Foi divulgada recentemente uma falha no MySQL que permite a autenticação de qualquer usuário válido (ou seja, root em 99% das instalações) sem a necessidade de senha, utilizando apenas um simples loop exaustivo de conexões [1]. É quase inacreditável que ainda existam vulnerabilidades como essa em softwares tão usados como o MySQL.
terça-feira, 12 de junho de 2012
terça-feira, 15 de maio de 2012
Dilbert - Segurança da Informação
Scott Adams sempre abordou, de forma inteligente e engraçada, a segurança da informação no ambiente corporativo através de suas tirinhas. E mesmo após muito tempo, é incrível como diversas delas continuam sendo perfeitamente relevantes. Eis aqui as melhores, na minha opinião:
quarta-feira, 28 de março de 2012
VPN site-to-site utilizando OpenBSD e isakmpd
Devido a surpreendente quantidade de emails que continuo recebendo, mesmo depois de 6 anos, decidi resgatar esse post que fiz no falecido SecForum em 2006.
"Este manual tem o objetivo de demonstrar a criação de uma VPN simples para interligar dois escritórios através da Internet com segurança. Serão utilizados neste procedimento: OpenBSD, isakmpd, openssl e certpatch."
"Este manual tem o objetivo de demonstrar a criação de uma VPN simples para interligar dois escritórios através da Internet com segurança. Serão utilizados neste procedimento: OpenBSD, isakmpd, openssl e certpatch."
Assinar:
Postagens (Atom)