|
|
Essa é uma das edições do Segurança Digital mais “hacker” de todas. Não se esqueçam: “Hackers resolvem problemas e constróem coisas, e acreditam na liberdade e na ajuda mútua voluntária”.
Você irá conhecer nesta edição o TOP 20 das vulnerabilidades dos sistemas Windows e UNIX.
Mais um desafio para os hackers!!!! A Infohacking.com desafia hackers do mundo todo a realizarem uma invasão em um servidor rodando Windows 2000, da Microsoft, o Firewall-1 NG, da Check Point, o Apache 2.0, da Apache Software Foundation (ASF) e o WebTrends Log Analyzer, da NetIQ Corp. Vai encarar?
O serviço RPC do Windows é alvo de ataques novamente, mesmo com as correções da Microsoft. Entenda o que está acontecendo no “underground”.
O Road Show da Batori Software & Security chega na cidade de Varginha / MG. A palestra “Invasões de Rede: O mundo hacker” será gratuita e aberta ao público em geral. Não perca essa chance de ver de perto como os hackers realizam as invasões de rede.
São Paulo, Minas Gerais, Pernambuco, Paraná e Rio de Janeiro são sedes do curso para formação de Security Officer. Aprenda na prática técnicas de invasão de redes.
Boa leitura.
Autor: Denny Roger
|
| TOPO |
|
| TOP 20 das vulnerabilidades |
TOPO |
|
Existem diversas vulnerabilidades com menos de um ano de sua notificação que são exploradas por hackers na Internet. Atualmente qualquer pessoa consegue baixar da Internet um software que poderá auxiliar em uma invasão de rede bem sucedida. A grande maioria das invasões, são realizadas porque as empresas não corrigem os problemas em seus sistemas computacionais. Posso dizer ainda que as empresas desconhecem as vulnerabilidades da sua rede.
O SANS mais uma vez publica o TOP 20 das vulnerabilidades nos sistemas Windows e UNIX. O objetivo desta publicação é alertar as empresas a corrigirem os seus sistemas computacionais. É claro, a lista também poderá ser utilizada por alguns hackers para explorar as vulnerabilidades divulgadas, sendo que, as empresas não atualizam seus sistemas. Os leitores do Segurança Digital preocupados em manter os sistemas computacionais seguros, enviam centenas de e-mails com perguntas sobre bugs ou invasões de redes. Está é uma forma da equipe de resposta a incidentes de segurança da Batori Software & Security responder a todos estes e-mails que chegam diariamente.
Atualize agora mesmo o seu sistema. Conheça o TOP 20 das vulnerabilidades nos sistemas Windows e UNIX:
Top Vulnerabilities to Windows Systems
• W1 Internet Information Services (IIS)
• W2 Microsoft SQL Server (MSSQL)
• W3 Windows Authentication
• W4 Internet Explorer (IE)
• W5 Windows Remote Access Services
• W6 Microsoft Data Access Components (MDAC)
• W7 Windows Scripting Host (WSH)
• W8 Microsoft Outlook Outlook Express
• W9 Windows Peer to Peer File Sharing (P2P)
• W10 Simple Network Management Protocol (SNMP)
Top Vulnerabilities to UNIX Systems
• U1 BIND Domain Name System
• U2 Remote Procedure Calls (RPC)
• U3 Apache Web Server
• U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
• U5 Clear Text Services
• U6 Sendmail
• U7 Simple Network Management Protocol (SNMP)
• U8 Secure Shell (SSH)
• U9 Misconfiguration of Enterprise Services NIS/NFS
• U10 Open Secure Sockets Layer (SSL)
|
Autor: Denny Roger
|
| TOPO |
|
| Desafio aos hackers de plantão |
TOPO |
|
Você está sendo convidado a invadir um servidor rodando o sistema operacional Windows 2000, da Microsoft, Outlook Web Access, o Firewall-1 NG, da Check Point, o Apache 2.0, da Apache Software Foundation (ASF) e o WebTrends Log Analyzer, da NetIQ Corp.
O alvo dos ataques, ou melhor, do desafio é o site INFOHACKING.
Os organizadores do desafio são Hugo Vázquez Caramés e Toni Cortés Martinez. Ambos são especialistas em segurança da empresa Winmat Serviços Sistemes SL, sediada em Madri.
