Segurança | BloGNU

Grave vulnerabilidade pode estar presente em cerca de 750 milhões de celulares

23 de julho de 2013 por root Deixe um comentário

O especialista em segurança Karsten Nohl, fundador da alemã Security Research Labs, fez uma revelação perturbadora à imprensa no último final de semana: cerca de 750 milhões de cartões SIM no mundo todo podem estar sujeitos a uma grave falha de segurança que possibilita roubo de dados do celular e rastreamento de chamadas, por exemplo.

Os cartões SIM, via de regra, são compatíveis com um método de comunicação chamado OTA (Over the Air). Por meio dele, a operadora consegue realizar verificações e alterações remotas no celular do usuário, como permitir que a sua linha seja utilizada em outro país (roaming). Leia mais deste post

Arquivado em Artigos, Mobile, Segurança Tagged with Criptografia, data encryption standard, DES, java card, Segurança, SIM card, virtual java

Dicas de segurança em ambientes corporativos

12 de janeiro de 2012 por root Deixe um comentário

Introdução

Muitas empresas, na ânsia de se modernizarem, acabam se esquecendo de alguns pequenos detalhes na hora de implementar sua rede de computadores que se traduzem em pequenos ou grandes incômodos no futuro. Exemplos clássicos que vemos em vários fóruns especializados incluem usuários ou alunos que colocam senhas nas telas de login dos sistemas operacionais ou da BIOS do computador, penetras que acessam a rede wireless corporativa sem autorização ou arquivos, fontes true type ou até mesmo instaladores de programas completos que são silenciosamente levados para casa pelos usuários. Este artigo não pretende ter a solução para todos esses problemas ou explicar como se faz tecnicamente, mas dar algumas dicas gerais que poderão evitar esses transtornos no futuro. Leia mais deste post

Arquivado em Artigos, Criptografia, Dicas, Notícias, Segurança, Servidores, Wi-Fi, Wireless Tagged with Criptografia, Dicas, Notícias, Pendrive, Segurança, senhas, Servidores, Sistemas Operacionais, travas, wi fi, Wireless

A vulnerabilidade no WPS que torna o WPA/WPA2 vulnerável a ataques

12 de janeiro de 2012 por root 2 Comentários

Introdução

Tradicionalmente, ganhar acesso não autorizado a uma rede com o WPA, especialmente no caso do WPA2 é difícil e demorado, já que é necessário descobrir a chave usando um ataque de força bruta. Chaves curtas podem ser descobertas em alguns dias usando um processador rápido, ou uma boa GPU, mas chaves longas e complexas, especialmente as com 12 dígitos ou mais são quase impossíveis de serem descobertas. Tudo mudou com o descobrimento de uma falha grosseira de segurança no protocolo WPS, que é suportado pela maioria dos roteadores atuais.

Leia mais deste post

Arquivado em Redes, Segurança, Wi-Fi, Wireless Tagged with Conectividade, Redes, roteadores, Segurança, wep, wi fi, Wireless, wpa

Acessando remotamente o MySQL

8 de outubro de 2011 por root Deixe um comentário

Há algum tempo atrás (cerca de 6 ou 7 meses) eu e um amigo meu estavámos desenvolvendo uma aplicação em PHP-GTK, ela tinha que ser disponibilizada para todos os clientes na rede, mas aí começou a dor de cabeça: como iriamos fazer para que as máquinas localizadas na rede, pudessem conectar ao banco de dados Mysql no servidor?

Leia mais deste post

Arquivado em Bancos de Dados, Linux, MySQL, Segurança, Servidores Tagged with Acesso Remoto, Banco de Dados, Dicas, GNU/Linux, Linux, MySQL, Programação de Computadores, Redes, Segurança, Servidor, Servidores, Tutorial

Pentágono vai financiar hackers

5 de agosto de 2011 por root Deixe um comentário

Departamento de Defesa dos Estados Unidos está preocupado com a ciberguerra

Um hacker que hoje trabalha para o Departamento da Defesa lamentou a demora do governo norte-americano para mudar, ao lançar na quinta-feira um novo programa que permitirá que o Pentágono financie hackers com mais rapidez para que desenvolvam respostas aos sérios desafios de segurança que os Estados Unidos enfrentam. Leia mais deste post

Arquivado em Notícias, Segurança Tagged with Hackers, Notícias, Pentágono, Segurança

Agência aponta 51 vulnerabilidades no HTML5

2 de agosto de 2011 por root Deixe um comentário

São Paulo – A ENISA (Agência de Segurança Digital da União Europeia) divulgou um alerta onde aponta que os padrões do HTML5 possuem falhas de segurança contra ataques.

