ISTF http://www.istf.com.br/vb Fórum de segurança da informação, continuidade de negócios, ataques e detecção de intrusos, controle de acesso, criptografia, firewall, segurança física, redes, política de segurança etc. pt-BR Mon, 06 Sep 2010 23:31:19 GMT vBulletin 60 http://www.istf.com.br/vb/images/misc/rss.jpg ISTF http://www.istf.com.br/vb Microsoft DLL Hijacking Exploit in Action http://www.istf.com.br/vb/seguranca-em-desktop/14971-microsoft-dll-hijacking-exploit-action.html Tue, 24 Aug 2010 15:44:42 GMT The “new” Insecure Library Loading vulnerability (2269637) in action… The Metasploit team has added a exploit module for this vulnerability. Check it out. Vi o video, e achei muito legal. Microsoft DLL Hijacking Exploit in Action... The “new” Insecure Library Loading vulnerability (2269637) in action… The Metasploit team has added a exploit module for this vulnerability. Check it out.

Vi o video, e achei muito legal.
Microsoft DLL Hijacking Exploit in Action

A M$ por sua vez, respondeu desta forma
Microsoft on Monday responded to reports of potential zero-day attacks against a large number of Windows programs by publishing a tool it said would block known exploits.

However, the company declined to confirm whether any of its own applications are vulnerable, saying that it is currently investigating Microsoft-made software.

Monday's security advisory was its first public reaction to a wave of reports from researchers that developers have left a large number of Windows programs open to attack.

Many Windows applications don't call code libraries -- dubbed "dynamic-link library," or "DLL" -- using the full pathname, but instead use only the filename, giving hackers wiggle room. Criminals can exploit that by tricking the application into loading a malicious file with the same name as the required DLL. The result: Hackers can hijack the PC and plant malware on the machine.

Mais: Microsoft releases tool to block DLL load hijacking attacks - Computerworld


Mais: ]]> Segurança em Desktop Cain http://www.istf.com.br/vb/seguranca-em-desktop/14971-microsoft-dll-hijacking-exploit-action.html Anunciar uma vaga aqui no fórum ISTF. rola? http://www.istf.com.br/vb/mercado-de-trabalho/14970-anunciar-uma-vaga-aqui-no-forum-istf-rola.html Mon, 23 Aug 2010 19:47:56 GMT Anunciar uma vaga aqui no fórum ISTF. rola? Anunciar uma vaga aqui no fórum ISTF. rola? ]]> Mercado de trabalho galenogarbe http://www.istf.com.br/vb/mercado-de-trabalho/14970-anunciar-uma-vaga-aqui-no-forum-istf-rola.html Descobri Keyloger instalado por funcionário. O que fazer com o individuo? http://www.istf.com.br/vb/etica-e-comportamento/14969-descobri-keyloger-instalado-por-funcionario-o-que-fazer-com-o-individuo.html Mon, 23 Aug 2010 15:02:09 GMT Foi até nostalgico olhar meu ultimo login no ISTF (2004). Pessoal, há 2 semanas estou trabalhando como gerente Ti em uma empresa. É minha primeira experiencia e o foco desse trabalho é mais para T.i. aplicada aos negocios, claro que segurança também tem um lugar importante do meu tempo. Os... Foi até nostalgico olhar meu ultimo login no ISTF (2004).

Pessoal, há 2 semanas estou trabalhando como gerente Ti em uma empresa. É minha primeira experiencia e o foco desse trabalho é mais para T.i. aplicada aos negocios, claro que segurança também tem um lugar importante do meu tempo.

Os primeiros 30 dias estarei mais passeando pela empresa pra aprender como é cada detalhe do negocio (area textil). Nesse periodo to dividindo um computador com o Tecnico de informática da empresa. Ele está aqui há 2 anos, trabalha apenas na parte da tarde, é um bom funcionário.


