"Criando novos conceitos em Segurança da Informação"
Advisores
A Equipe do Intruders Tiger Team é uma das poucas equipes de teste de intrusão no Brasil capazes de descobrir falhas durante a execução de testes de intrusão. Além disso, pesquisamos constantemente os reports de segurança e temos um serviço de compartilhamento de conhecimento e alerta de segurança aos nossos clientes. Abaixo alguns advisories de segurança que tornamos públicos.
UEBIMIAU < 2.7.2 MÚLTIPLAS VULNERABILIDADES
Intruders Tiger Team Security tem identificado múltiplas
vulnerabilidades no Uebimiau Webmail Server em sua instalação
padrão que pode ser explorada por usuários maliciosos
para sequestrar arquivos de sessão e outras informações
de um sistema alvo.
Intruders Tiger Team Security tem descoberto que muitos
sistemas se encontram vulneráveis.
Mais Informação 
09.05.2008.
D-Link Wireless Access-Point (DWL-2100ap)
O Intruders Tiger Team Security identificou, durante um projeto de intrusão (Pen-Test),
uma falha desconhecida no Access Point D-Link DWL-2100ap, que permite que um atacante
leia a configuração do dispositivo, sem necessidade de se autenticar no Web Server.
Mais Informações 09.05.2008.
UEBIMIAU <= 2.710 INSECURE HANDLE PASSWORDS
Durante um Pen-test, a equipe do Intruders Tiger Team Security tem identificado uma vulnerabilidade no Uebimiau Webmail Server em sua instalação padrão que pode ser explorada por usuários maliciosos locais para obter passwords de email validos em modo limpo(sem nenhuma criptografia).
Intruders Tiger Team Security tem descoberto que muitos sistemas se encontram
vulneráveis.
Obs: Essa falha também foi descoberta de modo indepenente por Alysson de Paula.
Mais Informações 09.05.2008.
APACHE TOMCAT < 5.5.18 Sample JSP XSS Vulnerabity
O Intruders Tiger Team Security tem encontrado uma condição de
XSS nos exemplos de JSP do Tomcat há mais de quatro meses atrás. No
entanto, a auditoria em busca de vetores de ataques que tornassem a
exploração da falha um caso real nos conduziu a um processo
com uma história da falha em si.
A falha consiste numa condição de XSS presente no script
implicit-objects.js presente na instalação padrão completa do Tomcat
que pode ser acessada através de um formulário comumente encontrado em:
http://target:8080/jsp-examples/jsp2/el/implicit-objects.jsp
Como não existe uma filtragem de parsing de headers HTTP, então é
possível para um atacante enviar conteúdo forjado em campos como
User-Agent do HTTP header de um usuário vítima que permitirá um
ataque bem sucedido de XSS(Cross Site Scripting).
Mais Informações 09.05.2008.
News
Publicado Artigo - Criação de Regras no Snort para o SNOC - Security Network Operation Center.. Mais...
White Papers
- Criando Regras no Snort para o SNOC
- Coluna Pensando em Segurança -Exemplos de Amadurecimento em Segurança
- Explorando Extensões do Firefox
- Palestra - Semitec - A Importância do Teste de Intrusão na Validação do Perímetro
- Palestra IV H2HC - Malwares x Anti-Vírus
- Palestra II H2HC - Exploração em Kernel Land
- Palestra UnsekDay - Stack Overflows
- Material Mini Curso - IV H2HC - Pentest em Aplicações WEB