Arquivo para Security - Página 16 de 33

VPN Remote Access no Cisco FTD

quarta-feira, 04 outubro 2017 by André Ortega

(Finalmente) Enfim temos VPN Remote Access no Cisco FTD. A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances. Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era

Published in Cisco, Security

Tagged under: FirePower, FTD, Remote Access, VPN

Trojan brasileiro mira Internet Bankings

sexta-feira, 29 setembro 2017 by André Ortega

(Temos ótimos desenvolvedores, não há dúvida) Trojans com foco nos internet bankings não são novidade, e o Talos, grupo da Cisco focado em segurança e análise de ameaças avançadas, descobriu uma nova campanha, muito provavelmente criada por brasileiros, focada no acesso ao nossos bancos online. Esta campanha foi direcionada à vários bancos sul-americanos na tentativa

Published in Informação, Security

Tagged under: Internet Banking, Malware, Talos, Trojan

Unicast Reverse Path Forwarding (URPF) em roteadores Cisco

quinta-feira, 13 julho 2017 by Arthur Guilherme Lima Ribeiro

Administradores de redes podem utilizar o Unicast Reverse Path Forwarding (Unicast RPF) para ajudar a diminuir o tráfego malicioso/indesejado nas redes. Esse sistema de segurança funciona de forma com que o roteador verifique a alcançabilidade do endereço de origem dos pacotes que serão encaminhados. Assim cria um barreira contra ataques do tipo spoofing (falsificação de

Published in Cisco, Network, Security

Tagged under: Loose Mode, Segurança, Strict Mode, Unicast Reverse Path Forwarding, URPF

Vulnerabilidade no Telnet afeta switches Cisco (e isso é o menos importante)

segunda-feira, 20 março 2017 by André Ortega

(Alguém ainda usa Telnet?) No último dia 7 o Wikileaks vazou mais de 8 mil páginas de documentos com inúmeros exploits zero-day, que possivelmente afetam IOS, Android, Windows e SmartTVs, além de outros sistemas e equipamentos de rede. Segundo o Wikileaks estas informações foram vazadas diretamente da CIA (e de agencias parceiras), que teoricamente utiliza

Published in Cisco, Informação, Security

Tagged under: CIA, Exploits, Telnet, Vault7, Wikeleaks, Year Zero

Problema no clock afeta produtos Cisco (e outros fabricantes)

sexta-feira, 17 fevereiro 2017 by André Ortega

(Xiiiii) A Cisco anunciou que em novembro de 2016 tomou ciência de um problema no componente responsável pelo clock de alguns equipamentos (segundo a CRN o problema é no chip Atom da Intel). Segundo o comunicado, este componente defeituoso foi utilizado em switches, roteadores e firewalls, e pode fazer com que estes equipamentos parem de

Published in Informação, Network, Security

Tagged under: Clock, Clock Signal, Defeito, Problema

Gerando gráfico no Splunk–Hosts com mais conexões bloqueadas

sexta-feira, 17 junho 2016 by André Ortega

Alguns posts atrás falamos como configurar o Splunk para ser um Syslog Server. Agora, no vídeo abaixo, podemos ver um exemplo do que podemos fazer com o Splunk. Até a próxima.

Published in Security

Tagged under: Splunk, Syslog

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Security