Impacto: médio
- Uma vulnerabilidade que afeta todos os navegadores Firefox 3.0.7 (ou anteriores) em todos os sistemas operacionais.
- Forma de ataque: diversas, incluindo links maliciosos.
- Impacto: no pior dos casos, o ataque pode executar código na máquina do usuário e até conseguir controle absoluto.
- Como arrumar: Patche 3.0.8
Clique em:
Tools => Options => Advanced tab => Update
Ferramentas => Opções => aba Avançado => Atualizar (não uso Firefox, se alguém puder me confirmar, agradeço.)
terça-feira, 31 de março de 2009
segunda-feira, 30 de março de 2009
Ferramenta do dia: NMAP
Ferramenta do dia:
Vou apresentar algumas coisas aqui, desde alguma ferramenta básica, como será de hoje até o que de mais exótico eu conhecer.
NMAP.
Cartologia da Rede, é de se sentir um Cristóvão Colombo desbravando os oceanos desconhecidos. Uma ferramenta maravilhosa, qualquer iniciante já sai usando e se maravilhando e ela continua a causar prazerosas surpresas aos mais entendidos da ferramenta. Ela é código aberto e gratuita e muito útil para exploração da rede e auditória de segurança. Mas não se limita aí, já usei para inventário da rede, para gerenciar as atualizações do sistema e monitorar o tempo que um sistema determinado está ligado. Só para citar algumas. Por cima, a ferramenta utiliza pacotes de IP Raw para determinar quais ativos estão disponíveis na rede, quais serviços esses ativos oferecem, quais sistemas operacionais estão rodando, que tipo de filtro de pacote está em uso, e outra duzia de operacionalidades. Vai além, ela é otimizada para varrer uma rede grande de forma rápida, também funciona de forma competente quando usada em apenas um alvo. E se não bastasse roda em quase todos os sistemas operacionais que conheço, existe versão de console, versão gráfica, enfim, para todos os gostos e fetiches.
Pretendo nos próximos dias, elaborar um primeiros passos mais elaborado, mas para quem já está se coçando para experimentar a ferramenta. Bom antes preciso afirmar que se você não a conhece, corra atrás porque o prejuízo é grande, porém estou aqui e pretendo ajudar.
Aonde acho essa maravilha?
http://nmap.org/
Vamos ao comando mais básico de todos, ou seja, seguiu os guias, instalou tudo certinho, tente isso:
$ > nmap -v -A targethost
Explicação: O parâmetro -A é um modo um pouco mais agressivo, vai detectar o sistema operacional, a versão, uma breve traceroute entre outras coisinhas que podem vir a ser adicionadas no futuro. O -v como acontece em diversos aplicativos UNIX apenas aumenta o nível de detalhamento que vai ser impresso na tela.
Para os que já conhecem a ferramenta vai uma dica preciosa que aprendi depois de muito quebrar a cabeça para contornar a situação. O nmap fornece uma saída padrão que grava em XML. Isso é extremamente poderoso e pouca gente conhece. Esse precioso recurso é chamado pelo parâmetro -oX.
Pretendo em breve dissertar mais a respeito dessa ferramenta.
Um abraço e até breve.
Vou apresentar algumas coisas aqui, desde alguma ferramenta básica, como será de hoje até o que de mais exótico eu conhecer.
NMAP.
Cartologia da Rede, é de se sentir um Cristóvão Colombo desbravando os oceanos desconhecidos. Uma ferramenta maravilhosa, qualquer iniciante já sai usando e se maravilhando e ela continua a causar prazerosas surpresas aos mais entendidos da ferramenta. Ela é código aberto e gratuita e muito útil para exploração da rede e auditória de segurança. Mas não se limita aí, já usei para inventário da rede, para gerenciar as atualizações do sistema e monitorar o tempo que um sistema determinado está ligado. Só para citar algumas. Por cima, a ferramenta utiliza pacotes de IP Raw para determinar quais ativos estão disponíveis na rede, quais serviços esses ativos oferecem, quais sistemas operacionais estão rodando, que tipo de filtro de pacote está em uso, e outra duzia de operacionalidades. Vai além, ela é otimizada para varrer uma rede grande de forma rápida, também funciona de forma competente quando usada em apenas um alvo. E se não bastasse roda em quase todos os sistemas operacionais que conheço, existe versão de console, versão gráfica, enfim, para todos os gostos e fetiches.
Pretendo nos próximos dias, elaborar um primeiros passos mais elaborado, mas para quem já está se coçando para experimentar a ferramenta. Bom antes preciso afirmar que se você não a conhece, corra atrás porque o prejuízo é grande, porém estou aqui e pretendo ajudar.
Aonde acho essa maravilha?
http://nmap.org/
Vamos ao comando mais básico de todos, ou seja, seguiu os guias, instalou tudo certinho, tente isso:
$ > nmap -v -A targethost
Explicação: O parâmetro -A é um modo um pouco mais agressivo, vai detectar o sistema operacional, a versão, uma breve traceroute entre outras coisinhas que podem vir a ser adicionadas no futuro. O -v como acontece em diversos aplicativos UNIX apenas aumenta o nível de detalhamento que vai ser impresso na tela.
Para os que já conhecem a ferramenta vai uma dica preciosa que aprendi depois de muito quebrar a cabeça para contornar a situação. O nmap fornece uma saída padrão que grava em XML. Isso é extremamente poderoso e pouca gente conhece. Esse precioso recurso é chamado pelo parâmetro -oX.
Pretendo em breve dissertar mais a respeito dessa ferramenta.
Um abraço e até breve.
A segurança em uma casca de noz
Quando se fala em segurança da informação, hoje é muito mais do que dois ou três procedimentos seguros que deve se conhecer. Hoje falamos de uma guerra que dia após dia cresce e assustadoramente pende para o lado dos vilões.
Por isso resolvi criar esse blog, o título, uma canção do Radiohead diz muito do sentimento de impotência que muitos tem perante esse universo caótico que é o submundo da rede. Todos gostaríamos de ser a prova de balas, porém, ninguém é, qualquer um está suscetível a uma bala no peito e game over.
Quero tratar basicamente de segurança aqui. Falar um pouco do meu dia a dia. O qual lido de perto em como assegurar um ambiente menos propicio a agentes danosos. Não quero e nem pretendo escrever uma bíblia ou um artigo definitivo. Quero postar impressões, compartilhar conhecimento, dicas, e interesse geral dos entusiastas desse assunto fantástico que é a segurança da informação nos ambientes digitais.
Por isso resolvi criar esse blog, o título, uma canção do Radiohead diz muito do sentimento de impotência que muitos tem perante esse universo caótico que é o submundo da rede. Todos gostaríamos de ser a prova de balas, porém, ninguém é, qualquer um está suscetível a uma bala no peito e game over.
Quero tratar basicamente de segurança aqui. Falar um pouco do meu dia a dia. O qual lido de perto em como assegurar um ambiente menos propicio a agentes danosos. Não quero e nem pretendo escrever uma bíblia ou um artigo definitivo. Quero postar impressões, compartilhar conhecimento, dicas, e interesse geral dos entusiastas desse assunto fantástico que é a segurança da informação nos ambientes digitais.
Assinar:
Postagens (Atom)
