pensando tecnologia
Artigos, textos e tutoriais acerca de assuntos e tecnologias voltadas a segurança e auditoria da informação
Todo mundo que precisa abrir na internet uma conexão SSH, para acessar remotamente seus servidores Linux/*Unix, sabe que no mesmo instante em que levanta o serviço, torna-se uma vítima em potencial de crackers. Remover simplesmente o serviço da memória da máquina ou fechar a porta de conexão através de um filtro de pacotes, não é…
Se o Brasil, enquanto estado de direito, tratasse com a devida atenção as questões pertinentes a segurança da informação de uma maneira geral – votando alguns dos vários projetos que tramitam no legislativo, por exemplo, certamente o número de infrações e crimes digitais seria muito menor. A verdade é que vivemos literalmente no país da…
O Stuxnet (clique aqui e saiba mais sobre…) é um worm que atua especificamente contra sistemas SCADA (controle de infraestrutura – usinas, barragens, malha elétrica, etc.) em plataforma Windows. Embora exista uma certa confusão na comparação entre vírus e worm, faz-se importante deixar claro que tratam-se de pragas digitais irmãs, mas diferentes. O worm, assim…
No início deste ano o BackTrack 4 foi oficialmente lançado e, diferentemente das versões anteriores, desenvolvido sob a base operacional do Ubuntu Linux. Na prática o BackTrack é uma distro que trás embarcadas ferramentas para auditoria de segurança, computação forense e testes de penetração em redes e equipamentos. Ele pode ser baixado gratuitamente da internet…
Nos dias 25, 26 e 27 de novembro/2010 acontece a 30ª reunião do Grupo de Trabalho de Engenharia e Operação de Redes e a 16ª reunião do Grupo de Trabalho em Segurança de Redes. O evento é gratuito e acontece nas dependências da UNISINOS em São Leopoldo/RS. Para saber mais sobre a grade dos debates…
Se você acha que já viu todo tipo de dispositivo de segurança para garantir acesso legítimo a sistemas, equipamentos ou locais, talvez este cartoon possa lhe dar idéias novas. Descontando a sátira, a sequência é criativa e mereceu um post por aqui. Ouça aqui a Moonlight Sonata e veja se você conseguiria abrir o cofre?!?…
Recuperar arquivos deletados acidentalmente ou por falhas procedimentais em partições formatadas com sistema de arquivos ext3 ou ext4 no GNU/Linux, não é uma tarefa fácil. Isso acontece porque para garantir que o ext3/4 possa retomar uma quebra de vínculo com segurança após um travamento do sistema, ele ‘zera’ os ponteiros de blocos do inode, enquanto…
O pessoal que comanda o Stay Safe Podcast agora acaba de lançar uma revista on-line, gratuita e em português focada em artigos sobre segurança da informação. A primeira edição da revista Stay Safe já está disponível e trás algumas colunas interessantes, que abordam temáticas variando de aspectos da legislação, passando por eventos relacionados à área, …
Hoje em dia, sem sombra de dúvida alguma, o streaming de áudio e vídeo é o grande vilão do consumo de link em empresas e instituições com acesso público à web (caso de instituições de ensino, por exemplo). Bloquear manualmente sites através do SQUID ou mesmo utilizando listas de URLs pré-compiladas (formato banco de dados),…
O ClamAV é o antivírus mais conhecido e utilizado em servidores Linux de arquivos e e-mails. Ele possui uma lista de definições atualizada com uma freqüência muito grande e oferece um recurso de atualização automática. O ClamAV escaneia as mensagens e arquivos que passam pelo servidor, removendo as mensagens com arquivos infectados. Ele serve tanto…