A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.
A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.
Exploração bem [...]
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.
A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.
Exploração bem sucedida pode permitir execução de código [...]
É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.
Um abraço,
Dayvson Luhertson
Para entrar em contato pode enviar para um e-mail para: [...]
O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais
Fonte: IDGNow
A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de [...]
Read Full Post | Make a Comment ( None so far )Crackers voltam a utilizar documentos criados no Word como vetores de ataque a computadores desprotegidos, noticiaram sites internacionais. O site Digital Trends informou que para que o novo malware funcione ele precisa ser encaminhado como anexo à potencial vítima, que precisa abrí-lo.
Leia Mais>>
Fonte: Terra
O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03). Leia Mais
Fonte: IDGnow
Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.
1º Kaspersky
2º McAfee
3º Symantec
4 º PC-Cillin
5 º Nod32
6 º AvG
7 º Avast
8 º ClamWin Free Antivirus 0.92
9 º Avira AntiVir Personal Edition Classic
Fonte: Dayvson Luhertson
Read Full Post | Make a Comment ( 1 so far )A Apple lançou uma atualização de segurança para o Mac OS X, que corrige várias vulnerabilidades.
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de [...]
A vulnerabilidade foi relatada em Novell GroupWise, que pode ser explorada por usuários maliciosos para contornar algumas restrições de segurança.A vulnerabilidade é causada devido a um erro no âmbito da realização de pastas compartilhadas no GroupWise Windows client API. Essa possibilidade pode ser explorada para obter acesso a e-mails a partir de um acesso restrito, [...]
Read Full Post | Make a Comment ( None so far )A fornecedora de segurança Trend Micro foi vítima de um amplo ataque virtual que espalhou códigos maliciosos em centenas de sites legítimos nos últimos dias. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram reportadas em Sun Java, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço), para contornar algumas restrições de segurança, ou a comprometer um sistema vulnerável.
1) Dois indeterminado erros no Java Runtime Environment Virtual Machine pode ser explorada por um malicioso, não confiável applet para ler e escrever [...]
Conhecida como Winlockpwn, ferramenta permite que pessoas com acesso físico ao SO desviem do pedido de autorização do Windows. Leia Mais
Fonte: IDGNow
A vulnerabilidade foi relatada no Solaris, que podem ser exploradas por maliciosos, os utilizadores locais para provocar um DoS (Negação de Serviço).
A vulnerabilidade é causada devido a um erro não especificado relacionado ao diretório funções e pode ser explorado a um crash sistema afetado, por meio de uma seqüência de sistema de chamadas ou comandos emitidos [...]
Duas vulnerabilidades foram reportadas em vários produtos Symantec, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração [...]
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.
A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário [...]
A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança. Leia Mais
Fonte: IDGNow
Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.
Solução:
Por favor, consulte o vendedor da assessoria de um workaround.
A resolução final está pendente conclusão.
Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.
Solução:
Aplicar patches.
ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html
ESX Server [...]
Falha na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, bem como o beta do navegador Opera 9.5.
Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima. Leia Mais.
Fonte: IDGNow
A vulnerabilidade foi relatada em Microsoft Word, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.A vulnerabilidade é causada devido a erros quando o processamento do cálculo “File Information Block”. Essa possibilidade pode ser explorada para corromper memória através de um arquivo Word especialmente crafted.Exploração bem sucedida permite execução de código [...]
Read Full Post | Make a Comment ( None so far )Algumas vulnerabilidades foram reportadas no Internet Explorer, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na forma como HTML com certas combinações layout é interpretada pode ser explorado para corromper memória através de uma página web especialmente crafted.2) Um erro na forma como a “por” propriedade de um [...]
Read Full Post | Make a Comment ( None so far )A Microsoft divulgou nesta terça-feira (12/02) o pacote mensal de correções Patch Tuesday com onze correções de segurança para 17 falhas em produtos seus, sendo dez delas consideradas críticas pela companhia. Leia Mais
Fonte: IDGNow
Duas vulnerabilidades foram reportadas no Apache Tomcat, que podem ser explorados por pessoas maliciosas para divulgar informações sensíveis.Entrada contendo uma citação ou um caracter% 5C nos valores cookie é manuseado incorretamente.
Para mais informações:
SA28878
As vulnerabilidades são relatados em versões 4.1.0 a 4.1.36.
Solução:
Corrigido no SVN repositório para 4.1.x.
Filtro malicioso personagens e sequências de caracteres em um proxy web.
