… BlogMind … Where open minds meet …

Dados:

Pendrive em /dev/sdb1

Duas pastas com diversos arquivos em diferentes formatos

Total de 63 mb

Ferramentas Analisadas

• AIMAGE:

a) Pode ser utlizada para gerar imagem desde um device, arquivo ou stdin (standard input) até mesmo para ouvir em uma porta (listen em porta TCP).

b) Fornece um report ao final da execução;

c) Fornece o Hash em md5 e sha1 da imagem

e) Relativamente rápido

f) Criou um arquivo aimage.aff de 24K

****************************** IMAGING REPORT ******************************
Input: /media/XPORTER_/Imagem/

AFF Output file: aimage.aff
Bytes read: 0
Bytes written: 0

raw image md5: D41D 8CD9 8F00 B204 E980 0998 ECF8 427E
raw image sha1: DA39 A3EE 5E6B 4B0D 3255 BFEF 9560 1890 AFD8 0709
Free space remaining on capture drive: 1,231 MB

real 0m1.607s
user 0m0.012s
sys 0m0.044s

• AIR

a) Interface feita em GTK;

b) Utiliza uma série de ferramentas por trás como: netcat, md5sum, dplit, bzip, cryptcat …

c) Mas não funcionou …

godoy@Forense:~$ sudo air

• DCFLDD

a) Uma versão melhorada do dd pelo departamento de Defesa Americano

b) Mostra o progresso da execução enquanto faz a imagem.

c) Não faz imagem de Diretório, somente de arquivo e device

d) Permite várias opções de ajustes

e) Logs podem ser direcionados para arquivos ou aplicações

root@Forense:~/Artefatos# dcfldd if=/media/XPORTER_/imagem.tar hash=md5,sha256 of=dcfldd.image
1792 blocks (56Mb) written.Total (md5): 573d8a740608e196132e5253bf63a359
Total (sha256): 3d1933fe4e134217b44ee2b4177a38b941433d65ccba719b5138cb685d0ebd7a

2011+1 records in
2011+1 records out

• DD

a) Padrão para copia de arquivos e imagens;

b) Não fornece estatísticas enquanto faz a imagem;

c) Não gera Hash dos arquivos;

d) Não permite compactação dos arquivos;

e) Não faz copia de Diretorios, somente de arquivos e devices.

root@Forense:~/Artefatos# dd if=/media/XPORTER_/imagem.tar of=dd.image
128760+0 registros entrando
128760+0 registros saindo
65925120 bytes (66 MB) copiados, 0,970591 segundo, 67,9 MB/s

• RDD

a) Versão melhorada do dd;

b) Faz o que falta ao dd: Estatistica e Log.

c) Permite gerar Imagens/Copias pela Rede;

d) Não faz imagem de Diretorio

root@Forense:~/Artefatos# rdd-copy –md5 –sha1 /media/XPORTER_/imagem.tar rdd2.image2008-09-04

2008-09-04 16:40:31 BRT
rdd version 2.0.7
Copyright (c) 2002 Nederlands Forensisch Instituut
Compile-time flag RDD_RAW is set
zlib version 1.2.3
Copyright (c) 1995-2002 Jean-loup Gailly and Mark Adler
openssl version OpenSSL 0.9.8c 05 Sep 2006
Copyright (c) 1995-1998 Eric Young
rdd-copy –md5 –sha1 /media/XPORTER_/imagem.tar rdd2.image
========== Parameter settings ==========
mode: local
verbose: no
quiet: no
server host: <none>
server port: 4832
input file: /media/XPORTER_/imagem.tar
log file: <none>
output file: rdd2.image
CRC32 file: <none>
Adler32 file: <none>
Statistics file: <none>
Block MD5 file: <none>
raw-device input: no
compress network data: no
use (x)inetd: no
force overwrite: no
compute MD5: yes
compute SHA1: yes
max #retries: 1
block size: 262144
minimum block size: 32768
Adler32 block size: 32768
CRC32 block size: 32768
statistics block size: 262144
MD5 block size: 4096
input offset: 0
input count: 0
segment size: 0
progress reporting interval: 0
max #errors to tolerate: 0
========================================

Continue without logging (yes/no)? yes
=== done ***
seconds: 9.390
bytes written: 65925120
bytes lost: 0
read errors: 0
zero-block substitutions: 0
MD5: 573d8a740608e196132e5253bf63a359
SHA-1: 2b551c5113768fb367f9236e30423c5a28363569

Transcrevo aqui excelentes dicas de segurança para tornar seu Blog mais resistente as ameaças da internet, pois nem só de bons visitantes e bons comentários vive o seu Blog.

Pode ter certeza que constantemente Crackers e todo o tipo de malfeitores da Web tentam encontrar alguma vulnerabilidade, seja no seu servidor Web ou no Wordpress. Como na maioria das vezes a segurança do Servidor não está na mão do Blogueiro, pelo menos, a segurança do Wordpress pode ser melhorada através de alguns plugins e pequenas modificações na estrutura do Blog!!

