Dia: julho 12, 2012

O armazenamento de senhas no Pagefile.sys

Diego Piffaretti1 comentário

Oi todos!

Pagefile.sys é o arquivo de paginação ou também conhecido como swap.

Este arquivo armazena muitos importante porque funciona como computador de memória virtual. Você pode armazenar temporariamente senhas não criptografadas programas.

Como em artigos anteriores discutem o Windows salva tudo. Então você quer me salvar, mas os dados no PC que você tem que fazer o seguinte:

Abra o editor de registro do Windows (regedit.exe).

Eu digite o seguinte caminho:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Uma vez que há alteração do valor chave de ClearPageFileAtShutdown, o tipo deve ser REG_DWORD eo valor de 1.

Uma vez que esses processos vão ativar os Pagefile.sys limpeza automática sempre que você desligar o computador tiver certeza de que não há senhas ou outros dados no swap.

Certificação para Auditores de Segurança – Parte 3

Diego PiffarettiDeixe um comentário

Oi tudo, hoje continuamos a cadeia de certificados úteis em certificações de segurança de auditoria com 8 ISECOM novo e SANS:

OPST: Certificação OPST (abreviação de profissional de segurança Tester OSSTMM) do Instituto de Metodologias de segurança e de código aberto, ISECOM (desenvolvedores do guia de segurança OSSTMM) é uma qualificação concebido para certificar o conhecimento técnico para os auditores de segurança. Obviamente baseado no guia OSSTMM e que abrange aspectos que vão desde o uso de ferramentas de cone Nessus, Nmap ou tcpdump para auditoria router Firewall dispositivos, ou IDS. É uma certificação bastante técnico, mas na Espanha, pelo menos por agora, não é o mais valorizado. Além OPST, ISECOM possui as seguintes certificações:

OPSA (OSSTMM Certificação Profissional Analista de Segurança Credenciado): Orientada para liderar projetos e equipes de segurança da informação.

Sepo (OSSTMM Certificação Profissional especialista em segurança Credenciado): Orientados especialistas em segurança certificados sob a metodologia OSSTMM

OWSE (OSSTMM Wireless Security Expert) certificação Orientadas especialistas em segurança sem fio

GSE: Certificação GSE (GIAC sigla especialista em segurança) de SANS, é provavelmente a certificação mais valorizada internacionalmente sobre Segurança da Informação (embora, em Espanha, bem como aqueles de ISECOM não é bem conhecido). É provavelmente a certificação de segurança mais técnica e prova disso é que existem muito poucos certificada GSE, na verdade, o primeiro na Espanha não chegam até 2005 e lationamerica até 2011 (desde 2003 foi criado). Para ter acesso ao exame de GSE anteriormente devem ser superados GSEC certificação – GIAC Security Essentials, GCIH – GIAC Certified Intrusion Handler e GIAC GCIA – GIAC Certified Intrusion Analyst, e pelo menos dois deles classificados como “ouro”. Uma vez que você tenha acesso ao exame, o qual consiste de duas partes, uma parte teórica, prática e um segundo que dura dois dias.

Existe uma GSE na sala que você deseja compartilhar sua experiência? 🙂

Saudações!