Wagner Elias - Think Security First

RSS Feed Homepage

Articles: 1, 2, 3, 4, 5

links for 2007-11-13
2007-11-14 00:33:00
Workflow Download.com - Download Workflow Software Repositório com várias ferramentas de workflow para download (tags: workflow) WifiZoo Ferramenta de captura de dados em redes wireless (tags: wifi pentest Tools) Nikto Página oficial do Nikto (ferramenta de análise de segurança em aplicações web) (tags: webdev Tools pentest) OpenWFE - open source workflow engine Engine em Java para gerar workflow com base em notações XML (tags: xml workflow) Welcome to REMO | REMO - Rule Editor for ModSecurity Interface gráfica para mod_security (tags: apache GUI) Basic Analysis and Security Engine (BASE) -- Homepage Ferramenta baseada no ACID para gestão de alertas de Snort (tags: IDS Snort) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-11-12
2007-11-13 00:32:00
cqure.net Várias ferramentas para análise de segurança, inclusive banco de dados DB2 (tags: DB2 Tools pentest) untidy - XML Fuzzer Ferramenta de Fuzzing em XML (tags: fuzzing xml) Yawcam - Yet Another Webcam Software Software que adiciona a característica de detecção de movimentos em webcam (tags: CFTV webcam) NTCore's Homepage Ferramenta de edição de arquivos PE (tags: PE desenvolvimento) Bloodshed Software - Dev-C++ Programa para edição de C/C++ (tags: C++ IDE desenvolvimento) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-11-07
2007-11-08 00:31:00
BC Management Portal especializado em carreiras relacionadas a gestão de continuidade de negócios (tags: BCP) UK Resilience - Publications Vários papers sobre gestão de riscos e BCP (tags: BCP riskanalysis) Good practice archive Vários papers sobre segurança física e infra-estrutura (tags: papers BCP) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-11-06
2007-11-07 00:34:00
BindShell.Net: BeEF Framework para explotation usando browser (tags: exploit pentest) betabug.com Ferramenta de Bug Traking estilo blog (tags: BugTraking) PassPack Online Password Manager Ferramenta online para gestão de senhas (tags: password) sqlmap: a SQL injection tool Ferramenta para automatizar ataques de sql injection (tags: SqlInjection Tools pentest) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-11-05
2007-11-06 00:30:00
Welcome to the RESTORE Website Solução OpenSource de gestão de backups para multiplos Sistemas Operacionais (tags: backup) Architecture Solução que cria um baseline de configuração de sistemas operacionais e compara identificando alterações (tags: GestaoConfiguracao) Workrave Ferramenta que condiciona o usuário de micro a parar e realizar exercícios para evitar LER (Lesões por Esforços Repetitivos). (tags: LER) TaskFreak! web based task manager / todo list written in PHP Solução em PHP para gestão de ToDo List (tags: ToDoList) VEJA on-line Arquivo com as revistas vejas publicadas na internet (tags: revistas) Samhain Labs | samhain HIDS que pode gerenciar múltiplos HOSTs (tags: IDS) Fabricio Valadares - Metodologia matemática da criptografia RSA Cálculo do algoritmo RSA (tags: Criptografia matematica) UK Resilience - The Exercise Planners Guide - Index Um guia para exercitar um plano de continuidade de negócios (tags: BCP) ProgrammableWeb Portal qu...
More About: Links

links for 2007-10-31
2007-11-01 00:29:00
Integrating Visio 2007 and Access 2007 Documentação para desenvolvimento em Microsoft Visio (tags: Visio) Flow Chart Software Ferramenta que cria fluxograma automaticamente com dados do excel (tags: excel fluxograma) http://peltiertech.com/Excel/Charts/Chart Index.html#Gantt Muito material sobre gráficos em excel. (tags: excel gráficos) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-30
2007-10-31 00:28:00
HttpBee - Web Application Hacking Toolkit | Darknet - The Darkside Kit de ferramentas para hacking em aplicações web baseado em Lua. (tags: hacking Tools) Mission Assurance Analysis Protocol (MAAP): Assessing Risk in Complex Environments Metodologia do SEI para Análise de Riscos (tags: riskanalysis metodologia) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

H2HC 2007
2007-10-30 15:16:00
Nos dias 8 e 9 de Novembro acontece em Brasília a Conferência H2HC (Hacker To Hacker Conference). Vou estar palestrando sobre Insegurança em REST (Representational State Transfer), conto com a presença de todos. H2HC 2007 Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

