A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.
A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.
Exploração bem [...]
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.
A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.
Exploração bem sucedida pode permitir execução de código [...]
É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.
Um abraço,
Dayvson Luhertson
Para entrar em contato pode enviar para um e-mail para: [...]
O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais
Fonte: IDGNow
Apenas antivírus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuário.
Uma nova versão do worm Storm com o tema do Dia da Mentira está se espalhando pela internet, revelou a PC Tools nesta terça-feira (01/04). Leia Mais
Fonte: IDGNow
A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de [...]
Read Full Post | Make a Comment ( None so far )O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03). Leia Mais
Fonte: IDGnow
Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.
1º Kaspersky
2º McAfee
3º Symantec
4 º PC-Cillin
5 º Nod32
6 º AvG
7 º Avast
8 º ClamWin Free Antivirus 0.92
9 º Avira AntiVir Personal Edition Classic
Fonte: Dayvson Luhertson
Read Full Post | Make a Comment ( 1 so far )A Apple lançou uma atualização de segurança para o Mac OS X, que corrige várias vulnerabilidades.
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de [...]
Primeiro o que é Spywares e Adwares?
Spyware: Consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.
Adware: Muitas vezes usa-se de forma genérica o termo spyware para os malware e [...]
A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram reportadas em Sun Java, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço), para contornar algumas restrições de segurança, ou a comprometer um sistema vulnerável.
1) Dois indeterminado erros no Java Runtime Environment Virtual Machine pode ser explorada por um malicioso, não confiável applet para ler e escrever [...]
Spams originados pelo domínio Gmail, do Google, dobraram no último mês, indicando que spammers ainda derrotam o CAPTCHA, texto usado como teste de segurança para impedir grande número de registros em contas de e-mails e outros abusos de sites.
Leia Mais
Fonte: IDGNow
Um golpe de internet que usa o nome do Banco Central (BC) está sendo disseminado na rede, informou a assessoria de imprensa do órgão na quarta-feira (05/02). Leia Mais
Fonte: IDGNow
Conhecida como Winlockpwn, ferramenta permite que pessoas com acesso físico ao SO desviem do pedido de autorização do Windows. Leia Mais
Fonte: IDGNow
A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.
A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de [...]
A Symantec lança hoje o Norton 360 versão 2.0, que protege contra downloads por mero acesso e outras novas e desconhecidas ameaças que exploram vulnerabilidades do Internet Explorer. Além disso, o produto apresenta avançadas proteções antivírus, antispyware e firewall e a tecnologia SONAR de detecção baseada em comportamento para dar maior proteção ao seu usuário. [...]
Read Full Post | Make a Comment ( None so far )A vulnerabilidade foi relatada no Solaris, que podem ser exploradas por maliciosos, os utilizadores locais para provocar um DoS (Negação de Serviço).
A vulnerabilidade é causada devido a um erro não especificado relacionado ao diretório funções e pode ser explorado a um crash sistema afetado, por meio de uma seqüência de sistema de chamadas ou comandos emitidos [...]
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.
Um abraço a todos Equipe Segurança de Redes.
Duas vulnerabilidades foram reportadas em vários produtos Symantec, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração [...]
A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança. Leia Mais
Fonte: IDGNow
Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White [...]
Read Full Post | Make a Comment ( None so far )Durante os dois últimos anos, hackers criaram programas maliciosos especialmente desenhados para infectar internautas de países como Japão, Brasil, China e Alemanha. Bem-vindos à era das pragas localizadas. Leia Mais
Fonte: IDGNow
É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da [...]
Read Full Post | Make a Comment ( None so far )De 2004 para 2008, surgiram 395 novos tipos de códigos maliciosos capazes de danificar equipamentos móveis e esse número vai aumentar expressivamente, diz estudo.
Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram reportadas no Internet Explorer, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na forma como HTML com certas combinações layout é interpretada pode ser explorado para corromper memória através de uma página web especialmente crafted.2) Um erro na forma como a “por” propriedade de um [...]
