Arquivar

Archive for the ‘Hackers’ Category

Osblog.com.br

Novembro 26, 2009 Admin Deixe um comentário

Campus Party 2009

Janeiro 20, 2009 Admin Deixe um comentário

Acompanhe em tempo real o que acontece no Campus Party 2009 atráves do live do Blogsblogs.

Vulnerabilidade – Linux

Junho 9, 2008 Admin Deixe um comentário

A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

Vulnerabilidade – Adobe Flash Player

Maio 28, 2008 Admin Deixe um comentário

A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento.

NOTA: Consta que, esta está actualmente a ser activamente explorada.

A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também podem ser afetados.

Solução:
Não procure não confiável sites ou seguir links não confiável.

Original Consultivo:
Adobe:

http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

ISC:
http://isc.sans.org/diary.html?storyid=4465

Outras Referências:
US-CERT VU # 395473:
http://www.kb.cert.org/vuls/id/395473

Segurança Na WEB 2.0 – Parte 1

Maio 26, 2008 Admin Deixe um comentário

viruÉ pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.

Onde pode entrar a segurança da redes?

Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.

Vulnerabilidade – Firefox

Abril 18, 2008 Admin Deixe um comentário
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.

A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/

Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html

Voltei…voltamos…estamos de volta

Abril 17, 2008 Admin Deixe um comentário

É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.

Um abraço,

Dayvson Luhertson

Para entrar em contato pode enviar para um e-mail para: dayvson1@gmail.com

Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

Abril 2, 2008 Admin Deixe um comentário

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro  da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais

Fonte: IDGNow

Phishing com tema do Dia da Mentira traz variante do worm Storm

Abril 1, 2008 Admin Deixe um comentário

Apenas antivírus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuário.

Uma nova versão do worm Storm com o tema do Dia da Mentira está se espalhando pela internet, revelou a PC Tools nesta terça-feira (01/04). Leia Mais

Fonte: IDGNow

Mozilla Firefox – Vulnerabilidades

Março 31, 2008 Admin Deixe um comentário
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de código arbitrário Javascript com os privilégios do usuário por meio de “setTimeout ()” chamadas.

2) Diversos erros na manipulação de código Javascript pode ser explorada para realizar ataques cross-site scripting ou executar código arbitrário.

3) Vários erros no layout motor pode ser explorado para causar uma corrupção de memória.

4) Diversos erros no Javascript motor pode ser explorado para causar uma corrupção de memória.

Bem sucedida exploração dessas vulnerabilidades podem permitir execução de código arbitrário.

5) Um erro no manuseio de HTTP “Referer:” cabeçalhos enviado com pedidos de URLs que contenham “Autenticação básica” credenciais ter um vazio usuário pode ser explorada para contornar cross-site pedido falsificação proteções.

6) O problema é que o Firefox oferece um previamente configurados privado certificado SSL quando estabelecer conexões com servidores SSL clientes solicitando autenticação. Isto pode potencialmente ser explorada para divulgar informação sensível através de um servidor malicioso.

7) Um erro no tratamento do “jar:” protocolo podem ser exploradas para estabelecer conexões aos portos arbitrário no computador local.

Esta vulnerabilidade está relacionada com o n º 10 em:
SA29239
8) Um erro na apresentação XUL as janelas pop-up podem ser exploradas para esconder a janela de fronteiras e facilitar ataques do tipo phishing.

As vulnerabilidades são relatadas em versões anteriores a 2.0.0.13.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.13.