Livro gratuito sobre Chaves Criptográficas, como Chaves Simétricas e Chaves Assimétricas e o uso destas em ferramentas como o SSH, além de uma explicação mais completa sobre arquivos de SSL para servidores web.

  Anotações de boas práticas geração de arquivos de private keys   Para criar um arquivo com um algoritmo atualizado recomendo o comando abaixo:   Caso você esteja criando um arquivo para um servidor muito antigo (anterior a 2014) não recomendo utilizar a chave do tipo ed25519, utilize o rsa conforme comando abaixo   PS: Se […]

Basta utilizar o script ssl-heartbleed e para isto é necessário instalar a biblioteca tsl.lua … se você não tiver ambos no seu sistema ai vai o comando para instalar:     wget http://nmap.org/svn/scripts/ssl-heartbleed.nse -P /usr/share/nmap/scripts/ wget http://nmap.org/svn/nselib/tls.lua -P /usr/share/nmap/nselib Claro que também deve ter instalado o nmap apt-get install nmap A execução em si é […]

Abaixo o código disponível também no Stack Overflow que é o melhor que identifiquei até o momento. No passado eu havia salvo um link para o código original, mas ele saiu do ar. Para prevenir que o mesmo ocorra com o link atual e facilitar minha busca estou colocando o script diretamente neste blog.

A Site Blindado, empresa líder em segurança online e credibilidade na América Latina, promoverá no dia 08 de outubro de 2015, às 8h30, na Rua Fidêncio Ramos, 302 – 1º andar, um evento sobre excelência em atendimento, voltada para clientes que tenham interesse em desenvolver e criar melhorias no relacionamento com seus consumidores, além de […]

A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos. Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando  ou desqualificando a DigiNotar para o momento Comunicado oficial do Google: http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html Página traduzida: http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=auto&tl=pt&u=http%3A%2F%2Fgoogleonlinesecurity.blogspot.com%2F2011%2F08%2Fupdate-on-attempted-man-in-middle.html&act=url Safari: Para o MAC OS recomendo utilizar o “Keychain Access” […]

Se você tiver o PHP instalado basta seguir os passos abaixo: linux@localhost ~/ $ php -a php > $caracteres = ‘0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVXWYZ+-/()@#$%&{}][‘; php > substr(str_shuffle($caracteres),0,10); Você pode alterar os caracteres que podem ser utilizados alterando a segunda linha, na atribuição da variável e pode também alterar a quantidade de caracteres que a senha possui alterando o […]

Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança. A palestra será ministrada neste […]

Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco. Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados […]

Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]