segunda-feira, julho 31, 2006

Ultra High Security Password Generator

This page generates a high security password for wireless networks or anything. Just reload the page for ultra high security passwords

read more | digg story

sexta-feira, julho 28, 2006

Estão usando sua conexão Wireless ?

Hoje é sexta feira e vamos a um momento fun: O que fazer se seu vizinho resolve usar a sua conexão wireless sem sua autorização ? Bem, esta página tem uma boa sugestão. Mais uma dica do Sp0oker.

sexta-feira, julho 21, 2006

Desafio de Engenharia Reversa

O pessoal das antigas sabe o que é um "demo". Trata-se, a grosso modo de um software, feito em assembly, com o objetivo de demonstrar as capacidades de um computador. Misto de técnica e arte digital, essa atividade tem "cenas" no mundo todo. Isso começou na década de 80, nos micros 8 Bits, como o Commodore 64 e evoluiu para o Amiga e posteriormente PC. A mais famosa competição de demos (chamadas de "DemoParties") ocorre anualmente na Finlandia. Nesta 15ª edição, a Assembly traz um desafio patrocinado pela F-Secure. O Objetivo é fazer a engenharia reversa de alguns softwares produzidos pelo staff deles e descobrir dados ocultos. Os premios são IPods e um Sony PSP. Não é necessário estar na Finlandia para participar, a competição estará aberta para qualquer pessoa.

quinta-feira, julho 20, 2006

Schneier e as certificações de segurança

Bruce Schneier postou no seu blog aquilo que já discutimos calorosamente por diversas vezes na CISSPBR: Há excelentes profissionais não certificados, assim como também há profissionais certificados que são medíocres. Então, para que serve a certificação ?
Apesar de suas deficiencias, os processos de certificação vem melhorando. E para o tipo de profissional que o mercado precisa, as certificações são muito benéficas, pois ao estudar para a certificação a pessoa aprende aquilo que necessita para desempenhar sua função na prática.

terça-feira, julho 18, 2006

Microsoft compra a Sysinternals / Winternals

De acordo com o blog do Mark, da Sysinternals, a Microsoft os adquiriu. Mark irá trabalhar na area técnica (Plataform and Services Division). Não há uma definição ainda sobre o futuro dos produtos da Winternals, mas certamente alguns continuarão com a marca Microsoft e outros serão agregados a produtos já existentes. Quanto aos excelentes freewares da Sysinternals, deverão ser mantidos por um tempo no site atual e depois integrados as comunidades da MS. Segundo o Mark, continuarão sendo "free to download".
Certamente é uma excelente notícia saber que um profissional que conhece muito do Windows esteja indo para a área de desenvolvimento do mesmo. Faço votos para que o Mark tenha muito sucesso neste novo desafio e espero que o desenvolvimento dos softwares da Sysinternals continue com a mesma qualidade que temos hoje.

Googling for malicious software

H.D. Moore crafts an engine for finding malware.

read more | digg story

5 Tools To Bulletproof Firefox

Here are five essential tools for securing Firefox by disabling JavaScript and Flash, sniffing out suspicious sites, foiling phishing, preventing peeks at private data, and preparing powerful passwords.

read more | digg story

quarta-feira, julho 12, 2006

Testes de Penetração

Como isso chama ? Mindmap ? :) Bem, seja lá o que for, é um "mapa" de todos os ítens envolvidos na execução de um teste de penetração. Muito bacana ! Tnx pela dica, Sp0oker.

SEMINÁRIO INTERNACIONAL SOBRE AS NORMAS ISO IEC 17799 E ISO IEC 27001

Nos próximos dias 29 e 30 de agosto a ABNT estará proporcionando o SEMINÁRIO INTERNACIONAL SOBRE AS NORMAS ISO IEC 17799 E ISO IEC 27001 & WORKSHOP SOBRE ANÁLISE/AVALIAÇÃO E TRATAMENTO DE RISCOS DE SEGURANÇA DA
INFORMAÇÃO, no auditorio da Serasa em Sao Paulo - Al dos Quinimuras, 187.

