Chips Intel tem bug que pode ser explorado remotamente
Kris Kaspersky anunciou ter encontrado uma vulnerabilidade nos Processadores Intel que pode ser explorada remotamente através de JavaScript ou Ataque de Pacotes TCP/IP. Segundo Kaspersky a vulnerabilidade pode ser explorada independente do Sistema Operacional.
Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.
O método de ataque que Kapersky promete apresentar na Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro, aparentemente funciona e já criou certa apreensão na área de TI.
De qualquer modo, nos resta aguardar a Conferencia (se não vazarem antes) para a divulgação dos métodos para serem realmente analisados.
Falha no protocolo DNS ainda não tem solução definitiva
Foi descoberta uma grave falha no protocolo DNS no inicio dessa semana por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle.
Por se tratar de uma falha no fundamento do protocolo, a vulnerabilidade aparece em praticamente todas as aplicações DNS, indiferente do fornecedor.
O DNS (Domain Name Server), é o coração da Internet, pois é ele que torna nossa vida mais fácil. Imagine você ter que lembrar que para acessar o site da UOL você teria que digitar o IP address da mesma (200.221.2.45). Imagine ter que lembrar o IP address de cada site que entra diariamente. Para que isso não seja necessário o DNS, transforma endereços URL como www.uol.com.br em IP address (200.221.2.45), redirecionando o trafego para o servidor correto.
A vulnerabilidade encontrada permite um envenenamento do DNS, que após atacado poderia redirecionar todo o trafego de um endereço URL, para um IP address diferente do real. O usuário pode digitar o endereço www.banco.com e ser direcionado para um site malicioso a fim de ter suas informações bancárias roubadas.
Empresas como Microsoft, Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND) e Cisco, em reunião na sede da Microsoft junto com Kaminsky, anunciaram a publicação de correções individuais, porem as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.
Samsung vai fabricar discos SSD de 128GB em larga escala
A grande fabricante de HDs Sansung anuncia que irá produzir SSDs maiores em larga escala.
Até o momento eram fabricados SSDs com 32GB e 64GB, porem, visualizando a nova tendência de mercado para servidores e possivelmente em curto prazo para Desktops, a Samsung expandiu sua linha com SSDs de 128GB e até o fim do ano promete o lançamento da versão com 256GB.
Com esse movimento a Samsung segue o recente movimento do mercado de Servidores iniciado pela Sun e HP, que desde o inicio do ultimo mês anunciaram seus Servidores utilizando discos SSDs.
Com a produção em larga escala em breve vamos ter novidades em nossos Desktops.
Ratproxy – mais uma contribuição do Google para o mundo OpenSource
Liberado sob a Licença Apache 2.0 o Ratproxy, aplicativo interno de auditoria de segurança do Google, foi projetado para investigar padrões de tráfego em aplicações web 2.0, ataques XSS, injeções de scripts, etc.
Mais uma contribuição para a comunidade OpenSource.
IBM anuncia versão de BI para mainframes que rodam Linux
Mais um passo da Gigante IBM em busca do crescente mercado do Open Source. Mas no mercado de Mainframes?
Que a IBM ainda aposta forte nesse mercado todos sabemos, e é apostando no Linux que ela tenta manter esse Mercado pouco conhecido por muitos, e adorado por poucos.
“A IBM anunciou nesta segunda-feira (30/06) que o Cognos 8 BI (business intelligence) está agora disponível para mainframes System z rodando Linux. A intenção de tornar o sistema compatível com a plataforma aberta foi anunciada pela fabricante em fevereiro deste ano.
…
Para analistas de mercado, o movimento da big blue foi pragmático e esperado, depois do investimento de 5 bilhões de dólares feito na aquisição da Cognos. Além disso, vai de encontro ao desejo da companhia de manter a força de seus negócios com mainframes no momento em que o mercado se move para modelos como fazendas de servidores e computação em nuvem.“
Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe – quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!
Vamos ajudar mais uma grande ação do BR-Linux e do Efetividade.net.
MRI: Vulnerabilidades sérias no interpretador Ruby 1.8 e 1.9
“Se você tem código em Ruby rodando, e usa o MRI, atenção para o upgrade! Uma série de bugs na forma como o interpretador trata seus dados básicos na memória pode levar código aparentemente seguro a ter falhas que podem gerar ataques de negação de serviço e execução arbitrária de código por parte dos usuários, sem necessidade de acesso especial.
As falhas foram reportadas por Drew Yao, da Apple, e já há atualizações disponíveis. Detalhes sobre a série de bugs podem ser encontrados no link a seguir.”
Compra da Symbian pela Nokia o transformará em Open Source
A Nokia, já proprietária de 48% das ações da Symbian, informa hoje em nota oficial, que comprará os 52% de ações da empresa que ainda se encontravam na mão de concorrentes, como Sony Ericsson, Panasonic, Siemens e Samsung.
O desenvolvimento da plataforma agora fica por conta da Symbian Foundation, formada pela Nokia, AT&T, LG, Motorola, NTT DoCoMo, Samsung, Sony Ericsson, Texas Instruments, STMicroelectronics e Vodafone, entre outros.
“A Symbian Foundation se compromete a mover a plataforma para o open source nos próximos dois anos, com intenção de usar a licença pública Eclipse (EPL 1.0). Isso vai tornar o código da plataforma aberta a todos, trazendo inovação adicional e aumentando a comunidade para futuros desenvolvimentos”, diz o site da nova fundação. Uma das metas é unificar as interfaces do Symbian, hoje composta por aparelhos com S60 (Nokia, Samsung, LG), UIQ (Sony Ericsson) e MOAP(S), da NTT DoCoMo.
Mais uma grande vitória do Mundo Open Source.
Firefox 3 já tem primeira falha
Horas após o Download Day do Firefox 3, é descoberta uma falha considerada crítica.
Encontrada pela Tipping Point, a falha necessita que o usuário clique em um link de um e-mail falso ou visite uma página maliciosa na internet para ser afetado.
Pesquisadores alertaram a Mozila logo após a descoberta e disseram que não darão mais detalhes da vulnerabilidade a mídia.
HP anuncia planos de usar memória flash em seus servidores
Seguindo a mesma tendência de mercado que começou com os MIDs (Móbile Internet Device), já contagiou a Sun Microsystens conforme nossa noticia no inicio do mês, agora é a vez da HP anunciar suas intenções.
Com sua nova parceria com a recém criada Fusion-io a HP anuncia planos de utilizar discos em estado sólido em seus servidores.
Conforme dados divulgados serão lançadas placas que poderão ser utilizadas nos Slots PCI Express dos servidores HP. A capacidade de armazenamento passará de 1TB até 2009.
A grande melhoria no uso das memórias flash está no tempo de leitura e gravação. Portanto servidores com grande fluxo de informação poderão ganhar um grande aumento de performance, antes amarrados pelos antigos HDs Magnéticos.
Será o fim dos HDs? Parece que esse é o caminho.