Security (13)

Bloqueando tentativas de login no SSH via ufw (iptables)

Para aqueles que usam o ubuntu como servidor, e utilizam o ufw (Uncomplicated Firewall), deve ter percebido que não dá para informar um número indicando o limite de tentativas de conexão no ssh, ele trabalha sempre com um número fixo.

Perl - Explorando a função open()

Como em qualquer outra linguagem de script, vemos também no Perl que há a possibilidade de controlar um arquivo que é incluído no script, através da falta ou da falha da verificação de path onde espera-se via query string o path para o determinado arquivo a ser incluso.

A falta de verificação desse path é uma antiga falha de seguranca, por meio desse furo, há possibilidade de executar códigos arbitrários, o que irá possibilitar alguém de obter acesso root em sua máquina. (e.g. http://c99shell.com/)

Senha pra quê?

Hoje pela manhã recebi um link do amigo Enygmata para um gif que demonstra uma falta de segurança no Windows (não sei qual versão), embora isso possa ter sido reparado há muito tempo, não deixa de ser um belo bug! :D