iBLISS – Segurança 360° Da segurança lógica a física, conheça um pouco da nossa equipe Flavio K Shiga atualmente é gerente de serviços na iBLISS, responsável pelos projetos e clientes. Praticante de artes marciais desde criança, faixa preta de Hapkido e pratica Jiu Jitsu e Muay Thai há mais de 4 anos, mas […]
Durante a apresentação “Bypass Surgery Abusing Content Delivery Networks with Server-Side-Request Forgery (SSRF) Flash and DNS”[1][2] feita na Black Hat[3] , maior e mais prestigiada conferência de segurança da informação do mundo, os pesquisadores Mike Brooks and Matthew Bryant divulgaram que o Akamai Web Application Firewall está sucetível a ataques de Cross-Site Request Forgery (CSRF)[4][5] […]
O gerente de serviços da iBLISS, Flávio K. Shiga, irá realizar uma palestra no RoadSec PRO em Belo Horizonte nesta sexta-feira, 31 de Julho. Onde serão apresentados os 5 principais desafios enfrentados na Gestão de Vulnerabilidades. Será que você tem as respostas para estas perguntas? Participe conosco neste grande evento realizado pela Flipside. Acesse: http://roadsec.com.br/pro-belo-horizonte2015
Assim como em 2013 e 2014, Belo Horizonte receberá mais uma vez o Roadsec. Dessa vez, o evento será dividido em duas etapas: o Roadsec Pro, que será realizado na sexta-feira, 31/07/2015 e o Roadsec, que será realizado no sábado, 01/08/2015. O Roadsec Pro será um encontro reservado, para um publico mais experiente, formado por […]
O Gartner Inc. disponibilizou recentemente o Quadrante Mágico de 2015 para Web Application Firewall. Pelo segundo ano consecutivo a Imperva é a única empresa que aparece no Quadrante líder, reforçando a credibilidade da Imperva para a solução de proteção a Aplicações Web. Segundo o Gartner, os profissionais que utilizam a solução de WAF da Imperva […]
O keyboard-interactive[1] é um método utilizado pelo OpenSSH que permite a autenticação usando vários recursos como o RADIUS, PAM, RSA security token, etc. Algumas distribuições Linux desabilitam esse recurso por padrão, o mesmo não ocorre no FreeBSD. Em sistemas Linux o keyboard-interactive costuma ser ativado por administradores que desejam utilizar outro método de autenticação como […]
Se você ainda não tem uma opinião formada, ou ainda que tenha, assista a matéria feita pela Olhar Digital com participação do fundador e CEO da iBLISS, Leonardo Militelli, para conhecer mais sobre o assunto e ver o outro lado da moeda não divulgado nas notícias. [embedvideo type=”youtube” id=”VXCCLVnrRoA”]
Olá, Abaixo está uma lista compilada de plugins já existentes na base do USM / OSSIM. A ferramenta não está limitada com apenas esses plugins, sendo que sempre existem plugins novos sendo criados e é possível você mesmo criar o seus próprios plugins para coletar logs de diferentes dispositivos. Alcatel Lucent Brick AlienVault Forensics DB […]
AlienVault USM OSSIM Coleta de logs Windows via WMI (Validado com as plataformas Windows Server 2008, Windows 7, Windows 8) Introdução A coleta de logs para o SIEM via WMI é uma forma que não necessita da utilização de agente, porem para que o funcionamento seja possível, são necessárias algumas configurações tanto do lado […]
Atualmente a Gestão de Incidentes de Segurança da Informação é um conceito muito difundido na norma ISO/IEC 27035, assim como em padrões, como por exemplo o PCI DSS, melhores práticas de Segurança da Informação e institutos de referência como CERT, NIST e SANS. Quando falamos em Gestão de Incidentes de Segurança da Informação é muito […]