Palestra: Segurança da Informação nos escritórios de advocacia

No último dia 18/04 participamos de um evento muito bacana organizado pela Comissão de Direito Digital da 8ª Subseção da OAB/SC, com uma Palestra sobre Segurança da Informação numa abordagem totalmente direcionada aos advogados e gestores de escritórios de advocacia. De acordo com a Fernanda Roberta Signor Dilda – Presidente da Comissão de Direito Digital – “Dada a importância e…

Instalando Sarg no pfSense 2.3 e 2.4

O Sarg sempre foi um dos principais (e melhores) softwares livres para ler e gerar relatórios com base nos logs do Squid (serviço proxy). Agora, nosso time de desenvolvimento, sob coordenação do colega Marcello Coutinho, ‘ressuscitou’ o velho e bom Sarg para o pfSense®. Você pode utilizar o pacote no seu pfSense® 2.3 ou 2.4. O novo port, que é…

DNS over HTTPS: Por que não usar filtro de conteúdo baseado em DNS?

Particularmente já perdi as contas sobre quantas vezes já presenciei discussões sobre a eficiência e segurança de se implementar bloqueio de conteúdos na web, numa rede de computadores, baseando-se apenas em ferramentas que o fazem através do protocolo DNS. A ideia sempre desperta muito interesse em grande parte dos sysadmins que estão configurando firewalls e…

Airset: Engenharia social para ‘receber’ a senha do Wi-Fi

Descobrir ou ‘quebrar’ a chave simétrica de criptografia utilizada em protocolos de autenticação mais modernos, como as variantes do WPA2 (Wi-Fi Protected Access) em redes 802.11 não é uma tarefa tão simples como pode parecer em alguns vídeos do Youtube ou tutoriais na web. Descobrir a senha do Wi-Fi em APs mais modernos, com suporte…

Vídeo-Tutorial: Configurando o E2Guardian no pfSense®

O E2Guardian é um webfilter de código fonte aberto poderoso e cheio de opções. Ele é muito mais performático e com muito mais recursos que os normalmente utilizados em servidores Linux ou pfSense®, como é o caso do SquidGuard, por exemplo. Video-Tutorial sobre instalação e configuração do E2Guardian no pfSense 2.3 ou 2.4 Em relação…

UserAuth: Autenticação Transparente e MUITO MAIS no pfSense®

Estamos inaugurando o pré-lançamento do UserAuth, o mais novo pacote extraoficial para pfSense® de autenticação transparente de usuários, tanto para bases locais como para ambientes com Active Directory. Usando recursos avançados de integração de autenticação sem hacks do código ou fork do projeto original, agora é possível criar regras de firewall por grupos de usuários, autenticação transparente para estações Windows e redirecionamento automático ao recurso de…

Laboratório: Descoberta de chave WPA por brute force

A tática de descobrir a chave (vulgarmente conhecida como ‘senha do Wi-Fi’) no protocolo de autenticação WPA por intermédio da técnica de força bruta (tentativa e erro) está longe de ser uma das mais eficientes ou inteligentes, mas ainda é muito funcional. A exemplo do post sobre Criptoanálise com protocolo WEP, abaixo apresento um roteiro…

Será que o e-commerce vai pegar?

Parece inacreditável, mas muita gente especialmente no Brasil ainda discute se o e-commerce é algo a ser levado em conta para o seu ramo de negócios. Enquanto alguns chegam a conclusão óbvia de que a web é também seu habitat, a imensa maioria do varejo não faz o mínimo, como responder aos seus clientes no…

Criptoanálise para descobrir chave no protocolo WEP

Embora seja realmente antigo e teoricamente não devam existir em produção redes Wi-Fi utilizando WEP com chave compartilhada para acesso, este é um pequeno roteiro que demonstra como utilizar programas da suite Aircrack para executar análise de frequência com o intuito de se descobrir a ‘senha do Wi-Fi’. Não é meu objetivo demonstrar como instalar…

Depois de um tempo de férias…

Depois de quase 3 meses de férias das postagens por aqui, hoje estamos novamente atualizando o blog. Durante este período o blog passou por várias alterações, tanto na camada visual (novo tema e CMS), quanto principalmente no webhosting que está hospedando o repositório a partir de agora. Aliás, se você encontrar qualquer falha ou dificuldade…