2008 Maio « Segurança de Redes

Recorde Mundial para baixar o Firefox 3

Maio 29, 2008 Admin Deixe um comentário

Vamos ajudar o firefox 3!!!

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

CategoriasInternet, Notícias Tags:Artigos, Curiosidades, Fotos, Geral, humor, Internet, Notícias, Opinião, Pessoal, Política, TECNOLOGIA

Vulnerabilidade – Adobe Flash Player

Maio 28, 2008 Admin Deixe um comentário

A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento.

NOTA: Consta que, esta está actualmente a ser activamente explorada.

A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também podem ser afetados.

Solução:
Não procure não confiável sites ou seguir links não confiável.

Original Consultivo:
Adobe:
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

ISC:
http://isc.sans.org/diary.html?storyid=4465

Outras Referências:
US-CERT VU # 395473:
http://www.kb.cert.org/vuls/id/395473

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:adobe, Adobe Flash Player, flash, Geral, Hackers, Internet, Notícias, Segurança, Vulnerabilidades

Segurança Na WEB 2.0 – Parte 1

Maio 26, 2008 Admin Deixe um comentário

É pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.

Onde pode entrar a segurança da redes?

Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.

CategoriasDicas, Hackers, Internet, Notícias, Segurança, Telecom e redes, Vulnerabilidades Tags:Geral, gmail, Hackers, inter, Internet, invasão, Notícias, TECNOLOGIA, web2.0

Vulnerabilidade – IBM Lotus Sametime

Maio 23, 2008 Admin Deixe um comentário

Lotus A vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83

CategoriasInternet, Notícias, Vulnerabilidades Tags:Geral, Hackers, ibm, Internet, lotus, Notícias, TECNOLOGIA, vulnerabilidade

Vulnerabilidade – FileZilla

Maio 21, 2008 Admin Deixe um comentário

Algumas vulnerabilidades foram reportadas no FileZilla, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) ou a potencialmente comprometer um sistema do usuário.

As vulnerabilidades são causadas devido aos pacotes pré vulneráveis, incluindo uma versão da biblioteca GNUTLS.

As vulnerabilidades são relatados em versões anteriores a 3.0.10.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Atualização para a versão 3.0.10.

Original Consultivo:
http://sourceforge.net/project/shownotes.php?release_id=600646

CategoriasInternet, Notícias, Segurança, Vulnerabilidades Tags:Geral, Hackers, Internet, Notícias, Segurança, TECNOLOGIA

Vulnerabilidades – Microsoft Word

Maio 16, 2008 Admin Deixe um comentário

Descrição:
Duas vulnerabilidades foram reportadas no Microsoft Word, que podem ser explorados por pessoas maliciosas para comprometer um sistema do usuário.

1) Um erro ao analisar objetos em Rich Text Format (. Rtf) arquivos podem ser explorados para causar um monte à base de buffer overflow por exemplo, quando um usuário abre um especialmente elaborado. rtf arquivo contendo strings com o Word ou incorreto inspeciona especialmente elaborado um e-mail contendo as strings malformados rico texto ou HTML.

2) existe um erro no processamento de Cascading Style Sheets (CSS) valores e pode ser explorado para corromper memória quando um arquivo HTML especialmente artesanal é aberto usando o Word.

Exploração bem sucedida pode permitir execução de código arbitrário.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Aplicar atualizações.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de…=9215ff71-38c0-416a-b89a-fe3474160f41

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de…=b348a518-221e-4567-a797-999715a8b2ef

Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de…=bc33d144-f917-47b8-961f-744ca847e14c

2007 Microsoft Office System (opcionalmente com SP1):
http://www.microsoft.com/downloads/de…=071ceaa2-12e3-4401-9331-2a54a93e2550

Microsoft Word Viewer 2003 (opcionalmente com SP3):

http://www.microsoft.com/downloads/de…=bce7ea31-2bf0-4930-aff9-837bcc82a682

x? FamilyId = bce7ea31-2bf0-4930-aff9-837bcc82a682

Compatibilidade Pack para o Microsoft Office Word, Excel e PowerPoint 2007 formatos de arquivo (opcionalmente com SP1):
http://www.microsoft.com/downloads/de…=2d718f37-c5d1-4e15-a7e1-5a15fedef52f

Microsoft Office 2004 para Mac:
http://www.microsoft.com/downloads/de…=99F54471-CCF9-4D94-A882-A05ECD128ADC

Microsoft Office 2008 para Mac:
http://www.microsoft.com/downloads/de…=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2

Original Consultivo:
MS08-026:
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=700

CategoriasNotícias Tags:Add new tag, Geral, Hackers, Internet, Notícias, Política, software, TECNOLOGIA, Word

Vulnerabilidades – Symantec

Maio 15, 2008 Admin Deixe um comentário

Algumas questões de segurança e vulnerabilidades foram reportadas em Symantec Altiris Deployment Solution, que pode ser explorada por maus intencionados, os utilizadores locais encaminhado para ganhar certos privilégios ou manipular dados, e por pessoas maliciosas a divulgar informações susceptíveis de conduzir ataques SQL injecção, e para um compromisso sistema vulnerável.

1) Entrada de parâmetros passados via indeterminado não está devidamente higienizadas antes de serem usados em uma consulta SQL. Isto pode ser explorado para manipular consultas SQL por injecção SQL código arbitrário.

Exploração bem sucedida permite execução de código arbitrário em um sistema afetado.

2) Uma indeterminado erro pode ser explorado para solicitar e obter criptografada Altiris Deployment Solution domínio credenciais sem autenticação.

NOTA: Deficiências na criptografia podem potencialmente resultar na exposição não autorizada destas domínio credenciais.

3) Uma indeterminado erro pode ser explorado a um acesso privilegiado prompt através da interface do usuário do Altiris Deployment Solution Agent.

4) Um erro não especificado pode ser explorado para aceder a um prompt de comando executando Encaminhamos usuário com privilégios através de uma interface gráfica elemento comum (dica).

5) Vários registo do Windows são criados com permissões imprópria, o que pode ser explorado para alterar ou excluir essas do registro.

6) Impróprias permissões podem potencialmente ser explorados para substituir componentes pedido dentro do diretório de instalação do Deployment Solution, que funciona com privilégios administrativos em um sistema afetado.

As vulnerabilidades e as questões de segurança são relatados na versão 6.8.x e 6.9.x antes de construir 6.9.176.

Solução:
Atualização para a versão 6.9.176 ou instalar hotfix (KB 41418):
http://kb.altiris.com/

Nota: Este hotfix requer implantação de um software atualizado DS Agent.

Original Consultivo:
SYM008-012:
http://securityresponse.symantec.com/avcenter/security/Content/2008.05.14a.html

CategoriasNotícias

Segurança de Redes

Arquivar

Recorde Mundial para baixar o Firefox 3

Vulnerabilidade – Adobe Flash Player

Segurança Na WEB 2.0 – Parte 1

Vulnerabilidade – IBM Lotus Sametime

Vulnerabilidade – FileZilla

Vulnerabilidades – Microsoft Word

Vulnerabilidades – Symantec

Pesquisar….

Calendário

Mais acessados

Atualizações do Twitter

Tags

Spam Blocked

Maio 2008
D	S	T	Q	Q	S	S
« Abr				Jun »
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31