Archive

Archive for January, 2008

Saindo do forno: Artigo sobre Cacti e SNMP

01/26/2008 1 comment

Está saindo do forno mais um artigo produzido pelo Time de Segurança, ele ensina como instalar e configurar o Cacti e o protocolo de gerenciamento de redes SNMP.

selo de qualidade

Categories: Uncategorized Tags: , , ,

Familia

01/21/2008 3 comments

Essa vida nos prega muitas peças, tempos atrás com certeza eu não queria saber de filhos, estava tudo ótimo eu e Mara sozinhos podendo chegar tarde, dormir a hora que quisesse, sem preocupação de horário, o que ia comer e talz.

Só que depois que esses carinhas entraram na nossas vidas, tudo melhorou passamos a ver o mundo totalmente diferente, deixamos o nosso egoísmo um pouco de lado e hoje digo que sou feliz por ter uma familia maravilhosa.

Em virtude disso tudo Mara resolveu criar este video. Na verdade para tudo ela cria eles, aniversário, casamento, batizado. Pra tudo mesmo.

Essa é uma homenagem a família, a todas as barreiras que temos que transpor para conquistar nossos objetivos e pelo amor incondicional que cresce a cada sorriso e a cada vitória conquistada.

Categories: Uncategorized Tags:

Ano novo…Blog novo

01/21/2008 3 comments

É já estava na hora de dar uma garibada no blog, então passei o domingo vendo um novo template e aprendendo na marra como criar um header e um banner usando o gimp.

O que seria uma tarefa fácil e rápida para o LedStyle para mim foi a maior dor de cabeça. Passei cerca de 3 a 4 horas tentando criar o header, tive que usar técnicas ninja para criação de um hackergotchi já esquecidas por mim e muita paciência. No final tudo ficou apresentável, pelo menos para mim, o que vocês acharam?

Não esquecam de pôr o banner nos seus blogs e sitios.

Ajudem o penguim a comer caviar!!!smile

Categories: Uncategorized Tags:

Vulnerabilidades no X.org

Foram descobertas algumas vulnerabilidades no X.org que afetam os seguintes sistemas:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Ubuntu 7.10 Gutsy

As vulnerabilidades encontradas no X.org permitem que atacantes autenticados possam enviar requisições e obter acesso privilegiado, ou explorar arquivos em diretórios em que normalmente eles não possuem privilégio de acesso.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , ,

Video aula sobre Buffer Overflow

01/17/2008 2 comments

Buffer Overflow significa estouro de buffer isto ocorre quando a memória secundária (Buffer) recebe mais dados do que pode suportar, também se devendo a Buffers que não conseguem processar os dados enviados corretamente ou na velocidade desejada.

Para exemplificar imagine um programa que aloca 20 caracteres para uma váriavel, se você inserir 21 caracteres essa váriavel transbordaria. Veja o exemplo criado pelo Rodrigo Souza Delphino do sitio Anti-Hacker:

/* Programa vulnerável ao buffer overflow
por Rodrigo Souza Delphino
*/
#include “stdafx.h”
void main()
{
char nome[20];
printf(“Digite seu nome: “);
gets(nome);

printf(“seja bem vindo “);
printf(nome);
}

Geralmente este tipo de vulnerabilidade causa travamento no sistema ou permite que o atacante execute comandos arbitrários com permissão de root.

Para previnir-se desse tipo de ataque mantenha seu sistema atualizado pois a correção é de pura responsabilidade do desenvolvedor do sistema. Para manter-se atualizado sobre atualizações do Ubuntu Linux acesse a seção ALERTAS na wiki page do Time de Segurança.

Há algum tempo atrás eu postei algumas video aulas sobre segurança e um dos temas é o Buffer Overflow.

A video aula a seguir foi criada pelo Andre Amorim e explica na prática esse assunto. Infelizmente a aula foi implementada no Windows mas dar para fazer estas práticas no Linux, para exercitar acesse este sitio que possui softwares antigos cheio de vulnerabilidades.

Aula 1 – AQUI!!

Aula 2 – AQUI!!!

Categories: Uncategorized Tags: , , , ,

Filho de Bill Gates usando o MSN

01/17/2008 3 comments

Vejam o filho de Bill Gates se estressando com uma gata no msn.

Muito hilário!!!

Categories: Uncategorized Tags:

Vulnerabilidades no PostgreSQL

Foram descobertas algumas vulnerabilidades no PostgreSQL que afetam os seguintes sistemas:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Ubuntu 7.10 Gutsy

As vulnerabilidades encontradas no PostgreSQL permitem a execução de código malicioso e requisições remotas causando ataques de DoS ( Denial of Service ) e execução das instruções VACUUM, ANALYZE, SET ROLE e SET SESSION AUTHORIZATION com previlégio root através de exploits.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , ,
Follow

Get every new post delivered to your Inbox.