Classificação da Informação

De acordo com a descrição do item 5.2 da norma ISO/IEC 17799:2005, o objetivo da Classificação da Informação é assegurar que os ativos da Informação recebam um nível adequado de proteção.
Home Blogs
Blogs
Otimização de Sistemas Operacionais Linux PDF Imprimir E-mail
Escrito por Bruno Guerreiro Diniz   
Ter, 30 de Junho de 2009 18:48

Este artigo visa demonstrar a possibilidade de otimização de sistemas operacionais, visando mitigar riscos de quebra de disponibilidade dos serviços que utilizam este sistema operacional.
Foram utilizadas as ferramentas a seguir para aferição dos dados deste teste:
Leia mais...
 
Por que Recompilar o Kernel Linux? PDF Imprimir E-mail
Escrito por Bruno Guerreiro Diniz   
Dom, 10 de Maio de 2009 18:54

Apesar de ser um dos pontos fundamentais dos sistemas que utilizam o Kernel Linux, a prática de recompilação do Kernel não é convencional para a grande maioria dos Administradores de Redes, Administradores de Sistemas ou mesmo de Administradores de Segurança. Neste artigo vou tentar mostrar a importância da recompilação do Kernel para a melhora na performance dos Sistemas Operacionais GNU/Linux.
Leia mais...
 
Autenticação de 3 Camadas em Sistemas Linux/Unix PDF Imprimir E-mail
Escrito por Bruno Guerreiro Diniz   
Ter, 17 de Março de 2009 09:31

Uma das principais recomendações das auditorias de segurança da informação é a questão de privilégios administrativos. No mundo Linux/Unix é muito comum que este controle não seja implementado como deveria, devido a própria arquitetura de privilégios. Como uma das formas de controle de acesso podemos citar a utilização de ACLs POSIX, porém uma outra possibilidade é descrita a seguir para implementar a autenticação em camadas, incluindo o accounting de comandos.
Leia mais...
 
Vazamento De Informações - A Pandemia PDF Imprimir E-mail
Escrito por Bruno Guerreiro Diniz   
Ter, 03 de Março de 2009 15:00
Por: Cássio Alexandre Menezes em http://cassiomenezes.blogspot.com/
 
Notebooks roubados, dados militares em pen-drive, dados de cartões de crédito vazando, roubo e até sequestro de dados. Todos os dias, nos deparamos com notícias relacionadas a vazamento de informações sensíveis de empresas e de grandes organizações. É um problema aterrorizante e cada vez mais frequente que tem gerado não só grandes prejuízos financeiros, mas também sérios desgastes de imagem e de reputação.
Leia mais...
 
Como se proteger de ataques Man-In-The-Middle? PDF Imprimir E-mail
Escrito por Bruno Guerreiro Diniz   
Qui, 26 de Fevereiro de 2009 10:43

Por: Help Net Security em http://www.net-security.org

Seclogo

À luz de um novo tipo de ataque Man-In-The-Middle revelado esta semana na Black Hat DC, a VeriSign fornece dicas simples para os usuários finais e empresas.

O ataque MITM depende que o usuário seja enganado, sendo levando para o site errado. O que torna este ataque diferente do anterior é que, os novos ataques MITM fazem com que o site fraudulento tente demonstrar falsas pistas visuais, substituindo o favicon do site por um cadeado, que, tradicionalmente, tem sido reconhecido como dica visual para indicar um site protegido por SSL.

Embora este sistema seja capaz de reproduzir o cadeado, não é capaz de recriar as legítima indicações de HTTPS, ou ainda, o mais perceptível brilho verde na barra de endereços do navegador da Web, quando o site é protegido por um certificado SSL Extended Validation.

Seguem algumas dicas para se proteger de um ataque MITM.
Leia mais...
 
Outros Artigos...
<< Início < Anterior 1 2 3 4 5 6 7 8 Próximo > Fim >>

Página 1 de 8

Login





captcha image captcha image

Complience

Banner
Banner