Felipe - Rasputin

Emexis-webmail

2009-10-20T14:13:00.001-02:00

O Emexis-webmail é uma ferramenta de acesso ao correio eletrônico, através de um navegador, um Webmail.Possui diversas funcionalidades como: Enviar e receber e-mails, lista decontatos, agendamentos de eventos e compromissos, manipulação depastas, pedido de confirmação, etc. O Emexis-webmail integra-se com osprodutos Brconnection, a principio com BRMA4 e futuramente com o maisnovo produto Emexis

Owasp AppSec Brasil 2009

2009-06-16T13:18:00.001-03:00

Tenho o prazer de anunciar que a Conferência Internacional sobre Segurançade Aplicações, a ser realizada nos dias 27 a 29 de outubro de 2009 nasdependências da Câmara dos Deputados, em Brasília, DF é agora o primeiroOWASP AppSec Brazil 2009.Isso é uma vitória do Capítulo OWASP Brasil que está tentando trazer oevento para o nosso país desde novembro de 2008 e finalmente conseguiudiscutir o assunto

Vulnerabilidade DOS Openswan/Strongswan/SuperFreeswan

2009-06-15T11:09:00.001-03:00

Notícia creio que um pouco atrasada... saiu no mes 4 a vulnerabilidade,mas como nao vi nada na lista achei melhor postar (antes tarde do quenunca =D )Foi encontrada uma vulnerabilidade nas versõesinferiores a 2.6-21 do Openswan e também no Stongswan e SuperFreeswan,onde o daemon do IKE (pluto) permite que uma origem remota cause um DOSfazendo com que o pluto "trave e reinicie" assim que uma

EOS-Linux é Open Source

2009-01-30T13:10:00.000-02:00

Atualmente sou mantenedor do EOS-Linux, trabalho esse que divido com minhas funções na BRC, é um projeto muito bacana e inovador... um linux criado do zero sem depender de nada... que pode ficar com a cara que vc quiser... é muito facil e prático trabalhar com ele... basta conhecer um pouco de gerenciamento de pacotes e shell Script. duvidas e/ou sugestões podem me procurar"Criado a partir do

Instalação Openswan 2.6 + Klips

2008-12-08T10:03:00.003-02:00

Bom dia pessoal, a alguns dias estou utilizando a versão 2.6.18 do Openswan para testes, devido algumas alterações em versões anteriores 2.6.X se não me engano, não é mais necessário ficar aplicando patch para utilizar Klips no Openswan, basta compila-lo com alguns parâmetros e na hora de configurar adicionar o parâmetro protostack=klips dentro do conf, além de disponibilizar uma nova stack

Mascaramento IPSEC

2008-09-01T15:09:00.008-03:00

Hoje na lsita de discussão a qual sou criador (Openswan-BR), houve um questionamento quanto a mascaramento de ipsec, se era necessário criar um mascaramento para que as estações se comunicassem pela VPN, o post de hoje é a resposta desse e-mail que acei legal explicar o motivo e quando é utilizado um mascaramento + IPSEC sem causar problemas nem precisar de NAT-TNa verdade não se deve fazer isso.

Métodos de Negociação do IPSEC

2008-08-29T09:31:00.002-03:00

ISAKMP-SA (Internet Security Association Key Management Protocol Security Association) É um “ID” obtido atraves do ip, id, email e DN (caso utilizados), esse id e criado automaticamente pelo isakmp durante a negociação da Fase I somados com a chave RSA/PSK utilizada. Para que a Fase 1 seja negociada com sucesso e

VPN SSL através de Browser

2008-08-19T10:56:00.000-03:00

Semana passada estava testando uma solução chamada SSL-explorer, umaferramenta que prove acesso remoto criptografado (ssl) , através debrowser, com ele basta o administrador configurar o que deseja"compartilhar/publicar" e criar as politicas para seus usuários, apósisso o usuário remoto necessita apenas de um acesso https (443/tcp), oua porta que desejar configurar, para acessar recursos da rede

