Security Experts, Vida Nova! Casa Nova!

Enviado por Alberto J. Azevedo, qua, 03/17/2010 - 15:04
Olá pessoal, Muitos me perguntaram, se o projeto tinha morrido. Na verdade, realmente quase morreu. O motivo para esse grande período de inatividade foi somente um. Falta de tempo e vontade. Nesse caso específico meu. Faço aqui a "Mea Culpa" pois como líder e criador do projeto, sei que é minha a responsabilidade de "puxar o barco" provendo conteúdo, cobrando atualizações dos outros membros e dando vida ao projeto.

Microsoft admite não avisar sobre todas as falhas que encontra

Enviado por Alberto J. Azevedo, dom, 05/30/2010 - 23:20

A Microsoft não avisa sobre todas as vulnerabilidades de segurança que ela corrige em seus pacotes de software. Como consequência, as comparações entre empresas com base no número de bugs podem ter distorções.

Revista (in)Secure - n.25 - Abril/2010

Enviado por Alberto J. Azevedo, seg, 05/24/2010 - 22:46
Nova edição da revista insecure magazine. A edição de abril de 2010 (n. 24) contém os seguintes destaques.

Novo hoax usa Twitter para Iphone como isca

Enviado por Alberto J. Azevedo, seg, 05/24/2010 - 22:25
Lançado no dia 19/5, o Twitter para iPhone logo se tornou o aplicativo gratuito mais baixado na versão brasileira da loja de aplicativos da Apple. Com o sucesso, virou alvo dos criminosos virtuais que passaram a usar a ferramenta para aplicar golpes online.

Em textos disseminados no popular microblog, links prometem acesso à ferramenta, mas levam o internauta a baixar um programa nocivo, que serve para roubar informações como senhas bancárias.

Google oferecerá buscas em modo seguro

Enviado por Alberto J. Azevedo, seg, 05/24/2010 - 21:25
Internautas que quiserem proteger suas buscas no Google contra uma possível espionagem agora têm a opção de codificar a sessão usando o padrão SSL.

A tecnologia SSL foi feita para prevenir acessos não autorizados aos dados que trafegam entre o computador do usuário e o servidor.

No caso da busca do Google, o SSL protege a transmissão dos termos inseridos pelo usuário e os resultados do serviço.

Como profissionais de segurança veem cloud e virtualização?

Enviado por Alberto J. Azevedo, seg, 05/24/2010 - 20:28

A migração para a virtualização e a computação em nuvem está tornando a segurança de redes mais fácil ou mais difícil? Quando essa pergunta foi feita aos 2.100 principais líderes de TI e administradores de segurança de 27 países, as respostas mostraram uma grande falta de consenso, representando a diversidade das atitudes nas corporações.

Exploits de Abril

Enviado por Alberto J. Azevedo, seg, 05/24/2010 - 20:24
Todos os exploits publicados no Packet Storm no mês de abril, estão reunidos no tar disponível no link abaixo.

Facilita um pouco as coisas.


http://packetstormsecurity.org/1004-exploits/1004-exploits.tgz

Nova versão do w3af

Enviado por Alberto J. Azevedo, qua, 03/31/2010 - 09:58
Saiu na Full-Disclosure o anúncio da nova versão do excelente software w3af!

A nova versão, a 1.0-rc3 inclui diversas melhorias, destacando:

@RISK: The Consensus Security Vulnerability Alert Vol. 9 No. 12

Enviado por Alberto J. Azevedo, sex, 03/19/2010 - 06:55
Novo relatorio do SANS Institue, com as últimas vulnerabilidades e assuntos relevantes. Leitura recomendada

O melhor firewall do mundo!

Enviado por Alberto J. Azevedo, qui, 03/18/2010 - 15:57

Sabe hoje durante minhas leituras matinais, descobri que estou sempre em busca do melhor firewall do mundo, quando na verdade já o conheço a MUITOS anos. (Bom talvez nem tantos) Acompanhem minha lógica: