Arquivo para julho, 2008
Cert.br notifica servidores vulneráveis
Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.
No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.
Caro responsavel,
O [...]
Vulnerabilidade do protocolo DNS se torna real
Após muita especulação sobre a realidade dessa vulnerabilidade, na ultima segunda feira a empresa de segurança Matasano Security, por engano acabou divulgando detalhes da vulnerabilidade. A empresa obtivera detalhes da vulnerabilidade em conversa telefônica com o próprio Dan Kaminsky (descobridor da falha). O post ficou publicado por poucos minutos, porem o suficiente para que muitos [...]
Chips Intel tem bug que pode ser explorado remotamente
Kris Kaspersky anunciou ter encontrado uma vulnerabilidade nos Processadores Intel que pode ser explorada remotamente através de JavaScript ou Ataque de Pacotes TCP/IP. Segundo Kaspersky a vulnerabilidade pode ser explorada independente do Sistema Operacional.
Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.
O método de ataque que Kapersky promete apresentar [...]
Falha no protocolo DNS ainda não tem solução definitiva
Foi descoberta uma grave falha no protocolo DNS no inicio dessa semana por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle.
Por se tratar de uma falha no fundamento do protocolo, a vulnerabilidade aparece em praticamente todas as aplicações DNS, indiferente do fornecedor.
O DNS (Domain Name Server), é o coração da Internet, [...]
Samsung vai fabricar discos SSD de 128GB em larga escala
A grande fabricante de HDs Sansung anuncia que irá produzir SSDs maiores em larga escala.
Até o momento eram fabricados SSDs com 32GB e 64GB, porem, visualizando a nova tendência de mercado para servidores e possivelmente em curto prazo para Desktops, a Samsung expandiu sua linha com SSDs de 128GB e até o fim do ano [...]
Ratproxy – mais uma contribuição do Google para o mundo OpenSource
Liberado sob a Licença Apache 2.0 o Ratproxy, aplicativo interno de auditoria de segurança do Google, foi projetado para investigar padrões de tráfego em aplicações web 2.0, ataques XSS, injeções de scripts, etc.
Mais uma contribuição para a comunidade OpenSource.
Site do projeto
Documentação do Projeto