Tuesday, August 16th, 2005
Vou ser bem piegas agora: PARABÉNS MÃE!!!! :-)
Archive for August, 2005
Tuesday, August 16th, 2005
Os scammers costumam ser rápidos e criativos para novas formas de "fisgar" usuários inocentes. Agora, uma que ainda não fizeram é forjar "friendship requests" do Orkut, que vêm com link, aposto que tem muito marmanjo que não pensa duas vezes quando chega um com nome de mulher; daqui a pouco ...
Monday, August 15th, 2005
Já saiu um worm para a vulnerabilidade no Plug and Play, do MS05-039 da semana passada. É interessante por três pontos:1 - Mais um dos serviços que nós costumamos pedir para desabilitar nas configurações de segurança e frequentemente somos questionados. Já tivemos problemas com o serviço Messenger, com o UPNP ...
Friday, August 12th, 2005
Li hoje uma "pérola" interessante. O autor de um artigo mencionava que a construção de uma Intranet sem "conformidade com a ISO15408" traria uma série de ameaças e vulnerabilidades.Bem, não posso dizer que não é verdade. Mas p/ quem conhece a ISO15408 (ou Common Criteria) mais a fundo sabe que ...
Tuesday, August 9th, 2005
Olha que fantástico este texto do Marcus Ranum:"Are the skills of a hacker necessary to build good security?"In order to know how to defend, you must first know how to attack." "Learning the tools and techniques of the bad guys helps you defend against them!" Blah, blah, blah - conference ...
Tuesday, August 9th, 2005
Técnica que vem sendo usada pela Microsoft para descobrir "0-days" circulando por aí que possam afetar o Internet Explorer:Microsoft's "monkeys" find first zero-day exploitRobert Lemos, SecurityFocus 2005-08-08Microsoft 's experimental Honeymonkey project has found almost 750 Web pages that attempt to load malicious code onto visitors' computers and detected an attack ...
Monday, August 8th, 2005
De vez em quando vou colocar aqui algumas definições provenientes da Wikipédia. Vou começar com a Navalha de Occam:"A Navalha de Occam é um princípio atribuído ao lógico inglês do século XIV, William de Ockham e que hoje em dia se enuncia: se há várias explicações igualmente válidas para um ...
Monday, August 8th, 2005
Parei p/ pensar um pouco em algums "axiomas" que uso quanto à segurança:1 - Se é possível acessar a informação, então é possível roubá-la.2 - Se usuários internos tem acesso à Internet, a rede interna será comprometida.3 - Se o usuário tem altos privilégios na estação, então qualquer sistema anti-malware ...
Wednesday, August 3rd, 2005
A IBM reporta que ataques baseados em malware "customizado" cresceram 50% na primeira metade deste ano.Não sei se eu fico preocupado ou feliz por estar há mais de um ano falando que isso ia acontecer :-)http://www.globetechnology.com/servlet/story/RTGAM.20050802.gthacks0802/BNStory/Technology/
