Leiam os artigos e dicas publicados por nossos colaboradores
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.

Um abraço a todos Equipe Segurança de Redes.
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.

Um abraço a todos Equipe Segurança de Redes.
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração bem sucedida permite execução de código arbitrário.
2) Um erro na Symantec’s Decomposer motor pode ser explorada para causar o processo de consumir grandes quantidades de memória ao manusear um especialmente elaborado. RAR arquivo.
As vulnerabilidades afetam todas as compilações dos seguintes produtos:
* Symantec AntiVirus para Network Attached Storage e 4.3.16.39 versão prévia
* Symantec AntiVirus Scan Engine versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para armazenamento em cache versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Clearswift versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Messaging versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS ISA versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS SharePoint versão 4.3.16.39 e prévia
* Symantec AntiVirus / Filtering para Domino MPE (AIX, Linux, Solaris) todas as versões
* Symantec Mail Security para Microsoft Exchange versão 4.6.5.12 e anteriores
* Symantec Mail Security para Microsoft Exchange version 5.0.4.363 e prévia
* Symantec Scan Engine versão 5.1.4.24 e anteriores
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualização para as versões mais recentes. Por favor, consulte o vendedor da consultoria para mais detalhes.
Prestados e / ou descobertos por:
1) Descoberto por um anônimo investigador e relatada através iDefense Labs.
2) Descoberto por um anônimo investigador e relatada através iDefense Labs.
Original Consultivo:
SYM08-006:
Http://www.symantec.com/avcenter/security/Content/2008.02.27.html
IDefense Labs:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667
A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário para visualizar uma crafted e-mail.
Exploração bem sucedida pode permitir execução de código arbitrário.
A vulnerabilidade é relatado na versão 2.0.0.9. Antes versões também podem ser afetados.
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualizar para a versão 2.0.0.12.
Prestados e / ou descobertos por:
Regenrecht, relatadas através iDefense.
Original Consultivo:
IDefense:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-12.html
Deixe um comentário ou mande um e-mail para contato@segurancaderedes.com ou mande um e-mail para um de nossos colaboradores.
Um abraço a todos…
Equipe Segurança de Redes.
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow”) divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de vulnerabilidades que possam comprometer dados sensíveis, usando apenas uma coleção de itens de busca do Google. Leia Mais
Fonte: IDGNow
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
Solução:
Aplicar patches.
ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html
ESX Server 2.5.5 Upgrade Patch 4
Http://download3.vmware.com/software/esx/esx-2.5.5-69113-upgrade.tar.gz
Md5sum: 354fce25ac29411cf5aafecf17f9d446
Http://www.vmware.com/support/esx25/doc/esx-255-200801-patch.html
ESX Server 2.5.4 Upgrade Patch 15
Http://download3.vmware.com/software/esx/esx-2.5.4-69112-upgrade.tar.gz
Md5sum: a31065571a2da5bb5e69a5ccab6aa467
Http://www.vmware.com/support/esx25/doc/esx-254-200801-patch.html
Original Consultivo:
Http://lists.vmware.com/pipermail/security-announce/2008/000005.html
Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White Hat (chapéu branco). Normalmente ele é um programador habilidoso que possui conhecimentos profundos sobre sistemas operacionais e linguagens de programação de baixo nível. Eles são comprometidos com a produção e a distribuição do conhecimento da tecnologia. Então, o hacker é um sujeito do bem? A resposta é sim!
O cara mal é chamado de cracker que tem outra motivação para invadir sistemas! Seu objetivo é a invasão, destruição ou a apropriação indevida de algumas informações sigilosas. Um cracker é aquele que age com destruição e malícia, que rouba números de cartão de crédito e os utilizam para fazer compras, se apossam de informações de clientes de uma empresa e até mesmo para vender essas informações. Resumindo, ele possui quase as mesmas habilidades dos hackers, mas as utilizam de forma negativa enquanto o hacker utiliza de forma positiva.