O Blog SegInfo gostaria de parabenizar o Garoa Hacker Clube, que completou um ano de vida esta semana, dia 28 de agosto. O grupo, que ocupa o porão na Casa de Cultura Digital, fez uma série de comemorações durante o domingo, apelidando a festa de “Churrascker“, com várias atividades e debates organizados por Anchises, profissional de Segurança da Informação e membro do… Read More

Foi notificada uma tentativa de ataque MITM (man-in-the-middle) contra usuários Google. O atacante usou um certificado SSL falsificado que se fazia passar por um certificado da própria Google, e então recebia os dados entre os usuários e os serviços SSL encriptados da Google, como Gmail, Gdocs, e outros. Esse certificado foi emitido pela DigiNotar, uma autoridade certificadora holandesa, legítima, mas que… Read More

Foi lançada na semana passada a 78ª edição do podcast “I Shot the Sheriff“, que apesar do nome em inglês é um podcast nacional, e um dos mais tradicionais no cenário brasileiro de Segurança da Informação. Nesta edição são abordadas informações sobre alguns eventos, entre eles os últimos dias de inscrição para o Vale Security Conference (evento que já apresentamos… Read More

A Microsoft aperfeiçoou 3 das suas ferramentas SDL (Security Development Lifecycle), são elas: Threat Modeling => 3.1.8 MiniFuzz => 1.5.5 RegExFuzz => 1.1.0 A ferramenta Threat Modeling é usada na etapa ‘Design Phase‘ do ciclo SDL de desenvolvimento para encontrar problemas de segurança antes mesmo que a programação e codificação comecem. Essa versão foca na estabilização do suporte a Visio 2010 e… Read More

A Cisco adicionou uma nova certificação ao seu “Career Certification Program“, voltada para o nível de base, chamada Cisco Certified Technician (CCT). O treinamento é voltado para técnicos e profissionais que executam suporte e manutenção direta de infraestrutura Cisco, para Roteamento, Switching, Tele-Presença e soluções de Data Center. A certificação valida as habilidades de hardware desses profissionais, que trabalham… Read More

O Twitter está lenta e gradualmente ativando a encriptação automática em seu site, seguindo exemplo de outros grandes sites provedores de serviços Web. O microblog tem oferecido aos usuários uma opção para ligar a encriptação SSL (Secure Sockets Layer), mas declarou este semana que vai deixar a funcionalidade ativada por padrão para alguns usuários. Não foi declarado, porém, quando estará ativada para… Read More

A equipe da Apache Foundation notificou um alerta para todos os usuários do seu Apache HTTPD Web Server, sobre uma ferramenta de ataque que ficou disponível na internet e está sendo ativamente usada contra uma vulnerabilidade antiga do Apache. A vulnerabilidade é de 2007, e remete a um DoS. Permite um ataque remoto que toma posse de uma grande… Read More

Foi publicada a 3ª edição do livro “Segurança em Redes sem Fio”, do autor Nelson Murilo de O. Rufino. Murilo (@nelsonmurilo) é consultor de segurança desde 1992 e uma importante figura na área de Segurança da Informação. Foi responsável pela elaboração de políticas de segurança em órgãos governamentais, e já realizou testes de vulnerabilidades e investigação forense em… Read More

A versão 5.3.8 do PHP foi liberada, principalmente para corrigir o bug crítico da última versão, reportado aqui no SegInfo esta semana. Com a correção do bug #55439, agora a função crypt() funciona normalmente com MD5. Além dessa correção, foi revertida uma mudança no tratamento de timeout, restaurando o comportamento do PHP 5.3.6. Na versão 5.3.7, esse tratamento causava o bug #55283, travando algumas… Read More

Anunciamos anteriormente o evento DISI 2011 aqui no blog. Lembramos que as inscrições presenciais continuam abertas e gratuitas, basta preencher este cadastro no site. Para assistir às palestras online, não é necessário o cadastro. Confira a grade de programação do evento, que ocorre no dia 31 de agosto: [09:00 – 09:30] Abertura do Evento [09:30 – 10:20] Como se Proteger… Read More