Artigo 13 e a censura que voltou…. (PoC de soluções de técnicas de bypass )

Olá a todos, Esta é uma semana triste para a Europa. A censura voltou a nossa casa, vestindo a capa do artigo 13, 11, etc. Se não sabem já o que é, tem provavelmente estado a viver em alguma colónia no espaço, ou debaixo de uma pedra, mas é mau. Muito mau mesmo, especialmente por […]

Anonimato numa Internet Policiada. Segurança e considerações usando redes alternativas – Versão 2.1

Olá a todos, Hoje decidi repescar um post meu sobre redes anónimas alternativas. O que é uma rede anónima? É uma rede que permite comunicação, anti-delação, acesso e partilha de conteúdos censurados e proibidos. Muito infelizmente têm sido usadas para operações menos licitas, mas o seu valor é inestimável quando a liberdade de informação e […]

Certificados Let’s Encrypt Wildcard e CloudFlare – Como simplificar a nossa vida.

Olá a todos, Como foi apresentado num post passado, existe uma Certification Authority que fornece gratuitamente certificados SSL para que os nossos sites (ou apps) possam ser SSL (https), e reconhecidos como seguros pelos browsers: A Let’s Encrypt. Todo o procedimento é relativamente simples e relativamente fácil de efetuar, até se chegar a um cenário […]

O DtDNS (dynamic dns provider) acabou. E agora?

Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]

Encriptação e De-Duplicação Em Ambientes Cloud. Inimigos Mortais? Parte 2 De 2

Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado  será […]

Encriptação e De-duplicação em Ambientes Cloud. Inimigos mortais? Parte 1 de 2

Olá a todos, Quem me conhece sabe que frequento dois sub-reddits assiduamente. Num desses dois, dedicado a pessoas com problemas compulsivos de IT hoarding (sim já é considerado um distúrbio mental), existe um debate extremamente ativo sobre se os cloud providers efetuam (ou conseguem efetuar de-duplicação de conteúdos) caso os dados de uma cloud drive […]

OpenVAS – Um complemento ao Nessus

Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]

OPNSense – A evolução lógica do Software Defined Networking

Olá a todos, Desde o ultimo post que tenho estado ocupado em migrar o meu firewall cluster de pfSense para um em opnSense. Podem perguntar porque o fiz, tendo em conta que a pfSense é utilizada em larga escala em ambientes com software defined networking (logo tem muito mais documentação disponível na net), e a […]

Malware Prevention through DNS Redirection – Edição Wcry 2.0!

Bom dia, Depois do festival dos últimos dias relacionados com cryptoware e o pânico que tem envolvido a comunidade windows (!) vamos revisitar um post meu do ano passado sobre o tema. Na altura falamos de zombie bot attacks, mas o principio é aplicável ao wcry e a tantos outros. A verdade é que podem […]

Considerações de segurança em PME’s e IOT.

Bom dia a todos! Com o advento da IOT e da proliferação dos ambientes de PME/SOHO, têm me perguntado quais os issues de segurança que tenho tido, e como pode a minha experiência ajudar no tema. De uma forma muito simples, escrevi este post para desmistificar algumas das soluções simples que tenho vindo a referir […]