A Apple lançou uma atualização de segurança para o Mac OS X, que corrige várias vulnerabilidades.
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de [...]
A vulnerabilidade foi relatada em Novell GroupWise, que pode ser explorada por usuários maliciosos para contornar algumas restrições de segurança.A vulnerabilidade é causada devido a um erro no âmbito da realização de pastas compartilhadas no GroupWise Windows client API. Essa possibilidade pode ser explorada para obter acesso a e-mails a partir de um acesso restrito, [...]
Read Full Post | Make a Comment ( None so far )A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias. Leia Mais
Fonte: IDGNow
Um golpe de internet que usa o nome do Banco Central (BC) está sendo disseminado na rede, informou a assessoria de imprensa do órgão na quarta-feira (05/02). Leia Mais
Fonte: IDGNow
A Symantec lança hoje o Norton 360 versão 2.0, que protege contra downloads por mero acesso e outras novas e desconhecidas ameaças que exploram vulnerabilidades do Internet Explorer. Além disso, o produto apresenta avançadas proteções antivírus, antispyware e firewall e a tecnologia SONAR de detecção baseada em comportamento para dar maior proteção ao seu usuário. [...]
Read Full Post | Make a Comment ( None so far )Leiam os artigos e dicas dos nossos colaboradores
Acessem o menu Artigos.
Um abraço a todos Equipe Segurança de Redes.
Goolag Scanner automatiza milhares de buscas no Google que podem indicar a gerentes de TI brechas nos sites que administram. O grupo hacker “O Culto da Vaca Morta” (tradução livre para “The Cult of the Dead Cow” 
divulgou uma ferramenta de código aberto que permite que gerentes de TI vasculhem rapidamente suas redes atrás de [...]
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.
Solução:
Aplicar patches.
ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html
ESX Server [...]
Durante os dois últimos anos, hackers criaram programas maliciosos especialmente desenhados para infectar internautas de países como Japão, Brasil, China e Alemanha. Bem-vindos à era das pragas localizadas. Leia Mais
Fonte: IDGNow
Falha na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, bem como o beta do navegador Opera 9.5.
Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima. Leia Mais.
Fonte: IDGNow
A Microsoft divulgou nesta terça-feira (12/02) o pacote mensal de correções Patch Tuesday com onze correções de segurança para 17 falhas em produtos seus, sendo dez delas consideradas críticas pela companhia. Leia Mais
Fonte: IDGNow
A F-Secure fechou acordo com a NET para a oferta de soluções de segurança aos assinantes de banda larga da operadora. Segundo a empresa finlandesa, a solução básica com antivírus e firewall vai custar 12,90 reais mensais; enquanto a solução com AV, firewall, controle de conteúdo e antis-pam sai por 14,90 reais mensais. Os assinantes já [...]
Read Full Post | Make a Comment ( None so far )Duas vulnerabilidades foram reportadas no Apache Tomcat, que podem ser explorados por pessoas maliciosas para divulgar informações sensíveis.Entrada contendo uma citação ou um caracter% 5C nos valores cookie é manuseado incorretamente.
Para mais informações:
SA28878
As vulnerabilidades são relatados em versões 4.1.0 a 4.1.36.
Solução:
Corrigido no SVN repositório para 4.1.x.
Filtro malicioso personagens e sequências de caracteres em um proxy web.
Prestados e [...]
Em 2007, o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou 35,7 mil incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. O índice representa quase a metade dos 70,8 mil casos registrados em 2006. Leia Mais
Fonte: IDGNow
A polícia alemã planeja a aprovação legal de um software forense remoto, de acordo com documentos que vazaram esta semana na internet. Segundo o site The Register, a proposta da firma alemã Digitask é a criação de softwares para interceptar comunicações VoIP através do Skype e transmissões SSL. Leia Mais
Fonte: Geek
Caso agências reguladoras dos EUA aprovem aquisição, será criado duopólio na internet e mídia online, afirmam grupos.Após a Microsoft oferecer 44,6 bilhões de dólares pelo Yahoo, nesta sexta-feira (01/02), alguns grupos de privacidade anunciaram que irão lutar contra a aquisição caso as agências reguladoras dos Estados Unidos aprovem a negociação. O acordo também deve encontrar [...]
