Nullbyte Security Conference em Salvador
3 de Setembro de 2014, 22:26 - sem comentários aindaSalvador entrará no circuito dos eventos de segurança da informação que buscam unir temas e palestrantes de alto nível em um ambiente descontraído. Dia 09 de novembro de 2014 ocorrerá a Nullbyte Security Conference uma conferência inédita e inovadora no estado da Bahia com o objetivo de fomentar o estudo e a pesquisa na área […]
Configurando a segurança do SSL no Apache ou Nginx
27 de Janeiro de 2014, 18:09 - sem comentários aindaArtigo originalmente publicado por Alexos em iBliss Segurança e Inteligência Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender requisitos mínimos de segurança. Este artigo apresentará como configurar o HTTPS nos servidores Apache e Nginx buscando prevenir contra ataques a esse protocolo. Todas as configurações […]
III Encontro de Segurança em Informática do CERT.Bahia
20 de Novembro de 2013, 8:31 - sem comentários aindaNo dia 29 de novembro a UFBA sediará mais um EnSI (Encontro de Segurança em Informática do CERT.Bahia) organizado pelo CERT.Bahia. O CERT.Bahia é o Grupo de Respostas a Incidentes de Segurança responsável pelo tratamento e resposta dos incidentes relacionados com a comunidade baiana. Este evento tem como objetivo orientar e conscientizar sobre as questões […]
Mitigando ataques contra o php5-cgi
30 de Outubro de 2013, 17:52 - sem comentários aindaO pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]
