Bloquear versões antigas de browsers no Apache

Aqui vai uma config bem legal para melhorar a segurança no acesso ao servidor Web. Com essa configuração, usando o mod_setenvif do Apache2, ele verifica as versões mais antigas dos browsers e bane o acesso a eles. O código aqui (você pode colocar no apache.conf ou similar, dependendo da distribuição de linux usada): <IfModule mod_setenvif.c>…

A vulnerabilidade no WPS que torna o WPA/WPA2 vulnerável a ataques

Recebi este link por email da lista de segurança da informação da Unisinos. Tradicionalmente, ganhar acesso não autorizado a uma rede com o WPA, especialmente no caso do WPA2 é difícil e demorado, já que é necessário descobrir a chave usando um ataque de força bruta. Chaves curtas podem ser descobertas em alguns dias usando…

Políticas de segurança TI: 70% violam

Artigo de Maurício Renner conta um pouco de como as políticas de segurança na TI não estão sendo cumpridas. Os motivos são diversos (contando até “esquecimento”). Sete em cada dez profissionais admitiram violar políticas de TI com frequências variadas, segundo um levantamento feito pela Cisco com 2,8 mil universitários e jovens profissionais em 14 países,…

Por trás da guerra na internet

RIO – O jornalista e escritor inglês Misha Glenny, estudioso de crimes cibernéticos, responde com poucas palavras quando questionado sobre a segurança dos sistemas de computadores no Brasil. “Uma porcaria”, afirma, referindo-se às indústrias e às instituições governamentais brasileiras.Glenny é autor de Mercado Sombrio Cia. das Letras, 384 páginas, R$ 49,50, que será lançado no…