Leiam os artigos e dicas publicados por nossos colaboradores
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.
Um abraço a todos Equipe Segurança de Redes.
Archive for Fevereiro, 2008
Symantec - Vulnerabilidade
Duas vulnerabilidades foram reportadas em vários produtos Symantec, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração [...]
Mozilla Thunderbird - Vulnerabilidade
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.
A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário [...]
O que você gostaria de ver no blog…
Deixe um comentário ou mande um e-mail para contato@segurancaderedes.com ou mande um e-mail para um de nossos colaboradores.
Um abraço a todos…
Equipe Segurança de Redes.
Abertura de softwares da Microsoft pode causar avalanche de bugs
A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança. Leia Mais
Fonte: IDGNow
Hackers criam ferramenta automatizada que descobre falhas online pelo Google
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow” 
divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de [...]
Solaris 10 - Vulnerabilidade
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
VMware ESX Server várias atualizações
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.
Solução:
Aplicar patches.
ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html
ESX Server [...]
Hacker mau ou bom?
Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White [...]
Read Full Post | Make a Comment ( None so far )Discos rígidos criptografados são vulneráveis, afirmam pesquisadores
Pesquisadores da Princeton University descobriram como roubar a chave da criptografia de discos rígidos usada por produtos como o BitLocker, do Windows Vista, ou o FileVault, da Apple, anunciou a instituição na quinta-feira (21/02). Leia Mais
Fonte: IDGNow
Hackers se especializam em criar pragas para público restrito
Durante os dois últimos anos, hackers criaram programas maliciosos especialmente desenhados para infectar internautas de países como Japão, Brasil, China e Alemanha. Bem-vindos à era das pragas localizadas. Leia Mais
Fonte: IDGNow
Cavalo de Tróia ou Trojan
É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da [...]
Read Full Post | Make a Comment ( None so far )Site da Universidade de Harvard é invadido e dados vazam em rede P2P
Hacker diz que ataque foi feito para mostrar a fragilidade da rede da universidade e chama administradores do site de ‘estúpidos’. Um dos sites da Universidade de Harvard foi aparentemente invadido nesta segunda-feira (18/02) e seu conteúdo vazou na rede de compartilhamentos de arquivos BitTorrent. Leia Mais.
Fonte: IDGNow
Firefox e Opera têm falha que expõe histórico de navegação da vítima
Falha na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, bem como o beta do navegador Opera 9.5.
Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima. Leia Mais.
Fonte: IDGNow
Plataformas abertas trazem novas ameaças aos smartphones, diz estudo
De 2004 para 2008, surgiram 395 novos tipos de códigos maliciosos capazes de danificar equipamentos móveis e esse número vai aumentar expressivamente, diz estudo.
Leia Mais
Fonte: IDGNow
Evento de Segurança da Informação em São Paulo
“Segurança: O que há de novo?”
O que há de novo no horizonte da segurança para o ano de 2008? Que assuntos novos merecem a atenção de gestores e operadores? Que implicações tais assuntos trazem para o cenário já existente? Como inserir estes novos assuntos na atribulada pauta de segurança da empresa? Para responder a essas [...]
Petrobras esclarece sobre furto de equipamentos
Em relação a informações veiculadas esta manhã pelo site Terra sobre furto de informações confidenciais da Petrobras, a Companhia tem a informar o seguinte:
Houve um furto de equipamentos e materiais que continham informações importantes para a Companhia, em instalações de empresa que presta serviços especializados para a Petrobras.
- A Petrobras tem a integralidade das informações [...]
Microsoft Word pode corromper memória
A vulnerabilidade foi relatada em Microsoft Word, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.A vulnerabilidade é causada devido a erros quando o processamento do cálculo “File Information Block”. Essa possibilidade pode ser explorada para corromper memória através de um arquivo Word especialmente crafted.Exploração bem sucedida permite execução de código [...]
Read Full Post | Make a Comment ( None so far )Microsoft Internet Explorer múltiplas vulnerabilidades
Algumas vulnerabilidades foram reportadas no Internet Explorer, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na forma como HTML com certas combinações layout é interpretada pode ser explorado para corromper memória através de uma página web especialmente crafted.2) Um erro na forma como a “por” propriedade de um [...]
Read Full Post | Make a Comment ( None so far )Ataque de Negação de Serviço - DoS
Com o surgimento da internet, a segurança da informação tornou-se um assunto constante e, cada vez mais as empresas estão gastando dinheiro neste setor. Cada empresa que se conecta a internet expõe seus dados e este crescimento da quantidade de informações disponíveis, aumentou o interesse das pessoas com relação à segurança de redes. Várias formas [...]
