Meu brother Hugo “Eitch” Cisneros criou um excelente artigo sobre o LVM ( Logical Volume Manager ) e gostaria de compartilha-lo com vocês.
Acessem o artigo através deste link
Boa leitura!
Arquivado em: Sem Categoria | Tagged: howto, planeta | 1 Comentário »
Como vimos anteriormente o Google pode ser uma poderosa ferramenta de enumeração e coleta de dados, porém ele ajuda os sysadmins na correção dos erros também.
Na útima parte deste artigo veremos como ele pode ajudar a defender nossas informações contra acessos não-autorizados.
Boa Leitura!
Usando o Google para se defender de ataques:
[...]
Arquivado em: Sem Categoria | Tagged: planeta, seguranca | 3 Comentários »
Foram descobertas novas vulnerabilidades no MySQL que afetam os seguintes sistemas:
Ubuntu 6.06 Dapper
Ubuntu 6.10 Edgy
Ubuntu 7.04 Feisty
Ubuntu 7.10 Gutsy
As vulnerabilidades encontradas permitem :
* realizar um ataque de DoS ( Denial of Service ) usando a tabela EXPLAIN SELECT FROM no INFORMATION_SCHEMA;
* adquirir acesso privilegiado ao exploitar as rotinas de armazenamento SQL SECURITY INVOKER ;
* adquirir [...]
Arquivado em: Sem Categoria | Tagged: planeta, seguranca, ubuntu, vulnerabilidades | Nenhum comentário »
Ataque #4 – Senhas
Muitos servidores mal configurados tornam públicos seus arquivos de registro (“logs”), permitindo assim que usuários maliciosos obtenham senhas de sistemas (muitas vezes com privilégios de administrador) sem trabalho algum, bastando buscar por:
* filetype:log inurl:”password.log”
Ataque #5 – Explorando bancos de dados
Grande parte dos servidores [...]
Arquivado em: Sem Categoria | Tagged: planeta, seguranca | 12 Comentários »
Hoje vou iniciar a uma série de artigos sobre técnicas de ataque e defesa de sistemas, vou começar com um excelente artigo do GRIS ( Grupo de Resposta a Incidentes de Segurança ) da UFRJ que fala sobre Técnicas de Ataque e Defesa de Sistemas usando o Google. Vou dividi-lo em partes para um melhor [...]
Arquivado em: Sem Categoria | Tagged: planeta, seguranca | 3 Comentários »
Foram descobertas vulnerabilidades no Python que afetam os seguintes sistemas:
Ubuntu 6.06 Dapper
Ubuntu 6.10 Edgy
Ubuntu 7.04 Feisty
Ubuntu 7.10 Gutsy
As vulnerabilidades encontradas permitem que invasores obtenham acesso a scripts ou possam executar comandos arbitrários causando crash em aplicações.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Arquivado em: Sem Categoria | Tagged: planeta, seguranca, ubuntu, vulnerabilidades | 1 Comentário »
Foi descoberta uma vulnerabilidade no Evolution que afeta os seguintes sistemas:
Ubuntu 6.06 Dapper
Ubuntu 6.10 Edgy
Ubuntu 7.04 Feisty
Ubuntu 7.10 Gutsy
A vulnerabilidade detecta que o Evolution não manipula corretamente strings quando são processados emails encriptados. Um atacante pode explorar esta falha enviando emails especialmente criados, resultando na execução de códigos arbitrários.
Para maiores informações sobre estas e [...]
Arquivado em: Sem Categoria | Tagged: planeta, seguranca, ubuntu, vulnerabilidades | 1 Comentário »
Se você possui o a versão 6.3 do FreeBSD instalado e não está afim de baixar a nova versão deste sistema, siga os passos abaixo para fazer o upgrading da versão.
Baixe o arquivo freebsd-update-upgrade e verifique a assinatura digital
# fetch http://people.freebsd.org/~cperciva/freebsd-update-upgrade.tgz
# fetch http://people.freebsd.org/~cperciva/freebsd-update-upgrade.tgz.asc
# gpg –verify freebsd-update-upgrade.tgz.asc freebsd-update-upgrade.tgz
Extraia e execute o programa
# tar -xf freebsd-update-upgrade.tgz
# [...]
Arquivado em: Sem Categoria | Tagged: howto | Nenhum comentário »
Semana passada foi anunciado o lançamento da versão 7.0 do grandioso FreeBSD, eu sou apaixonado pelo Gnu/Linux mas o FreeBSD têm seu espaço no meu coração
Simplicidade, robustez e segurança são algumas das caracteríticas deste sistema, não esquecendo do ports que para mim seria a melhor coisa que as distros Gnu/Linux poderiam adotar como uma opção [...]
Arquivado em: Sem Categoria | Tagged: offtopic | Nenhum comentário »
