Tratamento de hosts vulneráveis executando protocolo mDNS

Tratamento de hosts vulneráveis executando protocolo mDNS

O mDNS é um protocolo DNS Multicast. Um “multicast” repassa a mesma mensagem para vários pontos em uma rede. O mDNS é um método para descoberta de vizinhos de uma rede, indicado para redes pequenas sem servidores DNS próprios. Como recomendação sugerimos as seguintes recomendações: 1 – Não deixar esse serviço público para toda a internetRead more about Tratamento de hosts vulneráveis executando protocolo mDNS[…]

Servidores que utilizam SSL: Vulnerabilidades e Soluções

Servidores que utilizam SSL: Vulnerabilidades e Soluções

Os protocolos de criptografia, como SSL (Secure Socket Layer) e TLS (Transport Layer Security), são utilizados para fazer a troca criptografada de mensagens entre servidores e clientes. Isso faz com que o usuário acredite que ao utilizar um site com suporte https está seguro em relação a privacidade dos dados que trafegam na rede e,Read more about Servidores que utilizam SSL: Vulnerabilidades e Soluções[…]

Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos

Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos

1. Descrição do Problema Dois tipos bastante utilizados de servidores DNS (Domain Name System) são o autoritativo e o recursivo, que embora possam ser executados em uma mesma máquina, possuem características distintas: O autoritativo é responsável por manter os mapas referentes a uma zona local e responder a requisições vindas de máquinas de todo oRead more about Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos[…]

Tutorial: Como extrair o código-fonte de e-mails

Tutorial: Como extrair o código-fonte de e-mails

Ao receber um e-mail, o destinatário visualiza apenas alguns dados da mensagem como e-mail do remetente, nome, etc. Porém a mensagem recebida contém mais informações como ip do destinatário, nome da máquina de envio, etc. O cabeçalho ou código-fonte do e-mail é onde podemos obter todas as informações referentes a mensagem recebida. Esse é umRead more about Tutorial: Como extrair o código-fonte de e-mails[…]