– root@injetionsec:~#

Simulados e Apostilas

19.11.2013 (4:34 pm) – Filed under: Dicas ::

Bem galera abaixo esta alguns dos  cursos e apostilas mais procurados estão o Windows 7, Visual Studio 2010, SharePoint Server 2010, Microsoft Office 2010, Windows Vista, Windows Server 2008, SQL Server 2008, Visual Studio 2008, Windows Essential Business Server, Microsoft Office 2007, Exchange Server 2007, SharePoint Server 2007, Office Project 2007, Office Project Server 2007, Office Communications Server 2007, Systems Center Operations Manager 2007, BizTalk Server, Visual Studio 2005 com. NET 2.0, MCSA, MCSA, A+, Network+, RFID+, Server+, Security+, Project+, Linux+, CCENT, CCNA, CCIP, Cisco IP Telephony Design Specialist, DBA Upgrades, Database 11g, Application Developer e Server, VMWare entre outros.

Microsoft
Cert-MOS-23WE MOSCert: Word 2003 Expert Download
Cert-70-270 MSCert: Installing, Configuring, and Administering Windows XP Professional Download
Cert-70-290 MSCert: Managing and Maintaining a Windows Server 2003 Environment Download
Cert-70-291 MSCert: Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure Download
Cert-70-299 MSCert: Implementing and Administering Security in a Windows Server 2003 Network Download
Cert-70-293 MSCert: Planning and Maintaining a Windows Server 2003 Network Infrastructure Download
Cert-70-294 MSCert: Planning, Implementing, and Maintaining a Windows Server 2003 Active Directory Infrastructure Download
Cert-70-298 MSCert: Designing Security for a Windows Server 2003 Network Download
Cert-70-297 MSCert: Designing a Windows Server 2003 Active Directory and Network Infrastructure Download
Cert-70-662 MSCert: TS – Microsoft Exchange Server 2010, Configuring Download
Cert-70-663 MSCert: PRO – Designing and Deploying Messaging Solutions with Microsoft Exchange Server 2010 Download
Cert-70-282 MSCert: Designing, Deploying, and Managing a Network Solution for a Small- and Medium-Sized Business Download

CompTIA
Exam Description Action
Cert-220-701 CompCert: A+ Essentials Download
Cert-220-702 CompCert: A+ Practical Application Download
Cert-N10-004 CompCert: Network+ 2009 Edition (Retires August 31, 2012) Download
Cert-N10-005 CompCert: Network+ Download
Cert-SK0-003 CompCert: Server+ Practice Exam Download
Cert-SY0-301 CompCert: Security+ Download
Cert-PK0-003 CompCert:Project+ (2009 Objectives) Download
Cert-LX0-101 CompCert:Linux+ 2010 Certification Exam 1 Download
Cert-LX0-102 CompCert:Linux+ 2010 Certification Exam 2 Download
ITIL
Exam Description Action
Cert-EX0-101 ITILCert: ITIL Foundation Certification in IT Service Management (Version 3) Download
Cisco
Exam Description Action
Cert-640-822 NetCert: Interconnecting Cisco Networking Devices Part 1 Download
Cert-640-553 NetCert: Implementing Cisco IOS Network Security (IINS) Download
Cert-640-802 NetCert: Cisco Certified Network Associate Exam Download
Cert-640-816 NetCert: Interconnecting Cisco Networking Devices Part 2 Download
Cert-642-902 NetCert: Implementing Cisco IP Routing Download
Cert-642-813 NetCert: Implementing Cisco IP Switched Networks Download
Cert-642-832 NetCert: Troubleshooting and Maintaining Cisco IP Switched Networks Download
Cert-642-611 NetCert: Implementing MPLS Download
Cert-642-642 NetCert: Quality of Service Download
Cert-642-661 NetCert: Configuring BGP on Routers Download
Oracle
Exam Description Action
Cert-1Z0-007 DBCert: Introduction to 9i: SQL Download
Cert-1Z0-047 DBCert – Oracle Database SQL Expert Download
Cert-1Z0-051 DBCert: Oracle Database 11g (R2): SQL Fundamentals I Download
Cert-1z0-052 DBCert: Oracle Database 11g: Administration I Download
Cert-1Z0-146 DBCert: Oracle Database 11g Advanced PL/SQL Download
Cert-1z0-053 DBCert: Oracle Database 11g: Administration II Download
Cert-1Z0-130 DBCert: Forms Release 1 to Release 6/6i New Features Download
Cert-1Z0-147 DBCert: Database: Program with PL/SQL Download
Cert-1Z0-141 DBCert: Oracle Forms: Build Internet Applications Download
Cert-1Z0-311 DBCert: Oracle Application Server 10g: Administration I Download
Cert-1Z0-031 DBCert: 9i Database: Fundamentals I Download
Cert-1Z0-032 DBCert: 9i Database: Fundamentals II Download
Cert-1Z0-033 DBCert: 9i Database: Performance Tuning Download
Cert-1Z0-042 DBCert: Database 10g: Administration I Download
Cert-1Z0-043 DBCert: Database 10g: Administration II Download
ISC2
Exam Description Action
Cert-CISSP SecurityCert: CISSP Download
PMI
Exam Description Action
Cert-PMP4ED PMCert: Project Management Professional Fourth Edition Download
Cert-CAPM4ED PMCert: Certified Associate in Project Management Fourth Edition Download
LPI
Exam Description Action
Cert-117-101 LPIC-1: Exam 101 Download
Cert-117-102 LPIC-1: Exam 102 Download
VMWare
Exam Description Action
Cert-VCP-410 VMCert: VMware Certified Professional on vSphere 4 Download

