Gbitten

quinta-feira, agosto 30, 2007

 

O poder de "desligar" a Internet (parte II)

Na semana passada, conjecturei sobre o poder que a Microsoft tem de "reiniciar a Internet" por meio do processo de Update. Fernando Cima discordou nos comentários, informando que o Vista não reinicia sem a autorização do usuário, a não ser que este não esteja "logado". Contudo não foi o que me ocorreu a cerca de 10 minutos, quando sugiu o diálogo ao lado. Esgotada a contagem regressiva, minha estação reiniciou sumariamente.

Marcadores:


quarta-feira, agosto 22, 2007

 

IDS - Idiot Detection System

A definição "Idiot Detection System" (perfeito!!) foi um das citações do Marcus Ranum mencionadas por Richard Bejtlich. Sempre vale a pena prestar atenção no que o Ranum diz.

Marcadores:


segunda-feira, agosto 20, 2007

 

O poder de "desligar" a Internet

Na quinta-feira, 16 de agosto de 2007, a rede peer-to-peer do Skype tornou-se instável e sofreu uma interrupção crítica. Esta interrupção foi desencadeada por uma reinicialização massiva dos computadores de nossos usuários em todo o mundo dentro de um período muito curto de tempo, quando todos faziam o reboot após o recebimento de uma atualização de rotina do Windows Update.
by Skype

Diferente do que noticiaram vários sites, o pessoal do Skype nunca culpou o Windows Update pelo blackout que sofreram. O fato é que eles reconheceram que havia um bug não identificado no software que aliado as inúmeras reinicializações causaram a parada nos serviços do Skype.

Contudo não é especificamente sobre este assunto que quero comentar. Mas sim sobre algo que pode-se perceber deste incidente. O poder que a Microsoft tem de desligar 90% dos computadores do mundo.

Não sou adepto de teorias conspiratórias e meu objetivo aqui não é lançar mais uma. Acho que as únicas coisas que a Microsoft ganharia em indisponibilizar parcial ou totalmente os sistemas em Windows são o descrédito e talvez a bancarrota, portanto não acredito que ela daria um tiro no pé. Mas de qualquer forma é um poder e tanto!

Marcadores:


terça-feira, agosto 07, 2007

 

Análise de Risco - Star Trek

Matt Bailey fez um estudo bastante detalhado sobre o risco de vestir uma camisa vermelha em um episódio da Star Trek.
Fonte: Risk Analys.is

Marcadores: ,


 

Webcasts sobre SDL

Weber Ress apresenta uma série de webcasts sobre Security Development Lifecycle no MSN. Um aspecto fundamental no SDL é a transparência quando há um problema de segurança, isso pode ser verificado dentro da própria Microsoft. Esta mudança de atitude é com certeza o passo de segurança mais significativo dado pela empresa até então.

Marcadores: ,


sexta-feira, agosto 03, 2007

 

Personal Security Inspector

Augusto Paes de Barros levantou a bola do Personal Security Inspector (PSI) da Secunia. O PSI varre as aplicações instaladas e verifica quais estão desatualizadas e trazem alguma vulnerabilidade para o sistema. Agora preciso de uma boa ferramenta de hardening para o Vista, de preferência gratuita como o PSI. Nota: O PSI ainda está numa versão beta.

Marcadores:


 

Detectando o Blue Pill?

Fernando Cima decreve algumas possíveis formas de detectar o Blue Pill. Mas essas técnicas não me parecem capazes de detectar um Blue Pill, mas sim de detectar um hypervisor. Se um anti-rootkit não for capaz de diferenciar um blue pill de um hypervisor válido, a teoria do blue pill continua válida. Essa, por a acaso, é a opinião da própria Joanna. A propósito, o código do Blue Pill e a apresentação da Joanna no Black Hat deste ano estão disponíveis.

Marcadores:


quarta-feira, agosto 01, 2007

 

Análise de um web defacement

Este artigo apresenta uma análise muito interesante de um caso real de web defacement na qual foi utilizada uma vulnerabilidade de SQL Injection.

Marcadores:


 

Série 27000

A série 27000 segue o modelo das série 9000 de gestão da qualidade e da série 14000 de gestão ambiental. A série tem planejado os seguintes padrões (em negrito os padrões já publicados): Existem ainda propostas para outros padrões da série tais como ISO 27031, 27032, 27799, etc.

Origem

A série de padrões ISO 27000 tem sua origem no padrão britânico BS 7799, que possui 3 partes: A ISO inicialmente publicou o padrão ISO 17799 baseado no BS 7799-1. Depois, acatou a sugestão de criar a série 27000 contendo padrões de Gestão de Segurança da Informação. Com isso, o ISO 17799 foi renumerado para ISO 27002 em julho de 2007.

Arvore genealógica da série 27000

BS 7799:1995
|
+-> BS 7799-1:1999 -> ISO 17799:2000 ---> ISO 17799:2004 ---> ISO 27002:2005
|                     |                   |                   |
|                     +-> NBR 17799:2001  +-> NBR 17799:2005  +-> NBR 27002:????
|
+-> BS 7799-2:1999 -> ISO 27001:2005
|                     |
|                     +-> NBR 27001:2006
|
+-> BS 7799-3:1999 -> ISO 27005:????

ISO 27001

A ISO 27001 define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), sendo estes os requisitos verificados em um processo de certificação de um SGSI.

ISO 27002

A ISO 27002 define os princípios gerais para implantar, manter e evoluir uma gestão de segurança da informação dentro de uma organização. Este padrão tinha originalmente a numeração 17799.

ISO 27006

A ISO 27006 define os requisitos para as Organizações de Acreditação realizarem auditorias e certificações em Sistemas de Gestão de Segurança da Informação.

NBRs

A ABNT publicou os padrões NBR 17799 e NBR 27001. Espera-se que, da mesma forma que a ISO, altere a numeração do padrão NBR 17799 para 27002 em breve.
Nota: Este "post" é uma atualização de uma notícia anterior.

Marcadores:


Arquivos

Janeiro 2000   Fevereiro 2000   Março 2000   Julho 2005   Agosto 2005   Setembro 2005   Outubro 2005   Novembro 2005   Dezembro 2005   Janeiro 2006   Março 2006   Abril 2006   Maio 2006   Junho 2006   Julho 2006   Agosto 2006   Setembro 2006   Outubro 2006   Novembro 2006   Dezembro 2006   Janeiro 2007   Fevereiro 2007   Abril 2007   Maio 2007   Junho 2007   Julho 2007   Agosto 2007   Setembro 2007   Outubro 2007   Novembro 2007   Janeiro 2008   Fevereiro 2008   Março 2008   Junho 2008   Setembro 2008   Novembro 2008   Dezembro 2008   Junho 2009   Julho 2009   Agosto 2009   Setembro 2009   Outubro 2009   Dezembro 2009   Fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]