Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de balanceamento de carga com failover, como também irei incrementá-lo com uma camada de segurança usando […]
No dia 27 de abril ocorreu o Festival Latino Americano de Instalación de Software Libre em Salvador. O evento contou com excelentes palestras técnicas tanto sobre infraestrutura quanto sobre desenvolvimento de software. O consultor da iBliss Alexandro Silva apresentou a pesquisa de um appliance capaz de mitigar vulnerabilidades em diversos níveis utilizando ferramentas Open Source. Baseando-se […]
Classificado entre as três melhores ferramentas de segurança de rede durante os últimos 14 anos, o scanner de vulnerabilidade Tenable Nessus está comemorando 15 anos de existência. Com mais de 54 mil plugins, constantemente atualizado e com mais de 10 milhões de downloads, o Nessus constitui uma parte essencial da indústria de segurança da informação. A […]
Segundo o último Relatório sobre Cyber Risco da HP, o Cross-site Scripting (XSS) continua a ser uma grande ameaça para as organizações. Em um dos casos analisados pela HP, uma empresa multinacional mostrou que quase metade (48,32%) de suas aplicações web eram vulneráveis a algum tipo de ataque XSS. O que é Cross-site Scripting ou XSS? O […]
A Microsoft e a Symantec, fabricantes de softwares desativaram servidores que permitiam a uma quadrilha internacional de crimes de informática controlar milhares de computadores sem o conhecimento de seus donos. Com o desligamento, foi impedida temporariamente, que computadores infectados ao redor do mundo fizessem buscas na Internet. As duas companhias ofereceram, por meio de mensagens […]
A Comissão de Assuntos Externos na Eurasia (House Foreign Affairs Subcommittee on Europe, Eurasia) – comissão permanente dos Estados Unidos, que tem jurisdição sobre as contas e investigações relacionadas com as relações exteriores dos Estados Unidos –, normalmente mais preocupada com assuntos econômicos e políticos, passou a manhã desta quinta-feira (21) em audiência para discutir […]
O comércio do cibercrime no mundo atingiu o custo de US$110 bilhões em 2012, aponta um estudo realizado pela Norton. De acordo com a pesquisa, deste valor total de 42% foram obtidos através de fraudes onlines. Dois terços da população adulta mundial já foram vitimas de golpes virtuais, segundo a Symatec, desenvolvedora do programa Norton. […]
O editor de mídia social da agência de notícias Reuters, Matthew Keys, 26, foi acusado ontem (14/03) de ajudar hackers a invadir a rede da Tribune Co.’s logo depois que foi demitido. Keys está sendo acusado de conspiração para transmitir informações para danificar um computador protegido e transmitir ou tentar transmitir informação confidencial. Caso seja […]
O chefe da Agência de Segurança Nacional e do recém-criado Cyber Command, das forças armadas americanas, general Keith Alexander, disse ao Congresso na terça-feira (12) que está estabelecendo 13 equipes de programadores e especialistas em computação que poderiam realizar ataques cibernéticos ofensivos em nações estrangeiras, caso as redes dos Estados Unidos sejam atingidas por ataques […]
Você ainda tem o Java instalado? Má notícia! A empresa FireEye detectou mais uma vulnerabilidade zero-day sendo explorada no Java. “A vulnerabilidade está sendo explorada para instalar um trojan de acesso remoto apelidado McRat”, advertiram os pesquisadores da FireEye empresa. E atinge navegadores que possuem as versões mais recentes do Java, Java v1.6 Atualização 41 […]