Desenvolvimento em EXT JS e Treinamento em Pentest

quinta-feira, 30 de agosto de 2012

Fascículo Redes Sociais e Livro em Formato ePub do CERT-BR

Lançadas duas novidades da Cartilha de Segurança para Internet:

Fascículo Redes Sociais

As redes sociais já fazem parte do cotidiano de grande parte dos usuários da Internet, mas para usá-las plenamente, é muito importante estar ciente dos riscos que elas podem representar e tomar medidas preventivas para evitá-los.

Para facilitar a disseminação de boas práticas no uso de redes sociais está sendo lançado o Fascículo Redes Sociais, que possui dicas práticas para ajudar a usar as redes sociais de forma segura. Este material é acompanhado por slides que podem ser usados para disseminar o conteúdo em palestras, treinamentos ou em sala de aula.

Livro em formato ePub

Para tornar a leitura da Cartilha mais agradável em dispositivos móveis, como tablets e smartphones, ela está sendo lançada no formato ePub.

quarta-feira, 29 de agosto de 2012

Proteja-se contra a nova vulnerabilidade no Java – já existe módulo no Metasploit a explorando

No último dia 27 foi descoberta mais uma vulnerabilidade 0-day para o Java 1.7 atualização 6. Já existe um módulo para o Metasploit explorando essa vulnerabilidade mas ainda não há correção para tal.

Uma recomendação, enquanto a correção não é lançada, é desabilitar o Java no navegador, ou até mesmo usar a última atualização da versão 1.6 como citado no blog do ISC (Internet Storm Center).

Veja como desabilitar o Java nos navegadores:

Apple Safari: How to disable the Java web plug-in in Safari
Firefox: How to turn off Java applets
Chrome: Veja em “Disable specif plug-ins” na documentação do navegador.

Mais informações sobre a vulnerabilidade e como desabilitar o plug-in no Internet Explorer no link.

Fonte: http://www.seginfo.com.br/se-proteja-contra-a-nova-vulnerabilidade-no-java-ja-existe-modulo-no-metasploit-a-explorando/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+seginfo+%28Blog+SegInfo+-+Seguran%C3%A7a+da+Informa%C3%A7%C3%A3o+-+Tecnologia+-+Not%C3%ADcias%2C+Artigos+e+Novidades%29

terça-feira, 21 de agosto de 2012

Google paga R$ 4 milhões a internautas que ‘hackearem’ Chrome

O Google quer que seu navegador Chrome seja hackeado. O gigante da internet anunciou um concurso que vai pagar R$ 4 milhões em prêmios a hackers que conseguirem achar bugs no software e fizerem um ataque. A ideia é que, assim, os hackers, além de ganhar prêmios, mostrem as vulnerabilidades à empresa.

O evento ocorrerá no Canadá em outubro. São várias categorias. Por exemplo, ganha R$ 120 mil quem fizer um ataque completo; R$ 100 mil quer fizer um ataque “parcial”; R$ 80 mil quem achar bugs não no Chrome, mas no Windows, por exemplo.

Veja mais no blog oficial do navegador.

terça-feira, 14 de agosto de 2012

Dia da Liberdade de Software 2012

O Dia da Liberdade de Software (SFD) é um evento sobre software livre que ocorre simultaneamente em mais duzentas cidades de diversas partes do mundo, cujo objetivo é compartilhar conhecimentos adquiridos e difundir os benefícios do uso do software livre.

A Faculdade Jesus Maria José (FAJESU), realizará a primeira edição SFD no Distrito Federal (SFD-DF/2012), em seu campus localizado na QNG 46 Área Especial nº08 CEP:72130-004 Taguatinga-DF, das 9h às 17h, no dia 15 de setembro de 2012.

O evento é gratuito e contará com Palestras, Mini-cursos, Oficina de Instalação e Distribuição de CDs com software livre.

Estarei palestrando no evento com um mini-curso de Pentest afim de apresentar conceitos e fazer uma Introdução ao Backtrack 5. Além disso fazerei uma palestra sobre introdução a Segurança da Informação apresentando conceitos básicos para quem está iniciando no assunto.

