Mar
28
SSH Private Key Files, o livro
Filed Under Diversos, ebooks, Segurança, Tutoriais do Conhecimento | Leave a Comment
Livro gratuito sobre Chaves Criptográficas, como Chaves Simétricas e Chaves Assimétricas e o uso destas em ferramentas como o SSH, além de uma explicação mais completa sobre arquivos de SSL para servidores web.
May
9
Boas práticas na geração de chaves privadas (private keys)
Filed Under Segurança, Tecnologia | 3 Comments
Anotações de boas práticas geração de arquivos de private keys Para criar um arquivo com um algoritmo atualizado recomendo o comando abaixo: Caso você esteja criando um arquivo para um servidor muito antigo (anterior a 2014) não recomendo utilizar a chave do tipo ed25519, utilize o rsa conforme comando abaixo PS: Se […]
Jun
2
Checando se o domínio possui o bug do heartbleed com o nmap.
Filed Under Segurança, Tecnologia | Leave a Comment
Basta utilizar o script ssl-heartbleed e para isto é necessário instalar a biblioteca tsl.lua … se você não tiver ambos no seu sistema ai vai o comando para instalar: wget http://nmap.org/svn/scripts/ssl-heartbleed.nse -P /usr/share/nmap/scripts/ wget http://nmap.org/svn/nselib/tls.lua -P /usr/share/nmap/nselib Claro que também deve ter instalado o nmap apt-get install nmap A execução em si é […]
Dec
30
Função de Base64 Encode para o MySQL sem tabela de conversão
Filed Under Segurança, Tecnologia | Leave a Comment
Abaixo o código disponível também no Stack Overflow que é o melhor que identifiquei até o momento. No passado eu havia salvo um link para o código original, mas ele saiu do ar. Para prevenir que o mesmo ocorra com o link atual e facilitar minha busca estou colocando o script diretamente neste blog.
Sep
23
Site Blindado promove o evento “Encante seus clientes e crie valor para sua marca”
Filed Under Segurança, Tecnologia | Leave a Comment
A Site Blindado, empresa líder em segurança online e credibilidade na América Latina, promoverá no dia 08 de outubro de 2015, às 8h30, na Rua Fidêncio Ramos, 302 – 1º andar, um evento sobre excelência em atendimento, voltada para clientes que tenham interesse em desenvolver e criar melhorias no relacionamento com seus consumidores, além de […]
Aug
31
DigiNotar certificate authority, um problema para o Google
Filed Under Diversos, Segurança, Tecnologia | Leave a Comment
A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos. Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando ou desqualificando a DigiNotar para o momento Comunicado oficial do Google: http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html Página traduzida: http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=auto&tl=pt&u=http%3A%2F%2Fgoogleonlinesecurity.blogspot.com%2F2011%2F08%2Fupdate-on-attempted-man-in-middle.html&act=url Safari: Para o MAC OS recomendo utilizar o “Keychain Access” […]
Apr
25
Como gerar senhas aleatórias facilmente
Filed Under Planeta PHP, Segurança, Tecnologia | 1 Comment
Se você tiver o PHP instalado basta seguir os passos abaixo: linux@localhost ~/ $ php -a php > $caracteres = ‘0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVXWYZ+-/()@#$%&{}][‘; php > substr(str_shuffle($caracteres),0,10); Você pode alterar os caracteres que podem ser utilizados alterando a segunda linha, na atribuição da variável e pode também alterar a quantidade de caracteres que a senha possui alterando o […]
Apr
23
SábadOpet on the way!
Filed Under Diversos, Faculdade, Segurança, Tecnologia, WB4B | Leave a Comment
Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança. A palestra será ministrada neste […]
Apr
22
Ataque de stealth utilizado recentemente.
Filed Under Segurança, Tecnologia, WB4B | Leave a Comment
Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco. Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados […]
Dec
8
Atualização de estatísticas referente segurança de dados
Filed Under Diversos, Segurança, Tecnologia, WB4B | 1 Comment
Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]