Protegendo sua rede doméstica com OpenDNS
quinta-feira, 17 março 2016
by André Ortega
Quem trabalha com Segurança da Informação sabe que não existe uma solução, que sozinha, seja capaz de garantir a segurança da rede/dispositivos conectados. Isso é natural e empresas conseguem se proteger usando um arsenal de soluções: Firewall, IPS, Filtro de Conteúdo, AntiSpam, Antivírus, Anti-Malware,… (pelo menos devia ser assim). Em casa, em nossas redes domésticas,
- Published in Configuração, Dicas, Segurança, Uteis
Lista de conexões VPN no Cisco Anyconnect
segunda-feira, 29 fevereiro 2016
by André Ortega
O Anyconnect é o cliente VPN (entre outras coisas, já que atualmente ele também tem modulo para conexões de rede, postura, telemetria, AMP…) da Cisco, e em geral é um software bem amigável. Ele substitui o antigo Cisco IPSec VPN Client, e está disponível para Windows, Mac, Linux, iPhone e Android. Quem usava o
Usando o Message Tracking no Cisco ESA
quarta-feira, 17 fevereiro 2016
by André Ortega
O Cisco Email Security Appliance (ESA), antigo Ironport Mail, é o mais respeitado gateway de email do mercado. Ele conta com várias funcionalidades para evitar SPAM e outras mensagens indesejadas (email marketing, email com conteúdo malicioso) , sendo a mais importante delas o filtro por reputação. Durante a operação diária a função mais utilizada é
Vulnerabilidades permitem acessos não autorizados em equipamentos Cisco (WLC e ISE)
terça-feira, 19 janeiro 2016
by André Ortega
E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até
- Published in Cisco, Informação, Segurança, Wireless
Backdoor em firewalls Fortinet
quinta-feira, 14 janeiro 2016
by André Ortega
No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa
- Published in Informação, Segurança
Código malicioso é encontrado em firewalls da Juniper
quarta-feira, 06 janeiro 2016
by André Ortega
Que beleza hein… depois de encontrarem malware em roteadores Cisco, agora encontraram um “software não autorizado” nos firewalls Juniper. A própria Juniper descobriu o problema no ScreenOS, software que equipa firewalls da empresa. Segundo o comunicado as vulnerabilidades permitem que um atacante tenha acesso administrativo nos firewalls NetScreen (CVE-2015-7755) e seja capaz de descriptografar conexões
- Published in Informação, Segurança, VPN
Configurando logging nas access-lists (Cisco ASA)
sexta-feira, 06 novembro 2015
by André Ortega
No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:
- Published in Cisco, Configuração, Segurança
SYNful Knock: Malware em roteadores Cisco
quinta-feira, 24 setembro 2015
by André Ortega
No último dia 15 a FireEye publicou a descoberta de roteadores Cisco “infectados” com a ameaça que foi chamada SYNful Knock. Até o momento 199 roteadores (1841, 2811 e 3825) foram encontrados com este malware (nenhum no Brasil). Não sei bem se infectado é o termo correto, já que na verdade alguém modificou o software
Instalando licença no Cisco Firesight
sexta-feira, 21 agosto 2015
by André Ortega
O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados. Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS). Instalando licença no
- Published in Cisco, Configuração, IPS, Segurança