Leia mais deste post

Arquivado em Notícias, Segurança Tagged with Desenvolvimento WEB, HTML, HTML5, Notícias, Programação, Segurança

Microsoft atualiza informações sobre o problema do carregamento das DLLs

9 de setembro de 2010 por root Deixe um comentário

Recentemente uma brecha no carregamento de DLLs no Windows foi bastante discutida, em que um programa poderia carregar uma DLL modificada sem saber, se ela estivesse na mesma pasta de um arquivo aberto pelo usuário. O pior é que não precisa ser em pasta local, funciona também para compartilhamentos WebDAV. Para alegria de uns e tristeza de outros, o problema não afeta só o Windows.

Leia mais deste post

Arquivado em Conectividade, Dicas, Inclusão Digital, Notícias, Segurança, Tecnologia, Windows Tagged with Conectividade, Curiosidades, Dicas, Fix DLL, Inclusão Digital, Internet, Microsoft, Nerd, Notícias, Segurança, Sistemas Operacionais, Windows

Como criptografar uma partição do HD

9 de setembro de 2010 por root 2 Comentários

Encrypting hard disk partition

Autor original: Jesse Smith

Publicado originalmente no: distrowatch.com

Tradução: Roberto Bechtlufft

Pergunta do leitor preocupado com a privacidade de seus dados: Como posso criptografar uma partição?

Leia mais deste post

Arquivado em Conectividade, Criptografia, Dicas, Inclusão Digital, Linux, Notícias, Shell Script Tagged with Código Aberto, Conectividade, Criptografia, Curiosidades, Dicas, Exemplo de Shell Script, GNU, GNU/Linux, HD, Inclusão Digital, Linux, Nerd, Notícias, Partição, Pequenas Aplicações, Programação de Computadores, Scripts, Segurança, Shell Script

Debian: servidor de arquivos, antivirus, lixeira e auditoria

31 de agosto de 2010 por root 4 Comentários

Ambiente:

Sistema básico + Categoria Servidor de Arquivos

Disco de instalação (netinst-amd64)

Softwares utilizados: Samba+Clamav+Scannedonly

Samba: 3.2.5

Clamav: 0.95.2

Scannedonly: 0.15

Leia mais deste post

Arquivado em Artigos, Conectividade, Dicas, Firewall, Inclusão Digital, Linux, Notícias, Servidores, Shell Script Tagged with Artigos, Código Aberto, Conectividade, Curiosidades, Dicas, Distribuições, Exemplo de Shell Script, Firewall, GNU, GNU/Linux, Inclusão Digital, Iptables, Linux, Nerd, Notícias, OpenSource, Pequenas Aplicações, Programação de Computadores, Proxy, Scripts, Segurança, Servidores, Shell Script, Sistema Operacional, Software Livre, Terminal, Tutoriais

Risco de segurança no método de carregamento de DLLs do Windows

25 de agosto de 2010 por root 2 Comentários

Um problema relativamente grave sobre o carregamento de DLLs no Windows anda sendo bastante comentado por esses dias. Quase todo software usa várias bibliotecas do sistema, que estão armazenadas em arquivos DLLs. A inicialização delas não é feita com o caminho completo (por exemplo, C:\Windows\dllprocurada.dll) porque não há como saber o camiho físico em todos os PCs (o Windows poderia estar em outra partição, por exemplo). Em vez disso os programas chamam as DLLs do sistema pelo nome do arquivo, e o Windows entrega a primeira que encontrar numa sequencia de diretórios – entre eles, a pasta de sistema, é claro; mas também vale a pasta do executável e a “pasta de trabalho”.

Leia mais deste post

Arquivado em Artigos, Conectividade, Dicas, Inclusão Digital, Notícias, Windows Tagged with Artigos, Conectividade, Curiosidades, Dicas, DLL, Inclusão Digital, Microsoft, Nerd, Segurança, Sistema Operacional, Windows