iMaster Developers

Luiz Vieira

Luiz Vieira

é analista de segurança, bacharel em Filosofia pela UERJ e pós-graduando em Filosofia Clínica. Trabalha na área de TI desde 1995, com larga experiência em web, desenvolvimento, segurança e Linux. Trabalha com proteção de perímetro, hardening de servidores, pen testing, forense digital e consultoria na área de segurança da informação.
  • Publicou
    17
    Artigo(s)
    book
  • Visualizados
    21876
    Vezes
    eye
  • Desde
    2011
    clock
awardArtigos Publicados
Luiz Vieira
DevSecOps
Falando sobre Forense Computacional

A forense digital, é uma ciência ou técnica relativamente recente no campo da segurança digital, pois poucas décadas no separam do surgimento do computador de demais dispositivos tecnológicos que poderiam ser utilizados em crimes digitais.

Luiz Vieira
Carreira Dev
Certificações em segurança: para qual estudar?

Muita gente me pergunta qual é a melhor certificação na área de segurança da informação. Por conta de tantas dúvidas, pensei em escrever esse artigo para clarear um pouco mais a questão.

Luiz Vieira
DevSecOps
Vulnerabilidade em sites com flash: problemas com ActionScript

Pesquisando na web por vulnerabilidades XSS e arquivos flash, encontrei milhões de arquivos vulneráveis a esse tipo de ataque. Um exemplo de código AS vulnerável pode ser encontrado abaixo, definindo ou não o segundo parâmetro na função getURL (target). getURL(_root.clickTAG, “_blank”); Minhas pesquisas mostraram que em diferentes arquivos flash (em diferentes sites e sistemas de…

Luiz Vieira
DevSecOps
BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Essa vulnerabilidade do BIND foi reportada por Matthias Urlichs e liberada ao conhecimento público no dia 28/07/2009. Quando explorada remotamente, causa uma negação de serviço (server crash) através de uma mensagem específica de atualização dinâmica (dynamic update message). Essa vulnerabilidade afeta todas as versões do BIND 9 e possui um alto grau de risco, podendo…

Luiz Vieira
DevSecOps
Segurança da Informação: necessidades e mudanças de paradigma com o avanço da civilização

Atualmente temos assistido a um grande avanço na área da tecnologia da informação, incluindo as telecomunicações. Esse avanço nos traz uma maior rapidez na troca de informações e, consequentemente, maior exigência das pessoas. Nesse momento histórico, o ser humano nunca desempenhou um papel tão importante no processo de manipulação de riquezas, mesmo que dividindo seu…

Luiz Vieira
Carreira Dev
A arte de HACKEAR pessoas

Esse artigo tem por objetivo ser a resenha do livro “A Arte de HACKEAR Pessoas”, de Antonio Marcelo e Marcos Pereira, editora Brasport. Uma apresentação que há na capa do livro diz o seguinte: Um guia para conhecer a Engenharia Social, os crimes digitais, os ataques de phishing e de como os novos criminosos estão…

Luiz Vieira
DevSecOps
Resenha do livro "Praticando a Segurança da Informação"

“Praticando a Segurança da Informação – Orientações práticas alinhadas com Norma NBR ISO/IEC 27002, Norma ISO/IEC 27001, Norma NBR 15999-1, COBIT, ITIL”, de Edison Fontes – Editora Brasport Atualmente, a Segurança da Informação é um termo tão em voga, que muitas pessoas falam sobre o assunto, e no entanto não possuem arcabouço técnico e vivencial…

Luiz Vieira
DevSecOps
Race Condition

Em todos os sistemas que funcionam em rede, normalmente há um servidor que processa informações, permite o acesso e utilização de determinados serviços e responde a requisições. Obviamente que, numa rede com um servidor, há mais de uma máquina cliente realizando requisições ao primeiro num mesmo período de tempo. Isso faz com que o servidor,…

Luiz Vieira
DevSecOps
Metasploit Framework - Parte 04 (final)

Primeiros passos na utilização do Metasploit Abaixo vemos o console do MSF (Metasploit Framework) aberto, que tanto pode ser executado a partir da interface web no Windows, clicando em Console. Ou então, no Linux, basta digitar “./msfconsole” no console do Linux. Depois de alguns segundos (dependendo da velocidade de seu computador), a tela de MSFConsole…

Luiz Vieira
DevSecOps
Metasploit Framework - Parte 03

Instalando e configurando o Metasploit Framework O Metasploit Framework foi desenvolvido primeiramente para a plataforma GNU/Linux, entretanto pode ser instalado em plataformas BSD, Mac OS X, Windows e Cygwin. Porém, nestas outras plataformas, algumas funções podem estar limitadas. Existe a opção de instalar o MSF usando o subversion. A vantagem de se usar o subversion…

visualizando 10 de 17
Publicidade