Segurança
Atualizações Microsoft de Outubro são as maiores da história
Na próxima terça feira, como costumeiramente acontece toda segunda terça feira de cada mês (Patch Tuesday), a Microsoft libera 13 atualizações de segurança de uma unica vez. Esse numero bate o recorde anterior atingido em Fevereiro de 2007 e Outubro de 2008, quando foram realizadas 12 atualizações.
As 13 atualizações cobrem ao todo 34 vulnerabilidades, sendo [...]
Policia Federal fecha acordo com CEF para agilizar investigações
O acordo fechado centraliza todas as ocorrências de fraudes on-line em uma única unidade da Policia Federal em sua sede em Brasília, centralizando assim todas informações inerentes a um caso em uma mesma unidade.
Atualmente a abertura de inquérito se dá na unidade da Policia Federal mais próxima da agência que teve seu cliente fraudado.
A Policia [...]
Cert.br notifica servidores vulneráveis
Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.
No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.
Caro responsavel,
O [...]
Vulnerabilidade do protocolo DNS se torna real
Após muita especulação sobre a realidade dessa vulnerabilidade, na ultima segunda feira a empresa de segurança Matasano Security, por engano acabou divulgando detalhes da vulnerabilidade. A empresa obtivera detalhes da vulnerabilidade em conversa telefônica com o próprio Dan Kaminsky (descobridor da falha). O post ficou publicado por poucos minutos, porem o suficiente para que muitos [...]
Chips Intel tem bug que pode ser explorado remotamente
Kris Kaspersky anunciou ter encontrado uma vulnerabilidade nos Processadores Intel que pode ser explorada remotamente através de JavaScript ou Ataque de Pacotes TCP/IP. Segundo Kaspersky a vulnerabilidade pode ser explorada independente do Sistema Operacional.
Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.
O método de ataque que Kapersky promete apresentar [...]
Falha no protocolo DNS ainda não tem solução definitiva
Foi descoberta uma grave falha no protocolo DNS no inicio dessa semana por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle.
Por se tratar de uma falha no fundamento do protocolo, a vulnerabilidade aparece em praticamente todas as aplicações DNS, indiferente do fornecedor.
O DNS (Domain Name Server), é o coração da Internet, [...]
MRI: Vulnerabilidades sérias no interpretador Ruby 1.8 e 1.9
“Se você tem código em Ruby rodando, e usa o MRI, atenção para o upgrade! Uma série de bugs na forma como o interpretador trata seus dados básicos na memória pode levar código aparentemente seguro a ter falhas que podem gerar ataques de negação de serviço e execução arbitrária de código por parte dos usuários, [...]
Firefox 3 já tem primeira falha
Horas após o Download Day do Firefox 3, é descoberta uma falha considerada crítica.
Encontrada pela Tipping Point, a falha necessita que o usuário clique em um link de um e-mail falso ou visite uma página maliciosa na internet para ser afetado.
Pesquisadores alertaram a Mozila logo após a descoberta e disseram que não darão mais detalhes [...]
Procurando rootkits no seu sistema
“Rootkits são ferramentas utilizadas, geralmente, com o objetivo de ocultar a presença de invasores nas máquinas. Com essas ferramentas alguém não-autorizado, mas que já conseguiu entrar na máquina, pode ter controle sobre a mesma e nem ser notado.
Uso dois aplicativos que podem te ajudar a detectar rootkits no seu sistema: rkhunter e chkrootkit. Neste post [...]
Service Pack 3 do Windows XP ainda leva Flash Player com falha
De acordo com documentação de suporte da Microsoft, a versão do Flash Player incluído em sua ultima atualização (SP3), é vulnerável a ataques. Especialistas em segurança até acharam que se tratava de uma nova vulnerabilidade do Player da Adobe, porem dias depois verificaram que se tratava de uma vulnerabilidade já conhecida.
Se você instalou o Service [...]