Arquivos de Tags: Segurança

[Essencial] Ferramentas de segurança online

Escrito por em 16 de Março de 2012 2 comentários

Segue abaixo uma lista de links essenciais para qualquer profissional ou entusiasta da área de segurança, a lista foi originalmente publicado em: http://tinyurl.com/segonline e atualizado em: http://sseguranca.blogspot.com.br/2012/03/online-security-tools-malware-sandboxes.html a lista está completíssima, irei inclusive fixá-la no blog para facilitar o acesso.

Multiple AV Analysis:
http://www.virustotal.com
http://virusscan.jotti.org
http://virscan.org
http://scanner.novirusthanks.org

Sandboxes:
http://malwr.com
http://anubis.iseclab.org
http://mwanalysis.com
http://www.norman.com
http://www.sunbeltsoftware.com
http://www.threatexpert.com

PE File Analyzer:
http://pev.sf.net.

Document Analysis:
https://malwaretracker.com/doc.php
http://www.joedoc.org
https://www.vicheck.ca
http://wepawet.iseclab.org
http://jsunpack.jeek.org
http://www.adopstools.com/ (flash)
https://blog.honeynet.org.my/gallus/upload/about

WhiteLists/BlackLists Hash Checking:
http://fileadvisor.bit9.com
https://hash.cymru.com
http://isc.sans.edu/tools/hashsearch.html
http://bin-test.shadowserver.org
http://isc.sans.edu/tools/hashsearch.html
http://www.team-cymru.org/Services/MHR/
http://www.nsrl.nist.gov/
http://www.bit9.com/products/bit9-global-software-registry.php
https://www.owasp.org/index.php/OWASP_File_Hash_Repository

Cracking for WPA/WPA2, LM e NTLM:
https://www.cloudcracker.com

Other Hash Crackers Online (MD5,SHA1&256,LM,NTLM,MySQL):
http://www.objectif-securite.ch/
http://md5.thekaine.de/
http://hashcrack.ath.cx/onlinehashcrackers.htm

Multiple DNSBL Checking (Spam):
http://multirbl.valli.org
http://mxtoolbox.com

Network captures Analysis:
http://cloudshark.org
http://pcapr.net

SSL Testing:
https://www.ssllabs.com/ssldb/
http://www.serversniff.net/content.php?do=ssl

IPs/URLs Analysis:
http://trasir.com/
http://www.ipvoid.com
http://www.urlvoid.com
http://www.google.com/safebrowsing/diagnostic?site=example.com
http://www.unmaskparasites.com
http://www.hackerfantastic.com

Autonomous Systems and BGP Monitoring:
http://bgpmon.net
http://cyclops.cs.ucla.edu
http://maliciousnetworks.org

[Linux] Protegendo diretório apache2

Escrito por em 15 de Março de 2012 Nenhum comentário

Mais uma dica rápida :)

Primeiro crie um .htaccess com o seguinte conteúdo:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /var/www/.htpasswd
require valid-user

Agora crie o primeiro usuário:

htpasswd -c /home/meusite/public_html/.htpasswd usuario

Para adiciona um novo usuário basta executar o memso comando só que removendo o parametro -c :)

Boa sorte e bons estudos.

ps: é preciso ter o módulo de auth_basic de uma olhada em /etc/apache2/mods-available/ se ele está instalado, se não tiver instale e seja feliz :)

Referência
[]‘s

XII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais – SBSeg 2012

Escrito por em 9 de Março de 2012 Nenhum comentário

XII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais – SBSeg 2012

Data: 19 a 22 de Novembro de 2012 Curitiba, PR
Site: http://sbseg2012.ppgia.pucpr.br/

Chamada preliminar de trabalhos

Datas Importantes

Registro de artigos: 10 de Junho (prazo firme)
Submissão de artigos: 17 de Junho (prazo firme)
Notificação de artigos aceitos: 15 de Agosto
Prazo de envio versão final: 02 de Setembro
Realização do evento: 19 a 22 de Novembro

Apresentação

O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC). Ele representa o principal fórum no país para divulgação de resultados de pesquisas, debates, intercâmbio de ideias e atividades relevantes ligadas à segurança da informação e de sistemas, integrando a comunidade brasileira de pesquisadores e profissionais atuantes nessa área. A 12a edição do simpósio será realizada de 19 a 22 de Novembro de 2012 em Curitiba, PR.

