Fascículo Redes Sociais e Livro em Formato ePub do CERT-BR

Lançadas duas novidades da Cartilha de Segurança para Internet:

Fascículo Redes Sociais

As redes sociais já fazem parte do cotidiano de grande parte dos usuários da Internet, mas para usá-las plenamente, é muito importante estar ciente dos riscos que elas podem representar e tomar medidas preventivas para evitá-los.

Para facilitar a disseminação de boas práticas no uso de redes sociais está sendo lançado o Fascículo Redes Sociais, que possui dicas práticas para ajudar a usar as redes sociais de forma segura. Este material é acompanhado por slides que podem ser usados para disseminar o conteúdo em palestras, treinamentos ou em sala de aula.

Livro em formato ePub

Para tornar a leitura da Cartilha mais agradável em dispositivos móveis, como tablets e smartphones, ela está sendo lançada no formato ePub.

Proteja-se contra a nova vulnerabilidade no Java – já existe módulo no Metasploit a explorando

No último dia 27 foi descoberta mais uma vulnerabilidade 0-day para o Java 1.7 atualização 6. Já existe um módulo para o Metasploit explorando essa vulnerabilidade mas ainda não há correção para tal.

Uma recomendação, enquanto a correção não é lançada, é desabilitar o Java no navegador, ou até mesmo usar a última atualização da versão 1.6 como citado no blog do ISC (Internet Storm Center).

Veja como desabilitar o Java nos navegadores:

• Apple Safari: How to disable the Java web plug-in in Safari
• Firefox: How to turn off Java applets
• Chrome: Veja em “Disable specif plug-ins” na documentação do navegador.

Mais informações sobre a vulnerabilidade e como desabilitar o plug-in no Internet Explorer no link.

Fonte: http://www.seginfo.com.br/se-proteja-contra-a-nova-vulnerabilidade-no-java-ja-existe-modulo-no-metasploit-a-explorando/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+seginfo+%28Blog+SegInfo+-+Seguran%C3%A7a+da+Informa%C3%A7%C3%A3o+-+Tecnologia+-+Not%C3%ADcias%2C+Artigos+e+Novidades%29

Google paga R$ 4 milhões a internautas que ‘hackearem’ Chrome

O Google quer que seu navegador Chrome seja hackeado. O gigante da internet anunciou um concurso que vai pagar R$ 4 milhões em prêmios a hackers que conseguirem achar bugs no software e fizerem um ataque. A ideia é que, assim, os hackers, além de ganhar prêmios, mostrem as vulnerabilidades à empresa.

 O evento ocorrerá no Canadá em outubro. São várias categorias. Por exemplo, ganha R$ 120 mil quem fizer um ataque completo; R$ 100 mil quer fizer um ataque “parcial”; R$ 80 mil quem achar bugs não no Chrome, mas no Windows, por exemplo.

 Veja mais no blog oficial do navegador.

Dia da Liberdade de Software 2012

O Dia da Liberdade de Software (SFD) é um evento sobre software livre que ocorre simultaneamente em mais duzentas cidades de diversas partes do mundo, cujo objetivo é compartilhar conhecimentos adquiridos e difundir os benefícios do uso do software livre.

A Faculdade Jesus Maria José (FAJESU), realizará a primeira edição SFD no Distrito Federal (SFD-DF/2012), em seu campus localizado na QNG 46 Área Especial nº08 CEP:72130-004 Taguatinga-DF, das 9h às 17h, no dia 15 de setembro de 2012.

O evento é gratuito e contará com Palestras, Mini-cursos, Oficina de Instalação e Distribuição de CDs com software livre.

Estarei palestrando no evento com um mini-curso de Pentest afim de apresentar conceitos e fazer uma Introdução ao Backtrack 5. Além disso fazerei uma palestra sobre introdução a Segurança da Informação apresentando conceitos básicos para quem está iniciando no assunto.

Mais informações: http://www.fajesu.edu.br/index.php?option=com_content&view=article&id=386%3Afreedom-day&catid=42%3Aeventos-fajesu&Itemid=403

Participe!

NIST divulga versão beta de guia de Detecção e Prevenção de Invasão a Sistemas

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) lançou essa semana a versão beta de seu guia de Detecção e Prevenção de Invasão a Sistemas (IDPS), com cerca de 100 páginas contendo os princípios das tecnologias de detecção e prevenção de invasão, tecnologias, sistemas baseado em rede cabeada e sem fio, análise de comportamento de rede, IDPS baseado em hosts, integração de múltiplas tecnologias de IDPS e produos. O NIST espera até o final do mês (31/08) por comentários da comunidade de segurança da informação, corrigindo eventuais problemas no guia. Baixe a Revisão 1 do guia.