O que me traz aqui é seguinte: Hoje cheguei no trabalho liguei a máquina e percebi por acaso e descuido dele um keyloger instalado. Entenderam a intenção dele né?
O keyloger é um tal de Award KL. Parece que funciona, mas descobri um vacilo. Ao entrar na pasta instalada (oculta)
achei o arquivo de configurações do KL. Abri pelo bloco de notas e alí tem tudo que preciso pra desabilitar, desinstalar e tudo mais. Inclusive senha pessoal que teste e abre o email dele... :)

O que fazer?

a - Poderia comentar com ele com certa ironia, deixar na saia justa
b - capturar ele.. fazer ele provar do proprio remedio... e ver o que descubro
c - fazer que nada sei, e digitar alguma informação que induza ele a alguma situação.
d - Demitir ele.
e - Desinstalar e não comentar nada.
f - Cortar os previlegios de administrador da conta de acesso.

Que tal? sugerem alguma outra?

Obrigado! ]]> Ética e comportamento Lorenz http://www.istf.com.br/vb/etica-e-comportamento/14969-descobri-keyloger-instalado-por-funcionario-o-que-fazer-com-o-individuo.html Confira o treinamento Auditoria de Segurança em Aplicações Web http://www.istf.com.br/vb/educacao-e-treinamento/14968-confira-o-treinamento-auditoria-de-seguranca-em-aplicacoes-web.html Fri, 20 Aug 2010 21:19:07 GMT No dia 15 de setembro de 2010, a Clavis Segurança da Informação em parceria com a Riosoft realizará o treinamento Auditoria de Segurança em Aplicações Web, no Centro do Rio de Janeiro. O curso possui 8 horas de carga horária e será realizado das 09:00h às 18:00h. O investimento será de apenas... No dia 15 de setembro de 2010, a Clavis Segurança da Informação em parceria com a Riosoft realizará o treinamento Auditoria de Segurança em Aplicações Web, no Centro do Rio de Janeiro. O curso possui 8 horas de carga horária e será realizado das 09:00h às 18:00h. O investimento será de apenas R$300,00 para associados Riosoft e SEPRORJ e R$380,00 para não associados.

O treinamento tem por objetivo cobrir os principais pontos de uma avaliação de segurança em aplicações Web. Serão apresentados os ataques mais comuns, assim como as ferramentas utilizadas e as medidas de correção. É destinado a técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de auditoria de segurança em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.

A ementa do curso e demais informações podem ser obtidas no site (Empresa Clavis Segurança da Informação » Blog Corporativo » Confira o treinamento Auditoria de Segurança em Aplicações Web fruto da parceria Clavis e Riosoft!).

As inscrições podem ser realizadas através do email inscricoes@riosoft.softex.br ou do telefone 21 3974-5015(Janaína). Quaisquer dúvidas, a equipe de atendimento da Clavis Segurança da Informação também estará a disposição para auxiliá-lo no que for necessário através do site (Contato – Fale Conosco - Empresa Clavis Segurança da Informação), do email (contato@clavis.com.br) ou dos telefones (21)2561-0867 e (21)2210-6061. Não perca esta oportunidade! ]]> Educação e Treinamento Clavis http://www.istf.com.br/vb/educacao-e-treinamento/14968-confira-o-treinamento-auditoria-de-seguranca-em-aplicacoes-web.html Trojan é suspeito de ter colaborado em desastre áereo http://www.istf.com.br/vb/noticias-de-seguranca/14967-trojan-e-suspeito-de-ter-colaborado-em-desastre-aereo.html Fri, 20 Aug 2010 16:03:06 GMT Authorities investigating the 2008 Madrid air crash, which resulted in the deaths of 154 people, have discovered that a central computer system used to monitor technical problems in aircraft was infected with Trojan horses. The tragic crash, which occurred two years ago today, saw Spanair flight... Authorities investigating the 2008 Madrid air crash, which resulted in the deaths of 154 people, have discovered that a central computer system used to monitor technical problems in aircraft was infected with Trojan horses.