Segundo Hugo Vázquez Caramés e Toni Cortés Martinez a idéia do evento é provar que não importa o quanto de dinheiro seja investido em segurança, as pessoas que gerenciam os sistemas são mais importantes que os softwares utilizados pelas empresas.
"Queremos mostrar que com conhecimento e imaginação é possível manter 99,9% dos hackers afastados”, afirma Caramés. "Ao mesmo tempo, queremos aprender como o 0,1% restante é capaz de quebrar um sistema sólido."
Para atrair competidores, Hugo Vázquez Caramés não aposta no prêmio — um Alpha Station 400 usado da antiga Digital Equipment — mas em "diversão e fama” de se hackear o sistema.
Caramés e Martínez são conhecidos por terem detectado falhas em uma série de sistemas, incluindo o servidor Internet Security and Acceleration (ISA) e o MSN Hotmail, da Microsoft.
Autor: Denny Roger
|
| TOPO |
|
| RPC da Microsoft é vítima de novo ataque |
TOPO |
|
O RPC (Chamada de procedimento remoto) é um protocolo utilizado pelo sistema operacional Windows. O RPC fornece um mecanismo de comunicação entre processos que permite que um programa de um computador execute, de forma transparente, códigos em um sistema remoto. O próprio protocolo é derivado do protocolo RPC da OSF (Open Software Foundation), porém com a inclusão de algumas extensões específicas da Microsoft.
No dia 10 de outubro, a equipe de respostas a incidentes de segurança da Batori Software & Security informou aos seus clientes, após testar em laboratórios, a possibilidade de um ataque do tipo DoS (negação de serviço) explorando uma falha no serviço RPC do Windows. O CAIS repassou o alerta do Internet Security Systems Brief no dia 15 de outubro.
É possível realizar o ataque até mesmo em sistemas atualizados com todas as correções da Microsoft (Microsoft Security Bulletin MS03-039).
Segue abaixo um trecho do texto extraído de um “bate papo” sobre o assunto:
There are few bad news on RPC DCOM vulnerability:
1. Universal exploit for MS03-039 exists in-the-wild, PINK FLOYD is
again actual.
2. It was reported by exploit author (and confirmed), Windows XP SP1
with all security fixes installed still vulnerable to variant of the
same bug. Windows 2000/2003 was not tested. For a while only DoS exploit
exists, but code execution is probably possible. Technical details are
sent to Microsoft, waiting for confirmation.
A Batori Software & Security recomenda a utilização de Personal Firewall para evitar o ataque em questão. Você poderá realizar o download de um Personal Firewall no site da Batori ou clicando aqui.
Autor: Denny Roger
|
| TOPO |
|
| Invasões de Rede: O mundo hacker |
TOPO |
|
O Road Show da Batori Software & Security chega a cidade de Varginha / MG.
Estaremos ministrando uma palestra sobre técnicas de invasão de redes no dia 24 às 19:00. A palestra será totalmente prática, ou seja, serão apresentadas diversas técnicas de invasão de redes durante a palestra.
No dia 25 a Batori Software & Security irá ministrar um curso gratuito de Segurança de Rede. O curso, com duração de 8 horas, será realizado nos laboratóris da FACECA com exercícios utilizando softwares de segurança.
Mais informações: site da FACECA
Batori (11) 3105 5638
FACECA (35) 3221-2999
Quer receber a equipe de segurança da Batori Software & Security em sua cidade? Envie um e-mail para Denny Roger solicitando a palestra em sua cidade.
Autor: Denny Roger
|
| TOPO |
|
| Aprenda técnicas de invasão na prática! |
TOPO |
|
As cidades de São Paulo, Rio de Janeiro, Curitiba, Recife e Governador Valadares sediam o curso para formação de Security Officer.
O aluno que realizar o curso Segurança da Informação em Ambientes de Rede estará apto a:
- Conhecer os benefícios do Windows 2000/NT4 e UNIX em ambientes seguros;
- Conhecer os benefícios da utilização de redes Wireless;
- Conhecer os benefícios da utilização de firewall;
- Conhecer os principais ataques;
- Projetar redes seguras utilizando Firewalls, IDS, criptografia, VPN e sistemas de Antivírus;
- Aumentar a segurança de ambientes computacionais.
Conheça o conteúdo programático, clique aqui.
Mais informações e inscrições: Denny Roger
(11) 3105 5638
Autor: Denny Roger
|
| TOPO |
| |
