Portal Unsecurity
Notícias Textos Foruns Links Documentos Projectos Sobre Nós
Utilizadores
Login:
Password:
Registe-se

Pesquisa

Quais as melhorias que deveriam ser efectuadas no unsecurity ?

Glossário de palavras informáticas
Procura e oferta de empregos ?
Opiniões sobre software, livros e sistemas operativos
Listas de e-mail de temas específicos
Questionários (quiz)



Entrevistas:
  • Lance Spitzner
  • Craig H. Rowland
  • lifeline
  • aleph1

  • Sites Nacionais
  • PTnix
  • Projecto Oásis
  • startux
  • gildot
  • GUL
  • POLI
  • Encontro Nacional Software Livre

  • Linux Security Modules
    por: José Melo (2002-07-17 19:42:02)
    Chris Wright e Stephen Smalley escreveram um artigo muito interessante sobre LKM (Linux Kernel Modules) com vista em melhorar a segurança de sistemas Linux, através do adicionamento de mecanismos de controle extra ao Kernel Linux. A vantagem é mesmo o facto de se tratarem de módulos de kernel, pois como tal, permitem uma maleabilidade muito grande ao sistema em tempo de execução, permitindo o adicionar ou remover de funcionalidades de forma muito rápida e conforme as necessidades apresentadas. O artigo completo pode ser lido aqui.

    Tudo o que sempre quis saber sobre IDS e teve vergonha de perguntar...
    por: Bruno T Santos (2002-07-10 17:49:45)
    Para quem pretende saber mais sobre "Intrusion Detection Systems", para implementar uma politica de controlo e analise de trafego, por exemplo, pode dar uma vista de olhos a FAQ da SANS (por sinal, muito completa e explicita) sobre este tipo de serviço que ajuda muito na analise coesa do trafego de uma rede e na detecçao e prevençao de possiveis ataques.

    A FAQ pode ser lida aqui.


    Relatorio estatistico de cyber ataques
    por: Bruno T Santos (2002-07-10 17:38:42)
    A RipTech fez publico o volume 2 do relatorio que mostra dados estatisticos sobre os ataques decorridos num periodo de cerca de 6 meses, de Janeiro de 2002 a Junho de 2002. comprar Binance Coin

    How the Apache worm could have been prevented
    por: João Pereira (2002-07-04 02:33:43)
    Uma das questões mais discutidas hoje em dia na comunidade da segurança informática é como, e quando é que aqueles que descobrem as vulnerabilidades, devem comunicá-las tanto às empresas produtoras do produto em causa como o público-alvo.
    Normalmente, é considerado apropriado uma notificação prévia às empresas de modo a que estas lançem o patch apropriado antes dos devidos exploits surgirem tal como o conhecimento da falha em causa por parte de todo o público.

    Mas, no fundo, quanto tempo é apropriado esperar? E deverá este processo ser acelerado quando alguns peritos de segurança, e utilizadores maliciosos já sabem que existe um exploit? É sobre isto mesmo, e em particular, sobre o recente caso do Apache worm, que nos fala o seguinte artigo.

    How the Apache worm could have been prevented


    Change My Password Again?
    por: João Pereira (2002-06-30 22:47:09)
    "How many of these words are common passwords on your network? The answer is probably too many. For beginners and even seasoned Linux security veterans, this should be something that needs to be consistantly checked."

    Este artigo escrito por Eric Lubow surge em função das recentes mesagens trocadas na mailling list security-basics sobre password crackers.

    Em média, o utilizador "normal" tem uma palavra-passe não complicada, no geral, nem tendo uma combinação de letras minúsculas com letras maiúsculas, ou uma simples combinação de letras com números. Em suma, as passwords são uma importante peça no puzzle da segurança e este artigo, é recomendado a este tipo de utilizadores.

    Change My Password Again?


    Vulnerabilidade em todas a versões do OpenSSH < 3.4
    por: Francisco Veiga (2002-06-28 02:24:30)
    Existe uma vulnerabilidade no daemon do OpenSSH, que permite um atacante ganhar privilégios maximos num sistema que corra a versão do OpenSSH inferior á 3.4. e sem a opção de separação de privilégios (neste caso os privilégios obtidos são minimizados). renegociação on line

    Mês das actualizações ?
    por: Gonçalo Gomes (2002-06-26 13:52:30)
    Após as recentes vulnerabilidades em software como o 'Apache' e o 'OpenSSH', entre mais alguns problemas que surgiram no seguimento dos mesmos problemas que ocorreram nos ditos serviços, é inevitável não admitirmos que até o OpenBSD, um dos sistemas operativos, considerado por muitos o mais seguro, não estar imune a problemas de segurança..



    Cisco investe na segurança de LANs
    por: Gonçalo Gomes (2002-06-19 22:14:14)
    A Cisco Systems mostra o empenho na segurança de wireless LAN com o lançamento de mais um produto que complementa as suas ofertas nesta área.

    A novo Wireless LAN Solution Engine é uma aplicação responsável pelo gerenciamento das Cisco Aironet Wireless LANs, que centraliza identidades e configurações do Aironet Access Points - responsáveis pela ligação wireless dos utilizadores da rede com a rede fixa - em grupos de clientes pré-selecionados, obtendo melhor performance.

    O produto também oferece gerenciamento centralizado por meio de uma ferramenta de configuração para que as empresas contem com melhor aproveitamento e fácil administração. O sistema também dispara alertas em caso de mudanças na configuração não autorizadas ou nos parâmetros de segurança.

    Fonte: RWX Security


    Apache 1.x vulneráveis.
    por: Gonçalo Gomes (2002-06-18 18:05:22)
    O Apache, o webserver usado mundialmente, e que segundo as estatísticas da NetCraft o uso deste software totaliza 63% dos servidores de web mundiais, está vulnerável <...;>

    O Packet Filter do OpenBSD
    por: Gonçalo Gomes (2002-06-17 03:39:11)
    Packet Filter (vulgo "pf") é parte integrante do kernel de OpenBSD, e é esta secção do Kernel que faz a filtragem dos pacotes que passam na rede, através de regras de filtragem definidas pelo Administrador da máquina. As regras de filtragem, que adiante iremos ver pormenorizadamente, são de sintaxe simples, não deixando por isso o Packet Filter de ser uma firewall firme e de confiança. plataforma de negociacao