Read Full Post | Make a Comment ( None so far )Segundo dados coletados pela solução anti-malware Panda ActiveScan, enquanto os Trojans causaram 24.41% das infecções, os worms contabilizaram 15.01%. Estes dados contrastam com os de 2007, em que os ataques causados por worms foram responsáveis por menos de 10% das infecções. Segundo o PandaLabs, laboratório de análise e detecção de malware da Panda Security, isto [...]
Read Full Post | Make a Comment ( None so far )A Microsoft divulgou nesta terça-feira (12/02) o pacote mensal de correções Patch Tuesday com onze correções de segurança para 17 falhas em produtos seus, sendo dez delas consideradas críticas pela companhia. Leia Mais
Fonte: IDGNow
A F-Secure fechou acordo com a NET para a oferta de soluções de segurança aos assinantes de banda larga da operadora. Segundo a empresa finlandesa, a solução básica com antivírus e firewall vai custar 12,90 reais mensais; enquanto a solução com AV, firewall, controle de conteúdo e antis-pam sai por 14,90 reais mensais. Os assinantes já [...]
Read Full Post | Make a Comment ( None so far )O Brasil subiu uma posição no ranking dos países que mais enviaram spams no quarto trimestre de 2007. O país, que estava na quinta posição do ranking, com 3,7% do lixo eletrônico no terceiro trimestre do ano passado, passou a ser o quarto da lista, responsável por 4% das mensagens indesejadas distribuídas na internet, revela [...]
Read Full Post | Make a Comment ( None so far )A Polícia Federal enviou comunicado nesta segunda-feira (11/02) alertando para e-mails falsos que estão sendo enviados em nome do órgão. A mensagem afirma que o usuário navegou por sites clandestinos e devido a isso um inquérito policial será aberto em 48 horas. Leia Mais
Fonte: IDGNow
Duas vulnerabilidades foram reportadas no Apache Tomcat, que podem ser explorados por pessoas maliciosas para divulgar informações sensíveis.Entrada contendo uma citação ou um caracter% 5C nos valores cookie é manuseado incorretamente.
Para mais informações:
SA28878
As vulnerabilidades são relatados em versões 4.1.0 a 4.1.36.
Solução:
Corrigido no SVN repositório para 4.1.x.
Filtro malicioso personagens e sequências de caracteres em um proxy web.
Prestados e [...]
Em 2007, o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou 35,7 mil incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. O índice representa quase a metade dos 70,8 mil casos registrados em 2006. Leia Mais
Fonte: IDGNow
W32/Virut.j
Low-Profiled
7/2/2008
W32/Atin.worm
Low
7/2/2008
W32/Tufik
Low
5/2/2008
JS/Exploit-YahooGrid
Low
5/2/2008
Spam-DayMay
Low-Profiled
5/2/2008
W32/IRCbot.gen
Low
5/2/2008
Fonte: McAfee
Read Full Post | Make a Comment ( None so far )A Mozilla divulgou nesta sexta-feira (08/01) a versão 2.0.0.12 do navegador Firefox, corrigindo 10 brechas de segurança no software, sendo três consideradas críticas.
Leia Mais
Fonte: IDGNow
Depois de iniciar 2008 com apenas duas correções de segurança em janeiro, a Microsoft planeja lançar um dos maiores pacotes de segurança da sua história na próxima terça-feira (12/02). Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer [...]
Read Full Post | Make a Comment ( None so far )Após oferecer recompensa por invasão do Mac OS X em um notebook, organizadores do CanSecWest querem ampliar desafio. Após lançar um polêmico desafio hacker sobre o Mac OS X, em 2007, os idealizadores da conferência de segurança CanSecWest pretendem dar outra chance para quem quiser quebrar o sistema operacional da Apple, além de ampliar a disputa [...]
Read Full Post | Make a Comment ( None so far )A empresa lançou nesta quarta-feira (06/02) uma atualização que corrige falhas no Reader, famoso programa de exibição de arquivos.
A Adobe apresentou nesta quarta-feira (06/02) o Reader 8.1.2, que corrige vulnerabilidades da versão anterior do programa. Os usuários já podem baixar a atualização no site da fabricante.