Read Full Post | Make a Comment ( None so far )Uso de worms para roubar dados aumenta em 2008
Segundo dados coletados pela solução anti-malware Panda ActiveScan, enquanto os Trojans causaram 24.41% das infecções, os worms contabilizaram 15.01%. Estes dados contrastam com os de 2007, em que os ataques causados por worms foram responsáveis por menos de 10% das infecções. Segundo o PandaLabs, laboratório de análise e detecção de malware da Panda Security, isto [...]
Read Full Post | Make a Comment ( None so far )Microsoft corrige 10 brechas críticas no Windows, IE e Office
A Microsoft divulgou nesta terça-feira (12/02) o pacote mensal de correções Patch Tuesday com onze correções de segurança para 17 falhas em produtos seus, sendo dez delas consideradas críticas pela companhia. Leia Mais
Fonte: IDGNow
F-Secure lança serviços de segurança a assinantes de banda larga da NET
A F-Secure fechou acordo com a NET para a oferta de soluções de segurança aos assinantes de banda larga da operadora. Segundo a empresa finlandesa, a solução básica com antivírus e firewall vai custar 12,90 reais mensais; enquanto a solução com AV, firewall, controle de conteúdo e antis-pam sai por 14,90 reais mensais. Os assinantes já [...]
Read Full Post | Make a Comment ( None so far )Apple divulga primeiro pacote de atualizações de segurança do ano
Empresa anuncia pacote com dez atualizações para o sistema operacional Leopard 10.5.2 e também atualiza o Mac OS X Tiger. A Apple divulgou nessa segunda-feira (11/02), depois de semanas de especulação, atualizações para o sistema operacional Leopard 10.5.2 e para a versão anterior, o Mac OS X Tiger. Leia Mais
Fonte: IDGNow
Brasil é 4º maior emissor de spams do mundo, revela Sophos
O Brasil subiu uma posição no ranking dos países que mais enviaram spams no quarto trimestre de 2007. O país, que estava na quinta posição do ranking, com 3,7% do lixo eletrônico no terceiro trimestre do ano passado, passou a ser o quarto da lista, responsável por 4% das mensagens indesejadas distribuídas na internet, revela [...]
Read Full Post | Make a Comment ( None so far )Polícia Federal alerta para e-mail falso sobre inquérito policial
A Polícia Federal enviou comunicado nesta segunda-feira (11/02) alertando para e-mails falsos que estão sendo enviados em nome do órgão. A mensagem afirma que o usuário navegou por sites clandestinos e devido a isso um inquérito policial será aberto em 48 horas. Leia Mais
Fonte: IDGNow
Duas vulnerabilidades encontradas no Apache Tomcat
Duas vulnerabilidades foram reportadas no Apache Tomcat, que podem ser explorados por pessoas maliciosas para divulgar informações sensíveis.Entrada contendo uma citação ou um caracter% 5C nos valores cookie é manuseado incorretamente.
Para mais informações:
SA28878
As vulnerabilidades são relatados em versões 4.1.0 a 4.1.36.
Solução:
Corrigido no SVN repositório para 4.1.x.
Filtro malicioso personagens e sequências de caracteres em um proxy web.
Prestados e [...]
Incidentes de segurança em redes acadêmicas caem pela metade no Brasil
Em 2007, o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou 35,7 mil incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. O índice representa quase a metade dos 70,8 mil casos registrados em 2006. Leia Mais
Fonte: IDGNow
Symantec Ghost Solution - Vulnerabilidades de comandos
A vulnerabilidade foi relatada na Suite Symantec Ghost Solution, que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.O problema é que as ligações em rede entre o Ghost Console e do Fantasma Management Agent não sejam autenticadas. Isto pode ser explorado para executar comandos arbitrários com privilégios de SISTEMA um cliente por exemplo, efectuando [...]
Read Full Post | Make a Comment ( None so far )Lista Recente de Vírus
W32/Virut.j
Low-Profiled
7/2/2008
W32/Atin.worm
Low
7/2/2008
W32/Tufik
Low
5/2/2008
JS/Exploit-YahooGrid
Low
5/2/2008
Spam-DayMay
Low-Profiled
5/2/2008
W32/IRCbot.gen
Low
5/2/2008
Fonte: McAfee
Read Full Post | Make a Comment ( None so far )Mozilla corrige 10 brechas de segurança na versão 2.0.0.12 do Firefox
A Mozilla divulgou nesta sexta-feira (08/01) a versão 2.0.0.12 do navegador Firefox, corrigindo 10 brechas de segurança no software, sendo três consideradas críticas.
