Alguém, pela segunda vez, anexou um pedaço de javascript a um site que eu ajudo a executar. Esse javascript seqüestra o Google adsense, inserindo seu próprio número de conta e colando anúncios por todo o lado. O código é sempre anexado, sempre em um diretório específico (usado por um programa de...
No Windows 10, o Windows Recovery Environment (WinRE) pode ser iniciado cortando repetidamente a energia do computador durante a sequência de inicialização. Isso permite que um invasor com acesso físico a uma máquina da área de trabalho obtenha acesso administrativo à linha de comando; nesse...
Embora exista uma grande variedade de redes privadas não roteáveis em 192.168 / 16 ou até 10/8, às vezes pensando em possíveis conflitos, isso ainda ocorre. Por exemplo, eu configurei uma instalação OpenVPN uma vez com a rede VPN interna em 192.168.27. Tudo estava ótimo e elegante até que um...
Muitas pessoas (incluindo o Securing Debian Manual ) recomendam montar /tmpcom o noexec,nodev,nosuidconjunto de opções. Isso geralmente é apresentado como um elemento de uma estratégia de 'defesa em profundidade', impedindo a escalada de um ataque que permite que alguém grave um arquivo ou um...
Preciso verificar se um servidor OpenVPN (UDP) está ativo e acessível em um determinado host: port. Eu só tenho um computador Windows XP simples, sem cliente OpenVPN (e sem chance de instalá-lo) e sem chaves necessárias para conectar-se ao servidor - apenas ferramentas comuns de linha de comando...
Hoje, um de nossos desenvolvedores teve seu laptop roubado de sua casa. Aparentemente, ele tinha uma verificação svn completa do código fonte da empresa, bem como uma cópia completa do banco de dados SQL. Essa é uma das principais razões pelas quais sou pessoalmente contra permitir o trabalho da...
Vou apresentar o Ansible no meu datacenter e estou procurando algumas práticas recomendadas de segurança sobre onde localizar a máquina de controle e como gerenciar as chaves SSH. Pergunta 1: a máquina de controle É claro que precisamos de uma máquina de controle. A máquina de controle tem chaves...
Digamos que eu tenha uma nova instalação do Ubuntu, que etapas devo tomar para protegê-lo para uso como servidor de aplicativos
Em nossa pequena empresa, estamos usando cerca de 75 PCs. Servidores e desktops / laptops estão atualizados e são protegidos usando o Panda Business Endpoint Protection e o Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). No entanto, em nosso ambiente de produção, temos cerca de 15...
Quais são os sinais indicadores de que um servidor Linux foi invadido? Existem ferramentas que podem gerar e enviar por email um relatório de auditoria de maneira
Na linha desta pergunta sobre StackOverflow e a multidão completamente diferente que temos aqui, pergunto-me: quais são seus motivos para desativar o SELinux (supondo que a maioria das pessoas ainda o faça)? Deseja mantê-lo ativado? Que anomalias você experimentou ao deixar o SELinux ativado? Além...
Eu li um artigo hoje descrevendo como um testador de penetração foi capaz de demonstrar a criação de uma conta bancária falsa com um saldo de US $ 14 milhões. No entanto, um parágrafo descrevendo o ataque se destacou: Depois, ele "inundou" os switches - pequenas caixas que direcionam o tráfego...
Qual a probabilidade de ataques "Man in the Middle" na segurança da Internet? Quais máquinas reais, além dos servidores ISP, estarão "no meio" das comunicações na Internet? Quais são os riscos reais associados aos ataques MITM, em oposição aos riscos teóricos? EDIT: Não estou interessado em...
Estou tentando permitir que um servidor remoto acesse uma instância do MySQL que atualmente compartilhe um servidor Linux com um aplicativo da web. De acordo com a documentação, a única maneira de isso ser possível (a menos que eu não esteja entendendo corretamente) é se a diretiva de endereço de...
Quando aprendi a criar chaves ssh, todos os tutoriais que li afirmavam que uma boa senha deve ser escolhida. Mas, recentemente, ao configurar um processo daemon que precisa ssh para outra máquina, descobri que a única maneira (ao que parece) de ter uma chave que não preciso autenticar a cada...
Instalei recentemente o ELMAH em um site .NET MVC pequeno e continuo recebendo relatórios de erros System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Obviamente, isso é uma tentativa de acessar uma página que não existe. Mas por que existem tentativas...
Normalmente, gosto de configurar logins separados para mim, um com permissões de usuário regulares e outro para tarefas administrativas. Por exemplo, se o domínio fosse XXXX, eu configuraria uma conta XXXX \ bpeikes e uma conta XXXX \ adminbp. Eu sempre fiz isso porque, francamente, não confio em...
Não tenho certeza se isso deve ser solicitado aqui ou em security.stackexchange.com ... No fim de semana prolongado da Páscoa, um pequeno escritório nosso teve uma violação de rede, pois uma impressora HP antiga foi usada para imprimir alguns documentos anti-semitas muito ofensivos. Ele parece ter...
Eu uso o MariaDB, "um substituto aprimorado para o MySQL" nos meus servidores estáveis Debian há anos, devido ao seu desempenho aprimorado. No entanto, notei que ele parece estar atrasado em relação às atualizações de segurança no MySQL; por exemplo, há o DSA 3229-1 que lista várias...
Tenho uma pergunta sobre o Exchange Server: Você acha uma boa idéia recusar emails externos recebidos que tenham nosso próprio domínio no final? Como e-mail externo de [email protected]? Porque se fosse de um remetente real em nossa empresa, o email nunca viria de fora? Se sim, qual é a melhor...