Leia Mais
Fonte: IDGNow
A polícia alemã planeja a aprovação legal de um software forense remoto, de acordo com documentos que vazaram esta semana na internet. Segundo o site The Register, a proposta da firma alemã Digitask é a criação de softwares para interceptar comunicações VoIP através do Skype e transmissões SSL. Leia Mais
Fonte: Geek
Caso agências reguladoras dos EUA aprovem aquisição, será criado duopólio na internet e mídia online, afirmam grupos.Após a Microsoft oferecer 44,6 bilhões de dólares pelo Yahoo, nesta sexta-feira (01/02), alguns grupos de privacidade anunciaram que irão lutar contra a aquisição caso as agências reguladoras dos Estados Unidos aprovem a negociação. O acordo também deve encontrar [...]
Read Full Post | Make a Comment ( None so far )Os Estados Unidos são o país que mais sofrem tentativas de fraude por meio de phishing, conforme pesquisa da RSA, divisão de segurança da empresa de proteção de dados EMC. Os norte-americanos representam mais da metade das intenções de ataque, com 62% do total mundial. Leia Mais
Fonte: IDGNow
Algumas áreas do Oriente Médio e do norte da África sofreram quedas de conexão na quarta-feira (30/01) após dois cabos submarinos serem danificados no Mar Mediterrâneo. O consórcio responsável pelos cabos está investigando os danos, provavelmente causados por uma âncora, para repará-los. Leia Mais
Fonte: IDGNow
Os hackers aproveitam-se da curiosidade alheia para preparar armadilhas que podem gerar grande dor de cabeça aos usuários de computador. Um dos vilões do momento no mundo virtual é o Big Brother Brasil, já que emails falsos são disparados com a promessa de mostrar uma foto impublicável ou um vídeo comprometedor dos participantes do reality [...]
Read Full Post | Make a Comment ( None so far )No lugar do conteúdo, deixaram a seguinte mensagem: “It works” acesse o site www.cetsp.com.br até o momento o site está fora do ar.
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )São Paulo, 29 de janeiro de 2008 – Um e-mail que tem circulado na Web em nome do site Baixaqui contém vírus. A mensagem anuncia um suposto software gratuito que permite ao usuário assistir a canais TV digital diretor de seu computador depois de realizar o download.
Leia Mais
Fonte: Wnews
São Paulo, 23 de janeiro de 2008 – Está circulado na Internet um e-mail falso em nome da Oi Celular. A Mensagem diz que o internauta recebeu um álbum de fotos enviado de um celular desta operadora e pede para que clique no link da imagem para visualizar as fotos.
Leia Mais>>
Fonte: WNews
Ferramentas de phishing supostamente facilitam o trabalho de scammers iniciantes, mas os dados roubados são de fato enviados de volta aos criadores das ferramentas.
Leia Mais>>
Estamos participando do Prêmio iBest 2008!
Fonte: Channel World
Um novo vírus para Windows XP foi encontrado na rede de mensagens instantâneas da Microsoft, Windows Live Messenger (anteriormente conhecido como MSN Messenger), e tem como principal característica a de mudar sua abordagem de acordo com o idioma da possível vítima.
Leia Mais>>
Fonte: Terra
O ataque que altera as configurações de DNS no roteador ou access point sem fio do usuário já circula pela internet, de acordo com a Symantec.
Leia Mais>>
Fonte: COMPUTERWORLD
O Skype foi forçado a excluir um serviço de compartilhamento de vídeo de seu software com o medo de que poderia ser usado da forma incorreta para iniciar um ataque de worms contra os usuários.
Leia Mais>>
Fonte: IDG Now
Apesar dos números positivos para o comércio eletrônico em 2007, com mais de 1 bilhão de reais em vendas, uma pesquisa do site Reclame Aqui revela que 38% dos consumidores foram vítimas de golpes.
Leia Mais>>
Fonte: IDG Now
Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador.
A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima. Leia Mais
Fonte: IDGNow
Usar cartão de crédito temporário e não clicar em mensagens suspeitas são alguns dos itens para se proteger…
Leia Mais>>
Fonte: WNews
Fazer um roteador funcionar não é tarefa das mais complexas. Todos os modelos testados pelo UOL Tecnologia trazem bons wizards para ajudar quem não tem muita familiaridade com termos como IP, DHCP e afins. Na instalação, em menos de dez minutos, dois computadores já podem conversar por ondas de rádio.
