Resumo CompTIA Security+ Study Guide: Capítulo 6
quinta-feira, 16 maio 2024
by André Ortega
Domain 1.0 – Threats, Attacks, and Vulnerabilities 1.3 Given a scenario, analyzes potential indicators associated with application attacks. Domain 2.0 – Architecture and Design 2.1 Explain the importance of security concepts in an enterprise environment 2.3 Summarizes secure application development, deployment, and automation concepts Domain 3.0 – Implementation 3.2 Given a scenario, implements host or
- Published in Certificação, Security
Código malicioso é encontrado em firewalls da Juniper
quarta-feira, 06 janeiro 2016
by André Ortega
Que beleza hein… depois de encontrarem malware em roteadores Cisco, agora encontraram um “software não autorizado” nos firewalls Juniper. A própria Juniper descobriu o problema no ScreenOS, software que equipa firewalls da empresa. Segundo o comunicado as vulnerabilidades permitem que um atacante tenha acesso administrativo nos firewalls NetScreen (CVE-2015-7755) e seja capaz de descriptografar conexões
- Published in Informação, Security
ASA e Anyconnect livres do POODLE Attack e POODLE BITES
segunda-feira, 20 abril 2015
by André Ortega
O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então
Encontre as vulnerabilidades do seu IOS
quarta-feira, 04 maio 2011
by André Ortega
A Cisco disponibiliza em seu site uma ferramenta chamada Cisco IOS Software Checker, que permite listar as vulnerabilidades conhecidas para o IOS. Basta você informar a versão do software que você usa para encontrar os anúncios que afetam este produto. É possível selecionar o IOS em uma lista, enviar um show version do equipamento para
Vulnerabilidades no Cisco ASA, PIX, FWSM e CSA
quinta-feira, 18 fevereiro 2010
by André Ortega
A Cisco anunciou ontem, dia 17, uma lista de vulnerabilidades que afetam o ASA, PIX, o módulo FWSM (para 6500 e 7600) e ainda o CSA – Cisco Security Agent. Todos os problemas podem ser evitados com a atualização do software, já disponível (menos para o PIX). Todos os clientes podem atualizar seus softwares, para
- Published in Cisco, Informação, Security
Vishing – Pouco divulgado, cada vez mais praticado
sexta-feira, 27 fevereiro 2009
by Leandro Oliveira
Oriundo da combinação das palavras “Voice” e “Pishing” o crime virtual que tem aumentado sua prática nos EUA tem sido acompanhado de perto pelo Internet Crime Complaint Center – IC3, departamento do FBI que investiga crimes virtuais. No início do ano passado o orgão havia divulgado uma nota para usuários de celulares e smartphones alertando
- Published in Security