Artigos marcados com a tag seguranca
Comentar |
Link para compartilhar
Por Augusto Campos |
23/04/2014
Não é mais teoria: já se conhece um caso de servidor OpenVPN comprometido via bug Heartbleed
De uma tacada só, os atacantes usaram o Heartbleed para dar a volta tanto no sistema de autenticação de múltiplos fatores e no sistema de verificação que buscava garantir que os clientes da sua VPN pertenciam à empresa e estavam
Comentar |
Link para compartilhar
Por Augusto Campos |
19/04/2014
Heartbleed: OpenVPN também (está|pode ser) comprometido pela falha
Comentar |
Link para compartilhar
Por Augusto Campos |
17/04/2014
Heartbleed tem suas primeiras 900 vítimas: contribuintes tiveram dados apagados dos servidores da Receita Federal canadense
Comentar |
Link para compartilhar
Por Augusto Campos |
15/04/2014
Firefox vai bloquear Java por default, mas há bastante gente contra a medida
Eu sou 100% a favor de bloquear a execução de plugins de navegador (como o Java e o Flash) por default e só liberá-los para execução com autorização expressa do usuário, mas ainda assim estranhei um pouco a decisão de fazer esse bloqueio vir acompanhado não de um simples aviso, e sim de um alerta de segurança em cor vermelha(…) leia mais
Comentar |
Link para compartilhar
Por Augusto Campos |
24/10/2013
Falta de atualizações deixa blogs do WordPress vulneráveis - não seja o dono de um deles
Via idgnow.uol.com.br: Falta de atualizações - algumas vezes até nenhuma - está deixando um grande número de sites do WordPress abertos a exploração em campanhas cibercriminosas, de acordo com uma análise da empresa de consultoria WP WhiteSecurity e EnableSecurity, do Reino Unido. O estudo com 42.(…) leia mais
Comentar |
Link para compartilhar
Por Augusto Campos |
9/10/2013
Shell remoto via navegador: WordPress lança sua versão 3.6.1
O WordPress lançou sua versão 3.6.1, desativando recursos que permitiam a usuários remotos executar código injetado por eles, redirecionar usuários para outros sites ou postar como se fossem outro usuário registrado. Os desenvolvedores aproveitaram para bloquear por default os uploads de arquivos .exe e .(…) leia mais
Nova versão do oclHashcat é mais um prego no caixão das senhas de acesso
Canonical confirma o retorno dos fóruns do Ubuntu após a invasão da semana passada
A Canonical avisa que os fóruns do Ubuntu, que haviam saído do ar1 após um comprometimento de segurança há pouco mais de 1 semana, estão de volta ao ar. A causa foi uma composição envolvendo o comprometimento de uma conta individual e as configurações inseguras do sistema de fórum vBulletin, usado no site.(…) leia mais
Maioria das empresas ainda possui instalações Java vulneráveis
A última atualização pública de segurança disponível para o Java 6 é o Update 45, lançado em abril – mas a versão Java mais amplamente difundida, de acordo com dados da Bit9, foi a Java 6 Update 20, vulnerável a um total de 215 problemas de segurança - 96 dos quais receberam a pontuação máxima de risco da escala Common(…) leia mais
Fórum oficial do Ubuntu atacado por crackers e alerta usuários para que mudem suas senhas
No fechamento deste artigo o site informa que a equipe de segurança da Canonical está trabalhando para restaurar as operações normais, confirmava que todos os logins, senhas (na forma de salted hashes) e endereços de e-mail dos usuários do Ubuntu Fórums estão nas mãos de quem atacou, e sugere fortemente que quem usava a mesma senha(…) leia mais
Artigo e podcast sobre certificações na área de Segurança da Informação
Enviado por Bruno Guimaraes (contatoΘseginfo·com·br): “O Blog SegInfo disponibilizou um extenso material sobre as certificações da área de Segurança da Informação recomendadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).(…) leia mais
Schemeless URLs: quando usar URLs sem identificação do protocolo
Enviado por Miguel Galves (mgalvesΘsiga·st): “O uso de Schemeless URIs, endereços sem a definição do protocolo (HTTP ou HTTPS), dentro de um documento HTML faz com que navegadores assumam que devem usar o protocolo da página.(…) leia mais
Seminário PHP São Paulo terá palestra sobre engenharia social