BackTrack 3 Final - Released

2008-08-04T10:44:00.001-03:00

BackTrack 3 Final - Release InformationReleased yesterday exclusively on pauldotcom.comMuts, Martin and I have slaved for weeks and months, together with thehelp of many remote-exploit'ers to bring you this fine release. Asusual, this version overshadows the previous ones with extra coolthings.SAINTSAINT has provided BackTrack users with a functional version of SAINT,pending a free request for an

Openswan-BR

2008-07-23T16:32:00.001-03:00

Pessoal, á partir de hoje inicio uma lista de discussão sobre Openswan, chamada Openswan-BR, a intenção é reunir usuários e interessados em VPN e Openswan/Freeswan, com intuíto de tirar dúvidas e compartilhar informações em geral sobre VPNAos interessados segue as informações:Página do Grupohttp://br.groups.yahoo.com/group/openswan-brEndereços de e-mail do grupoEnviar mensagem:openswan-br@

Parâmetros úteis do ipsec.conf (openswan)

2008-07-16T17:27:00.002-03:00

Esse post visa apenas demonstrar algumas opções interessantes do ipsec.conf,, como por exemplo alterar algoritmos de criptografia, integraidade, etc...Algoritmos de Criptografia e integridade Fase I:ike=3des-md5ike=3des-sha1ike=aes-md5ike=aes-sha1para setar o dhgroup adicionar um -modp1024 por exemploike=3des-md5-modp1024Algoritmos de Criptografia e integridade Fase II (ESP):(Detalhe, deve haver

VPN com duas ou mais Chaves RSA

2008-07-04T09:34:00.001-03:00

Artigo explicando a configuração de dois túneis de VPN,cada um usando uma chave RSA diferente, no caso um túnel utiliza chave RSA de 512 bitse outro RSA de 1024 bits, para isso basta apenas utilizar a autenticação por id utilizando os campos leftid e rightid para especificar qual chave pertence a qual túnel.arquivo .conn do primeiro túnel:conn teste1-teste2 authby=rsasig auto=start

VPN com ip dinâmico utilizando o Openswan

2008-07-04T09:17:00.001-03:00

Esse post visa explicar como proceder para criar uma VPN onde uma das pontas possui ip dinâmico e a outra ip Válido.Lado com ip válido:A idéia é criar a VPN ipsec como se o lado com ip dinamico fosse um cliente fazendo uma discagem para o lado com ip fixo, servidor.Devido a isso o parâmetro auto=add faz com que no lado com ip fixo o tunel seja iniciado porém não faça uma tentativa de conexão,

Top 10 de "Cagadas" com uma mídia de armazenamento

2008-02-05T02:06:00.000-02:00

A empresa de recuperação de dados Kroll Ontrack, como faz todos os anos, anunciou a sua lista de desastres de 2007. A empresa cita os dez casos de recuperação de dados mais inusitados e engraçados, como o de um fotógrafo que derramou repelente dentro do HD tomado por formigas, do pescador que foi parar dentro d'água junto com seu laptop, e o da mulher que colocou seu pendrive na máquina de lavar.

Métodos de Negociação do IKE - (Main Mode, Aggressive Mode e Quick Mode)

2008-01-22T18:51:00.000-02:00

The Many Modes of IPSec With IKEIKE is a key management protocol designed for the secure exchange of encryption keys used by other encryption and authentication schemes. The IPSec draft requires the support of DES and 3DES for data encryption, and MD5 and SHA-1 for authentication. IKE is the framework that negotiates security association (SA) and keys. Within IKE, two modes are used. Main Mode

NIC.br disponibiliza NTP

2008-01-22T18:34:00.000-02:00

Gostariamos de anunciar que o novo serviço de NTP do NIC.br,o NTP.br,está em funcionamento.O serviço fornece a Hora Legal Brasileira atravésdos servidores: a.ntp.br, b.ntp.br e c.ntp.br.Manter o relógio dos computadores sempre corretoé algo que tem assumidouma importância crescente.Relógios incorretos geram reflexos no funcionamentode diversos softwares e sistemas e na segurança doscomputadores,