Veja a programação:

29 de Agosto

Key notes

Ted Humphreys - Chairman do Grupo Internacional de usuários das normas ISO IEC 17799
e ISO IEC 27001

Visão Global-Experiências de Sistemas de Gestão da Segurança da
informação em outros países Japão:Koji Nakao- KDDI Setor de
Telecomunicações Alemanha:DQS Certificações na Alemanha

Visão Global- Experiências de Sistemas de Gestão da Segurança da
informação em outros países EEUU:Eva Kuiper - HP Services
França: Philip Bouchet - AXALTO Setor Financeiro Europa:Dra Angelika
Plate- Um panorama sobre as certificações na Europa (Áustria, Alemanha,
Itália, Holanda, Noruega, Polônia, Suécia e Inglaterra)

Painel 1:SGSI no Brasil – Chair Ted Humphreys
SERASA:Denise Menoncello
SAMARCO Mineração: Guilherme Jannotti
Módulo Security:Alberto Bastos

Painel 2: SGSI no Brasil – Chair Ariosto Farias Jr
SERPRO: Alice Vasconcellos
T-Systems:Marcos Freitas


30 de Agosto

Ameaças e riscos aos negócios
Ted Humphreys

As normas de SGSI
Dra Angelika Plate

Processo de certificação e Estudos de Casos

Painel de debates –Chair Mr Ted Humphreys e Dra Angelika Plate


INVESTIMENTO:R$1900,00

Inscrições feitas até 30/07/2006 terão 20% de desconto;
10% de desconto para cada inscrição adicional da mesma empresa;
20% de desconto para os associados da ABNT;
20% de desconto para os membros que participam efetivamente do ABNT/CB21/SC02
20% de desconto para os sócios da SUCESU

O seminário será realizado com tradução simultânea.

inscrições:eventos@abnt.org.br ou tel:11 3017 3611 ou fax:11 3017 3633.

domingo, julho 09, 2006

Gadgets

Para voce que adora um brinquedinho tecnológico novo, este site tem umas novidades incriveis e outras, no mínimo, engraçadas, como esta extensão para IPod Shuffle:


...ou ainda esta privada com... peixinhos...

sábado, julho 08, 2006

Sarbanes-Oxley está funcionando ?

Artigo interessante da CIO Insight sobre SOX. Isso está mesmo funcionando ?

Como burlar senhas de BIOS

Fuçando no Digg e achando algumas coisas que um dia podem ser úteis. Por exemplo, este artigo sobre senhas de BIOS

Exploiting Cisco Routers

Artigo antigo, mas é um newbie guide para testes de penetração em roteadores Cisco. A parte 2 está aqui:


read more | digg story

quarta-feira, julho 05, 2006

Veja se a NSA está te espionando

Recentemente veio a tona novamente os velhos indicios de que o governo Norte Americano (provavelmente pela NSA) teria algum tipo de monitoração de meios eletrônicos, utilizando a infra-estrutura da AT&T.
Neste post do Kevin Poulsen, há um guia para newbies para detectar se a NSA está lhe espionando. Aprecie com moderação e de acordo com o seu nível de paranóia. Pessoalmente acho que isso deva mesmo ocorrer (algum tipo de monitoramento) e os norte-americanos são bastante cuidadosos (pelo menos é o que transparece) em relação a questões de privacidade. Nós aqui em terras tupiniquins não ligamos muito pra isso (ainda), mas é sempre bom ficar de olho nos movimentos...

terça-feira, julho 04, 2006

Limiting Vulnerability Exposure Through Effective Patch Management

This paper aims to provide a complete discussion on vulnerability and patch management.It looks first at the trends relating to vulnerabilities, exploits, attacks and patches. These trends provide the drivers of patch and vulnerability management.
(nao to com saco de traduzir, mas o paper me pareceu bem interessante e completo.)

read more | digg story

domingo, julho 02, 2006

Pequenas e boas extensões para o Firefox

Link interessante para uma coleção de extensões simples e uteis.

read more | digg story