Arquivar
Segurança Na WEB 2.0 – Parte 1
É pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.
Onde pode entrar a segurança da redes?
Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.
Mac OS X – Vulnerabilidades
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de código arbitrário.
2) Um erro existe em AFP Server quando verificar Kerberos principal domínio nomes. Essa possibilidade pode ser explorada para fazer ligações não autorizadas para o servidor quando cruzadas domínio autenticação com AFP Server é usada.
3) Várias vulnerabilidades no Apache pode ser explorado por pessoas maliciosas para realizar ataques cross-site scripting, causar um DoS (Negação de Serviço), ou potencialmente comprometer um sistema vulnerável.
Para mais informações:
SA18008
SA21197
SA26636
SA27906
SA28046
4) A fronteira erro no manuseio de arquivo nomes no NSDocument API no AppKit pode ser explorado para causar um estouro de pilha baseado em buffer overflow.
5) Um erro na NSApplication no AppKit pode potencialmente ser explorada para executar código com privilégios encaminhado pelo envio de um mal intencionado mensagens privilegiado para aplicações no mesmo bootstrap namespace.
6) Várias integer overflow erros existem no parser de um legado serialização formato. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow quando um especialmente elaborado periodicamente propriedade lista é analisado.
Exploração bem sucedida pode permitir execução de código arbitrário.
7) Um erro na CFNetwork podem ser exploradas para spoof sites seguros via 502 Bad Gateway erros malicioso de um servidor proxy HTTPS.
Várias vulnerabilidades no ClamAV pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou para comprometer um sistema vulnerável.
Para mais informações:
SA23347
SA24187
SA24891
SA26038
SA26530
SA28117
SA28907
9) Um integer overflow erro existe em CoreFoundation ao manusear fuso horário dados. Esta situação pode ser explorada por um malicioso, usuário local para executar código arbitrário com privilégios sistema.
10) O problema é que os arquivos com nomes terminando em “. Ief” pode ser aberto automaticamente em AppleWorks se “Open” Safe “arquivos” é ativado no Safari.
11) Uma vulnerabilidade no CUPS pode ser explorada para executar código arbitrário com privilégios sistema.
Para mais informações:
SA29431
12) Múltiplos entrada validação erros existem no CUPS, o que pode ser explorado para executar código arbitrário com privilégios sistema.
13) Um erro na fronteira curl podem ser exploradas para comprometer um sistema do usuário.
Para mais informações:
SA17907
14) Uma vulnerabilidade no emacs pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.
Para mais informações:
SA27508
15) Uma vulnerabilidade no “dossier” pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.
Para mais informações:
SA24548
16) Uma entrada de validação erro existe no NSSelectorFromString API, que pode potencialmente ser explorado para executar código arbitrário através de um selector nome incorreto.
17) Uma corrida condição erro na NSFileManager podem ser exploradas para ganhar privilégios encaminhado.
18) Um erro na fronteira NSFileManager pode potencialmente ser explorada para causar uma pilha de base através de um buffer overflow excessivamente longo caminho com uma estrutura especialmente crafted.
19) Uma corrida condição erro existe no cache de gestão NSURLConnection. Essa possibilidade pode ser explorada para causar um DoS ou executar código arbitrário em aplicações utilizando a biblioteca (por exemplo, Safari).
20) Uma corrida condição erro existe em NSXML. Isto pode ser explorado para executar código arbitrário atraentes por um usuário para processar um arquivo XML em um aplicativo que usa NSXML.
21) Um erro na Ajuda Viewer pode ser explorado para inserir arbitrária HTML ou JavaScript no tópico lista gerada por meio de uma página especialmente crafted “help: topic_list” URL e pode redirecionar para um Help Viewer “help: runscript” link que corre AppleScript.
22) A fronteira erro existe no seio da Imagem Raw manipulação de Adobe Negativo Digital (DNG) imagem. Essa possibilidade pode ser explorada para causar um estouro de pilha baseado em buffer overflow atraentes por um usuário mal intencionado para abrir um arquivo de imagem.
23) Várias vulnerabilidades no Kerberos pode ser explorado para causar um DoS ou para comprometer um sistema vulnerável.
Para mais informações:
SA29428
24) Um off-por-um erro o “strnstr ()” em libc pode ser explorado para causar um DoS.
