Como desativar o RC4? Nesse tópico vamos abordar uma vulnerabilidade específica com o RC4, vamos mostrar o passo a passo de como desativar. Descrição RC4 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force. Processo 1. Abra o editor e registro: Win + R: regedit 2. Navegar para: …
Desativando o Diffie-Hellman (DH) PCI-DSS Nesse tópico vamos abordar uma vulnerabilidade específica com o DH, vamos mostrar o passo a passo de como desativar. Descrição Criptografia menor que 1024 bits, atualmente considerada praticamente vulnerável, sendo reprovada em diversas teste de vulnerabilidade ou teste de certificados. consulte: https://weakdh.org/ Processo 1. Abra o editor e registro: Win …
Testes de Intrusão O objetivo de um teste de intrusão ou pentest é avaliar a segurança de uma infraestrutura de TI, explorando com segurança as vulnerabilidades. Elas podem existir em sistemas operacionais, falhas de serviços e aplicativos, configurações inadequadas ou comportamento arriscado do usuário final. Essas avaliações também são úteis para validar a eficácia dos …