The tragic crash, which occurred two years ago today, saw Spanair flight 5022 crash just after take off from Madrid-Barajas international airport, on what should have been a routine trip to Gran Canaria. Only 18 people survived the explosion, Spain's worst air disaster in 25 years.

According to El Pais, an internal report by the airline has revealed that a computer located at the airline's headquarters in Palma, Mallorca, should have identified three similar technical problems with the airplane, but was suffering from a malware infection.

According to the newspaper, the plane should not have been allowed to take-off if the technical problems had been identified.

Leia mais em: Trojan horse suspected of contributing to 2008 Madrid aircrash ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14967-trojan-e-suspeito-de-ter-colaborado-em-desastre-aereo.html Evento de SI gratuito em São Paulo http://www.istf.com.br/vb/educacao-e-treinamento/14966-evento-de-si-gratuito-em-sao-paulo.html Thu, 19 Aug 2010 13:24:12 GMT A Alerta Security Solutions e a Data Security, duas empresas especializadas em Segurança da Informação, fundam o ISG (Information Security Group). Esta aliança se consolidará no 1º Evento do grupo: Mitos e Verdades sobre Segurança da Informação, que será realizado dia 28 de setembro de 2010 no... A Alerta Security Solutions e a Data Security, duas empresas especializadas em Segurança da Informação, fundam o ISG (Information Security Group).
Esta aliança se consolidará no 1º Evento do grupo: Mitos e Verdades sobre Segurança da Informação, que será realizado dia 28 de setembro de 2010 no período da manhã no hotel Renassaince em São Paulo.Preparado para 100 convidados, com ministrações interativas sobre: monitoramento de rede e infraestrutura, controle de acesso, análise de risco, forense computacional, entre outros, conduzidos pelos especialistas Adriano Amorim e Marcelo Lau.

A quem se destina:

• Gestores de TI
• CEO
• Security Officers
• Analistas de Rede
• Analistas de Suporte
• Demais profissionais da área de Segurança da Informação



Maiores informações e inscrições em: ISG (Information Security Group)

Editado: A inscrição pode ser feita enviando um e-mail para datasecurity@datasecurity.com.br enviando Nome Completo, e-mail, telefone, cargo e empresa. ]]> Educação e Treinamento Lord Dagonet http://www.istf.com.br/vb/educacao-e-treinamento/14966-evento-de-si-gratuito-em-sao-paulo.html Quanto valem os dados de sua empresa? http://www.istf.com.br/vb/noticias-de-seguranca/14965-quanto-valem-os-dados-de-sua-empresa.html Wed, 18 Aug 2010 02:43:52 GMT As informações sempre foram bens preciosos para as empresas, governos e instituições. Mas nas últimas décadas, com a informatização de todas as áreas das companhias, as informações saíram dos livros fiscais, dos registros e contratos em papel para assumirem a forma de dados – e, muitas vezes,... As informações sempre foram bens preciosos para as empresas, governos e instituições. Mas nas últimas décadas, com a informatização de todas as áreas das companhias, as informações saíram dos livros fiscais, dos registros e contratos em papel para assumirem a forma de dados – e, muitas vezes, trafegarem pela internet. Casos de vazamento de informações não param de chegar ao noticiário.

maiores detalhes no link abaixo.

TI INSIDE Online - Quanto valem os dados de sua empresa? ]]> Notícias de segurança diegotrolezi http://www.istf.com.br/vb/noticias-de-seguranca/14965-quanto-valem-os-dados-de-sua-empresa.html Sites falsos do Pirate Bay tentam infectar visitantes http://www.istf.com.br/vb/noticias-de-seguranca/14964-sites-falsos-do-pirate-bay-tentam-infectar-visitantes.html Tue, 17 Aug 2010 20:17:42 GMT File-sharing organization Pirate Bay has been controversial for a long time, like maybe the length of its entire existence. It’s been in the news recently because a number of governments are trying to shut it down. That’s a situation ripe for social engineering. Our analyst Matthew Mesa found... File-sharing organization Pirate Bay has been controversial for a long time, like maybe the length of its entire existence. It’s been in the news recently because a number of governments are trying to shut it down. That’s a situation ripe for social engineering.