 

Fonte : transcender

Preocupar com segurança para que !

19.11.2013 (4:23 pm) – Filed under: Segurança da Informação ::

p0uyf

A necessidade de segurança é um fato importantíssimo,enquanto a velocidade e a eficiência em todos os processos de negócios significam uma vantagem competitiva, o mundo da segurança seja ele pensado em física,urbana ou cybernética é marcado por uma evolução completa no qual novos ataques tem como repostas novas formas de proteção que levam ao desenvolvimento de novas técnicas de ataques,defesas e assim o ciclo continua.

De tempos em tempos galera vemos várias noticias o que é “moda” hoje, criminosos seja em todo lodo estão se aperfeiçoando a cada vez mais seu modo de ataque,no qual está virando isso em modalidade onde o criminoso escolhe qual crime esta em alta é não e visado vemos isso á um  tempo atras com os ataques em consultório dentistas  o que alarmou os dentistas é trouxe mais ainda assalto nesse ramo  de crimes se é que podemos dizer assim.

Assim vemos e observamos o mundo que empresas  estão evoluindo a forma de segurança , isso ocorre porque o arsenal de defesa usado pela organização pode funcionar como contra medida de ataques, mas algumas pontos são falhos, podendo assim os atacantes driblarem esses mundo de arsenal,vamos observar abaixo galera alguns fatores que podem preocupantes que podem afetar a segurança:

  • Entender a natureza dos ataques e fundamental : É preciso entender que muitos dos ataques são resultados da exploração de vulnerabilidades as quais passam a existir devido a uma falha no projeto ou na implementação de algum protocolo, aplicação ou sistema, ou ainda devido a erros de configuração de recursos computacionais.
  • Novas tecnologias trazem consigo novas vulnerabilidades:  E preciso ter em mente que as novas vulnerabilidades surgem constantemente,como novas tecnologias e novos sistemas são criados a todo momento é portanto novos ataques são criados demandando a essas novas tecnologias
  • Novas formas de ataques são criadas : a própria historia mostra como a tecnologia esta evoluindo a cada vez mais e cada vez mais novos ataques sofisticados surgem, a mistura de diferentes técnicas com uso de tecnologia como ocultação de vestígios de ataque ,criatividade de novos ataques e etc.
  • A conectividade resulta em novas possibilidade de ataques:  a facilidade de acesso trouxe então o aumento de novos curiosos e também a possibilidade de disfarçar novos ataques que assim podem causar,novos protocolos de comunicação como a móvel trouce um novo paradigma para a segurança.
  • Existência tanto ataques direcionados e outros: Os ataques direcionados podem ser os mais perigosos onde o atacante usa como arte a engenharia social,falhas ,pesquisa mais a fundo tudo sobre o alvo dedicando seu tempo a todo “vapor” , esses ataques geralmente ocasionam um maior prejuizo na organização, quanto maior a agressividade do ataque mais o esforço que o atacante vai ter que fazer, e maior consequentemente sera para o alvo.
  • A defesa e mais complexa do que o ataque: para o atacante basta uma falha para assim realizar com feito seu ataques,podendo explorar varias formas para obter sucesso,ja para a organização deve manter um demanda de defesa e muito mais complexa pois exige que todos os pontos falhos sejam coberto e mitigados,mas o que vemos e que se um unico ponto for esquecido a degradação do ambiente e total por parte do atacante.Com isso a organização passa na realidade correr mais riscos do que se pensa.
  • Aumento dos crimes digitais : podemos ver que não podemos subestimar qualquer que seja o individuo que esta por traz dos ataques,dentre alguns fatores que temos que visar a importância da segurança e porque varias técnicas estão sendo sofisticas a cada vez mais,métodos de exploração,engenharia social,phising, proliferação de malware , botnets ,exploit isso tudo  acoplado a ferramentas de descobertas de falhas ,ataques que usam o canais ocultos como “covert channnels” onde e criado um túnel com os protocolos HTTPS ou SSH por exemplo para usar de pontes para dificultar a detecção e investigação de ataques, podemos ver esses prejuízos em noticiários e outras fontes de consulta, também posto aqui no blog algumas noticias .

