http://blog.dennyroger.com.br Denny Roger Thu, 09 Oct 2008 00:35:11 +0000 http://backend.userland.com/rss092 en Por Cesar Cerrudo It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account. Basically if you can run code under any service in Win2k3 then you can own Windows, this is ... http://blog.dennyroger.com.br/2008/10/08/token-kidnapping-windows-2003-poc-exploit/ Esta semana estou participando de dois cursos: Introduction to Installing and Managing Microsoft Exchange Server 2007 e Managing Messaging Security using Microsoft Exchange Server 2007. O meu objetivo é conhecer na teoria e na prática os recursos de segurança disponíveis neste tipo de tecnologia. O meu foco está na segurança ... http://blog.dennyroger.com.br/2008/10/07/exchange-2007-e-palestras-de-seguranca-agitam-a-semana/ Por Denny Roger Bom, em pleno sábado a noite estou lendo o boletim de vulnerabilidades da última semana. Inclusive, não recomendo isso pra ninguém. O melhor é aproveitar o final de semana para se divertir. ;-). Mas continuando ... Um dos boletins que acompanho é o do SANS. Analisando os relatórios podemos ... http://blog.dennyroger.com.br/2008/10/04/falhas-de-seguranca-na-aplicacao-estao-entre-as-principais-vulnerabilidades/ Por Denny Roger Para quem gosta de assistir filmes ou um bom programa na televisão, seguem duas dicas interessantes. A primeira dica é o filme Missão Babilônia. O filme conta a história de uma jovem que sofreu uma alteração genética, ou seja, um médico "hacker" inseriu informações na mente desta jovem enquanto ... http://blog.dennyroger.com.br/2008/10/03/dicas-para-o-final-de-semana-medicos-hackers-e-o-futuro-digital/ Os computadores são ferramentas que podem ser utilizados para o bem ou para o mal. Por exemplo, uma faca pode ser utilizada para cortar alimentos, porém, a faca pode transformar-se em uma arma nas mãos de um criminoso. A mesma situação ocorre com os computadores. Algumas pessoas utilizam os computadores ... http://blog.dennyroger.com.br/2008/10/02/os-hackers-e-as-instituicoes-financeiras/ Por Denny Roger Aproveitando a oportunidade oferecida pela maior empresa brasileira especializada no desenvolvimento de Firewall e produtos de VPN, a Aker Security Solutions, recebi hoje (01/10) a certificação como instrutor do curso AFT – Aker Firewall Training (módulos básico e avançado). O meu principal objetivo é aplicar todo o conhecimento adquirido ... http://blog.dennyroger.com.br/2008/10/01/aker-security-emite-afcp-aker-firewall-certified-professional/ Por Denny Roger O terror dos administradores/gestores de segurança da informação acaba de chegar a sua empresa. Trata-se do iPhone 3G. Esta inovação da Apple agora conecta com o Exchange, suporta VPN IPSec da CISCO e WPA2 com autenticação 802.1X. Segure-se quem puder, é a geração Y atropelando a segurança da ... http://blog.dennyroger.com.br/2008/09/29/gestao-de-seguranca-da-informacao-contra-o-iphone-3g/ Shalini Kesar, um cientista da Universidade de Utah (Estados Unidos), estudou alguns casos famosos de fraude no sistema de informática, catalogou os erros mais comuns e elaborou um plano eficiente de segurança dos sistemas. Primeiro, treine todos os executivos a respeito de aspectos técnicos e sociais da segurança dos sistemas. ... http://blog.dennyroger.com.br/2008/09/28/treinamento-para-executivos-e-propaganda-reduzem-fraudes/ Por Denny Roger Esta semana circulou na Internet brasileira um e-mail falso envolvendo a Caixa Econômica Federal. Antes de chegar ao Brasil a mensagem falsa passou pela Holanda, Inglaterra, Estados Unidos e Espanha. [img:email_falso_caixa_ratreamento.jpg,resized,centralizado] A engenharia social solicitava o recadastramento no site do banco, conforme descrito abaixo. “Veja como é simples efetuar o recadastramento no ... http://blog.dennyroger.com.br/2008/09/26/antivirus-desconhecidos-detectam-novas-pragas-na-internet/ Este artigo é uma idéia fantástica, que tem o nome de Alberto Afonso, um dos primeiros profissionais no Brasil a apresentar publicamente a ação dos bancos contra os Crackers. Atuando há mais de 6 anos na área de auditoria de um grande Banco multinacional, Alberto Afonso respira e vive estratégias ... http://blog.dennyroger.com.br/2008/09/25/auditoria-continua-oportunidade-para-auditoria-interna/