Leiam os artigos e dicas publicados por nossos colaboradores
Fevereiro 28, 2008
Deixe um comentário
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.
Um abraço a todos Equipe Segurança de Redes.
Arquivar
Archive for Fevereiro, 2008
Symantec – Vulnerabilidade
Fevereiro 27, 2008
Deixe um comentário
Duas vulnerabilidades foram reportadas em vários produtos Symantec, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração bem sucedida permite execução de código arbitrário.
2) Um erro na Symantec’s Decomposer motor pode ser explorada para causar o processo de consumir grandes quantidades de memória ao manusear um especialmente elaborado. RAR arquivo.
As vulnerabilidades afetam todas as compilações dos seguintes produtos:
* Symantec AntiVirus para Network Attached Storage e 4.3.16.39 versão prévia
* Symantec AntiVirus Scan Engine versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para armazenamento em cache versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Clearswift versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Messaging versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS ISA versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS SharePoint versão 4.3.16.39 e prévia
* Symantec AntiVirus / Filtering para Domino MPE (AIX, Linux, Solaris) todas as versões
* Symantec Mail Security para Microsoft Exchange versão 4.6.5.12 e anteriores
* Symantec Mail Security para Microsoft Exchange version 5.0.4.363 e prévia
* Symantec Scan Engine versão 5.1.4.24 e anteriores
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualização para as versões mais recentes. Por favor, consulte o vendedor da consultoria para mais detalhes.
Prestados e / ou descobertos por:
1) Descoberto por um anônimo investigador e relatada através iDefense Labs.
2) Descoberto por um anônimo investigador e relatada através iDefense Labs.
Original Consultivo:
SYM08-006:
Http://www.symantec.com/avcenter/security/Content/2008.02.27.html
IDefense Labs:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667
CategoriasInternet, Notícias, Segurança, Vulnerabilidades anti-vírus, bbb8, Hackers, Internet, Notícias, Segurança, symantec, TECNOLOGIA
Mozilla Thunderbird – Vulnerabilidade
Fevereiro 27, 2008
Deixe um comentário
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.
A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário para visualizar uma crafted e-mail.
Exploração bem sucedida pode permitir execução de código arbitrário.
A vulnerabilidade é relatado na versão 2.0.0.9. Antes versões também podem ser afetados.
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualizar para a versão 2.0.0.12.
Prestados e / ou descobertos por:
Regenrecht, relatadas através iDefense.
Original Consultivo:
IDefense:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-12.html
CategoriasHackers, Notícias, Segurança, Vulnerabilidades Hackers, Internet, Mozilla Thunderbird, Notícias, Segurança, TECNOLOGIA, vulnerabilidade
O que você gostaria de ver no blog…
Fevereiro 26, 2008
Deixe um comentário
Deixe um comentário ou mande um e-mail para contato@segurancaderedes.com ou mande um e-mail para um de nossos colaboradores.
Um abraço a todos…
Equipe Segurança de Redes.
Abertura de softwares da Microsoft pode causar avalanche de bugs
Fevereiro 25, 2008
Deixe um comentário
Hackers criam ferramenta automatizada que descobre falhas online pelo Google
Fevereiro 25, 2008
Deixe um comentário
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow”) divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de vulnerabilidades que possam comprometer dados sensíveis, usando apenas uma coleção de itens de busca do Google. Leia Mais
Fonte: IDGNow
CategoriasArtigos, Hackers, Notícias, Segurança, Telecom e redes Hackers, Notícias, Segurança, TECNOLOGIA, Vulnerabilidades
Solaris 10 – Vulnerabilidade
Fevereiro 23, 2008
Deixe um comentário
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
CategoriasNotícias, Segurança, Telecom e redes, Vulnerabilidades Dicas, hackres, Internet, Notícias, Segurança, solaris, Spam, symantec, TECNOLOGIA, vmware, Vulnerabilidades
VMware ESX Server várias atualizações
Fevereiro 23, 2008
Deixe um comentário
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.
Solução:
Aplicar patches.
ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html
ESX Server 2.5.5 Upgrade Patch 4
Http://download3.vmware.com/software/esx/esx-2.5.5-69113-upgrade.tar.gz
Md5sum: 354fce25ac29411cf5aafecf17f9d446
Http://www.vmware.com/support/esx25/doc/esx-255-200801-patch.html
ESX Server 2.5.4 Upgrade Patch 15
Http://download3.vmware.com/software/esx/esx-2.5.4-69112-upgrade.tar.gz
Md5sum: a31065571a2da5bb5e69a5ccab6aa467
Http://www.vmware.com/support/esx25/doc/esx-254-200801-patch.html
Original Consultivo:
Http://lists.vmware.com/pipermail/security-announce/2008/000005.html
CategoriasNotícias, Segurança, Telecom e redes, Vulnerabilidades Dicas, hackres, Internet, Notícias, Segurança, Spam, symantec, TECNOLOGIA, vmware, Vulnerabilidades
Hacker mau ou bom?
Fevereiro 22, 2008
Deixe um comentário
Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White Hat (chapéu branco). Normalmente ele é um programador habilidoso que possui conhecimentos profundos sobre sistemas operacionais e linguagens de programação de baixo nível. Eles são comprometidos com a produção e a distribuição do conhecimento da tecnologia. Então, o hacker é um sujeito do bem? A resposta é sim!
O cara mal é chamado de cracker que tem outra motivação para invadir sistemas! Seu objetivo é a invasão, destruição ou a apropriação indevida de algumas informações sigilosas. Um cracker é aquele que age com destruição e malícia, que rouba números de cartão de crédito e os utilizam para fazer compras, se apossam de informações de clientes de uma empresa e até mesmo para vender essas informações. Resumindo, ele possui quase as mesmas habilidades dos hackers, mas as utilizam de forma negativa enquanto o hacker utiliza de forma positiva.
Pesquisar….