TOP 10 de vulnerabilidades WEB críticas - OWASP-BR

2008-01-22T00:43:00.000-02:00

Senhores(as);É com grande prazer que anuncio a versão traduzida do documento OWASPTOP 10 2007 para nosso bom e velho português.Para quem não tem conhecimento, o TOP 10 contém as 10vulnerabilidades mais críticas encontradas em aplicações WEB para oano de 2007. Para cada uma das vulnerabilidades é apresentada umadescrição, forma de identificação e proteção, entre outrasinformações.O link para

Samba Team recebe documentacão sobre protocolos de comunicacão da microsoft

2007-12-21T08:56:00.000-02:00

Matéria super legal informando que o Samba Team recebeu a documentação sobre os protocolos de comunicacão do Microsoft Windows workgroup serverhttp://samba.org/samba/PFIF/

Clássico dos Administradores de Rede/Sistemas...

2007-12-15T23:00:00.001-02:00

Esse video já em bem conhecido, mas vou postar como lembrança apra todos meu amigos que passam ou jah passaram por isso um dia.."Usuário é usuário, não adianta!!!"kkkkk

Videos do Hack In The Box Security Conference 2007 na Malasia Malaysia disponíveis

2007-12-07T12:37:00.001-02:00

The videos from Hack In The Box Security Conference 2007 Malaysia is nowavailable for download! The files were created in Quicktime, however ifyou're having trouble playing them on your platform, please ensure youhave the latest 3IVX codec installed.Time to fire up your favorite Bit Torrent clients and please remember toseed!go to http://video.hitb.org/2007.html to download the torrentsOn a

Pg Conference Brasil 2007 - em São Paulo

2007-12-05T20:26:00.000-02:00

7 e 8 de Dezembro (Sexta-feira e Sábado) das 9h00 às 18h00 no Centro de Convenções Pompéia em São Paulo. As exigências do mercado de Sistemas Gerenciadores de Bancos de Dados nunca foram tão grandes. Velocidade, grande volume de informações, análises complexas e não estruturadas são apenas alguns desafios que os SGBDs têm que enfrentar. Neste cenário, o PostgreSQL vem ganhando mais mercado a

Como conquistar um cliente: Um fósforo, uma bala de menta, uma xícara de café e um jornal!

2007-12-05T14:14:00.001-02:00

Boa tarde galera..esse post aqui é um texto muito legal que vi no blog de um amigo meu,César Domingos (Cdom) - http://cdom.wordpress.com, é um texto bem legal (sai um pouco de tecnologia mas ajuda a pensar um pouco. heheheh)abraços mano...Como conquistar um cliente: Um fósforo, uma bala de menta, uma xícara de café e um jornal! Um homem estava dirigindo há horas e, cansado da estrada,

PHP Conference Brasil 2007

2007-11-29T09:03:00.000-02:00

Prezado Cliente, Se você é programador e usa PHP, tem um encontro marcado com a comunidade que desenvolve, aprimora e divulga a linguagem de programação que garante sites dinâmicos e seguros. Nos dias 30/11 e 01/12, acontece a PHP Conference Brasil 2007, promovida pela Tempo Real Eventos e com o apoio da Revista WWW. O encontro será no campus da Unifieo, em Osasco (SP), e pelo menos 1.000

Hackers criam trojan inteligente capaz de burlar captcha

2007-11-28T21:32:00.000-02:00

Um novo trojan está sendo utilizado por hackers e tem como finalidade burlar sistemas online de captcha, verificações efetuadas por diversos serviços para garantir que determinado registro está sendo feito por um ser humano e não por uma máquina, evitando assim, principalmente, ações de spammers. Segundo o site heise Security, o novo trojan, batizado de RompeCaptchas.A, Captchar ou

Mais uma falha no Windows XP...

2007-11-28T13:53:00.000-02:00

A Microsoft reconheceu que o Windows XP tem a mesma falha de segurança que a do Windows 2000, revelada recentemente por investigadores israelenses. A empresa anunciou que o futuro SP3 do sistema solucionará a falha de segurança. O investigador Benny Pinkas e dois pesquisadores da Universidade de Haifa descobriram, recentemente, uma vulnerabilidade no gerador de números aleatórios (pseudo-random