Depois de alguns contratempos e um par de mensagens na lista plugins-writers, consegui colocar para funcionar o meu primeiro plugin para o Nessus!
Fazia algum tempo que não utilizava esse excelente scanner de vulnerabilidades. Resolvi instalar a versão mais atual (3.0.6), e daí a começar a brincar com a Nessus Attack Scripting Language - NASL - [...]
Recebi um email do Cert.br informando sobre dois novos vídeos educacionais da campanha antispam do Comitê Gestor da Internet no Brasil (cgi.br). Os dois primeiros vídeos, que já havíamos mencionado aqui, trataram sobre o funcionamento da internet e os riscos aos quais os computadores estão submetidos. Com um pouco mais que seis minutos cada, [...]
Pela quarta vez apresentei a palestra “A arte da guerra para Administradores de Sistema”. A última vez foi no FISL 8.0, em Porto Alegre.
Sucesso total. Na verdade, fiquei impressionado. Apesar dos problemas técnicos que levaram ao atraso da palestra em 20 minutos, a sala estava completamente lotada. Inclusive os corredores laterais, com as pessoas sentando [...]
O site LinuxWorld publicou uma lista com as 5 ferramentas de código livre mais utilizadas no ambiente corporativo. Eric Hines, GCIA, CISSP, CEO da Applied Watch Technologies é o autor da lista.
A lista conta com uma explicação sobre cada ferramenta, mostrando o porquê de sua escolha.
O destaque fica por conta do projeto brasileiro OSSEC HIDS, [...]
Bem vindo a nova seção sobre Administração de Sistemas e Segurança. A partir de agora, toda semana teremos um artigo sobre Hardening em nosso blog. A idéia é contribuir para que tanto para novatos quanto veteranos possam aprimorar a segurança de suas redes e sistemas.
Nosso primeiro artigo irá tratar de um dos serviços mais usados [...]
Hoje decidi testar o tor. Já há algum tempo que queria fazer isso, mas nunca tinha tirado esta tarefa da minha TODO list para pô-la em prática.
O Tor é um framework para navegação anônima, desenvolvido pela Eletronic Frontier Foundation, que permite a pessoas e a organizações aumentar a sua privacidade na Internet.
Como o [...]
No artigo anterior, vimos como configurar um leitor de cartões em nosso sistema Debian Etch, e como utilizá-lo com o gnupg.
Iremos dar um passo à frente, utilizando o smartcard para autenticar em nossos servidores, via ssh. Este procedimento aumenta sobremaneira a segurança, acrescentando o elemento “o que eu tenho” como camada de validação.
É possível inclusive [...]
Após alguns contratempos com o correio, meu fellowcard da FSFE chegou. Trata-se de um smartcard do tipo III, ou seja, as chaves criptográficas são geradas no próprio cartão, jamais saindo deles. Os mesmos são totalmente compatíveis com o gnupg, provavelmente o mais usado sistema criptográfico de chaves assimétricas do mundo livre.
O site do programa fellowship [...]
