Notícias IBLISS

iBLISS – Segurança 360°

iBLISS – Segurança 360° Da segurança lógica a física,  conheça um pouco da nossa equipe     Flavio K Shiga atualmente é gerente de serviços na iBLISS, responsável pelos projetos e clientes. Praticante de artes marciais desde criança, faixa preta de Hapkido e pratica Jiu Jitsu e Muay Thai há mais de 4 anos, mas […]

Notícias IBLISS Segurança Digital

Akamai Web Application Firewall vulnerável a Cross-Site Request Forgery (CSRF) e Server-Side-Request Forgery (SSRF)

Durante a apresentação “Bypass Surgery Abusing Content Delivery Networks with Server-Side-Request Forgery (SSRF) Flash and DNS”[1][2] feita na Black Hat[3] , maior e mais prestigiada conferência de segurança da informação do mundo, os pesquisadores Mike Brooks and Matthew Bryant divulgaram que o Akamai Web Application Firewall está sucetível a ataques de Cross-Site Request Forgery (CSRF)[4][5] […]

Vulnerabilidades

TOP 5 Desafios na Gestão de Vulnerabilidades

  O gerente de serviços da iBLISS, Flávio K. Shiga, irá realizar uma palestra no RoadSec PRO em Belo Horizonte nesta sexta-feira, 31 de Julho. Onde serão apresentados os 5 principais desafios enfrentados na Gestão de Vulnerabilidades. Será que você tem as respostas para estas perguntas? Participe conosco neste grande evento realizado pela Flipside. Acesse: http://roadsec.com.br/pro-belo-horizonte2015

Notícias IBLISS

A iBLISS marcará presença no ROADSEC PRO BH 2015

Assim como em 2013 e 2014, Belo Horizonte receberá mais uma vez o Roadsec. Dessa vez, o evento será dividido em duas etapas: o Roadsec Pro, que será realizado na sexta-feira, 31/07/2015 e o Roadsec, que será realizado no sábado, 01/08/2015. O Roadsec Pro será um encontro reservado, para um publico mais experiente, formado por […]

Notícias IBLISS

WAF Imperva permanece único no Quadrante Líder do Gartner

O Gartner Inc. disponibilizou recentemente o  Quadrante Mágico de 2015 para Web Application Firewall. Pelo segundo ano consecutivo a Imperva é a única empresa que aparece no Quadrante líder, reforçando a credibilidade da Imperva para a solução de proteção a Aplicações Web. Segundo o Gartner, os profissionais que utilizam a solução de WAF da Imperva […]

Vulnerabilidades

Como mitigar a vulnerabilidade OpenSSH keyboard-interactive authentication brute force (CVE-2015-5600)

O keyboard-interactive[1] é um método utilizado pelo OpenSSH que permite a autenticação usando vários recursos como o RADIUS, PAM, RSA security token, etc. Algumas distribuições Linux desabilitam esse recurso por padrão, o mesmo não ocorre no FreeBSD. Em sistemas Linux o keyboard-interactive costuma ser ativado por administradores que desejam utilizar outro método de autenticação como […]

Estratégia em Segurança

Você contrataria um Hacker?

Se você ainda não tem uma opinião formada, ou ainda que tenha, assista a matéria feita pela Olhar Digital com participação do fundador e CEO da iBLISS, Leonardo Militelli, para conhecer mais sobre o assunto e ver o outro lado da moeda não divulgado nas notícias. [embedvideo type=”youtube” id=”VXCCLVnrRoA”]

Notícias IBLISS

Lista de Plugins existentes no USM / OSSIM AlienVault

Olá, Abaixo está uma lista compilada de plugins já existentes na base do USM / OSSIM. A ferramenta não está limitada com apenas esses plugins, sendo que sempre existem plugins novos sendo criados e é possível você mesmo criar o seus próprios plugins para coletar logs de diferentes dispositivos. Alcatel    Lucent Brick AlienVault    Forensics DB […]

Notícias IBLISS

AlienVault USM / OSSIM – Coleta de logs Windows via WMI

AlienVault USM OSSIM Coleta de logs Windows via WMI (Validado com as plataformas Windows Server 2008, Windows 7, Windows 8)   Introdução A coleta de logs para o SIEM via WMI é uma forma que não necessita da utilização de agente, porem para que o funcionamento seja possível, são necessárias algumas configurações tanto do lado […]

Estratégia em Segurança

Gestão de Incidentes de Segurança da Informação

Atualmente a Gestão de Incidentes de Segurança da Informação é um conceito muito difundido na norma ISO/IEC 27035, assim como em padrões, como por exemplo o PCI DSS, melhores práticas de Segurança da Informação e institutos de referência como CERT, NIST e SANS. Quando falamos em Gestão de Incidentes de Segurança da Informação é muito […]