A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.
A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.
Exploração bem [...]
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.
A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.
Exploração bem sucedida pode permitir execução de código [...]
É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.
Um abraço,
Dayvson Luhertson
Para entrar em contato pode enviar para um e-mail para: [...]
O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais
Fonte: IDGNow
Apenas antivírus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuário.
Uma nova versão do worm Storm com o tema do Dia da Mentira está se espalhando pela internet, revelou a PC Tools nesta terça-feira (01/04). Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de [...]
Read Full Post | Make a Comment ( None so far )Crackers voltam a utilizar documentos criados no Word como vetores de ataque a computadores desprotegidos, noticiaram sites internacionais. O site Digital Trends informou que para que o novo malware funcione ele precisa ser encaminhado como anexo à potencial vítima, que precisa abrí-lo.
Leia Mais>>
Fonte: Terra
O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03). Leia Mais
Fonte: IDGnow
Pessoal que acessa o blog desculpe-nos pela falta dos artigos e dicas, começo de faculdade fica mais díficil postar as dicas e os artigos… Um abraço a todos os visitantes do blog.. flw.. galera..
Read Full Post | Make a Comment ( None so far )Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.
1º Kaspersky
2º McAfee
3º Symantec
4 º PC-Cillin
5 º Nod32
6 º AvG
7 º Avast
8 º ClamWin Free Antivirus 0.92
9 º Avira AntiVir Personal Edition Classic
Fonte: Dayvson Luhertson
Read Full Post | Make a Comment ( 1 so far )A Apple lançou uma atualização de segurança para o Mac OS X, que corrige várias vulnerabilidades.
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de [...]
Primeiro o que é Spywares e Adwares?
Spyware: Consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.
Adware: Muitas vezes usa-se de forma genérica o termo spyware para os malware e [...]
A vulnerabilidade foi relatada em Novell GroupWise, que pode ser explorada por usuários maliciosos para contornar algumas restrições de segurança.A vulnerabilidade é causada devido a um erro no âmbito da realização de pastas compartilhadas no GroupWise Windows client API. Essa possibilidade pode ser explorada para obter acesso a e-mails a partir de um acesso restrito, [...]
Read Full Post | Make a Comment ( None so far )A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram reportadas em Sun Java, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço), para contornar algumas restrições de segurança, ou a comprometer um sistema vulnerável.
1) Dois indeterminado erros no Java Runtime Environment Virtual Machine pode ser explorada por um malicioso, não confiável applet para ler e escrever [...]
Spams originados pelo domínio Gmail, do Google, dobraram no último mês, indicando que spammers ainda derrotam o CAPTCHA, texto usado como teste de segurança para impedir grande número de registros em contas de e-mails e outros abusos de sites.
Leia Mais
Fonte: IDGNow
Um golpe de internet que usa o nome do Banco Central (BC) está sendo disseminado na rede, informou a assessoria de imprensa do órgão na quarta-feira (05/02). Leia Mais
Fonte: IDGNow
Conhecida como Winlockpwn, ferramenta permite que pessoas com acesso físico ao SO desviem do pedido de autorização do Windows. Leia Mais
Fonte: IDGNow
A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.
A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de [...]
A Symantec lança hoje o Norton 360 versão 2.0, que protege contra downloads por mero acesso e outras novas e desconhecidas ameaças que exploram vulnerabilidades do Internet Explorer. Além disso, o produto apresenta avançadas proteções antivírus, antispyware e firewall e a tecnologia SONAR de detecção baseada em comportamento para dar maior proteção ao seu usuário. [...]
Read Full Post | Make a Comment ( None so far )A vulnerabilidade foi relatada no Solaris, que podem ser exploradas por maliciosos, os utilizadores locais para provocar um DoS (Negação de Serviço).
A vulnerabilidade é causada devido a um erro não especificado relacionado ao diretório funções e pode ser explorado a um crash sistema afetado, por meio de uma seqüência de sistema de chamadas ou comandos emitidos [...]
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.
Um abraço a todos Equipe Segurança de Redes.
Duas vulnerabilidades foram reportadas em vários produtos Symantec, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração [...]
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.
A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário [...]
Deixe um comentário ou mande um e-mail para contato@segurancaderedes.com ou mande um e-mail para um de nossos colaboradores.
