Montando um Servidor de Log

Em uma investigação de incidentes eletrônicos, a análise de logs é de extrema importância. O Servidor de Logs facilita a investigação de incidentes, pois os eventos das máquinas (servidores, desktops, aplliances, impressoras, etc.) ficam armazenados de forma centralizada. 
Esse procedimento mostra com configurar um servidor de log baseado no rsyslog com o módulo relp e interface Web usando o LogAnalyzer.

Worm Conficker

Não é novidade mas ainda causa dor de cabeça para muitos. Nesse material vamos entender e explorar a vulnerabilidade crítica do Windows (MS08-67) no serviço de servidor que permite a execução remota de código. E através da exploração dessa vulnerabilidade, deixar uma porta aberta (backdoor) para acesso futuro e capturar o teclado da máquina vulnerável.

Entendendo o SYN flood

Descrito pelo CERT em 1996, os ataques de SYN flood ainda podem ser perigosos. Escrevi uma introdução sobre essa vulnerabilidade do protocolo TCP/IP em relação ao SYN flood, que é utilizado normalmente em ataques de negação de serviço (também conhecido como Denial of Service – DoS).