Estratégias para mitigar intrusões direcionadas

Excelente texto do Sandro Suffert

Apesar de sabermos que vulnerabilidades em aplicações (SQL Injection, Cross Site Scripting, etc..) são muito exploradas por adversários, o caminho mais fácil para invadir uma empresa é explorar seu elo mais fraco: o usuário

O vídeo abaixo, da Silicium Sec, demonstra visualmente a facilidade de se obter sucesso com um ataque deste tipo (são mostrados 5 passos):

Além de explorar os usuários – que devem ser treinados para se conscientizar destes riscos e serem capazes de reagir adequadamente a este tipo de ataque – os atacantes contam também com a falta de preparo de administradores de T.I. e times de Segurança da Informação.

Mas afinal, o que as empresas devem fazer para que não sejam vítimas deste tipo de ataque?

O governo australiano,  através de seu “Defence Signals Dictorate” acaba de divulgar um update para a lista de “Top 35 Mitigation Strategies” com algumas mudanças na priorização na “efetividade” das estratégias recomendadas de mitigação – vale a pena conferir e considerar na priorização de ações de defesa.
A tabela disponibilizada são medidos várias características da estratégia, incluindo “Efetividade Global de Segurança“, a “Resistência dos Usuários“, os “Custos de Implementação”, os “Custos de Manutenção” e também se: a estratégia Previne e/ou Detecta a intrusão; e se ajuda a mitigar quais estágios da intrusão.
HTML /Tabela (PNG) / PDF
As dez estratégias de defesa mais eficientes:
  1. Whitelisting de Aplicações
  2. Patching de Aplicações
  3. Patching de Sistemas Operacionais
  4. Minimizar os usuários com permissões administrativas locais ou de domínio
  5. Desabilitar contas de administrador locais
  6. Autenticação de múltiplos fatores
  7. Segmentação e segregação de redes
  8. Firewall de Aplicação em Estações de trabalho para negar tráfico ‘entrante
  9. Firewall de Aplicação em Estações de trabalho para negar tráfico ‘sainte
  10. Sistema Virtualizado não persistente para atividades arriscadas como leitura de email e navegação na internet.

 

Veja todas as 35 estratégias no site oficial – Top 35 Mitigation Strategies.

 

Anúncios

Evento:Techquila – RJ

entrada fundoBanner ets Evento no RJ reunirá viciados em tecnologia, mobile e mídias sociais. Inscreva se.Vagas limitadas!!!

Junte-se a nós e seja mais um abduzido !!!

O Encontro de Tecnologia Simonsen (ETS) foi criado com o intuito de reunir profissionais da área, estudantes e todos os aficionados por tecnologia. Um encontro que já reuniu mais de milhares de pessoas em suas últimas edições. Um evento sem fins lucrativos que visa apresentar novas ideias e incentivar a troca de experiências.

junte se a nos quarto geek Evento no RJ reunirá viciados em tecnologia, mobile e mídias sociais. Inscreva se.Vagas limitadas!!!

O que vai rolar no evento?

Nesta edição foi preparada uma grade de programação praticamente toda voltada para os temas Mobile e Mídias Sociais. Serão palestras e workshops com excelentes profissionais das áreas.

Você poderá também passear pelos stands e participar dos diversos sorteios oferecidos por nossos parceiros e patrocinadores.

CONFIRA A GRADE DE PROGRAMAÇÃO

guanabara Evento no RJ reunirá viciados em tecnologia, mobile e mídias sociais. Inscreva se.Vagas limitadas!!!

Link do evento: AQUI

Lâmpadas LED com Wi-Fi e Controle Via Smartphone

GreenWave Reality anunciou durante a Hong Kong International Lighting Fair um novo sistema de lâmpadas LED Wi-Fi que promete controle total sobre a iluminação da casa com simplicidade e sem necessidade de eletricista ou obra.

O sistema GreenWave Reality Connected Lighting Solution é formado de lâmpadas LED (Energy Star) com antenas WI-FI, sensores de movimentos e qualidade de luz muito similar a uma lâmpada incandescente com 80% menos de gasto de energia, um controle remoto e uma central Gateway que se conecta ao roteador da casa. Assim é possível ter controle total sobre a iluminação, incluindo os gastos de cada lâmpada e o consumo total.

Com o Connected Lighting Solution é possível controlar as lâmpadas individualmente ou em grupo usando o controle remoto, um smartphone ou até remotamente via internet. O sistema vem com alguns padrões pré-programados como “home”, “away” ou “night” e permite a criação de programas customizados, inclusive com os sensores de movimentos. Para implementar o sistema é só trocar as lâmpadas comuns pelas lâmpadas Wi-Fi, conectar o Gateway ao roteador sem fio e está pronto.

O Connected Lighting Solution ainda não está a venda no mercado aberto, mas você pode ter mais informações no site da GreenWave Reality

Fonte:DigitalDrops

Extensões do Google Chrome pra pentest em aplicações web

Pequena lista de extensões interessantes e úteis que podem ajudar a muitos de nós, quando estamos a fazer um pentest.

XSS RAYS:

Ferramenta objetiva que verifica a existência de vulnerabilidades XSS e encontra como um site está  filtrando código, e também comprova se á injeções e inspeciona objetos.

Adicionar ao Google ChromeClique Aqui!

