Segurança da Informação

Início/Segurança da Informação

[FISL 12] Hardening de servidores Linux e Backup com software livre

Você sabia que pode baixar GRATUITAMENTE algumas das melhores soluções de backup para VMware e HYPERV do mercado? Algumas são GRATUITAS PRA SEMPRE!!! Veeam Availability Suite Veeam Backup & Replication Veeam Availability Orchestrator Veeam backup for Agents: Linux & Windows Veeam Backup for Microsoft Office 365 Veeam Backup for Nutanix AHV Veeam Backup for Azure Resovi juntar neste post as duas palestras que assisti da Marta Vuelma. Os slides estão lá pra quem quiser conferir. Ela é bastante didática, e embora as palestras não tenham acrescentado muito ao que eu já sabia, foi interessante rever e revisar alguns conceitos. A [...]

10 ferramentas de #segurança que você deve conhecer já!

  Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais! Confira a lista. OWASP ZAP - Zed Attack Proxy Project  Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web. BeEF – The Browser Exploitation Framework Project Ferramenta focada na análise do navegador e suas vulnerabilidades. Burp Suite Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas. PEStudio Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a [...]

O problema da deduplicação

Muito tem se falado nos últimos tempos sobre deduplicação, à medida que o backup em disco se consolida no mercado. Inúmeras soluções surgem a cada dia, há quem diga que a fita morreu, ou que a fita deve ser utilizada para fins de arquivamento somente, dentre outras afirmações controversas. A deduplicação é o processo de analisar os dados e eliminar redundâncias através de algoritmos que permitem identificar chunks ou blocos de dados idênticos e comprimí-los, diminuindo assim a quantidade de informação a ser manipulada. A deduplicação pode ser aplicada em transferências de dados através da rede, com os chamados WAN Accelerators, [...]

Melhores Serviços de VPN Anônima

VPN gratuita ou paga, anônima ou não, está se tornando uma necessidade, com o avanço do trabalho remoto, e com ele o aumento das ameaças, já que dificilmente uma pessoa tem em casa o mesmo nível de proteções de segurança e privacidade que na empresa. A solução, portanto, é usar um serviço que forneça mais privacidade e segurança. Os serviços de VPN têm se tornado cada vez mais populares nos últimos anos, mas nem todos são completamente anônimos. Alguns serviços de VPN mantêm extensos registros de endereços de IP dos usuários por semanas. Para descobrir quais são os melhores VPNs, [...]

Qual o aplicativo de mensagens mais seguro? Whatsapp, Telegram, Facebook, Snapchat, Hangout?

A proliferação de apps de mensagens é uma realidade. Tem app somente texto, somente áudio, vídeo com e sem áudio, e todas as demais combinações destas características. A Eletronic Frontier Foundation fez um trabalho espetacular de relacionar as principais apps de mensagens e avaliar a segurança segundo critérios bem definidos, e resolvi pedir ajuda para a tradução livre deste material que certamente vai fazer você repensar os apps que usa. Vamos lá. Quais aplicativos e ferramentas realmente protegem suas mensagens? Face à vigilância generalizada da Internet, precisamos de um meio seguro e prático para falar uns com os outros por [...]

FISL 15: Ataques super eficientes de negação de serviço (DoS, DDoS)

Este ano, diferentemente do ano passado, não pude ir ao FISL. Mas isto não significa que o evento vai passar batido aqui no blog, afinal o maior evento de software livre do Brasil sempre traz coisas interessantes, e este ano não foi diferente. Para minha felicidade e de muitos, muitas apresentações estão disponíveis, com gravação completa em vídeo, no site da programação do evento. E foi com base nestas informações que comecei a baixar e assistir algumas palestras, e começo compartilhando com vocês esta ótima palestra do Jan Seidl sobre Ataques super eficientes de negação de serviço.  Nesta palestra ele [...]

FBStalker: "espiar" o #facebook de alguém nunca foi tão fácil!

Em mais uma prova de que as redes sociais criam possibilidades interessantíssimas ou "preocupantíssimas", a depender do ponto de vista, vi que já lançaram uma ferramenta que, a partir de um usuário e senha, além de um "alvo", traça um perfil social com base na Graph Search, a nova pesquisa do facebook. FBStalker é o nome da criança, que é software livre, foi desenvolvida em Python, é facim de instalar no Ubuntu e muito em breve deve fazer parte do arsenal do Kali Linux. Todos os detalhes na página do projeto no github. Prepare-se para a certificação ISO 27002 (a [...]

O quão seguro é o #Mega (mega.nz)?

Crédito: purpleslog O Torrent Freak traz uma questão importante, levantada por um desenvolvedor que afirma ter criado um bookmarklet que acessa a "chave master" de criptografia do usuário. O ponto mais interessante é que a discussão revelou os (já conhecidos) problemas da segurança do navegador, em especial do javascript ou qualquer outro código carregado "sob demanda". Traduzi (livre) trechos do artigo, pois considero o texto uma aula de segurança. Nova ferramenta alega revelar chave mestra de usuários do MEGA  (...)  O software, conhecido como MEGApwn é um bookmarklet javascript que é executado em um navegador web. Uma vez que o usuário [...]

Eis a prova definitiva: o #Google sabe mais sobre você que você mesmo! (#privacidade)

Há algum tempo o Google ativou um recurso "Atividade da Conta", que juntamente com o "Google Dashboard", te dá informações valiosíssimas para qualquer um que queira um mínimo de controle sobre a própria privacidade na web. Ao receber o relatório mais recente, me deparo com as informações acima. Veja que o Google sabe por onde andei, quanto tempo fiquei, se estava em casa ou não. Assustador, né ? Pois é. Se você se preocupa com sua privacidade, é hora de rever conceitos, e repensar seu uso do GPS, seu grau de vinculação a um fornecedor único, especialmente em smartphones e [...]

16 extensões para tornar seu navegador mais seguro, rápido e produtivo #Chrome #Firefox

Twitter: escolha entre TweetDeck e Chromed Bird, duas excelentes opções para acessar o Twitter a partir do Chrome. FastestChrome: turbine o navegador da Google com esta extensão que facilita o acesso a artigos em várias páginas, busca informações bastando selecionar o trecho do texto e acelera sua navegação na web. Excelente captura de tela: capture, destaque, corte e ajuste imagens da web com esta fantástica extensão. ActiveInbox: seja mais produtivo no GMail com esta extensão, e, de quebra, zere sua caixa de entrada! ScribeFire: ótima extensão para blogueiros, facilita muito a postagem de conteúdos. Zemanta: extensão muito útil para facilitar a localização de [...]

Ir ao Topo