Um abraço a todos…
Equipe Segurança de Redes.
A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança. Leia Mais
Fonte: IDGNow
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow” 
divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de [...]
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.
Solução:
Aplicar patches.
ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html
ESX Server [...]
Ao contrario do que dizem, os hackers são invasores que apenas descobrem as brechas digitais, invadem um sistema para pesquisá-lo sem autorização, para estudos ou para provar alguma teoria, invadindo a privacidade alheia. Os hackers não visam prejudicar ou se aproveitar do que estão fazendo em beneficio próprio, elas são os “eticamente corretos”, ou White [...]
Read Full Post | Make a Comment ( None so far )Pesquisadores da Princeton University descobriram como roubar a chave da criptografia de discos rígidos usada por produtos como o BitLocker, do Windows Vista, ou o FileVault, da Apple, anunciou a instituição na quinta-feira (21/02). Leia Mais
Fonte: IDGNow
Durante os dois últimos anos, hackers criaram programas maliciosos especialmente desenhados para infectar internautas de países como Japão, Brasil, China e Alemanha. Bem-vindos à era das pragas localizadas. Leia Mais
Fonte: IDGNow
É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da [...]
Read Full Post | Make a Comment ( None so far )Hacker diz que ataque foi feito para mostrar a fragilidade da rede da universidade e chama administradores do site de ‘estúpidos’. Um dos sites da Universidade de Harvard foi aparentemente invadido nesta segunda-feira (18/02) e seu conteúdo vazou na rede de compartilhamentos de arquivos BitTorrent. Leia Mais.
Fonte: IDGNow
Falha na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, bem como o beta do navegador Opera 9.5.
Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima. Leia Mais.
Fonte: IDGNow
De 2004 para 2008, surgiram 395 novos tipos de códigos maliciosos capazes de danificar equipamentos móveis e esse número vai aumentar expressivamente, diz estudo.
Leia Mais
Fonte: IDGNow
“Segurança: O que há de novo?”
O que há de novo no horizonte da segurança para o ano de 2008? Que assuntos novos merecem a atenção de gestores e operadores? Que implicações tais assuntos trazem para o cenário já existente? Como inserir estes novos assuntos na atribulada pauta de segurança da empresa? Para responder a essas [...]
Em relação a informações veiculadas esta manhã pelo site Terra sobre furto de informações confidenciais da Petrobras, a Companhia tem a informar o seguinte:
Houve um furto de equipamentos e materiais que continham informações importantes para a Companhia, em instalações de empresa que presta serviços especializados para a Petrobras.
- A Petrobras tem a integralidade das informações [...]
A vulnerabilidade foi relatada em Microsoft Word, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.A vulnerabilidade é causada devido a erros quando o processamento do cálculo “File Information Block”. Essa possibilidade pode ser explorada para corromper memória através de um arquivo Word especialmente crafted.Exploração bem sucedida permite execução de código [...]
Read Full Post | Make a Comment ( None so far )Algumas vulnerabilidades foram reportadas no Internet Explorer, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na forma como HTML com certas combinações layout é interpretada pode ser explorado para corromper memória através de uma página web especialmente crafted.2) Um erro na forma como a “por” propriedade de um [...]
Read Full Post | Make a Comment ( None so far )Com o surgimento da internet, a segurança da informação tornou-se um assunto constante e, cada vez mais as empresas estão gastando dinheiro neste setor. Cada empresa que se conecta a internet expõe seus dados e este crescimento da quantidade de informações disponíveis, aumentou o interesse das pessoas com relação à segurança de redes. Várias formas [...]
Read Full Post | Make a Comment ( None so far )Segundo dados coletados pela solução anti-malware Panda ActiveScan, enquanto os Trojans causaram 24.41% das infecções, os worms contabilizaram 15.01%. Estes dados contrastam com os de 2007, em que os ataques causados por worms foram responsáveis por menos de 10% das infecções. Segundo o PandaLabs, laboratório de análise e detecção de malware da Panda Security, isto [...]
