domingo, 19 de outubro de 2008

Linux Magazine de outubro nas bancas: Segurança profissional


Logo quando você pensava que havia dominado a arte de proteção contra invasões, os cibercriminosos descobrem novas técnicas para atravessarem sua segurança. Os agressores usam qualquer vantagem possível para ficarem escondidos e ganharem controle. Então, você não deve usar tudo que estiver disponível para mantê-los do lado de fora?
A Linux Magazine #47 explica algumas técnicas para manter os invasores fora do seu sistema. Aprenda a caçar e se proteger dos temíveis rootkits, use o popular sistema IDS OSSEC para monitorar invasões à rede e entenda como a virtualização, apesar de trazer muitas vantagens, pode causar impactos negativos sobre a segurança do sistema.
A Linux Magazine #47 está disponível nas melhores bancas (versão impressa) e no site (versões impressa e digital).
Good studies for all :-)
Postado por às Nenhum comentário:

sábado, 4 de outubro de 2008

Foco agora é a LPIC-1

A partir de hoje irei começar a postar aqui em meu blog tudo referente aos meus estudos para adquirir a LPIC-1

Importante observar que o conteúdo aqui apresentado tem o objetivo de ajudar aqueles que estão estudando para mais esta certificação (assim como eu).

Para começar indico esse livro, que segue como referência nacional para a LPI, adiquiri recentemente, e estou gostando, recomendado.

Segue o link :-)

Cert. Linux LPI - Nível 1 Exm 101 e 102 2a Ed. Revisada


http://altabooks.tempsite.ws/product_info.php?anufacturers_id=79&products_id=116&osCsid=nr8st24nah4cgl8oo0j66a3ne3

Segue estes 2 PDFs, que tem um "resumão" sobre a LPI 101 e 102.

ebook-Linux-Cramsession-for-Lpi-Linux-Part-1-Exam.pdf

ebook-Linux-Cramsession-for-Lpi-Linux-Part-2-Exam.pdf

Good studies 4 all!!
Postado por às Nenhum comentário:

Recente vulnerabilidade grave no DNS

Segue um um guia ilustrado para a vulnerabilidade escrito por Steve Friedl's da unixwiz.net !!

Clique na imagem para ser redirecionado ao guia!!

Good studies 4 all!!

Postado por às Nenhum comentário:

Methodology for Penetration testing

Galera segue alguns links sobre metodologias para pentest.


Bluetooth Penetration Testing Framework A Bluetooth penetration testing framework http://bluetooth-pentest.narod.ru/

CCWAPSS CCWAPSS is a comprehensive security scoring methodolody dedicated to web application pentests. This scale aims at sharing a common, open and documented evaluation methodology between security auditors and final customers. http://ccwapss.blogspot.com/


Information Systems Security Assessment Framework Open source security methodology. http://www.oissg.org/issaf


ISECOM ISECOM is an open, collaborative, security research community established in January 2001. In order to fulfill its mission focus to apply critical thinking and scientific methodology to all facets of security, ISECOM is chartered as a commercial-free and non-partisan organization. ISECOM is registered non-profit organization operating from Barcelona, Spain and New York, USA. http://www.isecom.org/

OSSTMM - Open Source Security Testing Methodology Manual This Open Source Security Testing Methodology Manual (OSSTMM) provides a methodology for a thorough security test, now referred to as an OSSTMM audit. An OSSTMM audit is an accurate measurement of security at an operational level, void of assumptions and anecdotal evidence. http://www.isecom.org/osstmm/


Penetration Testing Framework 0.4 This is an excellent penetration testing framework, full of information for pentesters out there. http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html

Pre-site Inspection ChecklistA checklist for pre-site inspection. http://www.vulnerabilityassessment.co.uk/Presite%20Inspection.html

SIP Forum Test Framework (SFTF)The SIP Forum Test Framework (SFTF) was created to allow SIP device vendors to test their devices for common errors. And as a result of these tests improve the interoperability of the devices on the market in general. The SFTF was created by the SIP Forum Technical working Group, and is maintained here on the SIP Foundry website because the SIP Foundry has the appropriate development and other infrastructure required to properly distribute this open source project. http://www.sipfoundry.org/sip-forum-test-framework/sip-forum-test-framework-sftf.html

Good Studies 4 all!!
Postado por às Nenhum comentário:

hacker highschool

E ae galera para começar bem o blog, vou postar um link contendo lições sobre segurança em geral mantida pela ISECOM.

As seguintes lições e livros são abertos e acessíveis ao público nos termos e condições do ISECOM.

http://www.hackerhighschool.org/lessons.shtml

Segue a grade do curso:


Lesson 01 - Being a Hacker

Lesson 02 - Windows and Linux

Lesson 03 - Ports and Protocols

Lesson 04 - Services and Connections

Lesson 05 - System Identification

Lesson 06 - Malware (Viruses, Trojans, etc.)

Lesson 07 - Attack Analysis

Lesson 08 - Digital Forensics

Lesson 09 - E-mail Security and Privacy

Lesson 10 - Web Security and Privacy

Lesson 11 - Passwords

Lesson 12 - Internet Legalities and Ethics

Good studies 4 all !!!
Postado por às Nenhum comentário:

segunda-feira, 5 de maio de 2008














Blog especializado a papers, labs, e assuntos relativos a:

- Computer Networks
- Pentest
- Forense Computer
- Security Network
- Hacking
- Open Source Software
- FOSS
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)