Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.
A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.
Exploração bem sucedida pode permitir execução de código [...]
É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.
Um abraço,
Dayvson Luhertson
Para entrar em contato pode enviar para um e-mail para: [...]
O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais
Fonte: IDGNow
Apenas antivírus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuário.
Uma nova versão do worm Storm com o tema do Dia da Mentira está se espalhando pela internet, revelou a PC Tools nesta terça-feira (01/04). Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de [...]
Read Full Post | Make a Comment ( None so far )O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03). Leia Mais
Fonte: IDGnow
A Apple lançou uma atualização de segurança para o Mac OS X, que corrige várias vulnerabilidades.
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de [...]
A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram reportadas em Sun Java, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço), para contornar algumas restrições de segurança, ou a comprometer um sistema vulnerável.
1) Dois indeterminado erros no Java Runtime Environment Virtual Machine pode ser explorada por um malicioso, não confiável applet para ler e escrever [...]
Spams originados pelo domínio Gmail, do Google, dobraram no último mês, indicando que spammers ainda derrotam o CAPTCHA, texto usado como teste de segurança para impedir grande número de registros em contas de e-mails e outros abusos de sites.
Leia Mais
Fonte: IDGNow
Um golpe de internet que usa o nome do Banco Central (BC) está sendo disseminado na rede, informou a assessoria de imprensa do órgão na quarta-feira (05/02). Leia Mais
Fonte: IDGNow
A vulnerabilidade foi relatada no Solaris, que podem ser exploradas por maliciosos, os utilizadores locais para provocar um DoS (Negação de Serviço).
A vulnerabilidade é causada devido a um erro não especificado relacionado ao diretório funções e pode ser explorado a um crash sistema afetado, por meio de uma seqüência de sistema de chamadas ou comandos emitidos [...]
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.
A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário [...]
A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança. Leia Mais
Fonte: IDGNow
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow” 
divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de [...]
Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White [...]
Read Full Post | Make a Comment ( None so far )Durante os dois últimos anos, hackers criaram programas maliciosos especialmente desenhados para infectar internautas de países como Japão, Brasil, China e Alemanha. Bem-vindos à era das pragas localizadas. Leia Mais
Fonte: IDGNow
É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da [...]
Read Full Post | Make a Comment ( None so far )Hacker diz que ataque foi feito para mostrar a fragilidade da rede da universidade e chama administradores do site de ‘estúpidos’. Um dos sites da Universidade de Harvard foi aparentemente invadido nesta segunda-feira (18/02) e seu conteúdo vazou na rede de compartilhamentos de arquivos BitTorrent. Leia Mais.
Fonte: IDGNow
De 2004 para 2008, surgiram 395 novos tipos de códigos maliciosos capazes de danificar equipamentos móveis e esse número vai aumentar expressivamente, diz estudo.
Leia Mais
Fonte: IDGNow
A vulnerabilidade foi relatada em Microsoft Word, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.A vulnerabilidade é causada devido a erros quando o processamento do cálculo “File Information Block”. Essa possibilidade pode ser explorada para corromper memória através de um arquivo Word especialmente crafted.Exploração bem sucedida permite execução de código [...]
Read Full Post | Make a Comment ( None so far )Algumas vulnerabilidades foram reportadas no Internet Explorer, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na forma como HTML com certas combinações layout é interpretada pode ser explorado para corromper memória através de uma página web especialmente crafted.2) Um erro na forma como a “por” propriedade de um [...]
Read Full Post | Make a Comment ( None so far )Segundo dados coletados pela solução anti-malware Panda ActiveScan, enquanto os Trojans causaram 24.41% das infecções, os worms contabilizaram 15.01%. Estes dados contrastam com os de 2007, em que os ataques causados por worms foram responsáveis por menos de 10% das infecções. Segundo o PandaLabs, laboratório de análise e detecção de malware da Panda Security, isto [...]
Read Full Post | Make a Comment ( None so far )A Polícia Federal enviou comunicado nesta segunda-feira (11/02) alertando para e-mails falsos que estão sendo enviados em nome do órgão. A mensagem afirma que o usuário navegou por sites clandestinos e devido a isso um inquérito policial será aberto em 48 horas. Leia Mais
Fonte: IDGNow
Vulnerabilidade existente no protocolo usado para a transmissão de contéudo multimídia via web abria PC a ataques. A Apple lançou um ajuste de segurança para o QuickTime, na quarta-feira (06/02), corrigindo um bug crítico que preocupava especialistas de segurança e usuários por aproximadamente um mês. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer [...]
