Já está em andamento a criação do Carioca Hackerspace, o primeiro hackerspace no Rio de Janeiro! o/ Hackerspace, de acordo com o Anchises em um post do seu blog, possui conceitos chave como: Espaço físico onde as pessoas possam se encontrar; Locais comunitários onde qualquer pessoa possa participar; Hackers que são convidados a experimentar e… Read More
Proteja-se contra a nova vulnerabilidade no Java – já existe módulo no Metasploit a explorando
No último dia 27 foi descoberta mais uma vulnerabilidade 0-day para o Java 1.7 atualização 6. Já existe um módulo para o Metasploit explorando essa vulnerabilidade mas ainda não há correção para tal. Uma recomendação, enquanto a correção não é lançada, é desabilitar o Java no navegador, ou até mesmo usar a última atualização da… Read More
Exército brasileiro e a defesa cibernética para a Copa das Confederações
Criado em agosto de 2010 o Centro de Defesa Cibernética (CDCiber) responsável pela defesa virtual, órgão do Exército brasileiro, prepara plano para a Copas das Confederações que ocorrerá em julho de 2013. Os preparativos iniciaram-se logo após o Rio+20, Conferência das Nações Unidas sobre Desenvolvimento Sustentável, realizado esse ano no Rio de Janeiro. A primeira operação… Read More
Destaque para os próximos eventos de Segurança da Informação
Na próxima semana teremos a sétima edição do evento SegInfo no Rio de Janeiro e no próximo mês o IX ICCyber em Brasília. O SegInfo irá ocorrer entre os dias 27 de agosto e 1 de setembro, sendo os primeiros quatro dias reservados para treinamentos e os demais para as palestras. O wargames esse ano… Read More
Apache corrige falhas de segurança em nova versão
No último dia 21 foi lançada a versão 2.4.3 do Apache onde foram corrigidas algumas falhas de segurança, descritas abaixo: CVE-2012-3502 (cve.mitre.org) mod_proxy_ajp, mod_proxy_http: Corrigido um problema de fechamento de conexões em segundo plano – risco de elevação de privilégio devido a respostas inconsistentes. CVE-2012-2687 (cve.mitre.org) mod_negotiation: Trata nomes de arquivos na lista para prevenção… Read More
Distribuição Linux focada em Segurança Mobile
Foi lançada uma nova distribuição GNU/Linux, Santoku Linux, desenvolvida para auxiliar em forense mobile, engenharia reversa, análise de malware mobile entre outros. Santoku (significa três virtudes ou três usos) é uma faca de cozinha de propósito geral, originada no Japão. Apesar do nome com origem japonesa, o mesmo foi sugerido pelo Thomas Cannon do viaForensics… Read More
A @Apura_Oficial é patrocinadora Prata da 7a edição do Workshop @SegInfo
Temos prazer em informar que a Apura é Patrocinadora Prata da 7a edição do Workshop SegInfo. A Apura – Inteligência em Cibersegurança, é uma empresa brasileira especializada em serviços e soluções de inteligênciapara identificação de ameaças, fraudes e investigação em meios eletrônicos. Dentre seus clientes estão grandes empresas do mercado financeiro, telecomunicações, indústria e órgãos… Read More
Técnicas usadas por nações e governos para ciberguerra e ciberespionagem (via @suffert )
O pesquisador de segurança Sandro Süffert fez um post interessante em seu blog falando sobre as técnicas usadas por nações e governos com o objetivo de realizar ações de ciberguerra e ciberespionagem, distribuídos em: “Nation-State Designed“, para trojans feitos pelas equipes de inteligência dos próprios países, “Trojans para investigações online”, utilizados pelas polícias em alguns… Read More
Lançado BackTrack 5 R3 – Distribuição Linux com foco em segurança da informaç
Os desenvolvedores do BackTrack lançaram essa semana o BackTrack 5 R3. O terceiro release da distribuição Linux com foco em segurança traz correções de bugs e a adição de 60 novas ferramentas – algumas delas lançadas na BlackHat e Defcon 2012, conferências de segurança internacionais. Uma nova categoria de ferramentas de segurança foi criada –… Read More
Academia @ClavisSecurity sorteia 9 cursos e 3 vagas no War Games do @SegInfo em promoção no twitter
A Academia Clavis está com uma nova promoção no twitter, sorteando vagas para 9 cursos e 3 vagas no War Games do Evento SegInfo. Para participar, é muito fácil: basta acessar o hotsite clav.is/promo, seguir a @ClavisSecurity no twitter e depois clicar em uma das frases do hotsite para tuitá-las. Serão no total 12 sorteios,… Read More