Tech-Ed 2007 Segurança no Desenvolvimento de Software
2007-10-30 15:13:00
Assim como meu amigo Weber Ress vou estar palestrando no Tech -Ed 2007. Minha palestra será sobre o TopTen do OWASP, além da palestra vou estar junto com o Weber no Ask the Experts. O Tech-Ed será nos dias 6 e 7 de Dezembro, conto com a presença de todos.  Tech-Ed 2007 Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Software

links for 2007-10-29
2007-10-30 00:36:00
Crisis communications — readiness checklist Checklist para comunicação em situações de crise (tags: BCP) MS Access SQL Injection Cheat Sheet SQL Injection em banco de dados Microsoft Access (tags: access pen) Trace Files - Protocol Analysis Institute Trace Files disponibilizados pelo Packet-Level (tags: TraceFiles) Rob Slade's CISSP by domain page Lista de livros recomendados por Rob Slade para cada domínio do CBK (tags: certificações livros) Cleber Marques.com - Projeto Microsoft Operations Framework Brasil (MOF Partner) Site com muito conteúdo MOF (Microsoft Operations Framework) em português. (tags: MOF framework) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Ferramenta que identifica XSS em código .Net
2007-10-29 18:31:00
o ACE Team da Microsoft acaba de disponibilizar um plug-in para identificar XSS (Cross Site Scripting) em códigos .Net. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Amen

Pesquisa sobre Continuidade de Negócios
2007-10-29 18:28:00
A Daryus buscando desenvolver o mercado de Conti nuidade de Negócios divulga uma pesquisa para entender o mercado Brasileiro de Continuidade de Negócios. Pesquisa Daryus A pesquisa pode ser respondida em apenas 10 Minutos. Quem preencher a pesquisa irá receber em primeira mão o resultado. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

links for 2007-10-26
2007-10-27 01:28:00
OGC Best Management Practice - Glossaries And Acronyms Dicionário de termos do ITIL v3 em vários idiomas, incluindo o Português. (tags: ITIL) FTester - Trac Ferramenta para auditoria e teste de firewalls (tags: Tools Firewall) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-24
2007-10-25 01:40:00
JavaScript Regex Tester - RegexPal Ferramenta online testa expressões regulares. (tags: ExpressaoRegular AplicacaoWeb) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-23
2007-10-24 01:35:00
Centre SIS - Centre Demo Solução Open Source para gestão de informações de estudantes em instituições de ensino (tags: Ensino) LoveMyTool - Network Monitoring, CALEA, Lawful Intercept, Application Performance, Web User Experience, Web Analytics, Content & Database Security, IDS, Malware, Crimeware, SOX, HIPAA and PCI Compliance Auditing, Forensics, DPI, VoIP, IPTV ...: SPAN Port Artigo interessante que ajuda a identificar quando é recomendado utilizar SPAN Port e quando é recomendado usar TAP para monitoramento de rede. (tags: networking IDS artigo) LoveMyTool - Network Monitoring, CALEA, Lawful Intercept, Application Performance, Web User Experience, Web Analytics, Content & Database Security, IDS, Malware, Crimeware, SOX, HIPAA and PCI Compliance Auditing, Forensics, DPI, VoIP, IPTV ...: “Aggrega Artigo que dá uma boa visão sobre a utilização de TAP em monitoramento de redes (tags: IDS networking monitoramento) Anatomy of an ARP Poisoning Attack | WatchGuard U...
More About: Links

Cyber-Crime
2007-10-23 16:29:00
Há algum tempo as notícias relacionadas a Cyber -Crime estão em evidência nas discussões sobre segurança. O foco das discussões são os riscos que sistemas como SCADA (Supervisory Control And Data Acquisition) podem oferecer. Há algum tempo atrás eu escrevi um post sobre as características e vulnerabilidades dos sistemas SCADA. O filme Duro de Matar 4 trata a briga entre o governo americano e um hacker que é um ex-funcionário do governo que alertou sobre as falhas de segurança nos sistemas e não foi ouvido. Se já chegou a tela dos cinemas não é de se espantar que os Estados Unidos já possuem áreas e projetos específicos para tratar e responder a incidentes desta natureza. A CNN divulgou um vídeo de uma prova de conceito de um projeto chamado Aurora que é conduzido pelo Laboratório do Departamento de Energia de Idaho e acompanhado pelo departamento de Home Land Security dos Estados Unidos. O vídeo mostra o gerador se agitando e soltando parafusos, após isso a...