Leia Mais
Fonte: IDGNow
Microsoft prepara 12 correções de segurança, sete delas críticas
Depois de iniciar 2008 com apenas duas correções de segurança em janeiro, a Microsoft planeja lançar um dos maiores pacotes de segurança da sua história na próxima terça-feira (12/02). Leia Mais
Fonte: IDGNow
Como criar uma senha segura
Normalmente, quando se fala em senha, pensamos na senha do nosso cartão de crédito, de uma conta bancaria etc, mas, e quando o assunto for a senha do nosso e-mail, da senha de login na rede da empresa que trabalhamos ou alguma aplicação via Internet, criamos senhas seguras o bastante para manter o mínimo de [...]
Read Full Post | Make a Comment ( None so far )Apple corrige falha crítica no QuickTime que preocupava pesquisadores
Vulnerabilidade existente no protocolo usado para a transmissão de contéudo multimídia via web abria PC a ataques. A Apple lançou um ajuste de segurança para o QuickTime, na quarta-feira (06/02), corrigindo um bug crítico que preocupava especialistas de segurança e usuários por aproximadamente um mês. Leia Mais
Fonte: IDGNow
Yahoo! Música Jukebox controle ActiveX buffer-overflows
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer [...]
Read Full Post | Make a Comment ( None so far )Evento quer promover desafio hacker entre Mac OS, Vista e Linux
Após oferecer recompensa por invasão do Mac OS X em um notebook, organizadores do CanSecWest querem ampliar desafio. Após lançar um polêmico desafio hacker sobre o Mac OS X, em 2007, os idealizadores da conferência de segurança CanSecWest pretendem dar outra chance para quem quiser quebrar o sistema operacional da Apple, além de ampliar a disputa [...]
Read Full Post | Make a Comment ( None so far )Adobe divulga correção para vulnerabilidades em leitor de PDF
A empresa lançou nesta quarta-feira (06/02) uma atualização que corrige falhas no Reader, famoso programa de exibição de arquivos.
A Adobe apresentou nesta quarta-feira (06/02) o Reader 8.1.2, que corrige vulnerabilidades da versão anterior do programa. Os usuários já podem baixar a atualização no site da fabricante.
Leia Mais
Fonte: IDGNow
Bons anti-vírus On-line - Lista Atualizada
Pessoal, segue uma lista de bons anti-vírus on-line para você fazer uma varredura de vírus no seu computador, nós usamos o Kaspersky, mas nunca é demais utilizar dois ou mais anti-vírus para poder ter mais segurança.
Dica: Vale como dica você instalar vários anti-vírus e fazer a varredura em seu computador, e em seguida, desinstalar os [...]
Planos de trojan da polícia alemã vazam na web
A polícia alemã planeja a aprovação legal de um software forense remoto, de acordo com documentos que vazaram esta semana na internet. Segundo o site The Register, a proposta da firma alemã Digitask é a criação de softwares para interceptar comunicações VoIP através do Skype e transmissões SSL. Leia Mais
Fonte: Geek
Grupos de privacidade se manifestam contra oferta da MS pelo Yahoo
Caso agências reguladoras dos EUA aprovem aquisição, será criado duopólio na internet e mídia online, afirmam grupos.Após a Microsoft oferecer 44,6 bilhões de dólares pelo Yahoo, nesta sexta-feira (01/02), alguns grupos de privacidade anunciaram que irão lutar contra a aquisição caso as agências reguladoras dos Estados Unidos aprovem a negociação. O acordo também deve encontrar [...]
Read Full Post | Make a Comment ( None so far )CET esclarece que site não foi invadido, mas estava em manutenção
Site ficou fora do ar das 14h32 de quarta-feira (30/01) até a noite de quinta-feira (31/01) para manutenção de servidor.O site da Companhia de Engenharia de Tráfego (CET) de São Paulo não foi invadido, esclareceu o órgão nesta sexta-feira (01/02), por meio de sua assessoria de imprensa em resposta à notícia Site da Companhia de [...]
Read Full Post | Make a Comment ( None so far )Polícia da Suécia prende suspeitos de golpe bancário por controle remoto
Dispositivo que manipulava sistema foi encontrado embaixo de mesa, pouco antes de transferir centenas de milhares de dólares. [...]
Read Full Post | Make a Comment ( None so far )