Enviado por Anderson Oliveira de Paula (andersonopΘtemporealeventos·com·br): “"A Engenharia social - A doce arte de hackear mentes!" será uma das palestras do Seminário PHP - 9ª edição, que acontecerá no dia 10 de Agosto, em São Paulo. A palestra será ministrada por Rafael Jaques, Mantenedor do phpit.com.(…) leia mais
Mais recentes →
Não é mais teoria: já se conhece um caso de servidor OpenVPN comprometido via bug Heartbleed
De uma tacada só, os atacantes usaram o Heartbleed para dar a volta tanto no sistema de autenticação de múltiplos fatores e no sistema de verificação que buscava garantir que os clientes da sua VPN pertenciam à empresa e estavam
Heartbleed: OpenVPN também (está|pode ser) comprometido pela falha
Heartbleed tem suas primeiras 900 vítimas: contribuintes tiveram dados apagados dos servidores da Receita Federal canadense
Firefox vai bloquear Java por default, mas há bastante gente contra a medida
Eu sou 100% a favor de bloquear a execução de plugins de navegador (como o Java e o Flash) por default e só liberá-los para execução com autorização expressa do usuário, mas ainda assim estranhei um pouco a decisão de fazer esse bloqueio vir acompanhado não de um simples aviso, e sim de um alerta de segurança em cor vermelha(…) leia mais
Falta de atualizações deixa blogs do WordPress vulneráveis - não seja o dono de um deles
Via idgnow.uol.com.br: Falta de atualizações - algumas vezes até nenhuma - está deixando um grande número de sites do WordPress abertos a exploração em campanhas cibercriminosas, de acordo com uma análise da empresa de consultoria WP WhiteSecurity e EnableSecurity, do Reino Unido. O estudo com 42.(…) leia mais
Shell remoto via navegador: WordPress lança sua versão 3.6.1
O WordPress lançou sua versão 3.6.1, desativando recursos que permitiam a usuários remotos executar código injetado por eles, redirecionar usuários para outros sites ou postar como se fossem outro usuário registrado. Os desenvolvedores aproveitaram para bloquear por default os uploads de arquivos .exe e .(…) leia mais
Nova versão do oclHashcat é mais um prego no caixão das senhas de acesso
Canonical confirma o retorno dos fóruns do Ubuntu após a invasão da semana passada
A Canonical avisa que os fóruns do Ubuntu, que haviam saído do ar1 após um comprometimento de segurança há pouco mais de 1 semana, estão de volta ao ar. A causa foi uma composição envolvendo o comprometimento de uma conta individual e as configurações inseguras do sistema de fórum vBulletin, usado no site.(…) leia mais
Maioria das empresas ainda possui instalações Java vulneráveis
A última atualização pública de segurança disponível para o Java 6 é o Update 45, lançado em abril – mas a versão Java mais amplamente difundida, de acordo com dados da Bit9, foi a Java 6 Update 20, vulnerável a um total de 215 problemas de segurança - 96 dos quais receberam a pontuação máxima de risco da escala Common(…) leia mais
Fórum oficial do Ubuntu atacado por crackers e alerta usuários para que mudem suas senhas
No fechamento deste artigo o site informa que a equipe de segurança da Canonical está trabalhando para restaurar as operações normais, confirmava que todos os logins, senhas (na forma de salted hashes) e endereços de e-mail dos usuários do Ubuntu Fórums estão nas mãos de quem atacou, e sugere fortemente que quem usava a mesma senha(…) leia mais
Artigo e podcast sobre certificações na área de Segurança da Informação
Enviado por Bruno Guimaraes (contatoΘseginfo·com·br): “O Blog SegInfo disponibilizou um extenso material sobre as certificações da área de Segurança da Informação recomendadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).(…) leia mais
Schemeless URLs: quando usar URLs sem identificação do protocolo
Enviado por Miguel Galves (mgalvesΘsiga·st): “O uso de Schemeless URIs, endereços sem a definição do protocolo (HTTP ou HTTPS), dentro de um documento HTML faz com que navegadores assumam que devem usar o protocolo da página.(…) leia mais
Seminário PHP São Paulo terá palestra sobre engenharia social
Enviado por Anderson Oliveira de Paula (andersonopΘtemporealeventos·com·br): “"A Engenharia social - A doce arte de hackear mentes!" será uma das palestras do Seminário PHP - 9ª edição, que acontecerá no dia 10 de Agosto, em São Paulo. A palestra será ministrada por Rafael Jaques, Mantenedor do phpit.com.(…) leia mais