Personal Information Classification
2007-10-23 00:38:00
Estou há algum tempo me organizando e desenvolvendo métodos para classificar e cuidar melhor das informações que eu trabalho e manuseio. A primeira coisa que eu fiz foi criar um volume criptografado para armazenar as informações que eu trabalho. Criptografar os dados foi na verdade a parte mais simples, o que mais deu trabalho foi criar um método para forçar a classificação e armazenamento de forma organizada e segura. Dentro do volume criptografado eu criei as seguintes pastas: Projetos Desenvolvimento Comercial Diversos Na pasta projetos eu crio sempre uma pasta para cada projeto que eu estou trabalhando, da seguinte forma: Projetos - Projeto x - Projeto y Na pasta desenvolvimento eu armazeno trabalhos, projetos que eu estou desenvolvendo. Nesta pasta eu também crio subpastas, da seguinte forma: Desenvolvimento - Projeto x - Projeto y Na pasta comercial eu armazeno informações comerciais, de pré-venda que estou trabalhando. Está pasta eu não class...
More About: Personal , Information

National Response Framework
2007-10-21 17:47:00
Infelizmente os últimos posts e fonte de meus estudos são documentos do governo americano. Infelizmente porque, por mais que o Brasil tenha trabalho em inumeras frentes o que eu mais encontro sobre resposta a incidentes, continuidade de negócios é do Governo Americano. E quem acha que é devido a maior exposição do Estados Unidos está enganado. Hoje o Brasil fala tanto quanto eles, mas as informações quase sempre tem um apelo totalmente comercial e sem fundamento. Mais um exemplo de maturidade em segurança é apresentado pelos Estados Unidos. Está aberto para revisão pública e comentários o National Response Framework (Estrutura de Resposta Nacional) O documento está estruturado da seguinte forma: Capítulo 1 - Papéis e Responsabilidades; Capítulo 2 - Ações de Resposta; Capítulo 3 - Gestão de incidentes; Capítulo 4 - A estratégia fundamental para estar preparado. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assin...
More About: Ework

National Strategy for Homeland Security
2007-10-21 17:20:00
A Casa Branca acaba de disponibilizar um overview da Estratégia de Segurança Interna do inglês National Strategy for Homeland Security . Para quem está envolvido em continuidade de negócios é um prato cheio. O maior foco do documento publicado é a garantia da resiliência. National Strategy for Homeland Security Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

Credibilidade da segurança
2007-10-18 00:26:00
O Gustavo Bittencourt escreveu sobre a visão de Linus Torvalds sobre segurança. Resumindo, Linus considera que a métrica mais usada em segurança é o "achômetro". Eu concordo em partes, eu não diria que segurança é "achometrô", pois existe uma ciência chamada gestão de riscos que é amparada matematicamente. O que leva Linus a pensar assim é que boa parte do mercado/profissionais tem uma visão equivocada. O mercado vem querendo tratar riscos de natureza humana com ciências exatas. Como assim? Os usuários sem a visão dos riscos, sem preparo, sem motivação, é negligente com informações de todo gênero e o mercado quer resolver com "senha forte" e criptografia. Sim, eu sei que os controles servem para trazer os riscos a níveis aceitáveis, mas tecnologia como essas não vão resolver os problemas de natureza não exata. Para quem acha que eu estou errado, a quem tente provar por A mais B o ROSI (Return Of Security Investment) em segurança. Como mostrar números ...

links for 2007-10-16
2007-10-17 01:28:00
Caloni.com.br » Blog Archive » Guia básico para programadores de primeiro int main Artigo muito didático para quem deseja iniciar em programação (principalmente C) (tags: desenvolvimento aulas) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Security Skill
2007-10-16 23:45:00
Uma dúvida constante em listas de discussão é qual capacitação um profissional de segurança deve possuir para exercer determinada função em segurança. Meu amigo Eduardo Neves fez um trabalho muito bom e com a nossa realidade, mas agora ele possuí uma base internacional para servir como referência. Leitura altamente recomendada! IT Security Essential Body of Knowledge (EBK): A Competency and Functional Framework for IT Security Workforce Development Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Skill