Mais informações: http://www.fajesu.edu.br/index.php?option=com_content&view=article&id=386%3Afreedom-day&catid=42%3Aeventos-fajesu&Itemid=403

Participe!

terça-feira, 7 de agosto de 2012

NIST divulga versão beta de guia de Detecção e Prevenção de Invasão a Sistemas

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) lançou essa semana a versão beta de seu guia de Detecção e Prevenção de Invasão a Sistemas (IDPS), com cerca de 100 páginas contendo os princípios das tecnologias de detecção e prevenção de invasão, tecnologias, sistemas baseado em rede cabeada e sem fio, análise de comportamento de rede, IDPS baseado em hosts, integração de múltiplas tecnologias de IDPS e produos. O NIST espera até o final do mês (31/08) por comentários da comunidade de segurança da informação, corrigindo eventuais problemas no guia. Baixe a Revisão 1 do guia.

sexta-feira, 27 de julho de 2012

Vírus no programa nuclear do Irã toca música do AC/DC

Um vírus peculiar atacou computadores de usinas nucleares do Irã. De acordo com cientistas do país, ao entrar no sistema, o vírus começa a tocar a música “Thunderstruck” da banda australiana AC/DC.

Essa não é a primeira vez que o programa nuclear iraniano é atingido por vírus.

O Irã acusa os Estados Unidos e Israel de serem responsáveis pelo ataque cibernético.

Fonte: http://g1.globo.com/tecnologia/noticia/2012/07/virus-no-programa-nuclear-do-ira-toca-musica-do-acdc.html

quinta-feira, 19 de julho de 2012

Estatísticas do CERT.br: Incidentes -- 2o trimestre de 2012

Estão disponíveis em http://www.cert.br/stats/incidentes/ as estatísticas dos incidentes reportados ao CERT.br no segundo trimestre de 2012.
O número total de notificações de incidentes no segundo trimestre de 2012 foi um pouco maior que 114 mil, o que corresponde a um aumento de 30% em relação ao trimestre anterior e a uma queda de 10% em relação ao mesmo trimestre de 2011.
Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.
Tentativas de Fraude

As notificações relacionadas a tentativas de fraudes apresentaram crescimento de 65% em relação ao trimestre anterior e de 127% em relação ao mesmo período de 2011;
Em relação ao primeiro trimestre de 2012, houve um aumento de 89% no número de notificações de páginas falsas de instituições financeiras e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 184%. O phishing clássico continua representando mais da metade das notificações desta categoria;
As notificações sobre cavalos de Troia, utilizados para furtar informações e credenciais, que representam 31% das notificações de tentativas de fraudes, cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011;
Neste segundo trimestre, observamos um crescimento de quase 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico em relação ao primeiro trimestre de 2012, entretanto, o número de notificações recebidas foi pouco mais de 5 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.

Ataques a servidores Web

As notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011;
Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

No segundo trimestre de 2012 recebemos mais de 1.000 notificações de máquinas comprometidas. Este total foi quase 30% menor do que o número de notificações recebidas no primeiro trimestre de 2012 e quase 60 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.
A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

As notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011;
As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo quase 40% do total, no trimestre anterior elas atingiram quase 26% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
Notificações relacionadas a servidores proxy, 8080/TCP e 1080/TCP também estão sendo visadas, correspondendo a cerca de 2% das notificações cada uma. Estes serviços também podem ser explorados para o envio de spam;
O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Neste trimestre ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012;
As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 9.115 incidentes neste trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012 as notificações quase triplicaram em relação ao segundo trimestre de 2011.

Outros incidentes reportados

No segundo trimestre de 2012 recebemos um pouco mais de 33 mil notificações que se enquadraram na categoria "outros", correspondendo a um acréscimo de 44% em relação ao trimestre anterior e a uma queda de 62% em relação ao mesmo período de 2011;
As notificações desta categoria são em sua maioria relacionadas a 2 tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".