O Blackbuntu Community Edition é uma distribuição Linux baseada no Ubuntu criada para estudantes de segurança da informação. O Live CD traz cerca de 30 aplicativos para a captura de informações, mapeamento de rede, escalada de privilégios, forense digital, análise de aplicações web, prevenção e detecção de intrusão, engenharia reversa, análise de redes sem fio,… Read More
TaiWan Malware Analysis Net – Software Livre de análise de malware
O TaiWan Malware Analysis Net (TWMAN) é um sistema de análise automática comportamental de malwares que afetam o Microsoft Windows, utilizando a sandnet TRUMAN. O ambiente TWMAN se constitui de um servidor Linux (CentOS 5) e uma máquina cliente rodando Windows XP. O cliente é configurado para dar boot pela rede, e o servidor Linux… Read More
Lançado Openwall 3.0, distribuição GNU/Linux com foco em segurança
Foi lançada ontem (16/12) a versão 3.0 do Openwall GNU/*/Linux (também conhecido como Owl), uma pequena distribuição para servidores, appliances e virtual appliances com foco em segurança. O lançamento da versão 3.0 é um marco de 10 anos de desenvolvimento do projeto, que é desenvolvido pelos criadores do John the Ripper, uma famosa ferramenta para… Read More
Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento é grep -E “.*{10,}{10,}{10,}{10,}{10,}”. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada… Read More
Lançado Linux 2.6.36
Ontem (20/10) foi lançada a versão estável do kernel Linux 2.6.36. Dentre as novidades, na área de segurança houveram quatro patches relacionados ao projeto TOMOYO Linux, que é um módulo de segurança que restringe o acesso das aplicações a recursos do sistema. Veja mais detalhes sobe as novidades da nova versão do Linux em Linux… Read More
Vulnerabilidade no kernel Linux 64-bit permite escalada de privilégios
O hacker Ac1dB1tch3z liberou um exploit atingindo vulnerabilidade no kernel Linux x86_64 que permite escalada de privilégios no servidor (isto é, um usuário com permissões limitadas ter permissão root). Segundo o hacker, a vulnerabilidade estava presente há mais 2 anos, mas só agora foi descoberta. A Ksplice lançou uma ferramenta para verificar se o seu… Read More
Vulnerabilidade em algumas distribuições Linux semelhante ao problema em arquivos DLL no Windows
O pesquisador de segurança Tim Brown descobriu uma vulnerabilidade no sistema de carregamento de bibliotecas compartilhadas no Linux que funciona de forma semelhante ao seu equivalente no Windows. Veja em detalhes em seu blog. Fonte: Some Linux Distros Vulnerable to Version of DLL Hijacking Bug | threatpost Foto: Tux por José Maria Silveira Neto, CC-BY-SA.
Gerando certificados digitais auto-assinados com OpenSSL
O OpenSSL permite requisitar, assinar, gerar, exportar e converter certificados digitais. Ele está disponível como pacote ou pode ser compilado em todos os sabores de UNIX. Este guia irá explicar como gerar um repositório de chaves para certificados digitais, gerar certificados SSL privados e auto-assinados para servidores web, e exportar/converter o repositórios de chaves para… Read More
Debian faz 17 anos
O Debian fez ontem (16/08) seu aniversário de 17 anos. A distribuição GNU/Linux foi criada em 1993 por Ian Murdock, e é a base do sistema operacional Ubuntu. Seu nome é uma homenagem a namorada de Ian à época, Debra (Deb + Ian), e os nomes dos releases são uma homenagem a personagens dos filmes… Read More
WeakNet Linux: Distribuição para testes de invasão, análise forense e outras tarefas de segurança
O WeakNet Linux IV é uma distribuição Linux baseada no Ubuntu 9.10 com todo o bloatware removido e aplicações específicas de segurança, dentre elas: BRuWRT-FORSSE, Easy-SSHd, Web-Hacking-Portal, Perlwd, Netgh0st, YouTube-Thief!, DomainScan, ADtrace, Tartarus e outras. A lista completa de aplicações do WeakNet Linux pode ser vista aqui. Fonte: Weaknet Linux – Penetration Testing & Forensic… Read More