links for 2007-10-15
2007-10-16 01:33:00
IT security skill requirements IT Security Essential Body of Knowledge (EBK): A Competency and Functional Framework for IT Security Workforce Development (tags: framework FormacaoEquipes) Modelo de Maturidade para segurança Um modelo de maturidade para engenharia de segurança (tags: maturidade SecurityMetrics) Gestão de máquinas compartilhadas Ferramenta freeware da microsoft para garantir a configuração e acesso de máquinas compartilhadas (quiosque, cybercafé, etc...) (tags: Tools Windows) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Web Scraping and Password Cracking
2007-10-15 04:20:00
Web scraping é uma técnica que consiste em capturar dados, informações de forma automatizada em sites na internet. Alguém lembra do script criado por Kevin Poulsen para procurar profiles de pessoas que poderiam ser pedófilos? Esse é um bom exemplo de web scraping. A técnica de web scraping é geralmente executada utilizando linguagens de script (python, bash, perl, etc...). Utilizando expressões regulares é possível capturar dados em sites web facilmente. Mas o que tem haver web scraping com password cracking? Todo mundo sabe que além de uma boa ferramenta de ataque de dicionário é importantíssimo uma boa wordlist (lista de palavras). É ai que entra o web scraping, na criação desta wordlist. Também não é novidade que geralmente os usuários comuns criam senhas associando coisas de seu cotidiano. Pensando nesta características, já pensou o estrago que podemos fazer se criarmos nossos dicionários com base nas informações que as pessoas disponibilizam em sites...
More About: Password , Cracking

links for 2007-10-11
2007-10-12 01:34:00
Linha de Código - Série Conhecendo Ferramentas de Automação para Teste de Software: PushToTest TestMaker 5.0 Tutorial detalhando a instalação de uma solução open-source (PushToTest TestMaker) integrada para testes de software. (tags: testes desenvolvimento) Prefix Changer o Pessoal do blogsecurity.com criou um plugin que altera o prefixo das tabelas padrão do wordpress. Toda tabela do wordpress tem como inicial do nome o prefixo wp_. Isso pode facilitar ataques de sql injection. (tags: SqlInjection wordpressPlugin) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-10
2007-10-11 01:28:00
Building your own operating system - The Code Project - System Artigo detalhando como funciona um sistema operacional e como desenvolver um. (tags: SistemaOperacional) KaKeeware Ferramenta que monitora todas as chamadas a API realizadas por uma aplicação (tags: Tools devsecurity desenvolvimento) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

Controle de Versão
2007-10-10 21:14:00
Dificuldades em implementar um processo de controle de versões de software? Uma estudada neste post do BetterExplained e neste do Wanderley Caloni vai clarear muito as idéias. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!

Disaster Recovery Game
2007-10-10 17:05:00
A FEMA (Federal Emergency Management Agency) disponibiliza para acesso público um game do tipo perguntas e respostas relacionados a ameaças naturais e recuperação de desastres. Detalhe, o que para eles é um game "for kids" é mais conhecimento que muitos analistas, consultores de continuidade de negócios e CIO tem no Brasil. Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Recovery , Disaster , Game , Aster , Disaster Recovery

links for 2007-10-09
2007-10-10 01:33:00
Group task management,share tasks, online to do list | Taskbin.com Ferramenta de gestão de task list com recursos de rss e grupos (tags: ToDoList AplicacaoWeb) Teste de Software com ferramenta Open-Source Artigo explcando a funcionalidade da ferramenta open-source WebLOAD. A ferramenta fornece um ambiente de performance e carga. (tags: testes opensource) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links

links for 2007-10-08
2007-10-09 01:37:00
WordPress Plugins Database » Plugin Details » WPIDS Plugin do wordpress que implementa uma solução de IDS (Intrusion Detection System) baseado no PHPIDS (tags: php wordpressPlugin IDS) BlogSecurity » WordPress Security Whitepaper Paper do pessoal do BlogSecurity sobre segurança em plataforma wordpress (tags: Security papers) Total Security - O Seu Portal de Segurança 14 falhas de segurança em implementação de VOIP (tags: VOIPsecurity) JavaEggs products: JRapidSOA, a Service Oriented Java Development Framework Framework para desenvolvimento de soluções JAVA orientado a serviços (SOA) (tags: SOA framework) Converta este post para pdf.Deixe um comentários e acompanhe a discussão nos comentários assinando a feed deste post. Contrate uma hospedagem de qualidade com desconto usando o meu promocode!
More About: Links