Read Full Post | Make a Comment ( None so far )Após oferecer recompensa por invasão do Mac OS X em um notebook, organizadores do CanSecWest querem ampliar desafio. Após lançar um polêmico desafio hacker sobre o Mac OS X, em 2007, os idealizadores da conferência de segurança CanSecWest pretendem dar outra chance para quem quiser quebrar o sistema operacional da Apple, além de ampliar a disputa [...]
Read Full Post | Make a Comment ( None so far )A empresa lançou nesta quarta-feira (06/02) uma atualização que corrige falhas no Reader, famoso programa de exibição de arquivos.
A Adobe apresentou nesta quarta-feira (06/02) o Reader 8.1.2, que corrige vulnerabilidades da versão anterior do programa. Os usuários já podem baixar a atualização no site da fabricante.
Leia Mais
Fonte: IDGNow
A polícia alemã planeja a aprovação legal de um software forense remoto, de acordo com documentos que vazaram esta semana na internet. Segundo o site The Register, a proposta da firma alemã Digitask é a criação de softwares para interceptar comunicações VoIP através do Skype e transmissões SSL. Leia Mais
Fonte: Geek
Dispositivo que manipulava sistema foi encontrado embaixo de mesa, pouco antes de transferir centenas de milhares de dólares. [...]
Read Full Post | Make a Comment ( None so far )Os Estados Unidos são o país que mais sofrem tentativas de fraude por meio de phishing, conforme pesquisa da RSA, divisão de segurança da empresa de proteção de dados EMC. Os norte-americanos representam mais da metade das intenções de ataque, com 62% do total mundial. Leia Mais
Fonte: IDGNow
Os hackers aproveitam-se da curiosidade alheia para preparar armadilhas que podem gerar grande dor de cabeça aos usuários de computador. Um dos vilões do momento no mundo virtual é o Big Brother Brasil, já que emails falsos são disparados com a promessa de mostrar uma foto impublicável ou um vídeo comprometedor dos participantes do reality [...]
Read Full Post | Make a Comment ( None so far )No lugar do conteúdo, deixaram a seguinte mensagem: “It works” acesse o site www.cetsp.com.br até o momento o site está fora do ar.
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Arquivo de Word com informações sobre o Tibet, se executado, instala cavalo-de-tróia na máquina dos usuários.
Ataques por e-mail utilizando arquivos de Word com notícias sobre o Tibet estão atingindo os usuários, segundo um relatório da TrendMicro nesta quarta-feira (30/01). Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )O ataque que altera as configurações de DNS no roteador ou access point sem fio do usuário já circula pela internet, de acordo com a Symantec.
Leia Mais>>
Fonte: COMPUTERWORLD
Todos os dispositivos que usam Symbian S60 estão vulneráveis ao malware, que se camufla como mensagem de texto multimídia.
Um worm que mira o sistema operacional Symbian e está se espalhando ativamente em celulares, atinge vários modelos da Nokia, alertou a empresa de segurança Fortinet.
Leia Mais
Fonte: IDGNow
Um ataque em massa iniciado no mês passado contra servidores Linux Apache ganhou força e êxito por utilizar um método de invasão que explora um processo automático de senha e instalação, de acordo com um pesquisador de segurança que monitora o progresso do ataque. Leia Mais
Fonte: ComputerWorld
De acordo com Tom Donahue, oficial da CIA, hackers recentemente tentaram se infiltrar em redes de distribuição de energia elétrica fora dos Estados Unidos. Em pelo menos um dos casos de ataque, diversas cidades ficaram sem luz, segundo a Forbes.
As autoridades não divulgaram muitos detalhes sobres os ataques, como identidade, onde ou quando aconteceram. Se [...]
São Francisco - Crackers enviam e-mails ou SMS indicando número de telefone para solução de problema. Gravação pede dados bancários.
Os crackers estão migrando para dispositivos móveis para aplicar golpes de phishing, alertou o Internet Crime Complaint Center (IC3), do Federal Bureau of Investigation (FBI) nesta sexta-feira (18/01).
Leia Mais>>
Fonte: IDG Now
São Paulo, 21 de janeiro de 2008 – A Polícia Federal alerta os internautas, que nas últimas semanas, estão sendo enviadas mensagens eletrônicas em nome do órgão. As falsas mensagens informam que o usuário haveria navegado em sites clandestinos e que isso resultaria em abertura de inquérito policial. Depois pedem para “clicar” em um link anexado [...]
