para armazenamento de dados na nuvem e streaming de mídia. O equipamento nada mais é que um computador estilo nettop, com Linux embarcado e Tor instalado.  Sabendo disso, surge automaticamente o questionamento quanto ao desempenho. Qualquer um que já tenha usado proxy, em especial os que prometem "anonimizar" a conexão, como o Tor, sabe que a degradação de desempenho pode ser bastante significativa. Mesmo com limitações, acho que, em tempos de [...]

FBStalker: "espiar" o #facebook de alguém nunca foi tão fácil!

Em mais uma prova de que as redes sociais criam possibilidades interessantíssimas ou "preocupantíssimas", a depender do ponto de vista, vi que já lançaram uma ferramenta que, a partir de um usuário e senha, além de um "alvo", traça um perfil social com base na Graph Search, a nova pesquisa do facebook. FBStalker é o nome da criança, que é software livre, foi desenvolvida em Python, é facim de instalar no Ubuntu e muito em breve deve fazer parte do arsenal do Kali Linux. Todos os detalhes na página do projeto no github. Prepare-se para a certificação ISO 27002 (a [...]