CISSP Domain: Telecommunications and Network Security

Posted on by

Olá pessoal,

Esse artigo é um resumo de todas as terminologias que anotei sobre o Domínio Telecommunications and Network Security durante o meu preparatório para a certificação do CISSP. Acredito que será bastante útil para quem esta estudando para o exame.

Para receber os próximos domínios assine a Newsletter!

Bom estudo!!!

TCP SYN attack Takes advantage of the way a TCP session is established.
TCP Wrappers Can control when a UDP server starts but has little control afterwards becauseUDP packets can be sent randomly.
ICMP Protocol field has avalue of 1.
IGMP Protocol field has a value of 2.
TCP Protocol field has a value of 6.
UDP Protocol field has a value of 17.
Class A Network Address Has a 8-bit network prefix, with the one highest order bits set to 0. The addresses are 0.0.0.0 – 127.255.255.255.
Class B Network Address Has a 16-bit network prefix, with the two highestorder bits set to 1-0.  The addresses are 128.0.0.0 – 191.255.255.255.
Class C Network Address Has a 24-bit network prefix, with the three highest order bits set to 1-1-0. The addresses are 192.0.0.0 – 223.255.255.255.
Packet-Switched Services Continue reading

CISSP Domain: Access Control

Posted on by

Olá pessoal,

Esse artigo é um resumo de todas as terminologias que anotei sobre o Domínio Access Control durante o meu preparatório para a certificação do CISSP. Acredito que será bastante útil para quem esta estudando para o exame.

Para receber os próximos domínios assine a Newsletter!

Bom estudo!!!

Bell-LaPadula Model Focuses on data confidentiality and access to classified information. Created the first mathematical model of a multi-level security system.
Biba Integrity Model Which describes rules for the protection of data integrity.
DAC (Discretionary Access Controls) Data owners decide who has access to resources, and ACLs are used to enforce the security policy.
MAC (Mandatory Access Control) Operating systems enforce the system’s security policy through the use of security labels.
RBAC (Role Based Access Control) Access decisions are based on each subject’s role and/or functional position.
RuBAC (Rule Based Access Control) Continue reading

Adobe Libera Correção para Vulnerabilidade no Flash Player

Posted on by

A Adobe lançou um boletim de segurança para correção de vulnerabilidade no Flash Player, o qual foi classificado com Crítico para sistemas executando o Windows.

A exploração destas vulnerabilidades podem permitir que um atacante cause uma condição de negação de serviço, ou assumir o controle dos sistemas afetados.

Os sistemas afetados são:

  • Adobe Flash Player 11.7.700.202 and earlier versions for Windows
  • Adobe Flash Player 11.7.700.203 and earlier versions for Macintosh
  • Adobe Flash Player 11.2.202.285 and earlier versions for Linux
  • Adobe Flash Player 11.1.115.58 and earlier versions for Android 4.x
  • Adobe Flash Player 11.1.111.54 and earlier versions for Android 3.x and 2.x
  • Adobe AIR 3.7.0.1860 and earlier versions for Windows and Macintosh
  • Adobe AIR 3.7.0.1860 and earlier versions for Android
  • Adobe AIR 3.7.0.1860 SDK & Compiler and earlier versions

 

Para ler o boletim completo acesse: http://www.adobe.com/support/security/bulletins/apsb13-16.html

 

Luciano Lima
[CISSP]-[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

Boletim de Segurança de Junho 2013 da Microsoft

Posted on by

Ola pessoal,

A Microsoft está disponibilizando 5 novos boletins de segurança para vulnerabilidades recém-descobertas.

Essas vulnerabilidades afetam multiplos produtos da Microsoft, os quais permite que um atacante remoto não autenticado execute código arbitrário, podendo causar negação de serviço ou obter acesso não autorizado ao sistema e arquivos.

Para maiores detalhes acesse a url abaixo:

http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

 

Luciano Lima
[CISSP]-[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

Apple Libera Atualização de Segurança para o OS X 10.8.4

Posted on by

A Apple liberou atualização de segurança para o OS X 10.8.4 e o Security Update 2013-002 para solucionar diversas vulnerabilidades. Essas vulnerabilidades podem permitir que um invasor executar um código arbitrário, obter informações sigilosas, ignorar os controles de segurança, ou causar condições de negação de serviço.

 

Para ler o boletim completo acesse:  http://support.apple.com/kb/HT5784

 

Luciano Lima
[CISSP]-[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]