GOOGLE HACK DATA BASE:


Esta aplicação permite uma melhor compreensão da segurança web base. Para encontrar a descrição de uma vulnerabilidade, clique em “Pesquisar” no http://www.exploit-db.com. O aplicativo oferece a capacidade de busca de vulnerabilidades no site especificado. Basta clicar no botão de busca e digite o nome do site.

Adicionar ao Google ChromeClique Aqui!

WEBSECURIFY SCANNER:

Websecurify é uma solução avançada de teste construído para identificar com rapidamente e precisão os problemas de segurança em aplicações web. Websecurify você economiza tempo e dinheiro automatizando a técnica usada por especialistas para encontrar vulnerabilidades.

Adicionar ao Google ChromeClique Aqui!

HPP FINDER:

HPP Finder é uma extensão do Chrome concebido para detectar tentativas de HPP. HPP Finder pode detectar formas de URLs e HTML.
HTTP Parameter Pollution (HPP) é uma técnica de exploração web recentemente descoberto. Por favor, leia o documento NDSS 2010 para obter mais detalhes técnicos sobre.

Adiciona ao Google ChromeClique Aqui!

FORM FUZZER:

Este é um teste de fuzz, utilitário criado para ajudar a preencher formulários na web com alguns dados aleatórios.

Adicionar ao Google ChromeClique Aqui!

SITE SPIDER:

Use essa extensão para encontrar links quebrados em um site. Você pode restringir o spidering para um diretório de domínio, ou qualquer outra expressão regular. Aspider pode seguir um link mais longe do que esta restrição, permitindo encontrar links externos quebrados.

Adicionar ao Google ChromeClique Aqui!

XSS CHEF:

Sempre que você encontrar uma vulnerabilidade de XSS a extensão do Chrome, o chef vai facilitar a exploração.

Adicionar ao Google Chrome :   Clique Aqui!

Fonte:Secmaster

Resolver problema de indexação no Outlook 2010

Para que a Pesquisa Instantânea possa ser habilitada no Microsoft Outlook 2010, o Windows Search 4.0 ou posterior deverá ser instalado no computador. Se o Windows Search 4.0 não estiver instalado, será solicitado que você baixe o software quando o Outlook 2010 for iniciado.

O Windows Search 4.0 do Windows 7     é ativado por padrão. Se você não puder usar a Pesquisa Instantânea, talvez o Windows Search esteja desativado. No Painel de Controle, clique em Programas e, em Programas e Recursos, clique em Ativar ou desativar recursos do Windows. Marque a caixa de seleção Windows Search.

A Pesquisa Instantânea do Windows Vista ou anterior     é habilitada automaticamente em computadores que executam o Windows Vista Service Pack 2 (SP2). Se o seu computador estiver executando uma versão do Windows anterior ao Vista SP2, baixe o Windows Search 4.0 desta maneira:

  1. Clique na guia Arquivo.
  2. Clique em Opções.
  3. Clique em Pesquisar.
  4. Em Atualização do Mecanismo de Pesquisa, clique em Atualizar Pesquisa.

Desativar a Pesquisa Instantânea

  1. Clique na guia Arquivo.
  2. Clique em Opções.
  3. Clique em Pesquisar.
  4. Em Fontes, clique em Indexando Opções.
  5. Desmarque as caixas de seleção em Indexar mensagens nestes arquivos de dados.

Desmarcar as caixas de seleção desabilita a funcionalidade de pesquisa, mas não remove o painel Pesquisa Instantânea.

O texto Clique aqui para habilitar a Pesquisa Instantânea será exibido abaixo do painel Pesquisa Instantânea se você adiar a habilitação da Pesquisa Instantânea.

Desativar o aviso para instalar o Windows Search

Para evitar a exibição do aviso de instalação do Windows Desktop Search sempre que você abrir o Outlook, siga este procedimento:

  1. Clique na guia Arquivo.
  2. Clique em Opções.
  3. Clique em Pesquisar.
  4. Em Fontes, desmarque a caixa de seleção Mostrar aviso para habilitar a Pesquisa Instantânea.

 

Outro link que pode ajudar: http://office.microsoft.com/en-us/outlook-help/instant-search-is-not-finding-items-HA010198085.aspx

 

Corrigindo erros ao executar apt-get update

Abra o terminal e abraseu sources.list usando o seguinte comando:

sudo gedit /etc/apt/sources.list

assumindo que vc está usando sua sources.list padrão, você deve ter permissão para modificar o arquivo que abriu e inserir as linhas abaixo:

## MAIN REPOSITORIES
deb http://gb.archive.ubuntu.com/ubuntu/ hardy main restricted universe multiverse

## MAJOR BUG FIX UPDATES produced after the final release
deb http://gb.archive.ubuntu.com/ubuntu/ hardy-updates main restricted universe multiverse

## UBUNTU SECURITY UPDATES
deb http://security.ubuntu.com/ubuntu hardy-security main restricted universe multiverse

## BACKPORTS REPOSITORY
deb http://gb.archive.ubuntu.com/ubuntu/ hardy-backports main restricted universe multiverse

## PROPOSED REPOSITORY
deb http://archive.ubuntu.com/ubuntu hardy-proposed main restricted universe multiverse

Agora salve e feche o arquivo, e faça um refresh da lista executando o seguinte comando:

sudo apt-get update