Leia Mais>>
Fonte: UOL Tecnologia
Fique por dentro das dicas de segurança da Microsoft.
Leia Mais>>
Fonte: Microsoft
São Francisco - Crackers enviam e-mails ou SMS indicando número de telefone para solução de problema. Gravação pede dados bancários.
Os crackers estão migrando para dispositivos móveis para aplicar golpes de phishing, alertou o Internet Crime Complaint Center (IC3), do Federal Bureau of Investigation (FBI) nesta sexta-feira (18/01).
Leia Mais>>
Fonte: IDG Now
Do antigo - mais às vezes necessário - acesso por linha discada às redes 3G, saiba um pouco mais sobre o acesso à web…
Leia Mais>>
Fonte: PC WORLD
São Paulo, 21 de janeiro de 2008 – A Polícia Federal alerta os internautas, que nas últimas semanas, estão sendo enviadas mensagens eletrônicas em nome do órgão. As falsas mensagens informam que o usuário haveria navegado em sites clandestinos e que isso resultaria em abertura de inquérito policial. Depois pedem para “clicar” em um link anexado [...]
Read Full Post | Make a Comment ( None so far )MS programa para fevereiro atualização obrigatória do Internet Explorer 7, já liberado, e instrui empresas que preferem não instalar.
A Microsoft alertou os administradores de TI que lançará o novo Internet Explorer 7 (IE7) em fevereiro. A atualização será feita atualmente pelo sistema de updates, mas a companhia divulgou orientações sobre como desabilitar a atualização automática [...]
Introdução:
Uma das técnicas mais antigas e mais utilizadas atualmente para fraudes na internet é o envio de emails fraudulentos, onde o autor, através de Engenharia Social, convence o usuário a baixar e executar programas maliciosos que geralmente rouba informações como senhas e dados pessoais dos computadores invadidos. Essa prática é conhecida como Phishing Scam e [...]
A ‘recompensa’ oferecida pela Digital Armaments é parte de um “Desafio Hacker” marcado para o dia 29 de fevereiro. A empresa também pede falhas para o que chama de “Windows Diffuse Applications”.
Os participantes devem ilustrar o trabalho e documentá-lo, segundo o site da empresa, cheio de palavras escritas de maneira incorreta. Leia Mais
Fonte: IDGNow
Dicas práticas para você evitar que sua caixa de e-mails vire alvo de spammers incluem não encaminhar e-mails de correntes.
Leia Mais>>
Fonte: IDG Now
Se comunicação por e-mail é importante para você - e, nos dias de hoje, duvidamos que não seja - então esta seleção de softwares não pode faltar em seu PC. Entre os programas escolhidos, há um que pode melhorar a interface de um webmail ruim; outro turbina a navegação pelas mensagens. E como segurança é [...]
Read Full Post | Make a Comment ( None so far )Proteja seu computador das ameaças dos hackers, confira seis ótimas opções de firewall para deixar seu computador seguro e livre de invasores.
Leia Mais>>
Fonte: PCWORLD
A premiada telefonia VoIP, serviços de diretório, streaming media e análise de protocolo de rede, além de software para redes wireless.
Leia Mais>>
Fonte: COMPUTERWORLD
De acordo com o Relatório Symantec Sobre Spam do mês de janeiro, durante as festas de dezembro e a medida que se aproximava o fim de ano, a presença de spam elevou-se mais de 10%. Enquanto que no início de dezembro este fenômeno representava 72% do correio mundial, nos últimos dias de 2007 esta cifra [...]
Read Full Post | Make a Comment ( None so far )São Paulo - Estudo da Kaspersky faz o levantamento das tecnologias e da segurança das redes wireless disponíveis na cidade de São Paulo.
Leia Mais>>
Fonte: IDG Now
De acordo com o Relatório Symantec Sobre Spam do mês de janeiro, durante as festas de dezembro e a medida que se aproximava o fim de ano, a presença de spam elevou-se mais de 10%. Enquanto que no início de dezembro este fenômeno representava 72% do correio mundial, nos últimos dias de 2007 esta cifra [...]
Read Full Post | Make a Comment ( None so far )Liked it here?
Why not try sites on the blogroll...