Our analyst Matthew Mesa found this scheme this morning: a number of typo-squatting sites carrying the following. (Note: the REAL Pirate Bay site is thepiratebay.org.) What would lead a victim to this? The phony site piratebay.com (below) comes up as the third result on a Google search for “piratebay” or fourth for “pirate bay."



Os sites falsos são:

Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Piratebay - Unlimited Downloads
Video Bay
Piratebay - Unlimited Downloads

Leia mais em: The bad guys are going after the Pirates ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14964-sites-falsos-do-pirate-bay-tentam-infectar-visitantes.html White Paper - Proteção de Dados http://www.istf.com.br/vb/educacao-e-treinamento/14963-white-paper-protecao-de-dados.html Mon, 16 Aug 2010 14:41:46 GMT Recebi um paper da Imperva (http://www.imperva.com/index.html) bacana....quem sabe tenha uma boa utilidade para possíveis TCCs e afins :) Imperva - Five Signs Your File Data is at Risk (http://www.imperva.com/docs/WP_Five_Signs_Your_File_Data_is_at_Risk.pdf) Recebi um paper da Imperva bacana....quem sabe tenha uma boa utilidade para possíveis TCCs e afins :)

Imperva - Five Signs Your File Data is at Risk ]]> Educação e Treinamento Lord Dagonet http://www.istf.com.br/vb/educacao-e-treinamento/14963-white-paper-protecao-de-dados.html Problemas em conectar computador win xp a wireless http://www.istf.com.br/vb/seguranca-wireless/14962-problemas-em-conectar-computador-win-xp-wireless.html Sun, 15 Aug 2010 17:10:37 GMT Sou nova aqui no forum e vim pedir a ajuda e voces. É o seguinte: to num navio com rede wireless, roteador 3com mas qdo digito a senha, de 8 caracteres, aparece a mensagem "a senha da rede precisa ser 40 ou 104 bits dependendo da configuração da rede. Esta pode ser entrada como 5 ou 13 caracteres ascii ou 10 ou 26 caracteres hexadecimal". Já tentei de tudo, restaurei o pc, dobrei a senha e ai entra mas fica como limitada, peguei o ip da rede, depois que pus a senha dobrada, mas nao aparece o gateway padrao e mesmo assim fui em propriedades da rede e usei o ip e a mascara subnet que eu peguei nos detalhes, e ai conecta com a senha certa mas nao abre nada. Todos os outros computadores acessam.
O que pode ser isso? Alguem pode me ajudar?
Obrigada, Maria Augusta. ]]> Segurança Wireless mariaaugusta http://www.istf.com.br/vb/seguranca-wireless/14962-problemas-em-conectar-computador-win-xp-wireless.html <![CDATA["I Sit" - Johnny Long]]> http://www.istf.com.br/vb/etica-e-comportamento/14961-i-sit-johnny-long.html Fri, 13 Aug 2010 19:27:52 GMT Esse é o depoimento do fundador e um dos principais personanges da HFC - Hackers For Charity (http://www.hackersforcharity.org) sobre a situação que passa em Uganda, aonde passa por uma situação financeira difícil para manter o projeto. ---Quote--- I missed DEFCON. I couldn’t afford to go. I... Esse é o depoimento do fundador e um dos principais personanges da HFC - Hackers For Charity sobre a situação que passa em Uganda, aonde passa por uma situação financeira difícil para manter o projeto.
Citar:
I missed DEFCON. I couldn’t afford to go. I couldn’t justify spending the money to fly from Africa. It made me feel unplugged from things… or should I say MORE unplugged. I’ve tried for years to connect the skill of the hacking community to unmet needs in the NGO / charity world. I’ve yet to figure out how to do it, and that frustrates the crap out of me.
I’ve had hundreds of people tell me that HFC is a “great idea” and that they want to help, and short of bringing them to Uganda to work with me on the ground, I have nothing to offer them. My stock answer is “send money, get on the mailing list, and spread the word”. I get asked all the time if we can use excess gear. Here in Africa, I can use it, but taxes and shipping stress our tiny budget to the limit. I’ve often said, “Yeah, hold on to that gear. I’m going to find a way to get it to local charities that need it.” Somewhere, I imagine people are hoarding equipment in the hopes that I’ll come through on that statement, but I haven’t. I don’t even remember who had what or where they were.
(...)