Bom galera fico por aqui, ate o próximo tópico =)

 

Vulnerabilidade 0 day é usada por hacker para violar fórum do vBulletin

19.11.2013 (11:18 am) – Filed under: Noticias ::

ew9u

Um grupo de hackers afirmam ter explorou uma vulnerabilidade em situação irregular no software do forum vBulletin,a empresa por trás do software vBulletin, redefinir as senhas de todas as contas nos fóruns de suporte vBulletin.com após a confirmação de que hackers invadiram seu sistema e roubou cliente log-in credenciais.

“Muito recentemente, a nossa equipe de segurança descobriu ataques sofisticados em nossa rede, envolvendo o acesso ilegal a informações do usuário do fórum, possivelmente incluindo a sua senha,” Wayne Lucas, o principal suporte técnico em vBulletin Solutions, disse em uma mensagem postada no fórum . “Nossa investigação atualmente indica que os atacantes tem acessados as  IDs de clientes e senhas criptografadas em nossos sistemas.”

O anúncio foi feito um dia depois de um grupo de hackers que se autodenominam  Inj3ct0r anunciou em um post no Facebook que comprometeu o vBulletin.com e MacRumors.com fóruns.

Inj3ct0r  afirma ter encontrado e explorado um 0 day até então desconhecido,essa vulnerabilidade de execução remota de código afeta todas as versões do vBulletin 4 e 5 e que lhes permitiu carregar uma shell  no servidor web da vBulletin.com, ganhando acesso root para baixar o banco de dados do site.

Os hackers disseram que exploraram a mesma vulnerabilidade para obter a senha de um moderador no fórum MacRumors.com, que usa o software vBulletin, permitindo-lhes obter o log-in credenciais para 860 mil usuários desse fórum.

Os administradores MacRumors.com anunciou  que o site tinha sido comprometida e alertou seus usuários que “enquanto as senhas são” hash “, e todo o poder de computação nos dias de hoje, não poderiam descobrir sua senha por brute force.

Inj3ct0r colocou o 0 day do vBulletin seu site por  $ 7.000 pagos através WebMoney ou Bitcoin,veja a imagem abaixo:

wdd7uc

Ironicamente, os hackers dizem em seu site que “nós não queremos que você use o nosso site como ferramenta para fins de invasão, portanto, qualquer tipo de ação que possa afetar de forma ilegal outros usuários ou sites que você não tem direito de acesso será ser banido e sua conta, incluindo os dados serão destruídos. “

Alguns administradores do site já reagiram à notícia. Os fóruns da comunidade para a conferência de hackers DefCon foram temporariamente encerradas, os administradores informaram aos usuários que “temos desabilitado os fóruns, até que haja resolução sobre uma possível vulnerabilidade.”

De acordo com vBulletin Solutions, mais de 100 mil sites de comunidades estão sendo executados no vBulletin, incluindo alguns operados pela Zynga, Electronic Arts, Sony Pictures, NASA, Valve Corporation e outras empresas bem conhecidas.

UbuntuForums.org, um site da comunidade para a distribuição Ubuntu Linux com mais de 1,8 milhões de contas registradas, também está usando vBulletin.