O sonic84 divulgou uma tabela de referência de hardware (RAM, interfaces de mídia, portas, energia, sockets, slots, etc.).
Uma verdadeira mão na roda para identificação rápida de hardware em casos de análise forense ou para tentar entender o que é aquilo dentro do seu computador 486 que estava no porão há anos...
Thursday, July 30, 2009
Friday, July 17, 2009
nmap 5.0
O NMAP é a mais utilizada e versátil ferramenta de varredura de rede / detecção de vulnerabilidades / mapeamento de topologias - que por ter tantas funções é conhecida como o "canivete suíço" da segurança de rede.
Hoje foi lançada a versão 5.0. Segue um resumo das principais novidades:
1 - Ncat - é o sucessor do netcat (de 96), acrescentando funções interessantes como suporte à ssl, redirecionamento de tcp& udp (a la rinetd), proxychaining e suporte à ipv6 e brokering para hosts debaixo de NAT.
2 - ndiff (permite automatizar relatórios diferenciais da rede) e Zenmap
3 - Melhoria de performance (pelos meus testes já vale a pena subsituir o paketto keiretsu para algumas aplicações. =)
4 - Documentação melhorada (e livro "Network Security Scanning" lançado)
5 - Ampliação da "NSE - Nmap Scripting Engine" - para automação e flexibilidade em varreduras complexas - houve também uma boa melhoria da documentação dos módulos do NSE.
Thursday, July 9, 2009
Guidance Encast - Videos sobre Forense Computacional
A Guidance Software está postando alguns vídeos online contendo material de treinamento sobre forense computacional e Encase.
Conteúdo já publicado:
* EnCast™ Videos
- Facebook Chat
* CEIC 2009 Presentations
- EnCE Workshop
- Super Basic Stuff with EnScript
- The Windows XP & Vista Registry Part 1
Segue a URL:
http://tinyurl.com/encast
ou
https://www.encaseondemand.com/EnCast/tabid/1382/Default.aspx
Conteúdo já publicado:
* EnCast™ Videos
- Facebook Chat
* CEIC 2009 Presentations
- EnCE Workshop
- Super Basic Stuff with EnScript
- The Windows XP & Vista Registry Part 1
Segue a URL:
http://tinyurl.com/encast
ou
https://www.encaseondemand.com/EnCast/tabid/1382/Default.aspx
Wednesday, July 8, 2009
Internet Explorer 8,7,6,... 0 Day Again...
Logo depois do Firefox lançar uma nova versão mais rápida e segura (3.5) e o Chrome estar se tornando cada vez mais maduro, o Internet Explorer é pego mais uma vez "de calças curtas" por uma vulnerabilidade 0-day já sendo explorada e com vários códigos de prova de conceito (PoC) disponíveis.. Mais uma vez o vilão é um controle ActiveX (Microsoft Video ActiveX Control).
Versões do Windows Afetadas: XP e 2003.
Versões do IE Afetadas: todas.
Correção: Não há.
WorkAround: Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution
Mais detalhes: O Nelson Brito publicou um excelente apanhado de informações sobre o assunto.
Cá entre nós: Não use IE, nem se você for o Bill Gates...
Friday, July 3, 2009
Falso Positivo em AntiVírus da Mcafee faz estrago
Estamos mais do que acostumados com falso-negativos por parte de anti-vírus, mas quando o problema são os falso-positivos, o estrago pode ser maior.
Como todos sabem, a indústria de AV está investindo cada vez mais em novas tecnologias de análise heurística, pois blacklisting não é suficiente. Mas e quando alguém "erra a mão" e binários normais de sistema do windows são identificados como ameaça?
Foi o que aconteceu hoje com o update DAT 5664 da Mcafee. Mais informações aqui, aqui e aqui. Blue Screen of Death (BSOD) pra todo lado... Tome cuidado, caso você use (ou seja responsável) por anti-vírus da Mcafee, teste este DAT com cuidado antes de aplicá-lo em seu ePO.