25) Um formato string erro existe em mDNSResponderHelper, que pode ser explorado por um malicioso, usuário local para causar um DoS ou executar código arbitrário com privilégios de mDNSResponderHelper, fixando o host local especialmente elaborado para uma string.
26) Um erro na notifyd pode ser explorada por um malicioso, usuário local para negar o acesso a notificações enviando falsos Mach porto morte notificações para notifyd.
27) Uma matriz indexação erro na linha de comando pax ferramenta pode ser explorado para executar código arbitrário.
28) Várias vulnerabilidades em php pode ser explorada para contornar algumas restrições de segurança.
Para mais informações:
SA27648
SA28318
29) A questão da segurança é causada devido ao Podcast Capture aplicação fornecendo senhas para uma subtarefa através dos argumentos.
30) Imprensa e Preview manipular arquivos PDF com criptografia fraca.
31) Um erro de impressão na gestão de filas de impressão autenticados podem levar a credenciais sejam salvos no disco.
32) Um erro na NetCfgTool pode ser explorada por um malicioso, usuário local para executar código arbitrário com privilégios encaminhado por meio de uma mensagem especialmente crafted.
33) A null-pointer desreferenciava existe erro no manuseio de Universal Disc Format (UDF) sistemas de arquivos, o que pode ser explorado para causar um encerramento do sistema atraentes por um usuário mal intencionado para abrir uma imagem em disco.
34) Uma entrada de validação erro existe no Mac OS X Server 10,5 Wiki Server. Esta situação pode ser explorada por um utilizador mal intencionado para fazer o upload de arquivos arbitrário com privilégios do servidor wiki executar código arbitrário.
35) Algumas vulnerabilidades em X11 podem ser explorados por maliciosos, os utilizadores locais para obter privilégios encaminhado.
Para mais informações:
SA27040
SA28532
36) Algumas vulnerabilidades no libpng pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço).
Para mais informações:
SA22900
SA25292
SA27093
SA27130
Solução:
Aplicar Security Update 2008-002.
Security Update 2008-002 v1.0 (PPC):
Http://www.apple.com/support/downloads/securityupdate2008002v10ppc.html
Security Update 2008-002 v1.0 (Universal):
Http://www.apple.com/support/downloads/securityupdate2008002v10universal.html
Security Update 2008-002 v1.0 (Leopard):
Http://www.apple.com/support/downloads/securityupdate2008002v10leopard.html
Security Update 2008-002 v1.0 Server (Leopard):
Http://www.apple.com/support/download…ityupdate2008002v10serverleopard.html
Security Update 2008-002 v1.0 Server (PPC):
Http://www.apple.com/support/downloads/securityupdate2008002v10serverppc.html
Security Update 2008-002 v1.0 Server (Universal):
Http://www.apple.com/support/download…yupdate2008002v10serveruniversal.html
Novell GroupWise – Vulnerabilidades
Solução:
Atualização para GroupWise 6,5 SP6 Update 3 ou GroupWise 7 SP3, e lock out mais antigos clientes via ConsoleOne (ver vendedor consultivo para mais detalhes).
Original Consultivo:
https://secure-support.novell.com/Kan…lishing/732/3263374_f.SAL_Public.html
Golpe usa nome do Banco Central para roubar dados financeiros do usuário
Symantec lança versão 2.0 do Norton 360
A Symantec lança hoje o Norton 360 versão 2.0, que protege contra downloads por mero acesso e outras novas e desconhecidas ameaças que exploram vulnerabilidades do Internet Explorer. Além disso, o produto apresenta avançadas proteções antivírus, antispyware e firewall e a tecnologia SONAR de detecção baseada em comportamento para dar maior proteção ao seu usuário. Leia Mais
Fonte: Imasters
Leiam os artigos e dicas publicados por nossos colaboradores
Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.

Um abraço a todos Equipe Segurança de Redes.
Hackers criam ferramenta automatizada que descobre falhas online pelo Google
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow”) divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de vulnerabilidades que possam comprometer dados sensíveis, usando apenas uma coleção de itens de busca do Google. Leia Mais
Fonte: IDGNow
Solaris 10 – Vulnerabilidade
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
