O conjunto de ferramentas foi originalmente desenvolvido por Steve Weis (Google) e Arkajit Dey (MIT) e está disponível sob uma licença Apache 2,0. A implementação está disponível para Java e Python e em breve em C++.

Site do Projeto

No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.

Caro responsavel,

O IP no final desta mensagem e’ referente a um servidor DNS recursivo
sob sua responsabilidade. Este servidor esta’ vulneravel a ataques de
cache poisoning. Caso explorado, clientes que utilizem este servidor
DNS podem ser direcionados a sites maliciosos sob controle do
atacante.

Gostariamos de solicitar que:

* Seja efetuado o upgrade do software de DNS deste servidor o mais
rapido possivel.

Uma descricao do problema e possiveis solucoes sao descritas em:

http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://www.kb.cert.org/vuls/id/800113
http://eng.registro.br/pipermail/gter/2008-July/019316.html

Caso o upgrade ja’ tenha sido feito, favor desconsiderar esta
mensagem. Se voce nao for a pessoa correta para corrigir o problema
deste servidor DNS, por favor repasse essa mensagem para alguem de sua
organizacao que possa faze-lo.

Mais detalhes sobre o porque do envio desta mensagem, quem e’ o
CERT.br, como confirmar que o seu servidor e’ vulneravel e como
resolver este problema estao listados abaixo.

Ao final deste email segue o IP do servidor DNS afetado.

Cordialmente,

CERT.br
cert@cert.br

Após recebermos as notificações iniciamos alguns testes em provedores locais, provedores ADSLs, e algumas empresas que possuem servidores DNS, e é impressionante o numero de servidores que encontramos desatualizados e vulneráveis. Até mesmo os servidores de grandes operadoras encontram-se vulneráveis.

Voltamos a ressaltar a importância da atualização dos servidores o mais rápido possível.

Qualquer duvida pode entrar em contato que estaremos prontos a ajudá-los.

Após a divulgação e o pedido de desculpas da empresa, muitos especialistas vinham descrevendo a falha como muito fácil de ser explorada. E que em poucos dias teríamos novidades.

Nem demorou tanto tempo assim. Ontem já foi publicado por um grupo de crackers um exploit para explorar a falha.

Aconselhamos a quem não atualizou seus servidores DNS ainda, que os faça o mais rápido possível, pois nos próximos dias teremos uma enxurrada de exploits e pessoas mal intencionadas para usá-los.

Faça o teste para verificar de seu servidor DNS é vulnerável em Doxpara.com.

E muita atenção na navegação nos próximos dias.

Saiba Mais

Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.

O método de ataque que Kapersky promete apresentar na Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro, aparentemente funciona e já criou certa apreensão na área de TI.

De qualquer modo, nos resta aguardar a Conferencia (se não vazarem antes) para a divulgação dos métodos para serem realmente analisados.

Por se tratar de uma falha no fundamento do protocolo, a vulnerabilidade aparece em praticamente todas as aplicações DNS, indiferente do fornecedor.

O DNS (Domain Name Server), é o coração da Internet, pois é ele que torna nossa vida mais fácil. Imagine você ter que lembrar que para acessar o site da UOL você teria que digitar o IP address da mesma (200.221.2.45). Imagine ter que lembrar o IP address de cada site que entra diariamente. Para que isso não seja necessário o DNS, transforma endereços URL como www.uol.com.br em IP address (200.221.2.45), redirecionando o trafego para o servidor correto.

A vulnerabilidade encontrada permite um envenenamento do DNS, que após atacado poderia redirecionar todo o trafego de um endereço URL, para um IP address diferente do real. O usuário pode digitar o endereço www.banco.com e ser direcionado para um site malicioso a fim de ter suas informações bancárias roubadas.

Empresas como Microsoft, Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND) e Cisco, em reunião na sede da Microsoft junto com Kaminsky, anunciaram a publicação de correções individuais, porem as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.

Saiba mais

Até o momento eram fabricados SSDs com 32GB e 64GB, porem, visualizando a nova tendência de mercado para servidores e possivelmente em curto prazo para Desktops, a Samsung expandiu sua linha com SSDs de 128GB e até o fim do ano promete o lançamento da versão com 256GB.

Com esse movimento a Samsung segue o recente movimento do mercado de Servidores iniciado pela Sun e HP, que desde o inicio do ultimo mês anunciaram seus Servidores utilizando discos SSDs.

Com a produção em larga escala em breve vamos ter novidades em nossos Desktops.

Saiba Mais

Mais uma contribuição para a comunidade OpenSource.

Site do projeto

Documentação do Projeto

Que a IBM ainda aposta forte nesse mercado todos sabemos, e é apostando no Linux que ela tenta manter esse Mercado pouco conhecido por muitos, e adorado por poucos.

“A IBM anunciou nesta segunda-feira (30/06) que o Cognos 8 BI (business intelligence) está agora disponível para mainframes System z rodando Linux. A intenção de tornar o sistema compatível com a plataforma aberta foi anunciada pela fabricante em fevereiro deste ano.
…
Para analistas de mercado, o movimento da big blue foi pragmático e esperado, depois do investimento de 5 bilhões de dólares feito na aquisição da Cognos. Além disso, vai de encontro ao desejo da companhia de manter a força de seus negócios com mainframes no momento em que o mercado se move para modelos como fazendas de servidores e computação em nuvem.“