They have none other than Google, Yahoo, Microsoft, NASA and the World Bank as “founding partners” and these organizations have put their collective weight behind a “hacker” charity.

Don’t get me wrong. It seems they are doing good stuff. “Well done,” I say. But their success is somehow like sand in my underpants. Technically speaking, they’re using the word “hacker” properly. So that’s not what bugs me. It’s just that their success shines a bright light on the fact that despite our (my?) popularity in the “real” hacker community, HFC has done little relative to our collective capability.

We can throw an 802.11 signal a world-record distance of 275km using junk hardware. We can rootkit Android before it’s released, hack GSM, hijack global DNS, pick every lock on the planet, beat international news agencies to the punch, and weed our way into previously untrodden shadows of the digital world. There is amazing skill in our community. We build robots just because we can, and tweak just about every technology on the planet to unbelievable ends. We are motivated and brilliant. We are self-organizing and ultra-productive when assaulting “impossible” projects. We break, bend, and then re-create the rules. But can we really, honestly do some good in the world? My answer used to be a resounding “YES!” Now, my answer is a much-too-passive “Maybe”.
Leia mais em: HFC - I sit.



Calma, nós não precisamos ir tão longe para ajudar. Que tal ajudar por aqui? Hackers for Charity Brasil .

Alguém possui alguma outra idéia interessante nessa área? ]]> Ética e comportamento Lord Dagonet http://www.istf.com.br/vb/etica-e-comportamento/14961-i-sit-johnny-long.html Vítima de fraude online? Saiba o que fazer http://www.istf.com.br/vb/incidentes-de-seguranca/14960-vitima-de-fraude-online-saiba-o-que-fazer.html Fri, 13 Aug 2010 13:10:01 GMT De acordo com dados recentes da Federação Brasileira de Bancos (FEBRABAN), divulgados no último dia 4, a quantidade de pessoas físicas que utilizam o Internet Banking cresceu 9% de 2008 a 2009, confirmando o tendência de popularização do serviço ao longo dos anos. Assim como cresce a quantidade de... De acordo com dados recentes da Federação Brasileira de Bancos (FEBRABAN), divulgados no último dia 4, a quantidade de pessoas físicas que utilizam o Internet Banking cresceu 9% de 2008 a 2009, confirmando o tendência de popularização do serviço ao longo dos anos. Assim como cresce a quantidade de usuários, aumenta também o número de ataques virtuais direcionados a estes serviços e, claro, o de possíveis vítimas. Embora seja possível se defender da maioria desses golpes, muitos usuários continuam sendo atacados e tendo suas contas bancárias comprometidas. Quando isso acontece, é preciso reagir para não ficar no prejuízo.

Diversas entidades especializadas na defesa do consumidor sugerem os seguintes passos:

1. Registrar na delegacia mais próxima, ou em delegacias especializadas em crimes de informática, um Boletim de Ocorrência sobre o ocorrido. Os envolvidos no roubo das informações concorrem para o crime de fraude, prevista no artigo 171 do Código Penal.
2. Comunicar imediatamente o Banco sobre o ocorrido e seguir as orientações passadas por eles.
3. Ao cliente lesado que não foi indenizado pelo banco, recomendamos procurar entidades especializadas na defesa do consumidor, como o PROCON e o IDEC. No Rio de Janeiro encontra-se também o NUDECON, núcleo especializado Defensoria Pública do Estado.

Especialistas no Direito do Consumidor afirmam que o banco é responsável pela transação indevida ocorrida após o roubo das informações bancárias. O fundamento está no Código de Defesa do Consumidor, onde consta, no artigo 14, que:

O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.

