quinta-feira, 30 de abril de 2009

OWASP AppSec Brazil 2009 - Brasília, 27-30 de outubro de 2009

Tenho o prazer de anunciar que a Conferência Internacional sobre Segurança de Aplicações, a ser realizada nos dias 27 a 29 de outubro de 2009 nas dependências da Câmara dos Deputados, em Brasília, DF é agora o primeiro OWASP AppSec Brazil 2009. Isso é uma vitória do Capítulo OWASP Brasil que está tentando trazer o evento para o nosso país desde novembro de 2008 e finalmente conseguiu discutir o assunto com todos os envolvidos e conseguir a aprovação necessária para isso.

A Conferência será promovida pelo OWASP Brasil com o suporte da Comunidade TI-Controle para tratar os diferentes assuntos relacionados a Segurança de Aplicações, tais como:

  • Desenvolvimento seguro
  • Segurança e arquitetura de software
  • Processos de desenvolvimento de sistemas seguros
  • Ferramentas para análise de segurança de aplicações
  • Bibliotecas e frameworks de segurança para aplicações web
  • Auditoria e testes de segurança em aplicações
  • Metodologias gerenciais para melhoria da segurança no desenvolvimento de software
  • Análise de ataques a aplicações
  • Avaliação de riscos de negócio em aplicações web
  • Segurança de web services

A Conferência terá dois dias de treinamentos (27 e 28 de outubro) seguidos de dois dias de palestras (29 e 30 de outubro). As chamadas de trabalho serão divulgadas neste fim de semana. A página com as informações relacionadas está disponível na Wiki da OWASP.


Retirado do blog do Camargo Neves

http://camargoneves.com

Postado por às Um comentário:

terça-feira, 28 de abril de 2009

[INFORME] Cursos gratuitos

o Pontão de Cultura Coletivo Digital estará oferecendo oficinas gratuitas :

TÉCNICO EM SISTEMAS LINUX
Data: 04 à 08 de maio de 2009.
Horário: das 08 hs às 12 hs.

Público-Alvo: Pessoas que já possuem um conhecimento básico de software e hardware, mas que são iniciantes e interessadas em aprender a utilizar o sistema operacional Linux como ferramenta do dia-a-dia.


EDIÇÃO DE IMAGENS - GIMP
Data: 11 à 15 de maio de 2009.
Horário: das 14 hs às 18 hs.

Público-Alvo: Pessoas que queiram manipular imagens com uso do computador.
Recorte, edição, fusão e tratamento de imagens com conceitos básicos de composição serão os conteúdos aplicados nesta oficina.


Os cursos serão aplicados na sede do Coletivo Digital.
Reserve sua vaga pelo telefone.

Rua Cônego Eugênio Leite, 883 - Pinheiros - São Paulo/SP - CEP: 05414-012 - Telefone: (11) 3083-5134.

Postado por às Nenhum comentário:

segunda-feira, 27 de abril de 2009

Teste de infecção pelo conficker via web

O Conficker é o malware do momento, temos ouvido muita coisa sobre ele na Internet, mas a dúvida que muitos têm é: "Meu computador esta infectado com esse tal conficker?" em um dos meus posts antigos comentei de como ver se uma maquina esta infectada com o conficker utilizando o nmap, porém nem sempre temos esta ferramenta a mãos, então como podemos verificar a existência ou não do conficker em nossa máquina?
A galera do "Conficker Working Group" criou um teste gráfico via web que é bem fácil, basta acessar o seguinte endereço:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Esta página deverá lhe mostrar a seguinte imagem:



Caso a imagem exibida seja diferente há algum problema com seu computador =p
veja a seguir as possíveis causas:


Caso seja exibida esta figura seu computador pode estar infectado com o conficker (variante "C" ou mais nova)







Caso seja exibida esta figura seu computador pode estar infectado com o conficker (variante "A/B")







Caso seja exibida esta figura seu browser pode estar com a opção de exibir imagens desabilitada.. =p






Explicando:

O conficker bloqueia o acesso a mais de 100 sites de antivirus e segurança, ou seja se você não conseguir carregar as imagens da parte de cima da tabela com as 6 figuras possívelmente o conficker ou outro software malicioso esta bloqueando o seu acesso a este site.
Caso você consiga ver todas as 6 figuras signicica que você não esta infectado com o conficker ou que você pode esta navegando através de um proxy (neste caso você não pode executar este teste pois o resultado não sera real).


