Terça-feira, 24 de Março de 2009

howtowipeyourdrive

 

 

 aqui vai um hobby interessante

 

 Comprar discos rigidos / pens / cartoes de memoria no ebay ou no miau e tentar recuperar a informação que os antigos donos pensavam ter apagado.

 

 é divertido...posso garantir.

 

quando venderem os vossos discos rigidos / pens / cartoes de memoria etc tenham a certeza que foi mesmo tudo apagado...senão poderam ter surpresas

 

( partilhar fotos e numeros de cartoes de credito com estranhos não é fixe)

 

Para evitarem isso aqui vão uma serie de sofwares para fazer um wipe completo ao vosso storage antes de venderem...trocarem...mandarem para arranjar...etc.

 

 

http://www.howtowipeyourdrive.com/HowToWipeYourHardDrive.aspx

 

;)

 

 

 

 

 


publicado por securwww às 16:59
link do post | comentar | favorito

hardening de servidores

 

 

   Para que quiser umas ideias como fazer hardening de servidores...

 

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml

 


publicado por securwww às 16:55
link do post | comentar | favorito
Segunda-feira, 23 de Março de 2009

Debian - denial of service/privilege escalation/sensitive memory leak

 

- ----------------------------------------------------------------------

Debian Security Advisory DSA-1749-1                security@debian.org

http://www.debian.org/security/                           dann frazier

March 20, 2009                      http://www.debian.org/security/faq

- ----------------------------------------------------------------------

 

Package        : linux-2.6

Vulnerability  : denial of service/privilege escalation/sensitive memory leak

Problem type   : local/remote

Debian-specific: no

CVE Id(s)      : CVE-2009-0029 CVE-2009-0031 CVE-2009-0065 CVE-2009-0269

                 CVE-2009-0322 CVE-2009-0676 CVE-2009-0675 CVE-2009-0745

                 CVE-2009-0746 CVE-2009-0747 CVE-2009-0748


publicado por securwww às 13:46
link do post | comentar | favorito

Compromised Site: Embassy of Portugal in India

 

não fomos os unicos....mas é pena ver o nome..."Portugal" nos foruns de segurança pelos maus motivos...

 

" Websense® Security Labs™ ThreatSeeker™ Network has discovered that the official Web site of the Embassy of Portugal in India has been compromised and is infecting the machines of site visitors with malicious code. Malicious code has been inserted onto the main page of the site via multiple iframes. These iframes redirect to the pages of different hosts that contain malicious obuscated JavaScript code that takes advantage of the following exploits: VMLRender exploit (MS07-004), 2007 WinZip FileView ActiveX CreateNewFolderFromName method exploit (CVE-2006-6884), Apple QuickTime RTSP exploit (CVE-2007-0015), MS Internet Explorer WebViewFolderIcon exploit (CVE-2006-3730), Internet Explorer (MDAC) Remote Code Execution exploit (MS06-014), and Adobe Reader PDF exploit (CVE-2007-5659).

The Embassy of Portugal in India provides visitors with brief information about bilateral relations between the countries, related news and events, tourism, and consular information."

 


publicado por securwww às 13:42
link do post | comentar | favorito
Quinta-feira, 19 de Março de 2009

social networking music

 

 

 não podia deixar passar isto...para todo os social networking dependentes...

 

 "Ladies n' Gentlemans and social networking lovers....

 

 

 

 

 


publicado por securwww às 15:13
link do post | comentar | favorito

social networking or social hacking

 

não sou fã de hi5...facebook...twitter e blogs no geral....onde os " povo "  abre a publico a sua vida pessoal o seus gostos a sua familia...etc

 

depois dizem que têm azar....

 

Twitter reports in a blog entry that 750 accounts were hacked. The hacker posted messages linking to a porn webcam. While Twitter did not disclose how the attack was carried out, the suggested remediation hints that the account passwords were guessed, probably using a brute force attack.

 

se fosse eu ... mandava um post  " fuck u mind your own live " pra todos...

 

mas isso sou eu...


publicado por securwww às 15:05
link do post | comentar | favorito
Segunda-feira, 2 de Março de 2009

10Gbps IPS - what you need to know

 

 

 take a look on this new IPS from mcafee...

 

2 good 2 be tru?

 

  http://nsslabs.com/events/webinar-10gbps-intrusion-prevention.html

 

passou na validação da NSSLABS

 

 http://nsslabs.com/IPS/McAfee-M8000.html

 

sim  é um cluster de 2as makinas... ;)

 

como diz o um colega....

 

 "This is impressive.  I wonder what is in there under the hood in McAfee box."


publicado por securwww às 15:06
link do post | comentar | favorito

.mais sobre mim

.pesquisar

 

.Setembro 2009

Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
25
26

27
28
29
30


.Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

.posts recentes

. ...

. a familia kido conficker ...

. http://www.securitywizard...

. phishing sul-americano na...

. howtowipeyourdrive

. hardening de servidores

. Debian - denial of servic...

. Compromised Site: Embassy...

. social networking music

. social networking or soci...

.arquivos

. Setembro 2009

. Abril 2009

. Março 2009

. Fevereiro 2009

. Outubro 2008

.tags

. todas as tags

SAPO Blogs

.subscrever feeds

Em destaque no SAPO Blogs
pub