Prestados e [...]
A vulnerabilidade foi relatada na Suite Symantec Ghost Solution, que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.O problema é que as ligações em rede entre o Ghost Console e do Fantasma Management Agent não sejam autenticadas. Isto pode ser explorado para executar comandos arbitrários com privilégios de SISTEMA um cliente por exemplo, efectuando [...]
Read Full Post | Make a Comment ( None so far )A Mozilla divulgou nesta sexta-feira (08/01) a versão 2.0.0.12 do navegador Firefox, corrigindo 10 brechas de segurança no software, sendo três consideradas críticas.
Leia Mais
Fonte: IDGNow
Vulnerabilidade existente no protocolo usado para a transmissão de contéudo multimídia via web abria PC a ataques. A Apple lançou um ajuste de segurança para o QuickTime, na quarta-feira (06/02), corrigindo um bug crítico que preocupava especialistas de segurança e usuários por aproximadamente um mês. Leia Mais
Fonte: IDGNow
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer [...]
Read Full Post | Make a Comment ( None so far )Caso agências reguladoras dos EUA aprovem aquisição, será criado duopólio na internet e mídia online, afirmam grupos.Após a Microsoft oferecer 44,6 bilhões de dólares pelo Yahoo, nesta sexta-feira (01/02), alguns grupos de privacidade anunciaram que irão lutar contra a aquisição caso as agências reguladoras dos Estados Unidos aprovem a negociação. O acordo também deve encontrar [...]
Read Full Post | Make a Comment ( None so far )Dispositivo que manipulava sistema foi encontrado embaixo de mesa, pouco antes de transferir centenas de milhares de dólares. [...]
Read Full Post | Make a Comment ( None so far )Algumas áreas do Oriente Médio e do norte da África sofreram quedas de conexão na quarta-feira (30/01) após dois cabos submarinos serem danificados no Mar Mediterrâneo. O consórcio responsável pelos cabos está investigando os danos, provavelmente causados por uma âncora, para repará-los. Leia Mais
Fonte: IDGNow
Novo código de exploração desmente Microsoft, que afirmou que bug no TCP/IP seria ‘difícil ou improvável’ de ser explorado.
Pesquisadores de segurança desmentiram a afirmação da Microsoft que a primeira vulnerabilidade crítica do Windows este ano seria “difícil ou improvavelmente” exploradas por hackers. Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )No lugar do conteúdo, deixaram a seguinte mensagem: “It works” acesse o site www.cetsp.com.br até o momento o site está fora do ar.
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Arquivo de Word com informações sobre o Tibet, se executado, instala cavalo-de-tróia na máquina dos usuários.
Ataques por e-mail utilizando arquivos de Word com notícias sobre o Tibet estão atingindo os usuários, segundo um relatório da TrendMicro nesta quarta-feira (30/01). Leia Mais
Fonte: IDGNow
Read Full Post | Make a Comment ( None so far )Com o bug, suíte oferece total acesso à leitura e criação de arquivos em Macs configurados com acesso múltiplo de usuários.
O grupo Macintosh da Microsoft anunciou, na sexta-feira (25/01), medidas provisórias para contornar os problemas gerados por um bug que surgiu no Office 2008 para Mac.Leia Mais
Fonte: IDGNow
Na sexta-feira (18/01) a Skype notificou que está trabalhando em uma correção para uma falha de segurança encontrada em seu software homônimo.
Leia Mais>>
Fonte: Terra
A teoria virou realidade. A Symantec divulgou nesta terça-feira (22/01) que o chamado “drive-by pharming”, em que um hacker altera as configurações de DNS no roteador ou access point sem fio do usuário, direcionando seu link para um site malicioso, foi detectado na internet. Leia Mais
Fonte: PcWorld
Vulnerabilidade no Cisco PIX e ASA aparelhos, o que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço).
A vulnerabilidade é causada devido a um erro não especificado no processamento de pacotes IP. Essa possibilidade pode ser explorada para recarregar através de um dispositivo afectado especialmente crafted pacotes IP.
Exploração bem sucedida requer [...]
Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador.
A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima. Leia Mais
Fonte: IDGNow
Todos os dispositivos que usam Symbian S60 estão vulneráveis ao malware, que se camufla como mensagem de texto multimídia.
Um worm que mira o sistema operacional Symbian e está se espalhando ativamente em celulares, atinge vários modelos da Nokia, alertou a empresa de segurança Fortinet.