Read Full Post | Make a Comment ( None so far )Crackers usam erro de programação para rodar códigos de script pelo recurso para gerar HTML do Internet Explorer.
Um erro de programação no software Skype, do eBay, dá uma nova opção para que crackers instalem malwares no PC da vítima. Leia Mais
Fonte: IDGNow
Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um [...]
A ‘recompensa’ oferecida pela Digital Armaments é parte de um “Desafio Hacker” marcado para o dia 29 de fevereiro. A empresa também pede falhas para o que chama de “Windows Diffuse Applications”.
Os participantes devem ilustrar o trabalho e documentá-lo, segundo o site da empresa, cheio de palavras escritas de maneira incorreta. Leia Mais
Fonte: IDGNow
Hackers estão explorando uma vulnerabilidade encontrada em várias versões do software de planilhas eletrônicas Excel, avisou a Microsoft.
A falha do Excel permite que os hackers criem um arquivo que quando aberto pode comprometer o computador. A vulnerabilidade possibilita que um código malicioso possa ser executado no computador, o que significa risco de exposição de dados [...]
Proteja seu computador das ameaças dos hackers, confira seis ótimas opções de firewall para deixar seu computador seguro e livre de invasores.
Leia Mais>>
Fonte: PCWORLD
Durante o último mês, um novo tipo de malware foi lançado com tecnologias conhecidas há anos para se esconder de antivírus. O malware, chamado de Trojan.Mebroot pela Symantec, se instala na primeira parte do HD do computador para ser lido no processo de boot e faz mudanças no núcleo do Windows para dificultar sua detecção [...]
Read Full Post | Make a Comment ( None so far )De acordo com o Relatório Symantec Sobre Spam do mês de janeiro, durante as festas de dezembro e a medida que se aproximava o fim de ano, a presença de spam elevou-se mais de 10%. Enquanto que no início de dezembro este fenômeno representava 72% do correio mundial, nos últimos dias de 2007 esta cifra [...]
Read Full Post | Make a Comment ( None so far )Um novo cavalo-de-tróia tem como alvo usuários de bancos online e age interceptando dados sensíveis antes que eles sejam criptografados. As informações são, então, enviadas a uma base de dados dos crackers, alerta a Symantec.
Apelidado de Trojan.Silentbanker, o cavalo-de-tróia intercepta transações protegidas por dois procedimentos de autenticação. Durante o ataque, o Silentbanker troca os detalhes [...]
Um sofisticado esquema de ataque por meio de códigos maliciosos está afetando cada vez mais servidores online. No total, ao menos 10 mil sites ofereciam malwares em dezembro de 2007, revelou a Finjan Software nesta segunda-feira (14/01).
Leia Mais>>
Fonte: PCWORLD
Com o advento da Internet, a troca de informações passou a ocorrer com muito mais velocidade e entre muito mais pessoas. Em pouco tempo, esse meio de comunicação se tornou o mais utilizado, não só para a comunicação, troca de conhecimentos e pesquisas, mas também como meio de fornecer serviços que envolvem empresas, governos, etc.
Read Full Post | Make a Comment ( None so far )Ao usar perfil alterado do MySpace, criminosos estão tentando forçar vítimas a baixar cavalos-de-tróia confundindo-os com atualizações de segurança da Microsoft, alertou a McAfee nesta segunda-feira (14/01).
Read Full Post | Make a Comment ( None so far )O hacker RSnake, popular na comunidade, está promovendo uma competição para ver quem consegue criar o menor script para ataques cross-site (XSS), uma das maiores ameaças a sites da Web 2.0, comumente utilizados para phishing e roubo de identidade.
Read Full Post | Make a Comment ( None so far )Os spammers encontraram um bom lugar para esconder suas URLs - o serviço de compartilhamento de arquivos Live SkyDrive, da Microsoft.
Read Full Post | Make a Comment ( None so far )Um novo tipo de rootkit, que se esconde no setor de boot do Windows, já infectou milhares de PCs, afirmaram pesquisadores de segurança nesta quarta-feira (08/01).
Read Full Post | Make a Comment ( None so far )Mais de 90 mil sites foram comprometidos por um ataque automatizado de SQL, que envia scripts maliciosos e tenta seqüestrar PCs, alertaram pesquisadores de segurança.
Read Full Post | Make a Comment ( None so far )Liked it here?
Why not try sites on the blogroll...
