Category: Notícias

Notícias, Sysadmin

DLL Hijacking também afeta algumas Linux distros

Durante esta semana vimos o “caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos. HDMoore e sua trupe imediatamente atualizaram o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis …

Notícias, Segurança

Servidores ssh sob ataque devido a falha no phpMyAdmin ( Atualizado )

Relatórios recentes [1] [2] revelam que vários servidores ssh estão sendo vitimas de ataques de força bruta pelo bot dd_ssh. A porta de entrada destes ataques é uma vulnerabilidade encontrada na ferramenta phpMyadmin, está vulnerabilidade afeta as versões 2.11.x anteriores a 2.11.9.5 e 3.x anteriores à 3.1.3.1. Aparentemente o botnet injeta um script malicioso através …

Notícias, Segurança

Facebook: Torrent, Web Crawler e ataque de Cross-Site scripting

É pessoal!! Acho que a equipe de segurança do Facebook chutou algum ebó ( macumba ) por esses dias porque nos últimos dias os blogs e sites especializados em segurança lançaram alguns Full-Disclosures sobre este que é uns dos maiores sites de redes sociais. Segundo o site Alexa o Facebook só perde para o Google …

Notícias, Segurança

Black Hat – Palestrante apresentará roteadores xDSL vulneráveis a ataque de DNS rebinding

O pesquisador de segurança da Informação Craig Heffner da Seismic apresentará a palestra “How to Hack Millions of Routers.” na próxima edição da Black Hat que ocorrerá de 24 a 29 de julho em Las Vegas. Nesta palestra será apresentado um ataque capaz de invadir roteadores ADSL de vários fabricantes como Dell, Linksys, Verizon Fios …

Notícias, Segurança

Stay Safe Podcast

O Stay Safe é um podcast muito divertido e interessante sobre segurança da informação. Venho acompanhado desde a 1a. edição e digo que todas as entrevistas trazem o que há de mais atual sobre o assunto. Parabenizo a iniciativa do Thiago Bordini e Jordan Bonagura pelo excelente trabalho. A edição #4 foi lançada hoje (19/04) …

Notícias, Segurança

OWASP Top 10 released

O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web. Os 10 falhas para 2010 são: A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken Authentication and Session Management A4: Insecure Direct Object References A5: Cross-Site Request Forgery (CSRF) A6: …

Notícias, Segurança

Beta-Testing: Ossec 2.4 Beta

A versão beta do Ossec 2.4 já está disponível para download. Veja a lista de novidades: 1.Suporte para MSE (Microsoft Security Essentials). 2. Daily Reports. 3. Support para check_diff 4. Adicionada opção one-way para o agente lidar com sistemas onde o manager não pode responder às solicitações de keep alive. 5. Regras para ignorar crawlers …

Eventos, Notícias

Chamada de Trabalhos FLISOL 2010 – Salvador/BA

Nós da comunidade de Software Livre Bahia convidamos a todos para enviarem suas propostas de palestras para o FLISOL 2010, as propostas devem ser encaminhadas até o dia 03 de abril de 2010 para [email protected] com as seguintes informações: * Título da palestra: * Nome do palestrante: * Público Alvo: * Resumo: * Mini-Currículo: Maiores …

Notícias, Segurança

Efeito Redmond: Trojan Zeus infecta 74.000 hosts espalhados pelo globo

2.500 organizações espalhadas pelo globo, cerca de mais de 74.000 máquinas, estão envolvidas em uma botnet global devido a infestação do trojan Zeus permitindo que várias senhas bancárias, contas de email e dados confidencias sejam roubados. Este trojan é enviado em um e-mail bastante convincente que simula uma mensagem da NSA, a Agência Nacional de …

Notícias, Segurança

Experts descobrem como quebrar proteção de cartões de crédito com chip

Um grupo de pesquisadores desobriu uma falha significativa no sistema de segurança chip-e-PIN (senha) usado por companhias de cartão de crédito no mundo todo. A falha permite que um atacante use o cartão sem o PIN associado a ele. Em uma operação normal, utilizando o chip e o PIN do sistema, o portador precisa digitar …