Tag Archive: Segurança


Dois anúncios importantes nesta terça-feira sobre o sistema operacional para servidores BSRSoft Server UX II:

  • Período de suporte passou de 5 anos para 10 anos
  • Incluída a ferramenta de auditoria de segurança e aplicação de práticas de segurança bsrsec(checa a segurança contra templates XML padrão ou customizados e aplica as devidas alterações ao sistema operacional e seus softwares conforme demanda do administrador)

As novidades acima trazem ainda mais recursos de estabilidade, segurança e confiabilidade ao sistema operacional da BSRSoft, consolidando-o ainda mais, como alternativa ao grandes UNIX em servidores de missão crítica para negócios de todos os tamanhos e em mais de uma dezena de plataformas.

Mais informações em:

http://bsrsoft.com.br/2011/03/16/bsrsoft-serverux/

O boletim de segurança BSRSoft é uma publicação diária (todos os dias disponível a partir das 5 da manhã, 365 dias por ano) com releases extraordinários ao longo do dia sempre que algo relevante ocorre.

A cobertura é feita sobre assuntos de segurança em TI na área de redes, internet, aplicações, malwares, sistemas operacionais, engenharia social, prevenção de ataques diversos, ferramentas de segurança e muito mais.

O diferencial da publicação está nas extensas análises feitas sobre os casos. As análises SEMPRE incluem: motivo, método, execução, desfecho e modo de prevenção que deveria ter sido empregado para evitar o caso.

Nenhuma outra publicação em lingua portuguesa mantém esta linha editorial, ainda mais com frequência diária e cobertura quase ao vivo sobre casos relevantes ao longo do dia.

Tudo disponível no portal BSRSoft com acesso feito mediante login.

O preço é de R$ 30,00/mês por assinatura.

Mais informações e contratação automática em:  http://bsrsoft.com.br/portal/boletim-de-seguranca-bsrsoft/

Panorama geral do funcionamento da internet mundial e suas ameças e alertas de segurança contra redes privadas e púiblicas.

Este serviço veicula informações da rede BSRSoft SIDD de inteligência estratégica de internet, que monitora a internet por meio de sensores próprios contra ataques, tentativas de ataques, tráfego legítimo e malicioso, emite elartas de segurança geral e locais e tem como objetivo fornecer informações em tempo real sobre o funcionamento de sistemas conectados. Utiliza os algoritimos e softwares BSRSoft Open Echelon.

É indicado para uso de empresas/profissionais que precisem monitorar as condições da rede, tais como empresas com grande dependência de sistemas em rede (web, bancos de dados, email etc) ,empresas de segurança, empresas de hospedagem web, data centers, consultorias de redes etc.

O sistema é automatizado e funciona 24 horas/dia o ano todo.

Para mais informações e para contratar:

http://bsrsoft.com.br/portal/bsrsoft-echelon/

A Netcraft.com está divulgando a mudança feita nos servidores da Casa Branca (www.whitehouse.gov), que agora além de usar o Drupal como gerenciador de conteúdo, está usando Linux. (antes usava o IIS 6)

A imprensa fala em adoção de soluções open source pelo goversno americano, principalmente por segurança, já que estes podem ser auditados extensivamente, além de receberem modificações para cumprirem melhor sua missão. Coisa que seria impossível em sistemas fechados como os fornecidos pela MS e Apple, entre outras companhias.

Fontes:

http://uptime.netcraft.com/up/graph?site=www.whitehouse.gov
http://news.netcraft.com

Informamos ao mercado e a todos os nossos clientes que implementamos em todos os servidores Linux que rodam aplicações PHP e que estão sob nossa responsabilidade direta (servidores de hospedagem compartilhada, servidores de email com front-end etc) o módulo Suhosin.

Esse módulo é um módulo para a linguagem PHP que aplica um patch ao seu núcleo com objetivo de evitar conhecidos problemas de estouro de buffer e má formatação de strings em aplicações vulneráveis. Isso aumenta em muito a segurança das aplicações PHP nossas e de nossos clientes, evitando ataques de difícil detecção e potencialmente muito perigosos.

O Suhosin implementa ainda uma série de outras melhorias de segurança ao core da linguagem, além das descritas acima e por estar integrado ao núcleo do PHP, é perfeitamente compatível com outras extensões e módulos, inclusive o Zend Optimizer, que utilizamos em todos os servidores com PHP com a finalidade de aumento de performance..

Sempre iremos estar atentos a ameaças em potencial contra as aplicações nossas e de nossos clientes, demonstrando constante suporte e respeito a todos os que confiam seus dados à nossos servidores.

Encorajamos todos os nossos clientes de servidores dedicados e VPS e que utilizem o PHP em ambiente Linux, que implementem a ferramenta também. Segurança é essencial e nunca é demais.

Para aqueles que possuem servidores com o WHM/cPanel, informamos que a ferramenta pode ser implementada simplesmente recompilando o Apache e PHP via o painel de controle com a opção do Suhosin habilitada.

Para mais informações sobre a nova ferramenta que implementamos em nossa rede, visite:

http://www.hardened-php.net/suhosin/index.html

%d blogueiros gostam disto: