Atualização no protocolo NTP corrige vulnerabilidade que permite ataques DDoS

O US-CERT – Centro de Resposta a Incidentes de Segurança para a Internet dos EUA – alertou na última segunda-feira (21) para a liberação de uma atualização do protocolo NTP (Network Time Protocol), responsável pela “sincronização dos relógios de dispositivos em uma rede como servidores, estações de trabalho, roteadores e outros equipamentos”. A atualização (NTP… Read More

Relatório coloca o Brasil como terceiro maior alvo de ataques DDoS no primeiro trimestre de 2016

A empresa de segurança especializada em mitigação de ataques DDoS NexusGuard divulgou recentemente o relatório Q1 2016 DDoS Threat Report, contendo os principais achados no primeiro trimestre deste ano. Entre eles: pesquisadores de DDoS agora estão no topo da lista de alvos de ataques; e o Brasil ocupa a terceira posição no ranking de países… Read More

Se mal configurados, servidores NTP podem ser usados para ataques DRDoS

O CIS (Center for Internet Security) tem alertado sobre possíveis atos maliciosos,  que começaram a utilizar servidores NTP mal configurados e publicamente  disponíveis em ataques de amplificação. Estes ataques exploram um traço do  protocolo NTP chamado monlist. Quando emitido, o comando retornará os últimos  600 endereços IP que se comunicaram com o servidor NTP. Utilizando a… Read More