Tag Archives: securityguys

Alta disponibilidade e segurança com Nginx e Naxsi

by alexos Posted on 05/04/2013

Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de … Continue reading →

Posted in Uncategorized | Tagged alta disponibilidade, balanceamento de carga, failover, HA, loadbalance, naxsi, nginx, nx_util, owasp, security, securityguys, seguranca, sysadmin, waf | Comments Off

Criando regras para ips dinâmicos no iptables

by alexos Posted on 04/23/2013

Uma boa prática de segurança é limitar o acesso a consoles administrativas ou conteúdo privado para origens específicas, mas como fazer isso no iptables quando seu ip é dinâmico? Existe um patch que amplia o suporte do iptables até a … Continue reading →

Posted in Uncategorized | Tagged dyndns, firewall, ip dinâmico, iptables, L7, no-io, rules, security, securityguys, seguranca | Comments Off

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

by alexos Posted on 04/19/2013

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet. Ferramentas de proteção como WAFs e IDS/IPS possuem regras que … Continue reading →

Posted in Uncategorized | Tagged defense, defesa, evasão, Flisol 2013, IDS/IPS, ossec hids, protecao, rules, security, securityguys, sql injection, SQLi, waf | 1 Comment

Linode Pwned!

by alexos Posted on 04/16/2013

Hoje o Linode anunciou que seu ambiente de administração de servidores foi invadido. O cracker “ryan” que se diz do grupo HTP ( Hack the Planet ) assumiu a autoria do ataque com o objetivo obter informações de cartões de crédito e … Continue reading →

Posted in Uncategorized | Tagged Adobe, ColdFusion, CVE-2013-1387, CVE-2013-1388, HTP, Linode, securityguys | Comments Off

Testando a ferramenta de proteção multi-tarefa Artillery

by alexos Posted on 09/21/2012

Lançado em outubro de 2011 por Dave Rel1k ,também criador do Social-Engineer Toolkit (SET) ,o Artillery foi desenvolvido com o objetivo de funcionar como ferramenta de monitoramento, honeypot e proteção. A versão 0.6.1 disponibiliza os seguintes módulos: * File System … Continue reading →

Posted in Uncategorized | Tagged aida, artillery, fail2ban, file system integrity, hardening, honeypot, modsecurity, ossec, pyloris, security, securityguys, set | Comments Off

SSH!

by alexos Posted on 08/14/2012

Posted in Uncategorized | Tagged securityguys, ssh | Comments Off

O mito do “apagão de talentos”

by alexos Posted on 07/11/2012

Fonte: Blog Jump! Converse com um analista de RH, com um empresário ou com um proeminente executivo de grande empresa por mais de 20 minutos e você ouvirá a expressão do título desta postagem. A pessoa discorrerá sobre como há … Continue reading →

Posted in Uncategorized | Tagged empregos, mercado, mitos, offtopic, securityguys, talentos | 6 Comments

Apache Killer integrado ao Amargeddon DDoS Bot tool

by alexos Posted on 03/08/2012

Pesquisadores da Arbor Networks analisaram a nova versão do malware russo Amargeddon, utilizado exclusivamente para ataques de DDoS, que passou a integrar o exploit Apache Killer desenvolvido pelo Kingcope.Este exploit explora a vulnerabilidade Apache Range Header DoS CVE-2011-3129 publicada em … Continue reading →

Posted in Uncategorized | Tagged apache killer, Apache Range Header DoS, Arbor, Armageddon, bot, botnet, CVE-2011-3129, Kingcope, malware, securityguys, seguranca, Shodan, vulnerabiliddade | Comments Off

Nginx – Implantação e hardening do nginx no Debian

by alexos Posted on 03/06/2012

O Nginx ( pronuncia-se “engine-x”) é um webserver e proxy reverso para os protocolos http, smtp, pop3 e imap focado em alta performance. Sua utilização vêm crescendo bastante rapidamente, numa pesquisa realizada em janeiro deste ano pela Netcraft ele ocupa … Continue reading →

Posted in Uncategorized | Tagged debian, DoS, hardening, naxsi, nginx, proxy reverso, security, securityguys, seguranca, squeeze-backports, waf | 7 Comments

Slowloris e outras ferramentas do Anonymous infectadas por malwares

by alexos Posted on 03/05/2012

A pesquisa disponibilizada pela Symantec mostra que uma das ferramentas utilizadas pelo Anonymous foi modificada com o malware Zeus. As figuras abaixo comparam as características do arquivos disponibilizados em maio de 2011 e janeiro de 2012 durante a operação Megaupload … Continue reading →

Posted in Uncategorized | Tagged anonymous, cybercrime, DDoS, hoic, loic, malware, securityguys, slowloris, trojan, virustotal, zeus | 1 Comment