Estas dicas foram postadas originalmente no Dicas-L!

O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1. Mantenha o Wordpress e os Plugins atualizados – Plugin WordPress Automatic Upgrade.
2. Faça backups diários – Plugin WP-DBManager.
3. Altere sua senha constantemente e faça uso de senhas fortes
4. Renomeie o usuário admin – Plugin Admin Renamer Extended.
5. Elimine plugins desnecessários
6. Conecte usando SFTP ou SSH ao invés do FTP
7. Renomeie as tabelas do Wordpress DB – Plugin WP Security Scan.
8. Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9. Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10. Protega a página de login do WP – Plugins Login Lockdown e Chap Secure Login.
11. Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12. Oculte a versão do WP – Plugin Secure Wordpress.
13. Faça um scanning de vulnerabilidades no WP – Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

• 20+ Ways to Harden and Secure Your WordPress Blog
• Hardening Wordpress.
• 20 Wordpress Security Plug-ins And Tips To keep Hackers Away
• Wordpress Security FAQ
• WordPress Security Links

Blog do autor: http://blog.alexos.com.br/

Porto Alegre – RS bateu o recorde esta semana e chegou a 40,5 Graus Celsius tornando-se por algumas horas o local mais quente do Planeta, superando inclusive Desertos como o de Atacama e Saara!!

Quem é do Norte do País não iria acreditar no calor que fez aqui !! Então segue uma foto comprovando o fato … eu tirei do painel do auto!!

Cobit Framework

{

Rolling Meadows, IL, USA (28 January 2010)— A nova edição em Português do framework COBIT 4.1 torna mais acessível mundialmente o conjunto de melhores práticas em governança em TI internacionalmente reconhecido. O COBIT 4.1 ajuda os profissionais de negócios e de TI a aumentar o valor de TI e reduzir os riscos relacionados.

Utilizado amplamente como uma ferramenta para atendimento à Sarbanes-Oxley e muitos outros padrões globais, o CobiT é anterior a essas regulamentações de controle que vêm sendo aplicadas em todo o mundo. O CobiT é produto de mais de 15 anos de pesquisa e cooperação entre profissionais experientes de TI e negócios. A versão do framework em Português está disponível para download gratuito através do site da associação internacional sem fins lucrativos, ISACA, no endereço: www.isaca.org/obtain_cobit.

O COBIT 4.1 é o mais atualizado modelo globalmente aceito que garante que TI esteja alinhada com os objetivos de negócios, seus recursos sejam usados de forma responsável, e os riscos gerenciados adequadamente. Representa um refinamento do CobiT 4.0 e pode ser usado para aperfeiçoar o trabalho já realizado com versões anteriores.

As atualizações do CobiT 4.1 incluem um aperfeiçoamento na mensuração de desempenho, melhorias nos objetivos de controle e melhor alinhamento dos objetivos de IT e negócios.

O CobiT ajuda as organizações a reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Por exemplo, o Banco Central do Brasil utiliza o CobiT como um guia para avaliação de bancos e instituições financeiras, o TCU(Tribunal de Contas da União) também tem como base o CobiT para seus programas de auditoria para avaliação de diversas entidades nacionais. Esses e outros exemplos de utilização por órgãos de controle e supervisão fazem desta nova versão do CobiT uma ferramenta útil a todas as organizações que necessitam manter um nível adequado de governança em TI.

“O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI em atingir os objetivos de negócio, garante que esteja alinhada ao negócio, e melhora a eficiência e eficácia de TI”, afirma Carmen Ozores, vice-presidente do ISACA Capítulo São Paulo. “O COBIT 4.1 é baseado em um guia prático e comprovado mundialmente por profissionais que utilizam o framework para aperfeiçoar a governança em TI em suas organizações, portanto é um modelo amplamente testado e validado.”

Esta tradução para o Português é resultado de uma força tarefa formada por profissionais de diversos segmentos e regiões do Brasil. Toda a comunidade de língua portuguesa está convidada a enviar seus comentários para info@isaca.org.br e contribuir para melhorias em futuras versões do COBIT em Português.

Sobre a ISACA

Com mais de 86.000 associados em mais de 160 países, a ISACA® (www.isaca.org) é líder global no fornecimento de conhecimento, certificações, network profissional, e educação em segurança e controle de sistemas de informação (SI), governança corporativa de TI, e riscos e conformidade relacionados a TI. Fundada em 1969, a ISACA promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões para auditoria e controle em SI. Também administra as certificações globalmente respeitadas: Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™).

A ISACA oferece o Modelo de Negócios para Segurança da Informação (BMIS, Business Model for Information Security) e o framework IT Assurance (ITAF). Também desenvolve e atualiza de forma continua os frameworks COBIT®, Val IT™ e Risk IT, os quais auxiliam os profissionais de TI e lideranças empresariais a cumprir suas responsabilidades em governança em TI e gerar valor ao negócio.

