Tag Archives: psl-ba

Como sobreviver aos ataques dos “hacktivistas” e pichadores virtuais de plantão

by alexos Posted on 01/02/2012

Em 2011 as atividades hackers foram bastante divulgadas e passaram de mera brincadeira de jovens desocupados para ações “organizadas” com cunho político libertário. Os grupos que ganharam um rápido prestigio foram o Anonymous e LuLzSec, uma boa parte do marketing … Continue reading →

Posted in Uncategorized | Tagged Acunetix, AnonymousBR, AntiSecBR, arachni, Blind SQLi, cron-apt, dicas, GreyHatBR, hactivistas, Havij, iPiratesGroup, IPS, LUlzSec, LuLzSecBR, modsecurity, nessus, nikto, ossec, Pattern_matching, psl-ba, samhain, securityguys, seguranca, spacewalk, Splunk, SQLi, Uniscan | Comments Off

WordPress: Corrigindo vulnerabilidade no timthumb

by alexos Posted on 11/11/2011

Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos. O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de … Continue reading →

Posted in Uncategorized | Tagged modsecurity, ossec, psl-ba, securityguys, seguranca, timthumb, worpress | Comments Off

2o. SSASec Day – Encontro SegInfo de Salvador

by alexos Posted on 09/28/2011

O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a … Continue reading →

Posted in Uncategorized | Tagged Corelan, dclabs, evento, Hack'n Roll, psl-ba, securityguys, seguranca, SSASec, ssasecday | 2 Comments

Conheça o projeto Muffin

by leonard Posted on 09/09/2011

O Muffin é um dos projetos do grande Tony Rodrigues, ele é um Incident Response Toolkit (Master Unit For Forensics INvestigations) e dá suporte a criação de pendrives com ferramentas que ajuda na coleta de informações voláteis. Ela está sendo … Continue reading →

Posted in Uncategorized | Tagged forense, incident response, muffin, octanelabs, psl-ba, security, securityguys, seguranca, tony rodrigues | 3 Comments

Palestras no VI WorkShop Seginfo e na Vale Security Conference

by alexos Posted on 08/11/2011

O Workshop SegInfo promovido pela Clavis Security ocorrerá dias 12 e 13 de agosto na Bolsa de Valores do Rio de Janeiro,e contará com a presença de grandes nomes do cenário de segurança da informação brasileiro como Anchises Morais (@anchisesbr), … Continue reading →

Posted in Uncategorized | Tagged eventos, palestras, psl-ba, security, securityguys, seginfo, seguranca, valesec | Comments Off

Proteção contra portscans com Ossec HIDS e Portsentry

by alexos Posted on 08/05/2011

O Ossec HIDS é sem sombra de dúvidas uma das maiores ferramentas de proteção de host, mas como nada é perfeito existe uma deficiência na detecção e bloqueio de portscans. O próprio Daniel Cid, pai da criança, informou isso em … Continue reading →

Posted in Uncategorized | Tagged firewall, iptables, nmap, ossec hids, portscanner, portsentry, psl-ba, secuityguys | Comments Off

Antivírus em servidores Linux??

by alexos Posted on 07/30/2011

Engraçado como alguns conceitos mudam totalmente ao passar do tempo, principalmente quando alguns incidentes são os causadores destas mudanças. Há algum tempo atrás e digo que isso não faz muito tempo, quando o assunto era instalar antivírus no Linux uma … Continue reading →

Posted in Uncategorized | Tagged antivirus, backdoor, botnet, clamav, php shell, psl-ba, securityguys, seguranca, web server | 1 Comment

LulzSec, Anonymous, Operação AntiSec…2011 bombando!!

by alexos Posted on 06/21/2011

O Anchises postou em seu excelente blog um comentário bastante sóbrio sobre o LuLzSec. Segue um techo: Várias empresas e profissionais de segurança de todo o mundo estão em alerta desde que os grupos hacktivistas Anonymous e LulzSec lançaram a … Continue reading →

Posted in Uncategorized | Tagged Anchises, Anoninous, LUlzSec, Operação AntiSec, psl-ba, securityguys | Comments Off

Ossec HIDS – Bloqueando o ZmEu bot e outros Web scanners

by alexos Posted on 06/13/2011

A enchurrada de Web scanners disponíveis na internet e o infeliz do ZmEu bot acabam tornando a vida dos nossos servidores Web um inferno. Geralmente o Apache responde a estas tentativas com sucessivos error 400 ( Bad Request ). Para … Continue reading →

Posted in Uncategorized | Tagged apache, Error 400, ossec hids, psl-ba, securityguys, Web Scanners, ZmEu | 1 Comment

Ossec HIDS 2.6 Beta Testing – Novas funcionalidades

by alexos Posted on 06/09/2011

O Ossec HIDS 2.6 está no forno. A versão beta desta que para mim é uma das melhores ferramentas de segurança da atualidade foi anunciada recentemente pelo Daniel Cid, criador e principal mantenedor. Venho acompanhando a evolução desta versão através … Continue reading →

Posted in Uncategorized | Tagged beta test, Bitbucket, ossec hids, psl-ba, securityguys | Comments Off