pensando tecnologia
Artigos, textos e tutoriais acerca de assuntos e tecnologias voltadas a segurança e auditoria da informação
Neste último final de semana, foi lançado oficialmente o pfSense 2.2. Há uma série de novidades técnicas nesta release e algumas correções importantes. Você pode ter uma visão mais completa sobre o changelog acessando esta página. Entretanto, definitivamente este ainda não é o momento de atualizar/migrar do pfSense 2.1 para o 2.2 em produção –…
Anúncio enviado pelo Álisson Bertochi (alisson em bertochi.com.br), Então, esse ano vamos fazer a última e mais extrema edição do Encontro TecLand. Será o V Encontro TecLand – Infosec Extreme Edition. Vai ocorrer em Abril, em Chapecó, na UCEFF. Vamos ter palestras realmente épicas, e com certeza vai ser o melhor evento que vocês poderão…
Nesta terça-feira (04/11), a convite do Sys Squad, o amigo Renato Botelho que é Engenheiro de Software na ESF (Electric Sheep Fencing LLC®) e, portanto, faz parte do core team que desenvolve o pfSense®, participou de um bate-papo descontraído e muito informativo. Durante a conversa que durou um pouco mais de 1h30min, Garga (como também…
É nesta semana, mais precisamente na quinta-feira (23/10), que farei uma pequena palestra (no formato de bate-papo mesmo) na VI Semana Acadêmica de Engenharia de Computação da Unoesc Joaçaba. A convite dos Profs. Daniel Calixto Moraes e Rogéria Ramos, falarei sobre a temática: “IPSec: Criptografia e VPN agora e no futuro!” A minha fala dar-se-á…
Recentemente uma falha de segurança consideravelmente grave foi descoberta na versão 3 do protocolo SSL. A falha é inerente ao SSLv3 mas torna-se ainda mais notória, embora não seja uma exclusividade, pra quem usa a família OpenSSL (muito comum em servidores Linux e *NIX) para implementá-lo. O protocolo SSLv3 é extensivamente utilizado para criptografar conexões…
É claro que aplicativos office e de compartilhamento de arquivos, hospedados em nuvem (cloud computing – tão em voga hoje em dia), são uma realidade e um caminho sem volta. Eles agilizam muito nosso cotidiano e permitem que nossas organizações ganhem produtividade e alta-disponibilidade. Entretanto, o fator segurança da informação precisa ser levado em consideração…
Recentemente um bug sério e antigo da shell (interpretador de comandos) Bash, largamente utilizada em distribuições Linux e no OS X (sistema operacional da Apple), foi divulgado. Especialistas garantem que milhões de usuários já estão em franca situação de insegurança e correm sério risco de terem seus dados violados a partir de servidores na Internet…
O pfSense 2.2 acaba de chegar ao status de Beta. A tendência natural é que o lançamento da RC final se dê em breve (até o final deste ano, provavelmente). o pfSense 2.2 trás uma série de novas features e mudanças estruturais importantes – talvez a mais importante delas, é o fato de rodar agora…
Anúncio enviado por Álisson Bertochi (alisson em bertochi.com.br), Gostaria de convidá-los à participar do CTF (Capture the Flag) híbrido que estamos realizando, chamado Pwn2Win. É híbrido pois contará com uma etapa de Attack, e outra Jeopardy-style. O objetivo da etapa de Ataque será capturar a flag em um servidor de uma empresa fictícia, e valerá 700 pontos na…
A privacidade e a vida digital vem sendo temas das minhas últimas palestras. Escolhi abordar esta questão não só porque está em voga, mas também porque é instigante pensar e discutir as relações humanas atuais que acontecem por meio da Internet e das redes sociais. Na prática, o que observamos nos dias de hoje não é muito…