A forense digital, é uma ciência ou técnica relativamente recente no campo da segurança digital, pois poucas décadas no separam do surgimento do computador de demais dispositivos tecnológicos que poderiam ser utilizados em crimes digitais.

Muita gente me pergunta qual é a melhor certificação na área de segurança da informação. Por conta de tantas dúvidas, pensei em escrever esse artigo para clarear um pouco mais a questão.

Pesquisando na web por vulnerabilidades XSS e arquivos flash, encontrei milhões de arquivos vulneráveis a esse tipo de ataque. Um exemplo de código AS vulnerável pode ser encontrado abaixo, definindo ou não o segundo parâmetro na função getURL (target). getURL(_root.clickTAG, “_blank”); Minhas pesquisas mostraram que em diferentes arquivos flash (em diferentes sites e sistemas de…

Essa vulnerabilidade do BIND foi reportada por Matthias Urlichs e liberada ao conhecimento público no dia 28/07/2009. Quando explorada remotamente, causa uma negação de serviço (server crash) através de uma mensagem específica de atualização dinâmica (dynamic update message). Essa vulnerabilidade afeta todas as versões do BIND 9 e possui um alto grau de risco, podendo…

Atualmente temos assistido a um grande avanço na área da tecnologia da informação, incluindo as telecomunicações. Esse avanço nos traz uma maior rapidez na troca de informações e, consequentemente, maior exigência das pessoas. Nesse momento histórico, o ser humano nunca desempenhou um papel tão importante no processo de manipulação de riquezas, mesmo que dividindo seu…

Esse artigo tem por objetivo ser a resenha do livro “A Arte de HACKEAR Pessoas”, de Antonio Marcelo e Marcos Pereira, editora Brasport. Uma apresentação que há na capa do livro diz o seguinte: Um guia para conhecer a Engenharia Social, os crimes digitais, os ataques de phishing e de como os novos criminosos estão…

“Praticando a Segurança da Informação – Orientações práticas alinhadas com Norma NBR ISO/IEC 27002, Norma ISO/IEC 27001, Norma NBR 15999-1, COBIT, ITIL”, de Edison Fontes – Editora Brasport Atualmente, a Segurança da Informação é um termo tão em voga, que muitas pessoas falam sobre o assunto, e no entanto não possuem arcabouço técnico e vivencial…

Em todos os sistemas que funcionam em rede, normalmente há um servidor que processa informações, permite o acesso e utilização de determinados serviços e responde a requisições. Obviamente que, numa rede com um servidor, há mais de uma máquina cliente realizando requisições ao primeiro num mesmo período de tempo. Isso faz com que o servidor,…

Primeiros passos na utilização do Metasploit Abaixo vemos o console do MSF (Metasploit Framework) aberto, que tanto pode ser executado a partir da interface web no Windows, clicando em Console. Ou então, no Linux, basta digitar “./msfconsole” no console do Linux. Depois de alguns segundos (dependendo da velocidade de seu computador), a tela de MSFConsole…

Instalando e configurando o Metasploit Framework O Metasploit Framework foi desenvolvido primeiramente para a plataforma GNU/Linux, entretanto pode ser instalado em plataformas BSD, Mac OS X, Windows e Cygwin. Porém, nestas outras plataformas, algumas funções podem estar limitadas. Existe a opção de instalar o MSF usando o subversion. A vantagem de se usar o subversion…