Read Full Post | Make a Comment ( None so far )Dispositivo que manipulava sistema foi encontrado embaixo de mesa, pouco antes de transferir centenas de milhares de dólares. [...]
Read Full Post | Make a Comment ( None so far )Algumas áreas do Oriente Médio e do norte da África sofreram quedas de conexão na quarta-feira (30/01) após dois cabos submarinos serem danificados no Mar Mediterrâneo. O consórcio responsável pelos cabos está investigando os danos, provavelmente causados por uma âncora, para repará-los. Leia Mais
Fonte: IDGNow
Novo código de exploração desmente Microsoft, que afirmou que bug no TCP/IP seria ‘difícil ou improvável’ de ser explorado.
Pesquisadores de segurança desmentiram a afirmação da Microsoft que a primeira vulnerabilidade crítica do Windows este ano seria “difícil ou improvavelmente” exploradas por hackers. Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )No lugar do conteúdo, deixaram a seguinte mensagem: “It works” acesse o site www.cetsp.com.br até o momento o site está fora do ar.
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Arquivo de Word com informações sobre o Tibet, se executado, instala cavalo-de-tróia na máquina dos usuários.
Ataques por e-mail utilizando arquivos de Word com notícias sobre o Tibet estão atingindo os usuários, segundo um relatório da TrendMicro nesta quarta-feira (30/01). Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Vulnerabilidade no Cisco PIX e ASA aparelhos, o que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço).
A vulnerabilidade é causada devido a um erro não especificado no processamento de pacotes IP. Essa possibilidade pode ser explorada para recarregar através de um dispositivo afectado especialmente crafted pacotes IP.
Exploração bem sucedida requer [...]
Um ataque em massa iniciado no mês passado contra servidores Linux Apache ganhou força e êxito por utilizar um método de invasão que explora um processo automático de senha e instalação, de acordo com um pesquisador de segurança que monitora o progresso do ataque. Leia Mais
Fonte: ComputerWorld
De acordo com Tom Donahue, oficial da CIA, hackers recentemente tentaram se infiltrar em redes de distribuição de energia elétrica fora dos Estados Unidos. Em pelo menos um dos casos de ataque, diversas cidades ficaram sem luz, segundo a Forbes.
As autoridades não divulgaram muitos detalhes sobres os ataques, como identidade, onde ou quando aconteceram. Se [...]
Do antigo - mais às vezes necessário - acesso por linha discada às redes 3G, saiba um pouco mais sobre o acesso à web…
Leia Mais>>
Fonte: PC WORLD
Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um [...]
A premiada telefonia VoIP, serviços de diretório, streaming media e análise de protocolo de rede, além de software para redes wireless.
Leia Mais>>
Fonte: COMPUTERWORLD
São Paulo - Estudo da Kaspersky faz o levantamento das tecnologias e da segurança das redes wireless disponíveis na cidade de São Paulo.
Leia Mais>>
Fonte: IDG Now
Mantenha seus programas atualizados: faça uma varredura no sistema e identifique aqueles que ameaçam a segurança do PC.
Leia mais e veja um programa gratuito para analisar seus PCs.
Leia Mais>>
Fonte: PCWORLD
Conheça o mais moderno projeto de centro de tecnologia ecologicamente eficiente – a ampliação do Supercomputing Center de San Diego, que fica pronto em junho de 2008.
Leia Mais>>
Fonte: COMPUTERWORLD
As empresas não precisam de um data center novo para economizar energia. Andrew Kutz, analista do Burton Group, dá dicas para reduzir o consumo no data center atual.
Leia Mais>>
Fonte: COMPUTERWORLD
O pesquisador de segurança Aaron Weaver fez uma descoberta potencialmente perigosa: tecnicamente é possível fazer com que a sua impressora imprima spams sem sua permissão quando você acessa um site malicioso.
Read Full Post | Make a Comment ( None so far )Liked it here?
Why not try sites on the blogroll...
