VPN Remote Access no Cisco FTD
quarta-feira, 04 outubro 2017
by André Ortega
(Finalmente) Enfim temos VPN Remote Access no Cisco FTD. A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances. Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era
Trojan brasileiro mira Internet Bankings
sexta-feira, 29 setembro 2017
by André Ortega
(Temos ótimos desenvolvedores, não há dúvida) Trojans com foco nos internet bankings não são novidade, e o Talos, grupo da Cisco focado em segurança e análise de ameaças avançadas, descobriu uma nova campanha, muito provavelmente criada por brasileiros, focada no acesso ao nossos bancos online. Esta campanha foi direcionada à vários bancos sul-americanos na tentativa
- Published in Informação, Security
Unicast Reverse Path Forwarding (URPF) em roteadores Cisco
quinta-feira, 13 julho 2017
by Arthur Guilherme Lima Ribeiro
Administradores de redes podem utilizar o Unicast Reverse Path Forwarding (Unicast RPF) para ajudar a diminuir o tráfego malicioso/indesejado nas redes. Esse sistema de segurança funciona de forma com que o roteador verifique a alcançabilidade do endereço de origem dos pacotes que serão encaminhados. Assim cria um barreira contra ataques do tipo spoofing (falsificação de
Vulnerabilidade no Telnet afeta switches Cisco (e isso é o menos importante)
segunda-feira, 20 março 2017
by André Ortega
(Alguém ainda usa Telnet?) No último dia 7 o Wikileaks vazou mais de 8 mil páginas de documentos com inúmeros exploits zero-day, que possivelmente afetam IOS, Android, Windows e SmartTVs, além de outros sistemas e equipamentos de rede. Segundo o Wikileaks estas informações foram vazadas diretamente da CIA (e de agencias parceiras), que teoricamente utiliza
- Published in Cisco, Informação, Security
Problema no clock afeta produtos Cisco (e outros fabricantes)
sexta-feira, 17 fevereiro 2017
by André Ortega
(Xiiiii) A Cisco anunciou que em novembro de 2016 tomou ciência de um problema no componente responsável pelo clock de alguns equipamentos (segundo a CRN o problema é no chip Atom da Intel). Segundo o comunicado, este componente defeituoso foi utilizado em switches, roteadores e firewalls, e pode fazer com que estes equipamentos parem de
- Published in Informação, Network, Security
Gerando gráfico no Splunk–Hosts com mais conexões bloqueadas
sexta-feira, 17 junho 2016
by André Ortega
Alguns posts atrás falamos como configurar o Splunk para ser um Syslog Server. Agora, no vídeo abaixo, podemos ver um exemplo do que podemos fazer com o Splunk. Até a próxima.
- Published in Security