pensando tecnologia
Artigos, textos e tutoriais acerca de assuntos e tecnologias voltadas a segurança e auditoria da informação
Qualquer sysadmin que se preze, sabe que é fundamental monitorar e gerenciar as redes de computadores que administra. Sem monitoria é praticamente impossível descobrir brechas de segurança, gargalos em equipamentos e segmentos da rede, aplicações problemáticas e, principalmente, ser pró-ativo ao invés de apenas reativo no que se refere a infraestrutura de TI. Não raras…
Para os que porventura ainda não conhecem, o PFSense é uma distribuiç?o livre, open source e personalizada do FreeBSD adaptada para ser usada como firewall e roteador. Além de ser uma poderosa e flexível plataforma de firewall e roteamento, ele inclui uma longa lista de recursos relacionados e um sistema de pacotes permitindo futuras expansões, sem…
O Nimbus Opensource Backup é um software GPLv3 de Backup em rede, desenvolvido para empresas e governos. A Veezor® Network Intelligence, empresa que está por trás do desenvolvimento do Nimbus, utilizou como core da solução o Bacula rodando sob o Ubuntu Server e adicionou uma interface amigável de gerenciamento web-based. Em outras palavras, você baixa a…
O t50, uma ferramenta desenvolvida pelo brasileiro Nelson Brito, é na prática um software capaz de realizar stress tests em redes ou servidores específicos utilizando a técnica de injeção de pacotes mesclando até 15 protocolos diferentes (TCP, UDP, ICMP, IGMPv2, IGMPv3, EGP, DCCP, RSVP, RIPv1, RIPv2, GRE, ESP, AH, EIGRP, OSPF, etc…). Em outras palavras,…
O presente anúncio foi enviado pelo Marcelo Cavalcante Rocha (marcelo em marcelocavalcante.net). Abaixo reproduzo na íntegra: É com grande satisfação que estamos fazendo o lançamento oficial de nosso projeto com a primeira edição da Revista Segurança Digital. Neste mês de Julho a revista aborda aspectos mais genéricos em relação à Segurança da Informação como um…
A onda de ataques do tipo DoS (negação de serviço), sofridos pelos servidores de órgãos do governo federal brasileiro, parece não ter mais fim. O mais preocupante não é nem o fato em si, mas o que ele representa numa perspectiva mais holística. Na prática, o que fica exposta é fragilidade dos sistemas de detecção…
Mantendo o cronograma originalmente divulgado, o projeto BackTrack lançou oficialmente hoje a versão 5.0 da ferramenta. Para os que não conhecem, o BackTrack é uma distribuição Linux voltada para a área de segurança de sistemas e redes. Ela possui uma grande quantidade embarcada de ferramentas para auditoria de segurança, computação forense e testes de penetração….
Faço questão de replicar esta notícia aqui no blog por se tratar de uma praga digital relevante, que requer atenção especial dos Sysadmins que trabalham com o Apache Webserver: Códigos maliciosos usam a capacidade de filtro do servidor para transformar o módulo em uma plataforma de malware Explorar servidores de rede é uma técnica comum…
Que atire a primeira pedra o sysadmin que nunca se deparou com a necessidade de “recuperar” a senha esquecida de um usuário qualquer no ambiente Windows. Isso é absolutamente comum e, embora existam algumas técnicas e ferramentas para resetar a dita cuja, em muitos casos o ideal é descobrir a senha perdida – sem a…
Manter computadores, notebooks, smpartphones e servidores com a hora certa é muito importante. Não é apenas uma questão “estética”, mas sim, funcional. Muitos destes equipamentos processam rotinas críticas que dependem do horário correto para serem eficazes e muitos malwares (vírus, worms e afins) aproveitam-se de timers mal configurados para se instalarem em sistemas operacionais de…