Archive for January, 2006
Thursday, January 19th, 2006
Hoje li um ótimo comentário do Richard Bejtlich (TaoSecurity) sobre a onda de "business skills" para pessoal de TI. Ele soltou uma ironia que achei fantástica:"Is this why companies continue to be compromised? Are the MBAs running around wondering why their self-defending networks are failing? I guarantee we will see ...
Posted in Uncategorized | No Comments »
Wednesday, January 18th, 2006
Perguntaram p/ mim, na semana passada, por que eu não gostava de IPS. Eu entendo que é muito risco (mais um equipamento no meio do caminho e, como anda acontecendo com vários produtos de segurança, sujeito a ataques) para pouco benefício quando você tem uma gestão de vulnerabilidades eficiente e ...
Posted in Uncategorized | No Comments »
Friday, January 13th, 2006
Saiu na InfoWorld um estudo comparativo de produtos que monitoram o tráfego de informações sensíveis na rede. Eu já havia ouvido falar do Vontu, que acabou sendo apontado com o melhor deles, mas parece que os outros também fazem o trabalho direito. Não acho que seja a principal coisa a ...
Posted in Uncategorized | No Comments »
Tuesday, January 10th, 2006
Caramba...se não bastasse o carnaval do WMF, as outras duas vulnerabilidades deste mês são bem cabeludas. Uma delas (MS06-003) pode comprometer um servidor Exchange (5.5. e 2000 principalmente) apenas com um arquivo anexo de um tipo específico (TNEF). Pelo menos há uns workarounds para ataque via SMTP.A outra vulnerabilidade (MS06-002) ...
Posted in Uncategorized | No Comments »
Tuesday, January 10th, 2006
Esse é o tipo de abordagem que eu gosto:http://www.neoava.com/É um projeto de um Iraniano, Arman Nayyeri, para detectar e combater malware desconhecido. Esqueça as assinaturas de antivírus, ele listou uma série de atitudes "suspeitas", características de malware, e montou um sistema de detecção. Caso a pontuação de um determinado software ...
Posted in Uncategorized | No Comments »
Tuesday, January 10th, 2006
Uau...olhando a lista de prováveis shows aqui no Brasil já vi que vou precisar fazer uma bela provisão no orçamento:U2OasisDepeche ModeDavid GilmourColdplayGreen DayJack JohnsonE, é claro, sempre esperamos o bom e velho Iron... :-)
Posted in Uncategorized | 1 Comment »
Monday, January 9th, 2006
Um dos livros mais interessantes que já li é o famoso "Uma Breve História do Tempo", do Stephen Hawking. O melhor livro que li no ano passado chama-se "O Arco-Íris de Feynman", de um cara chamado Leonard Mlodinow (ganhei um outro livro dele no Natal que me interessou bastante, "Uma ...
Posted in Uncategorized | No Comments »
Saturday, January 7th, 2006
Sempre dizem que a melhor dica para quem quer escrever melhor é escrever. É um dos motivos (além da coceira para palpitar) pelos quais eu escreve bastante. Só que além disso também vale a pena ler tudo que vem daquelas pessoas que qualquer coisa que elas escrevem fica bom. Umas ...
Posted in Uncategorized | 1 Comment »
Monday, January 2nd, 2006
Sugiro a todos que fiquem longe do MSN Messenger nesses dias. Há uma ameaça crescente de problemas por conta de uma nova vulnerabilidade do Windows, que ainda não tem correção. Você poderia ser "contaminado" só de receber uma imagem. Logo, aguardem a divulgação da correção da falha. Não custa nada ...
Posted in Uncategorized | No Comments »
Monday, January 2nd, 2006
É interessante ver a evolução das vulnerabilidades que vem sendo encontradas e os respectivos exploits.Antigamente tinhamos vulnerabilidades em protocolos de rede básicos, como ICMP, IP, TCP. Era a época do TCP Spoofing, Ataques de fragmentação, Ping of Death. Depois que as implementações desses protocolos começaram a ficar mais sólidas, os ...
Posted in Uncategorized | 2 Comments »
