Skip to main content

Firewalls: filtragem de aplicação (L7) x

Firewalls: filtragem de aplicação (L7) x pacotes (L3)

Este é um tema interessante, que merece uma abordagem mais abrangente. Atualmente, existe um apelo muito forte para a aquisição de appliances baseados em soluções mistas, como os famosos UTMs (Unified Threat Management) ou Next-Generation firewalls. São excelentes soluções, mas não se afobe… Nem tudo é o que parece! 😉 Resumidamente, um firewall UTM consiste […]

WordPress: Ajustes de segurança

WordPress: Ajustes de segurança

Em função dos recursos disponíveis e facilidade de gerência, o WordPress é, atualmente, um dos frameworks para gerenciamento de conteúdo mais utilizado na Internet. Infelizmente, tal característica faz dele um dos mais visados para exploração de vulnerabilidades também. Portanto, é essencial reforçar a configuração do servidor web para dificultar ou inibir diferentes tipos ataques, como […]

httpoxy: Após 15 anos, falha de seguranç

httpoxy: Após 15 anos, falha de segurança volta ameaçar sites!

Para obter informações sobre a falha, recomendo a leitura dos links: http://www.theregister.co.uk/2016/07/18/httpoxy_hole/ https://httpoxy.org/ Trata-se de uma falha grave, mas a boa notícia é que é fácil escrever uma regra de IPS que impeça a exploração de qualquer servidor de sua rede (até que as correções sejam aplicadas). –  Confiram a assinatura liberada em seclists.org drop […]