Quinta-feira, 24 de Setembro de 2009

...

voltei depois de ausencia prolongada


publicado por securwww às 20:56
link do post | comentar | favorito
|
Sexta-feira, 3 de Abril de 2009

a familia kido conficker e downup

 

Parece que os media nestes dias acordaram para o conficker...para as bornets...etc...

 

lançam o panico junto dos menos informados...criando a ideia " que um PC seguro é um PC desligado"

 

 vou fazer contibuir para a com 2 links para combater a desinformação.

 

 1 - para os utilizadores comuns

 

www.pallab.net/2009/03/12/how-to-remove-kido-downadup-downup-conficker/

 

2 - para sysadmins e para network admins

 

nmap.org/nsedoc/scripts/smb-check-vulns.html

 

3 - para os jornalistas para verem como um reportagem pode sair cara á BBC

 

boycottnovell.com/2009/03/14/bbc-zombie-pc-crimes-conficker/


publicado por securwww às 18:24
link do post | comentar | favorito
|

http://www.securitywizardry.com/radar.htm

 

 

 site porreiro

 

 http://www.securitywizardry.com/radar.htm

 

 


publicado por securwww às 18:22
link do post | comentar | favorito
|

phishing sul-americano na tugolandia

"A Polícia Judiciária deu ontem a conhecer um novo caso de phishing. Segundo as autoridades, dois jovens de origem sul-americana utilizavam dados de contas bancárias obtidos de forma fraudulenta para adquirirem bens através da Internet.

No total, o valor das compras dos jovens de 25 e 26 anos chegaram às dezenas de milhar de euros entre, principalmente, material informático e de alta-fidelidade. "

 

ja tinha dado para notar que os " sul-americanos" andavam ai...


publicado por securwww às 18:21
link do post | comentar | favorito
|
Terça-feira, 24 de Março de 2009

howtowipeyourdrive

 

 

 aqui vai um hobby interessante

 

 Comprar discos rigidos / pens / cartoes de memoria no ebay ou no miau e tentar recuperar a informação que os antigos donos pensavam ter apagado.

 

 é divertido...posso garantir.

 

quando venderem os vossos discos rigidos / pens / cartoes de memoria etc tenham a certeza que foi mesmo tudo apagado...senão poderam ter surpresas

 

( partilhar fotos e numeros de cartoes de credito com estranhos não é fixe)

 

Para evitarem isso aqui vão uma serie de sofwares para fazer um wipe completo ao vosso storage antes de venderem...trocarem...mandarem para arranjar...etc.

 

 

http://www.howtowipeyourdrive.com/HowToWipeYourHardDrive.aspx

 

;)

 

 

 

 

 


publicado por securwww às 16:59
link do post | comentar | favorito
|

hardening de servidores

 

 

   Para que quiser umas ideias como fazer hardening de servidores...

 

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml

 


publicado por securwww às 16:55
link do post | comentar | favorito
|
Segunda-feira, 23 de Março de 2009

Debian - denial of service/privilege escalation/sensitive memory leak

 

- ----------------------------------------------------------------------

Debian Security Advisory DSA-1749-1                security@debian.org

http://www.debian.org/security/                           dann frazier

March 20, 2009                      http://www.debian.org/security/faq

- ----------------------------------------------------------------------

 

Package        : linux-2.6

Vulnerability  : denial of service/privilege escalation/sensitive memory leak

Problem type   : local/remote

Debian-specific: no

CVE Id(s)      : CVE-2009-0029 CVE-2009-0031 CVE-2009-0065 CVE-2009-0269

                 CVE-2009-0322 CVE-2009-0676 CVE-2009-0675 CVE-2009-0745

                 CVE-2009-0746 CVE-2009-0747 CVE-2009-0748


publicado por securwww às 13:46
link do post | comentar | favorito
|

Compromised Site: Embassy of Portugal in India

 

não fomos os unicos....mas é pena ver o nome..."Portugal" nos foruns de segurança pelos maus motivos...

 

" Websense® Security Labs™ ThreatSeeker™ Network has discovered that the official Web site of the Embassy of Portugal in India has been compromised and is infecting the machines of site visitors with malicious code. Malicious code has been inserted onto the main page of the site via multiple iframes. These iframes redirect to the pages of different hosts that contain malicious obuscated JavaScript code that takes advantage of the following exploits: VMLRender exploit (MS07-004), 2007 WinZip FileView ActiveX CreateNewFolderFromName method exploit (CVE-2006-6884), Apple QuickTime RTSP exploit (CVE-2007-0015), MS Internet Explorer WebViewFolderIcon exploit (CVE-2006-3730), Internet Explorer (MDAC) Remote Code Execution exploit (MS06-014), and Adobe Reader PDF exploit (CVE-2007-5659).

The Embassy of Portugal in India provides visitors with brief information about bilateral relations between the countries, related news and events, tourism, and consular information."

 


publicado por securwww às 13:42
link do post | comentar | favorito
|
Quinta-feira, 19 de Março de 2009

social networking music

 

 

 não podia deixar passar isto...para todo os social networking dependentes...

 

 "Ladies n' Gentlemans and social networking lovers....

 

 

 

 

 


publicado por securwww às 15:13
link do post | comentar | favorito
|

social networking or social hacking

 

não sou fã de hi5...facebook...twitter e blogs no geral....onde os " povo "  abre a publico a sua vida pessoal o seus gostos a sua familia...etc

 

depois dizem que têm azar....

 

Twitter reports in a blog entry that 750 accounts were hacked. The hacker posted messages linking to a porn webcam. While Twitter did not disclose how the attack was carried out, the suggested remediation hints that the account passwords were guessed, probably using a brute force attack.

 

se fosse eu ... mandava um post  " fuck u mind your own live " pra todos...

 

mas isso sou eu...


publicado por securwww às 15:05
link do post | comentar | favorito
|

.mais sobre mim

.pesquisar

 

.Setembro 2009

Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
25
26

27
28
29
30


.Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

.posts recentes

. ...

. a familia kido conficker ...

. http://www.securitywizard...

. phishing sul-americano na...

. howtowipeyourdrive

. hardening de servidores

. Debian - denial of servic...

. Compromised Site: Embassy...

. social networking music

. social networking or soci...

.arquivos

. Setembro 2009

. Abril 2009

. Março 2009

. Fevereiro 2009

. Outubro 2008

.tags

. todas as tags

SAPO Blogs

.subscrever feeds