Read Full Post | Make a Comment ( None so far )A Microsoft divulgou nesta terça-feira (12/02) o pacote mensal de correções Patch Tuesday com onze correções de segurança para 17 falhas em produtos seus, sendo dez delas consideradas críticas pela companhia. Leia Mais
Fonte: IDGNow
A F-Secure fechou acordo com a NET para a oferta de soluções de segurança aos assinantes de banda larga da operadora. Segundo a empresa finlandesa, a solução básica com antivírus e firewall vai custar 12,90 reais mensais; enquanto a solução com AV, firewall, controle de conteúdo e antis-pam sai por 14,90 reais mensais. Os assinantes já [...]
Read Full Post | Make a Comment ( None so far )Empresa anuncia pacote com dez atualizações para o sistema operacional Leopard 10.5.2 e também atualiza o Mac OS X Tiger. A Apple divulgou nessa segunda-feira (11/02), depois de semanas de especulação, atualizações para o sistema operacional Leopard 10.5.2 e para a versão anterior, o Mac OS X Tiger. Leia Mais
Fonte: IDGNow
O Brasil subiu uma posição no ranking dos países que mais enviaram spams no quarto trimestre de 2007. O país, que estava na quinta posição do ranking, com 3,7% do lixo eletrônico no terceiro trimestre do ano passado, passou a ser o quarto da lista, responsável por 4% das mensagens indesejadas distribuídas na internet, revela [...]
Read Full Post | Make a Comment ( None so far )A Polícia Federal enviou comunicado nesta segunda-feira (11/02) alertando para e-mails falsos que estão sendo enviados em nome do órgão. A mensagem afirma que o usuário navegou por sites clandestinos e devido a isso um inquérito policial será aberto em 48 horas. Leia Mais
Fonte: IDGNow
Duas vulnerabilidades foram reportadas no Apache Tomcat, que podem ser explorados por pessoas maliciosas para divulgar informações sensíveis.Entrada contendo uma citação ou um caracter% 5C nos valores cookie é manuseado incorretamente.
Para mais informações:
SA28878
As vulnerabilidades são relatados em versões 4.1.0 a 4.1.36.
Solução:
Corrigido no SVN repositório para 4.1.x.
Filtro malicioso personagens e sequências de caracteres em um proxy web.
Prestados e [...]
Em 2007, o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou 35,7 mil incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. O índice representa quase a metade dos 70,8 mil casos registrados em 2006. Leia Mais
Fonte: IDGNow
A vulnerabilidade foi relatada na Suite Symantec Ghost Solution, que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.O problema é que as ligações em rede entre o Ghost Console e do Fantasma Management Agent não sejam autenticadas. Isto pode ser explorado para executar comandos arbitrários com privilégios de SISTEMA um cliente por exemplo, efectuando [...]
Read Full Post | Make a Comment ( None so far )W32/Virut.j
Low-Profiled
7/2/2008
W32/Atin.worm
Low
7/2/2008
W32/Tufik
Low
5/2/2008
JS/Exploit-YahooGrid
Low
5/2/2008
Spam-DayMay
Low-Profiled
5/2/2008
W32/IRCbot.gen
Low
5/2/2008
Fonte: McAfee
Read Full Post | Make a Comment ( None so far )A Mozilla divulgou nesta sexta-feira (08/01) a versão 2.0.0.12 do navegador Firefox, corrigindo 10 brechas de segurança no software, sendo três consideradas críticas.
Leia Mais
Fonte: IDGNow
Depois de iniciar 2008 com apenas duas correções de segurança em janeiro, a Microsoft planeja lançar um dos maiores pacotes de segurança da sua história na próxima terça-feira (12/02). Leia Mais
Fonte: IDGNow
Normalmente, quando se fala em senha, pensamos na senha do nosso cartão de crédito, de uma conta bancaria etc, mas, e quando o assunto for a senha do nosso e-mail, da senha de login na rede da empresa que trabalhamos ou alguma aplicação via Internet, criamos senhas seguras o bastante para manter o mínimo de [...]
Read Full Post | Make a Comment ( None so far )Vulnerabilidade existente no protocolo usado para a transmissão de contéudo multimídia via web abria PC a ataques. A Apple lançou um ajuste de segurança para o QuickTime, na quarta-feira (06/02), corrigindo um bug crítico que preocupava especialistas de segurança e usuários por aproximadamente um mês. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer [...]
