Segurança de Redes

Algumas vulnerabilidades foram relatados em Cisco IOS, que pode ser explorado por pessoas maliciosos para divulgar informações sensíveis, causar um DoS (Negação de Serviço), ou a comprometer um sistema vulnerável.

1) Existe um erro não especificado no processamento dos pacotes SSL durante a terminação de uma sessão SSL, o que pode potencialmente ser explorada para um crash sistema afetado.

2) Dois indeterminado erros existentes no processamento do protocolo Independent Multicast (PIM) pacotes, o que pode ser explorado para causar um dispositivo afectado para recarregar.

3) Não especificado erros no processamento de segmentado Skinny Call Control Protocol (SCCP) mensagens pode ser explorado para causar um dispositivo Cisco IOS para recarregar.

Exploração bem sucedida requer que o dispositivo está configurado com NAT (Network Address Translation) CCPC Fragmentação Apoio.

4) Um vazamento de memória no tratamento de Session Initiation Protocol (SIP) mensagens pode ser explorado para causar um DoS para todos os serviços de voz.

5) Múltiplas indeterminado existem erros no processamento de mensagens SIP, que pode ser explorado para causar uma recarga de um dispositivo afectado.

6) Um erro não especificado no IOS Intrusion Prevention System (IPS) recurso quando certas transformações IPS SERVICE.DNS assinaturas que utilizam o motor pode ser explorado para causar um DoS via especialmente criados tráfego da rede.

7) existe um problema de segurança no processamento de comunidades alargadas com Multi Protocol Label Switching (MPLS) Redes Privadas Virtuais (VPN), o que pode levar a fugas de tráfego a partir de uma MPLS VPN para o outro.

Este problema de segurança não afeta Cisco IOS 12.1 baseada em lançamentos.

NOTA: Este problema de segurança foi introduzido com CSCee83237. Cisco IOS imagens que não incluem CSCee83237 são declaradamente não afetadas.
Um erro não especificado no interior da Multi Protocol Label Switching (MPLS) Encaminhamento Infra-estrutura (IFM) pode ser explorado para causar um DoS especialmente criados por pacotes de rede.

Exploração bem sucedida exige o acesso à rede MPLS.

9) Um erro não especificado no interior da Inspecção Application Control (AIC) pode ser explorado para causar uma recarga de um dispositivo afectado especialmente criados por pacotes HTTP.

10) Um erro não especificado no processamento de Layer 2 Tunneling Protocol (L2TP) pacotes pode ser explorado para causar um afetados por intermédio de um dispositivo para recarregar especialmente criados pacotes L2TP.

Exploração bem sucedida exige que o L2TP geren. daemon processo está a decorrer. Este processo pode ser ativado por exemplo: Camada 2 através de redes privadas virtuais (L2VPN), Camada 2 túnel Protocol Versão 3 (L2TPv3), Stack Grupo Licitação (Protocolo SGBP), ou Cisco Virtual Private Networks Dial-Up (VPDN).

11) Um erro não especificado existe no processamento de mensagens IPC. Essa possibilidade pode ser explorada para recarregar um dispositivo afectado especialmente criados por um pacote enviado para a porta UDP 1975.

Essa vulnerabilidade é relatado na Cisco 10000, uBR10012, e uBR7200 série dispositivos.

12) Um problema de segurança é causado devido ao dispositivo automático que permita o SNMP com um padrão corda da comunidade, que pode ser explorada para ganhar controle um sistema afetado.

Exploração bem sucedida exige que um dispositivo é configurado para linecard redundância.

Essa vulnerabilidade afeta uBR10012 série Cisco IOS dispositivos correndo.

Solução:
Atualização para a versão fixa (veja os avisos do vendedor para mais detalhes).

Original Consultivo:
Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20080924-ssl.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-multicast.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-sccp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-sip.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-iosips.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-vpn.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-mfi.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-iosfw.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-l2tp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-ipc.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml

Dicas práticas para você evitar que sua caixa de e-mails vire alvo de spammers incluem não encaminhar e-mails de correntes.

Leia Mais>>

Fonte: IDG Now

Se comunicação por e-mail é importante para você – e, nos dias de hoje, duvidamos que não seja – então esta seleção de softwares não pode faltar em seu PC. Entre os programas escolhidos, há um que pode melhorar a interface de um webmail ruim; outro turbina a navegação pelas mensagens. E como segurança é item de primeira necessidade, há programas para proteção online e remédios para as chatas mensagens indesejáveis, os spams. E se a preguiça bater, você tem a opção de ditar seus e-mails em vez de ter de escrecrê-los.  Faça bom proveito!

Leia Mais>>

Fonte: PCWORLD

De acordo com o Relatório Symantec Sobre Spam do mês de janeiro, durante as festas de dezembro e a medida que se aproximava o fim de ano, a presença de spam elevou-se mais de 10%. Enquanto que no início de dezembro este fenômeno representava 72% do correio mundial, nos últimos dias de 2007 esta cifra chegou até os 83%.

Leia Mais>>

Fonte: iMasters