Eu já conhecia o padrão SDN (confesso que ainda estou devendo implementar um lab), mas não tinha me atentado na relação existente com a notícia recente que envolve a demissão de 14.000 funcionários da Cisco. Encontrei uma abordagem bastante interessante que merece ser compartilhada: http://blog.ccna.com.br/2016/08/18/como-a-demissao-de-14-000-funcionarios-da-cisco-afeta-voce/ https://www.youtube.com/watch?v=-ebHedFSm8M – No ano passado eu li este artigo e […]
You are browsing archives for
Categoria: Segurança
Firewalls: filtragem de aplicação (L7) x
Este é um tema interessante, que merece uma abordagem mais abrangente. Atualmente, existe um apelo muito forte para a aquisição de appliances baseados em soluções mistas, como os famosos UTMs (Unified Threat Management) ou Next-Generation firewalls. São excelentes soluções, mas não se afobe… Nem tudo é o que parece! 😉 Resumidamente, um firewall UTM consiste […]
Filtro de pacotes: É possível bloquear s
Devido a indisponibilidade de tempo livre, estou com uma pequena dificuldade para incluir artigos que cubram conceitos fundamentais sobre o netfilter ou firewall em geral. Mas, em breve, incluirei alguns artigos mais conceituais também (são importantes). Aguardem! No momento, estou compartilhando dicas mais pontuais e práticas. Hoje, abordarei algumas técnicas para controle de acesso a […]
WordPress: Ajustes de segurança
Em função dos recursos disponíveis e facilidade de gerência, o WordPress é, atualmente, um dos frameworks para gerenciamento de conteúdo mais utilizado na Internet. Infelizmente, tal característica faz dele um dos mais visados para exploração de vulnerabilidades também. Portanto, é essencial reforçar a configuração do servidor web para dificultar ou inibir diferentes tipos ataques, como […]
httpoxy: Após 15 anos, falha de seguranç
Para obter informações sobre a falha, recomendo a leitura dos links: http://www.theregister.co.uk/2016/07/18/httpoxy_hole/ https://httpoxy.org/ Trata-se de uma falha grave, mas a boa notícia é que é fácil escrever uma regra de IPS que impeça a exploração de qualquer servidor de sua rede (até que as correções sejam aplicadas). – Confiram a assinatura liberada em seclists.org drop […]