Contatos:

ISACA Sao Paulo Chapter:

Carmen Ozores, +55.11.5087.8822, info@isaca.org.br

ISACA International Headquarters:

Kristen Kessinger, +1.847.660.5512, news@isaca.org

}

Pessoal,

Para aqueles que estavam esperando e me questionavam quando iria sair mais um treinamento .. bem esta é a boa notícia.

Vou entregar mais uma Formação em Governança pela Unisinos no inicio de Março/2008.

Os Cursos são preparatórios para a Certificação em Itil Foundations e Cobit Foundations.

A Formação é composta por 4 Cursos:

• ITIL V3 – 20hs
• COBIT 4.1 – 20hs
• Teoria e Prática em BSC – 20hs
• Sarbanes-Oxley – 20hs

Segue o Serviço:

O que? Formação em Governança de TI

Onde? Sede da Unisinos em Porto Alegre

Quando: Noites do dia 08/03 até 06/04

Incrições:  Acesse a Ficha de Inscrição aqui

Telefone para contato: 51 3591-1200

Obs:> Fala que eu Indiquei e pede Desconto!!

Estava procurando solução para um Problema que estou enfrentando em uma função no Shell quando me deparei com um curso de Shell Script em vídeo e interinamente grátis.

As aulas estão disponíveis no Youtube e podem ser acessadas diretamente na página do autor.

É uma ótima forma de começar a aprender Shell. Se faltava aquela motivação inicial para aprender alguma linguagem de programação (eu sei que alguns dizem que shell script não  é programa, mas dá para fazer maravilhas em Shell) esta é sua chance de iniciar de uma maneira tranquila e fácil.

Os vídeos tem um nível bem básico mas já o suficiente para começar e entrar um Processo de Melhoria Contínua até se tornar um expert como o Aurélio.

Por falar em Aurélio, recomendo o Livro dele  (Shell Scrpt Profissional) para aqueles que já conhecem um pouco de Shell e desejam ampliar seu conhecimento …

Como eu Costumo dizer: ” Nem tudo deve ser feito em shell … mas quase tudo dá para fazer!!”

Obs:> Parabéns ao autor dos vídeos por criá-los e dividir seu conhecimento com todos …

Abraços

Lista dos 10 posts mais acessados em 2009!!

Surpresa foi ver meu currículo em 10 (décimo) lugar!!

ITIL … o que é isso e para que serve?	6,514
Disco Virtual – Downloads	4,449
[Atualizado] Material sobre Frameworks de Governança – Itil, Cobit, CMM, PMI, SOX, Linux, Certificação	4,159
Anotações para a Prova de ITIL (i~) Foundation	2,722
Material para Certificação ITIL, Cobit, LPI, RHCE, Security+ e OSX	1,688
Racionais MC´s – tá na chuva	1,311
Diferenças entre ISO 17799 e ISO 27001	1,250
Sistema Operacional para Desktop tem futuro?	1,129
[atualizado] Usando o Iptables como Firewall no Nível de Aplicação e como IDS	1,098
Meu Currículo …	956

… estou muito triste com a tragédia no HAITI e neste momento este BLOG e EU entramos em LUTO …

… DEUS existe e não há mal que dure para sempre …

Após um longo tempo de desenvolvimento saiu a última versão final do Backtrack.

Para quem ainda não conhece trata-se de uma Distribuição Linux voltada para profissionais de Segurança da Informação e interessados na área, pois contempla centenas de ferramentas para Testes de Penetração, Análise de vulnerabilidades, gestão de riscos e até mesmo para suporte em Auditorias como a da ISO 27000, SOX ou Basileia.

Abaixo o texto traduzido do Blog do Projeto:

BackTrack 4 está no ar e junto com este release vem algumas boas notícias, atualizações e desenvolvimentos. BackTrack 4 uma longa estrada até aqui, com o release abeta no ano passado, nós decidimos esperar para liberar o BackTrack 4 Final antes que ele estivesse perfeito em todos os sentidos e formas.

Este release inclui um novo kernel, um repositório de ferramentas maior, ferramentas customizadas que você pode encontrar somente no BackTrack mais importantes correções de bugs e outras otimizações. Com este release nós recebemos muito suporte e ajuda de toda a comunidade e somo gratos a todos que contribuíram para o sucesso do BackTrack 4.

Nós mudamos o BackTrack para uma “casa” dedicada a ele, onde podemos mante-lo atualizado com as últimas notícias sobre seu desenvolvimento. O nosso objetivo é finalmente produzir uma distribuição Linux focada na segurança, uma distro cada vez melhor.

Nós esperamos que você concorde que este é o melhor BackTrack de todos até hoje. Você pode baixar o BackTrack 4 aqui.

Está disponível no site da Linux Magazine as edições 57 a 62 para Download.

Trata-se das edições Community Edition que contém quase todas as matérias da edição impressa e pode ser distribuída livremente segundo a licença CC (Creative Commons).

Adicionei ao iDisc estas revistas!!

Baixe já suas revistas!!