Como administradores de servidores web podem proteger seus visitantes de ataques em arquivos PDF

O leitor do SegInfo sabe que uma das formas mais comuns(atualmente) de se burlar a segurança em computadores é através de arquivos PDFs maliciosos – o Adobe Reader tem tantas brechas e atualizações que está até bastante repetitivo(e monótono) ficar fazendo post sobre isso (ok, ok, veja a última atualização, de ontem, dia 05/10). Alguns… Read More

Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache

A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More

Exército estadunidense migrando para cloud computing

Segundo memorando publicado mês passado (junho), o exército dos Estados Unidos decretou suspensão da compra de servidores e está migrando para cloud computing, utilizando datacenters. O plano é fechar 14 instalações militares com servidores e concentrar os serviços em duas bases militares no Alabama e em North Carolina. Outra tecnologia utilizada na otimização dos serviços… Read More

Infestação maciça de servidores IIS/ASP – robint.us

Desde o último dia 8, uma grande quantidade de servidores rodando IIS/ASP foram infectados num ataque de SQL injection, embutindo um malware apontando para o site robint.us, usando a técnica de XSS (Cross-site scripting). Uma busca no Google hoje (10/06) releva cerca de 12.000 sites infectados. A invasão maciça se deve não só a vulnerabilidades… Read More