Leia Mais
Fonte: IDGNow
Um ataque em massa iniciado no mês passado contra servidores Linux Apache ganhou força e êxito por utilizar um método de invasão que explora um processo automático de senha e instalação, de acordo com um pesquisador de segurança que monitora o progresso do ataque. Leia Mais
Fonte: ComputerWorld
De acordo com Tom Donahue, oficial da CIA, hackers recentemente tentaram se infiltrar em redes de distribuição de energia elétrica fora dos Estados Unidos. Em pelo menos um dos casos de ataque, diversas cidades ficaram sem luz, segundo a Forbes.
As autoridades não divulgaram muitos detalhes sobres os ataques, como identidade, onde ou quando aconteceram. Se [...]
São Paulo, 21 de janeiro de 2008 – A Polícia Federal alerta os internautas, que nas últimas semanas, estão sendo enviadas mensagens eletrônicas em nome do órgão. As falsas mensagens informam que o usuário haveria navegado em sites clandestinos e que isso resultaria em abertura de inquérito policial. Depois pedem para “clicar” em um link anexado [...]
Read Full Post | Make a Comment ( None so far )Crackers usam erro de programação para rodar códigos de script pelo recurso para gerar HTML do Internet Explorer.
Um erro de programação no software Skype, do eBay, dá uma nova opção para que crackers instalem malwares no PC da vítima. Leia Mais
Fonte: IDGNow
Duas vulnerabilidades foram descobertas no Winamp, que podem ser explorados por pessoas maliciosas para comprometer o sistema do usuário.
As vulnerabilidades são causadas devido a erros na construção da dll (in_mp3.dll) que ocorre no títulos ao analisar Ultravox streaming metadados. Essa vulnerabilidade pode ser explorada para causar pilha à base de buffer overflows via excessivamente longo [...]
ão Francisco - Malware criado para pesquisas explora falha já corrigida no Windows XP e Vista que permite infestações sem interação do usuário.
Leia Mais>>
Fonte: IDG Now
O inciso X do artigo 5º da Constituição da República prevê a inviolabilidade do sigilo das correspondências e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e nas formas que a lei estabelecer para fins de investigação criminal ou instrução processual penal.
Leia Mais>>
Fonte: iMasters
Arpwatch é uma ferramenta que monitora a atividade em uma rede ethernet, mantendo atualizada uma tabela com endereços ethernet (MAC) e seus respectivos endereços IP. Essa ferramenta tem a capacidade de reportar via email certas mudanças.
Leia Mais>>
Fonte: iMasters
Como usuários (domésticos ou corporativos) podem evitar que dados sensíveis ou particulares apareçam nas buscas em ferramentas diversas na internet? Este problema é antigo e tem ficado mais em evidência devido ao aumento da complexidade e da eficiência na forma como as search engines (ferramentas de busca) implementam os critérios de busca por informações.
Leia Mais>>
Fonte: [...]
Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.
A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um [...]
Red Hat sofreu 633 vulnerabilidades em 2007, sendo 99% delas relacionadas a componentes de terceiros, afirma a Secunia. Um relatório da empresa de segurança Secunia, que avaliou o ano de 2007, afirma que o número de falhas encontradas na distribuição Red Hat Linux foi maior que nos sistemas operacionais da Microsoft. Leia Mais
Fonte: IDGNow
Pacote que inclui vulnerabilidades bastante críticas envolve basicamente banco de dados e aplicativos de servidor da companhia. A Oracle deve divulgar esta semana um pacote de correções para falhas de segurança em seus produtos, especialmente no banco de dados e aplicativos de servidor. Leia Mais
Fonte: IDGNow
Dicas práticas para você evitar que sua caixa de e-mails vire alvo de spammers incluem não encaminhar e-mails de correntes.
Leia Mais>>
Fonte: IDG Now
Proteja seu computador das ameaças dos hackers, confira seis ótimas opções de firewall para deixar seu computador seguro e livre de invasores.
Leia Mais>>
Fonte: PCWORLD
São Paulo - Estudo da Kaspersky faz o levantamento das tecnologias e da segurança das redes wireless disponíveis na cidade de São Paulo.
Leia Mais>>
Fonte: IDG Now
Mantenha seus programas atualizados: faça uma varredura no sistema e identifique aqueles que ameaçam a segurança do PC.
Leia mais e veja um programa gratuito para analisar seus PCs.
Leia Mais>>
Fonte: PCWORLD
Liked it here?
Why not try sites on the blogroll...