O tema central do evento é a segurança da informação e de sistemas computacionais. Nesse contexto, destacamos os seguintes tópicos, não exaustivos:

  • Algoritmos, protocolos e técnicas criptográficas
  • Anonimato, auditoria e análise em sistemas
  • Controle de acesso, autenticação, gerência de identidade, biometria
  • Criminalística computacional
  • Detecção e prevenção de intrusões, ataques e vulnerabilidades
  • Direito digital
  • Forense computacional
  • Hardware criptográfico, RFID, cartões inteligentes e sistemas biométricos
  • Modelos de confiança
  • Padronização e normalização em segurança
  • Privacidade
  • Proteção de propriedade intelectual e DRM
  • Resposta a incidentes de segurança
  • Segurança adaptativa, políticas de segurança
  • Segurança em aplicações (TV digital, e-banking, etc.)
  • Segurança em computação ubíqua/pervasiva
  • Segurança em dispositivos móveis e sistemas embarcados
  • Segurança em grades computacionais ou em nuvem
  • Segurança em middleware (Java RMI, J2EE, CorbaSec, .Net, etc.)
  • Segurança em redes, rede de sobreposição, redes virtuais e redes sem fio
  • Segurança em smart grids, smart meters e smart houses
  • Segurança em serviços web, sistemas distribuídos ou sistemas operacionais
  • Segurança e privacidade em banco de dados
  • Segurança e privacidade em redes sociais
  • Sistemas e softwares seguros: desenvolvimento, testes e certificação
  • Tolerância a falhas/intrusões
  • Votação eletrônica

NOTA: AS INSTRUÇÕES PARA SUBMISSÃO DE ARTIGOS SERÃO DIVULGADAS EM BREVE

Comité de organização

Coordenação Geral

Aldri dos Santos, UFPR
Altair Santin, PUCPR
Carlos Maziero, UTFPR

Coordenação do Comitê de Programa

Ricardo Dahab, UNICAMP
Michele Nogueira, UFPR

Promoção Sociedade Brasileira de Computação (SBC)

http://www.sbc.org.br

[Ezines] Cogumelo Binário #001

Escrito por em 10 de Dezembro de 2011 1 comentário

Com muito prazer apresento a todos a mais nova E-zine brasileira! Cogumelo binário. Demorou mais saiu, agora podem consumir com o maior prazer do mundo esta fantástica e-zine, desejo muita sorte a staff da revista, espero que ela se torne uma phrack da vida.

http://0fx66.com/files/zines/cogumelo-binario/

Fiz questão de até coloca três zeros no número da edição que essa acredito que vai chegar no cem, se brinca nos mil :)

Abaixo a lista de mirros da ezine:

Mirror Hosting com colaboração de:
    eremitah     - http://cogumelobinario.hashit.org
    ack_syn      - http://200.218.196.14/zine
    mentebinaria - http://mentebinaria.com.br/zine
    bugsec       - http://bugsec.com.br/zine
    c00kies      - http://c00kies.org/Zine
    Von natur    - http://0fx66.com/files/zines/cogumelo-binario/call
    Ping         - http://ping.eti.br/docs/01/05/
    b0tluk       - http://d4rkr00t.com.br/zine/cogumelo-binario
    staff        - http://cogubin.leet.la
    Zlude        - http://filipebarros.com.br/zine
    Zlude        - http://in.trusion.org/zine

Hora de ler e consumir o excelente material, recomendo a leitura dos seguintes papers:

[]‘s

Instalando e usando o rkhunter.

Escrito por em 20 de Junho de 2009 3 comentários

O rkhunter e uma ferramenta de detecção de rootkits. Um rootkit é uma especie de trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação. Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan. Rootkits também utilizam-se, muitas das vezes, de drivers, isto é, arquivos de sistema, para se esconderem de antivírus, que ao lidarem com essas situações, irão “pensar” que o rootkit é um serviço legítimo do sistema operacional.
Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Muitos antivírus hoje conseguem identificar e eliminar essas pragas.

Instalando e usando o rkhunter

Basta baixa-lo em http://sourceforge.net/projects/rkhunter/

Extrair e executar o installer.sh, que ele sera instalado. Após a instalação bastar fazer o update.

#rkhunter --update

Com isso ele ira fazer o update do seu banco de dados. Para iniciar o processo de detecção.

# rkhunter -c

Ele irar iniciar a detecção de rootkits, e uma ferramentas bastante intuitiva, para mais informações sobre o rkhunter.

$ man rkhunter

Lembrando que o rkhunter não é a única ferramenta de detecção de rootkits, também existe o excelente chkrootkit

[]‘s

Pagina 1 of 11
SEO Powered by Platinum SEO from Techblissonline