Leia mais em: Linha Defensiva - Vítima de fraude online? Saiba o que fazer ]]> Incidentes de segurança Lord Dagonet http://www.istf.com.br/vb/incidentes-de-seguranca/14960-vitima-de-fraude-online-saiba-o-que-fazer.html Comandos DOS quando pc é ligado. http://www.istf.com.br/vb/seguranca-em-desktop/14959-comandos-dos-quando-pc-e-ligado.html Thu, 12 Aug 2010 16:29:23 GMT Image: http://img225.imageshack.us/img225/7067/imagemwx.png Gostaria de saber o efeito desses comandos automaticos quando o pc é ligado.

Gostaria de saber o efeito desses comandos automaticos quando o pc é ligado. ]]> Segurança em Desktop marlongmoura http://www.istf.com.br/vb/seguranca-em-desktop/14959-comandos-dos-quando-pc-e-ligado.html Finalmente um Gerenciador de Senhas Bacana (será) - LastPass.com http://www.istf.com.br/vb/autenticacao-e-controle-de-acesso/14958-finalmente-um-gerenciador-de-senhas-bacana-sera-lastpass-com.html Thu, 12 Aug 2010 05:37:42 GMT Pessoal, Descobri essa ferramenta no podcast do Steve Gibson e estou testando. De longe é a mais completa ferramenta de gerenciamento de senhas que já vi. Ainda é cedo para colocar um review mais quero deixar a dica para os colegas também testarem: LastPass - Password Manager, Form Filler,... Pessoal,

Descobri essa ferramenta no podcast do Steve Gibson e estou testando. De longe é a mais completa ferramenta de gerenciamento de senhas que já vi.

Ainda é cedo para colocar um review mais quero deixar a dica para os colegas também testarem:

LastPass - Password Manager, Form Filler, Password Management

Link para o podcast: GRC*|*Security Now!*|*Featuring episode #260** ]]> Autenticação e Controle de acesso galenogarbe http://www.istf.com.br/vb/autenticacao-e-controle-de-acesso/14958-finalmente-um-gerenciador-de-senhas-bacana-sera-lastpass-com.html Akamai: cresce uso do Brasil como base de ataques de negação de serviço http://www.istf.com.br/vb/noticias-de-seguranca/14957-akamai-cresce-uso-do-brasil-como-base-de-ataques-de-negacao-de-servico.html Wed, 11 Aug 2010 20:08:45 GMT Com o aumento do acesso à Internet, países como o Brasil e a Turquia estão se tornando cada vez mais fontes de ataques de negação de serviço (DDoS), disse R.H. Powell, gerente de serviço da linha sênior da Akamai Technologies, uma das maiores empresas de serviços para gerenciamento de conteúdo na... Com o aumento do acesso à Internet, países como o Brasil e a Turquia estão se tornando cada vez mais fontes de ataques de negação de serviço (DDoS), disse R.H. Powell, gerente de serviço da linha sênior da Akamai Technologies, uma das maiores empresas de serviços para gerenciamento de conteúdo na Internet.

A declaração foi feita na terça-feira (10/8) durante o evento Metricon 5, nos Estados Unidos, com base em um estudo ainda não divulgado oficialmente realizado pela Akamai.

Segundo o gerente, embora esses países estejam compensando o atraso em relação ao resto do mundo na utilização da web, o mesmo não acontece com a cultura de segurança. Powell chegou a dizer que, nesses países, a cultura de segurança é praticamente nula. O evento é realizado pelo site Securitymetrics.org.

Leia mais em: Akamai: cresce uso do Brasil como base de ataques de negação de serviço

Citar:
Powell chegou a dizer que, nesses países, a cultura de segurança é praticamente nula.
É...nós temos uma boa impressão lá fora... ]]> Notícias de segurança Lord Dagonet http://www.istf.com.br/vb/noticias-de-seguranca/14957-akamai-cresce-uso-do-brasil-como-base-de-ataques-de-negacao-de-servico.html