Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu executei algumas instâncias baseadas no RightsCale CentOS AMI no Amazon EC2. Dois meses atrás, descobri que nossa segurança SSHD está comprometida (adicionei host.allow e host.deny para ssh). Então criei novas instâncias e fiz um ssh baseado...
13.05.2010 / 13:48
Eu costumava usar o ASL para minha proteção de servidor. Este é um conjunto de segurança geral para o seu servidor. Uma das coisas que ele fez foi atualizar ou corrigir o kernel.
Eu não uso mais, devo atualizar ou corrigir manualmente o kerne...
15.04.2010 / 15:30
A cada ano, até 100 novas vulnerabilidades de execução de código local e remoto em Firefox são encontrados. Isso não é específico do navegador, cada navegador é potencialmente vulnerável. Executá-lo sob sua própria conta de usuário é perigoso,...
27.04.2014 / 07:44
Eu tenho o disco rígido completo do meu laptop criptografado (com o Bitlocker interno do Windows) e, portanto, preciso fazer o login duas vezes na inicialização (BitLocker e conta de usuário).
Como sou a única pessoa que usa o computador (e c...
10.06.2014 / 15:12
No meu computador de trabalho, gosto de ficar logado em minhas contas de e-mail, Facebook etc.
No entanto, receio que alguém entre no meu computador quando estou ausente (por exemplo, um administrador pode fazer login no meu computador mesmo...
25.04.2014 / 07:26
O Bully é um excelente programa para auditoria sem fio: permite testar PINs WPS contra meu roteador ou ponto de acesso para que eu possa saber se é seguro o suficiente.
Exemplo:
$ sudo bully mon0 --bssid 11:22:33:44:55:66 -v 3 --bruteforc...
26.04.2014 / 12:35
Atualmente, estou usando o Debian 7 (Wheezy) e estou tentando desativar o comando su apenas quando o usuário de destino é raiz e não um usuário privilegiado.
Por exemplo, suponhamos que os seguintes usuários existam: root , public , p...
29.03.2014 / 10:50
Eu uso o LastPass. No Chrome, não consigo acessar o site www.lastpass.com . No IE e no Firefox, só posso acessá-lo se desabilitar o TLS1.0 nesses navegadores.
Quando o heartbleed saiu, de repente não consegui acessar o www.lastpass.com do Ch...
20.05.2014 / 15:53
Para configurar meu Chromecast, preciso conectar o dispositivo onde o aplicativo de configuração é executado (por exemplo, meu laptop ou meu tablet Android) à rede Wi-Fi do Chromecast. Esta rede não tem segurança, portanto, qualquer pessoa tem a...
27.03.2014 / 06:52
Eu tenho um script Powershell que adiciona endereços IP tentando executar ataques de força bruta no meu servidor a uma regra de firewall que os impede de acessá-los. Recentemente ele parou de funcionar e começou a gerar esse erro:
Exception...
05.02.2014 / 17:56