Tag Arquivos: driver
Trojan para Android Escondido em Códigos QR
Um código QR foi encontrado em um site que direciona os usuários do sistema Android a serem infectados por malware . No blog da Kaspersky SecureList, existe um relatório sobre um código malicioso QR localizado em um site, que quando digitalizado direciona o usuário para uma URL. O site vinculado não tem um arquivo correspondente ao nome dessa URL, mas ele redireciona o browser para outro site, onde o arquivo jimm.apk é baixado.
Clonezilla Live Atualizado
O Clonezilla e seus desenvolvedores de projetos lançaram a versão 1.2.10-14 do seu Clonezilla Live , a sua distribuição Linux. A atualização para o sistema open source de clonagem de particionamento de disco rígido e duplicação, é baseada no ramo instável do Debian (conhecido como “Sid”), de 22 de Setembro e inclui a versão 3.0.0-3 do kernel Linux. Clonezilla Live 1.2.10-14 inclui a versão 0.2.29 do utilitário partclone (imagem da partição), bem como atualizações para GDisk (0.8.0) e do firmware open source iPXE de inicialização de rede.
Melhorando a segurança do SSH
Esta dica ajuda melhorar a segurança do já seguro ssh . Arquivo a ser editado “sshd_config”.
Configuração NagMap para Nagios
Olá. Pesquisando uma forma de incluir o Nagios ao Google Maps eu encontrei uma plugins no Nagios Exchange chamado NagMap ( http://exchange.nagios.org/directory/Addons/Maps-and-Diagrams/nagmap/details ). Farei uma breve descrição de como configurá-lo, não achei nenhum tutorial na net ajudando sobre esse assunto, somente alguns que cobram consultoria rsrs, quebrei a cabeça por algumas horas e acabei resolvendo e estou postando aqui para vocês.
Instalando o Firefox sem problemas no Debian Lenny
Olá de novo galera! Dei uma pesquisada no site e vi que muita gente tem tido problemas com a instalação do Firefox no Debian . Primeiro: Dá para instalar sim.
N00ter: Testes de Neutralidade na Rede
N00ter (ou neutral router ), uma ferramenta livre para identificar os “brakes” artificiais em tráfego de dados implementados por provedores, foi apresentada através do especialista em segurança Dan Kaminsky. A descrição desta ferramenta foi feita pela pela primeira vez durante as conferências de segurança Black Hat e DefCon, em Las Vegas. Kaminsky pretende tornar esta ferramenta disponível para download gratuitamente, dentro das próximas semanas
Vulnerabilidades do IPv6 começam a preocupar
Nos últimos tempos, especialistas do mercado de TI observaram aumento no número de ataques que se aproveitam de vulnerabilidades conhecidas do IPv6, novo protocolo de internet que substitui o IPv4. A Salient Federal Systems, empresa de engenharia de TI, identificou uma série de incidentes que envolvem ataques ao IPv6, baseados, por exemplo, em resolução de DNS
Enviando email via terminal de comandos
Resolvi registrar a dica, pois precisei muito desse tipo de coisa e acabei demorando pra resolver a coisa. Se você precisa de um serviço de envio de email via terminal de comandos, independente da finalidade (no meu caso foi pra controle de acesso e login no meu server), aí vai um passo a passo pra uso do ssmtp . Lembrete: A dica é focada em Debian Squeeze .
IPFire: Melhorias no Rendimento da Rede
O projeto IPFire anunciou o lançamento de uma atualização, Core Update 51 , para a versão 2.9 do seu firewall de código aberto, o IPFire. Esta última atualização resolve vários problemas de segurança no kernel do Linux; o Core Update 51 é baseado no kernel Linux 2.6.32.45, trazendo melhorias para a estabilidade global da distribuição e seu desempenho.
Script – Backup de vários servidores, diferenciado a rotina pela aplicação
Ninjas, certa vez me pediram um script para realizar Backup para mais de 100 servidores. Neste servidores haviam aplicações Weblogic instaladas e estas seguiam uma estrutura de diretórios diferenciado das demais. Nas aplicações era necessário somente captar os arquivos de configuração, arquivos binários e libs.
Microsoft: Desenvolvimento Conjunto com Empresa Chinesa Especialista em Linux
A Microsoft anunciou a assinatura de um acordo com a China Standard Software Co. Ltd. (CS2C), para o desenvolvimento conjunto e comercialização de soluções de computação em nuvem na China.
História Interna do Mundo Forense Digital
O consultor e investigador forense digital da Verizon Business Security Solutions , Jelle Niemantvesdriet, abordou de uma forma muito clara e inteligente algumas questões que envolvem a segurança da informação, em específico o mundo forense computacional. A partir das suas considerações, o especialista introduz o leitor ao mundo da ciência forense digital e palestras sobre ferramentas de informática forense, além de ressaltar as grandes preocupações com a privacidade, as diferenças fundamentais na investigação de diferentes sistemas operacionais, oferecendo orientações para qualquer pessoa interessada em aprender mais sobre este assunto. Niemantvesdriet diz que todos os profissionais de segurança que tem curiosidade sobre a área forense digital devem ler bastante, pois existem muitas informações lá fora: ele recomenda que seja mantido um bom equilíbrio entre a leitura sobre as coisas técnicas, as estratégias de investigação e, especialmente, sobre os relatórios.
Falha grave em redes Wi-Fi permite a espionagem de dados
As redes sem fio estão na mira do crime porque são exatamente as que mais se disseminam e sobre as quais há menos experiência acumulada. E os perigos wireless não atingem apenas o que vem pelo ar. Hoje, mesmo grandes backbones cabeados tidos por “blindados” são acessados via web por executivos da empresa que, em seu ambiente doméstico, lançam mão de um modem wireless, cuja identidade está facilmente à vista de toda a vizinhança, e cujo nível de segurança é o mais primário possível.
