Arquivar

Posts Etiquetados ‘Dicas’

Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

Abril 2, 2008 Admin Deixe um comentário

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro  da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais

Fonte: IDGNow

CategoriasHackers, Internet, Linux, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Phishing com tema do Dia da Mentira traz variante do worm Storm

Abril 1, 2008 Admin Deixe um comentário

Apenas antivírus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuário.

Uma nova versão do worm Storm com o tema do Dia da Mentira está se espalhando pela internet, revelou a PC Tools nesta terça-feira (01/04). Leia Mais

Fonte: IDGNow

CategoriasHackers, Internet, Notícias, Segurança Tags:, , , , , , , , , , , , , , , , , , ,

Adobe corrige falha do Flash Player

Março 31, 2008 Admin Deixe um comentário

A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”. Leia Mais

Fonte: IDGNow

CategoriasInternet, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Mozilla Firefox – Vulnerabilidades

Março 31, 2008 Admin Deixe um comentário
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de código arbitrário Javascript com os privilégios do usuário por meio de “setTimeout ()” chamadas.

2) Diversos erros na manipulação de código Javascript pode ser explorada para realizar ataques cross-site scripting ou executar código arbitrário.

3) Vários erros no layout motor pode ser explorado para causar uma corrupção de memória.

4) Diversos erros no Javascript motor pode ser explorado para causar uma corrupção de memória.

Bem sucedida exploração dessas vulnerabilidades podem permitir execução de código arbitrário.

5) Um erro no manuseio de HTTP “Referer:” cabeçalhos enviado com pedidos de URLs que contenham “Autenticação básica” credenciais ter um vazio usuário pode ser explorada para contornar cross-site pedido falsificação proteções.

6) O problema é que o Firefox oferece um previamente configurados privado certificado SSL quando estabelecer conexões com servidores SSL clientes solicitando autenticação. Isto pode potencialmente ser explorada para divulgar informação sensível através de um servidor malicioso.

7) Um erro no tratamento do “jar:” protocolo podem ser exploradas para estabelecer conexões aos portos arbitrário no computador local.

Esta vulnerabilidade está relacionada com o n º 10 em:
SA29239
8) Um erro na apresentação XUL as janelas pop-up podem ser exploradas para esconder a janela de fronteiras e facilitar ataques do tipo phishing.

As vulnerabilidades são relatadas em versões anteriores a 2.0.0.13.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.13.

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Desculpas

Março 25, 2008 Admin Deixe um comentário

Pessoal que acessa o blog desculpe-nos pela falta dos artigos e dicas, começo de faculdade fica mais díficil postar as dicas e os artigos… Um abraço a todos os visitantes do blog.. flw.. galera..

CategoriasNotícias Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Seleção de Bons Anti-Vírus – Lista Atualizada e Revisada

Março 21, 2008 Admin Deixe um comentário

Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.

Kaspersky

McAfee

Symantec

4 º PC-Cillin

5 º Nod32

6 º AvG

7 º Avast

8 º ClamWin Free Antivirus 0.92

9 º  Avira AntiVir Personal Edition Classic

Fonte: Dayvson Luhertson

CategoriasDicas, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Lista de bons Anti-Spywares e Adwares para serem baixados – Atualizada

Março 18, 2008 Admin Deixe um comentário

Primeiro o que é Spywares e Adwares?

Spyware: Consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.

Adware: Muitas vezes usa-se de forma genérica o termo spyware para os malware e adwares, que são programas indesejáveis. Costuma-se incluir os adwares no estudo dos spywares, pois assemelham-se na sua forma de infecção e na sua forma de desinstalação. Seriam como se fossem um sub-grupo dos spywares. Os adwares são conhecidos por trazerem para a tela do usuário algum tipo de propaganda.

McAfee SiteAdvisor ( Gratuito por isso foi escolhido o número 1)

Ad-Aware 2007  7.0.2.6 ( Gratuito)

Spybot – Search & Destroy ( Gratuito)

Webroot Spy Sweeper (Gratuito para teste)

Microsoft Windows Defender( Gratuito)

Avg Anti-Spyware (Gratuito)

Fonte: Dayvson Luhertson

CategoriasDicas, Internet, Notícias, Segurança Tags:, , , , , , , , , , , , , , , , ,

Abertura de softwares da Microsoft pode causar avalanche de bugs

Fevereiro 25, 2008 Admin Deixe um comentário

A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança. Leia Mais

Fonte: IDGNow

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , ,

Solaris 10 – Vulnerabilidade

Fevereiro 23, 2008 Admin Deixe um comentário

Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.

Solução:
Por favor, consulte o vendedor da assessoria de um workaround.

A resolução final está pendente conclusão.

Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1

CategoriasNotícias, Segurança, Telecom e redes, Vulnerabilidades Tags:, , , , , , , , , ,

VMware ESX Server várias atualizações

Fevereiro 23, 2008 Admin Deixe um comentário
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.

Solução:
Aplicar patches.

ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html  

ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html  

ESX Server 2.5.5 Upgrade Patch 4
Http://download3.vmware.com/software/esx/esx-2.5.5-69113-upgrade.tar.gz  
Md5sum: 354fce25ac29411cf5aafecf17f9d446  
Http://www.vmware.com/support/esx25/doc/esx-255-200801-patch.html  

ESX Server 2.5.4 Upgrade Patch 15
Http://download3.vmware.com/software/esx/esx-2.5.4-69112-upgrade.tar.gz  
Md5sum: a31065571a2da5bb5e69a5ccab6aa467  
Http://www.vmware.com/support/esx25/doc/esx-254-200801-patch.html  

Original Consultivo:
Http://lists.vmware.com/pipermail/security-announce/2008/000005.html

CategoriasNotícias, Segurança, Telecom e redes, Vulnerabilidades Tags:, , , , , , , , ,