By CleBeer |_b
Postado por às Nenhum comentário:

quinta-feira, 23 de abril de 2009

Jack Daniels



O Bom e velho Tio Jack como eu gosto de chamar um dos meus Whiskeys prediletos o famoso Jack Daniels, apesar de não ter muito marketing aqui no Brasil o bom e velho Jack é muito conhecido mundialmente, fora o rótulo padrão existe também o "Single Barrel" que todas as garrafas de tederminado lote são estraídas de um único barril e o meu preferido o "Gentleman Jack" (por isso o chamo de velho tio Jack rsrs) com um sabor suave e bem específico herdado do seu duplo processo de destilação. Uma curiosidade sobre o Bom e velho Jack é a inscrição no seu rótulo que diz "The old N° 7 Brand". Existem várias versões sobre esta frase, as mais conhecidas são as que falam que o velho Jack Daniels teve 7 namoradas, a que o jeito do velho Jack escrever seu nome parecia o número 7 e uma que fala que o velho jack escoheu o número 7 por ser seu número da sorte porém o verdadeiro significado desta frase o velho Jack levou para o seu túmulo. Bem agora que já conhecemos um pouco mais sobre o Velho Jack, assim que tiver oportunidade não deixe de aprecia-lo.

By CleBeer |_b


Postado por às Um comentário:

quarta-feira, 22 de abril de 2009

Client SSH via web

Existe um site que fornece um client ssh via web (em ajax).
Pois é por mais estupido que possa ser existe, mais uma ferramenta a favor do mal..rsrsrs
Para os que estão se perguntando porque estou reclamando de algo "relativamente" útil, eu explico, uma ferramenta dessas ajuda muuito na hora de invadir um site pois a conexão parte do servidor deles ou seja vou fazer auditoria para ver quem invadiu e vejo que é um site que fornece um serviço pra isso.... show de bola!!!

para quem quiser testar o site é o seguinte:

http://www.serfish.com/console/

By CleBeer (tks to welias at twitter)
Postado por às Nenhum comentário:

Nova versão beta do Nmap

Postei há algumas semanas comentando sobre o lançamento do nmap-4.85beta-5 que tinha a opção de scan que permitia verificar se a maquina estava infectada com o conficker mas uma atualização do conficker fez com que este recurso do nmap não reconhecesse mais a nova variante do conficker, porém a galera do insecure.org lançou uma nova versão do nmap, o nmap-4.85beta-8 que corrige este problema, no meu post anterior sobre nmap eu comentei que para escanear uma máquina com suspeita de infecção pelo conficker basta utilizar o seguinte comando:

nmap -p139,445 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkconficker=1,safe=1 -T4 [ rede de destino]

Porém se você tiver tempo para uma análise mais lenta porém mais criteriosa pode executar o seguinte comando:

nmap --script p2p-conficker,smb-os-discovery,smb-check-vulns -p- --script-args checkall=1,safe=1 -T4 [rede de destino]

A nova versão do nmap-4.85beta-8 e a lista de todas as alterações desta nova release podem ser encontradas no site do nmap nos links a seguir:

Download
Changelog

Fonte: nmap.org

By CleBeer
Postado por às Nenhum comentário:

segunda-feira, 20 de abril de 2009

Departamento de segurança americano procura por Hackers White Hat


O departamento de segurança interno dos Estados Unidos esta procurando por "Hackers White Hat" para ajudar a defender a infra-estrutura de internet americana. Um anuncio do DHS (Department of Homeland Security) procura pessoas que "possam pensar como os caras maus"
Algum candidato??? =D

By CleBeer

Fonte:
The Register
Postado por às Nenhum comentário:

quarta-feira, 15 de abril de 2009

Falha no PF causa DoS no OpenBSD 4.3

Na semana passada (09/04/2009) Foi divulgada uma falha na implementação do PF (Packet Filter) que ao receber um pacote IP forjado com zero byte causa kernel panic no OpenBSD.
O teste pode ser feito utilizando o comando nmap com a opção -s0. (não use isso para o mal..)
Os sistemas FreeBSD não foram afetados.

By Clebeer
Fonte:
Security Focus
Postado por às Nenhum comentário:

terça-feira, 14 de abril de 2009

10 Bebidas que levam as mulheres a transar

Pesquisa com 860 garotas americanas mostra como a bebida que elas escolhem no bar influi nas chances de a noite terminar em sexo. Veja na lista a porcentagem delas que dormiram com alguém depois de beber.


1º - Tequila (91%)
2º - Vodca (79%)
3º - Uísque (68%)
4º - Gim (67%)
5º - Rum (62%)
6º - Cerveja (48%)
7º - Conhaque (46%)
8º - Champanhe (23%)
9º - Vinho tinto (12%)
10º - Vinho branco (9%)

E viva a Tequila... =)

By CleBeer
Fonte:
http://copao.blogspot.com/
Postado por às Nenhum comentário:

quarta-feira, 1 de abril de 2009

Primeiro de abril para os Nerds

Como todos sabem primeiro de abril é o dia internacional da mentira e muitas noticias falsas são publicadas na internet, o pior é que tem gente que cai nessas falsas noticias, vejam o exemplo da nova RFC intitulada "IPv6 over Social Networks" rsrsrs
show de bola, outra pegadinnha esta no site do Metasploit (metasploit.com) onde na página inicial exibe uma mensagem que o site foi tirado do ar pelo FBI e que todos os indivíduos que utilizam metasploit estão sobre investigação..rsrsrs...




By CleBeer |_b
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)