Tendo em vista a segurança da informação a cert promove eventos e palestras que publicam no site www.cert.com.

Fonte: www.cert.br

[ 357 hits | 0 comentários ]

Atuar na área de segurança da informação é diferente de qualquer outra área com o qual já tenha trabalhado. No mundo da segurança da informação, identificamos e gerenciamos diversas ameaças. Saiba o que pode estar acontecendo com voce!

[ 1061 hits | 1 comentário ]

Pequeno descriçao dos quatro profissionais considerados os melhores engenheiros sociais de todos os tempos.

[ 892 hits | 4 comentários ]

Atualmente centenas de desastres acontecem em escala mundial, expondo cada vez mais os recursos utilizados para o funcionamento do negócio.

[ 383 hits | 0 comentários ]

Nesse artigo entenderemos como é possível utilizar a ferramenta XLSInjector, juntamente com o Metasploit, para criar arquivos do Excel que carregam shellcode e conseguirmos uma conexão remota com a máquina alvo.

[ 3660 hits | 5 comentários ]

Pessoal, como informei na dica (IN)SECURE Magazine, agora venho noticiar o lançamento da 26a edição da revista online (IN)SECURE. Está é a edição de junho de 2010.

Nela serão apresentados diversos artigos conforme listados abaixo:

• PCI: Security's lowest common denominator
• Analyzing Flash-based RIA components and discovering vulnerabilities
• Logs: Can we finally tame the beast?
• Launch arbitrary code from Excel in a restricted environment
• Placing the burden on the bot
• Data breach risks and privacy compliance: The expanding role of the IT security professional
• Authenticating Linux users against Microsoft Active Directory
• Hacking under the radar
• Photos: Infosecurity Europe 2010
• Securing the office in your pocket
• iPhone backup, encryption and forensics
• The growing problem of cyber bullying
• Secure collaboration: Managing the inside threat posed by trusted outsiders
• SMS spamming
• A new scalable approach to data tokenization

Segue link para download dessa edição em formato PDF: INSECURE-Mag-26.pdf

Fonte: http://www.net-security.org/insecuremag.php

[ 1487 hits | 0 comentários ]

No rastro da notícia alertando para a existência da vulnerabilidade (zero-day) descoberta na semana passada, a Adobe lança pacote de atualização crítico para tapar 32 "buracos" / vulnerabilidades documentados. As 32 soluções presentes na atualização 10.1.53.64 chegam na esteira da solução da vulnerabilidade descoberta na semana passada afetando o Adobe Reader e o Flash Player, mais 31 outras vulnerabilidades anteriormente documentadas.

Fonte: http://www.zdnet.com/blog/security/adobe-plugs-32-security-holes-in-critical-flash-player-patch/6662

[ 1494 hits | 0 comentários ]

Neste artigo irei demonstrar alguns truques simples para ajudá-lo a aperfeiçoar a segurança do seu serviço ssh.

[ 3955 hits | 5 comentários ]