Read Full Post | Make a Comment ( None so far )Após oferecer recompensa por invasão do Mac OS X em um notebook, organizadores do CanSecWest querem ampliar desafio. Após lançar um polêmico desafio hacker sobre o Mac OS X, em 2007, os idealizadores da conferência de segurança CanSecWest pretendem dar outra chance para quem quiser quebrar o sistema operacional da Apple, além de ampliar a disputa [...]
Read Full Post | Make a Comment ( None so far )A empresa lançou nesta quarta-feira (06/02) uma atualização que corrige falhas no Reader, famoso programa de exibição de arquivos.
A Adobe apresentou nesta quarta-feira (06/02) o Reader 8.1.2, que corrige vulnerabilidades da versão anterior do programa. Os usuários já podem baixar a atualização no site da fabricante.
Leia Mais
Fonte: IDGNow
Pessoal, segue uma lista de bons anti-vírus on-line para você fazer uma varredura de vírus no seu computador, nós usamos o Kaspersky, mas nunca é demais utilizar dois ou mais anti-vírus para poder ter mais segurança.
Dica: Vale como dica você instalar vários anti-vírus e fazer a varredura em seu computador, e em seguida, desinstalar os [...]
Caso agências reguladoras dos EUA aprovem aquisição, será criado duopólio na internet e mídia online, afirmam grupos.Após a Microsoft oferecer 44,6 bilhões de dólares pelo Yahoo, nesta sexta-feira (01/02), alguns grupos de privacidade anunciaram que irão lutar contra a aquisição caso as agências reguladoras dos Estados Unidos aprovem a negociação. O acordo também deve encontrar [...]
Read Full Post | Make a Comment ( None so far )Site ficou fora do ar das 14h32 de quarta-feira (30/01) até a noite de quinta-feira (31/01) para manutenção de servidor.O site da Companhia de Engenharia de Tráfego (CET) de São Paulo não foi invadido, esclareceu o órgão nesta sexta-feira (01/02), por meio de sua assessoria de imprensa em resposta à notícia Site da Companhia de [...]
Read Full Post | Make a Comment ( None so far )Dispositivo que manipulava sistema foi encontrado embaixo de mesa, pouco antes de transferir centenas de milhares de dólares. [...]
Read Full Post | Make a Comment ( None so far )Os Estados Unidos são o país que mais sofrem tentativas de fraude por meio de phishing, conforme pesquisa da RSA, divisão de segurança da empresa de proteção de dados EMC. Os norte-americanos representam mais da metade das intenções de ataque, com 62% do total mundial. Leia Mais
Fonte: IDGNow
Algumas áreas do Oriente Médio e do norte da África sofreram quedas de conexão na quarta-feira (30/01) após dois cabos submarinos serem danificados no Mar Mediterrâneo. O consórcio responsável pelos cabos está investigando os danos, provavelmente causados por uma âncora, para repará-los. Leia Mais
Fonte: IDGNow
Os hackers aproveitam-se da curiosidade alheia para preparar armadilhas que podem gerar grande dor de cabeça aos usuários de computador. Um dos vilões do momento no mundo virtual é o Big Brother Brasil, já que emails falsos são disparados com a promessa de mostrar uma foto impublicável ou um vídeo comprometedor dos participantes do reality [...]
Read Full Post | Make a Comment ( None so far )Novo código de exploração desmente Microsoft, que afirmou que bug no TCP/IP seria ‘difícil ou improvável’ de ser explorado.
Pesquisadores de segurança desmentiram a afirmação da Microsoft que a primeira vulnerabilidade crítica do Windows este ano seria “difícil ou improvavelmente” exploradas por hackers. Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )No lugar do conteúdo, deixaram a seguinte mensagem: “It works” acesse o site www.cetsp.com.br até o momento o site está fora do ar.
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Arquivo de Word com informações sobre o Tibet, se executado, instala cavalo-de-tróia na máquina dos usuários.
Ataques por e-mail utilizando arquivos de Word com notícias sobre o Tibet estão atingindo os usuários, segundo um relatório da TrendMicro nesta quarta-feira (30/01). Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Ae pessoal recebemos nosso 3º Meme-Prêmio e indicamos mais 5 blog´s que são muito bons.
Obrigado ao Diego do Gazeta de Cascatinha.
Humor Vip
Gazeta Cascatinha
Caça-Links
TiagoTec
Av Security
Liked it here?
Why not try sites on the blogroll...
