Tag Arquivos: security
Protocolos SSL/TLS Apresentam Falhas de Segurança
De acordo com um alerta feito através do US-Cert, uma vulnerabilidade estaria afetando os protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS) . A exploração dessa vulnerabilidade pode permitir que um atacante decriptografe o tráfego de dados SSL/TLS, e obtenha informações confidenciais. Dessa forma, a Microsoft lançou o seu Security Advisory 2588513 para fornecer workarounds para essa vulnerabilidade, na implementação que o Windows faz do SSL e do TLS
IPCOP Firewall 2.0
A nova versão de manutenção do Linux Portable Security (LPS), um Live CD Linux, cujo objetivo é permitir que usuários trabalhem em um computador sem o risco de expor as suas credenciais e dados privados à ações de malware . Nesta versão foi adicionado suporte para mais drivers wireless RealTek, adicionados drivers de banda larga (celular), e drivers SmartCard. O release também conta com o Firefox3.6.22, OpenSSH 5.9p1, entre outras funcionalidades.
Oracle Corrige Falhas que Possibilitavam Ataques DoS
De uma forma inesperada, a Oracle se viu diante de um problema relacionado a uma brecha de segurança, que favorecia ataques de negação de serviço, os popularmente conhecidos ataques DoS ( Denial-of-Service ).
HP: Expansão do Portfólio Enterprise Security Solutions
A HP anunciou a expansão do seu portfólio Enterprise Security Solutions, para ajudar as empresas a estabelecer e executar uma estratégia de segurança mais abrangente, com o intuito de lidar com as ameaças decorrentes do aumento da mobilidade, serviços de cloud computing e dos meios de comunicação social. Sendo assim, a empresa disponibilizou algumas ferramentas de segurança, como ArcSight Express 3.0 , que oferece correlação de gerenciamento de logs , e e monitoramento user-activity (atividades do usuário); Reputation Security Monitor , fornece aos clientes, em tempo real, uma lista de IP com má reputação e endereços DNS, para combater ataques que exploram vulnerabilidades em aplicações Web
Pesquisadores Testam Vulnerabilidade de E-mails Corporativos via Domínios Doppelganger
Typosquatting é um fenômeno bastante conhecido na Internet. A maioria dos usuários, seja onde for, já cometeu erros de ortografia ao digitar o URL do site que queria visitar e foi por vezes confrontada com os sites que imitam os legítimos e populares, a fim de perpetrar uma pesquisa ou um esquema de phishing . Entretanto, de acordo com dois pesquisadores do Godai Group , há um tipo particularmente fácil de executar esse esquema, que provavelmente já deve estar sendo perpetrado por indivíduos localizados na China.
Aprenda a configurar o StrongVPN no Windows e iOS
Nível: Médio Número de passos: 7 Com a recente chegada do Netflix no Brasil , passamos a finalmente contar um dos serviços de streaming mais amados do mundo. Ainda assim, temos restrições a algumas ferramentas bem populares no resto do mundo, como a rádio online Pandora e os vídeos do Hulu. Mas não tema, pois há uma saída para quem quer ter acesso às maravilhas dessas soluções disponíveis até então só para residentes em países como Estados Unidos e Inglaterra
Lista de mais de 135.000 proxies
Em julho, centenas de proxies chineses na porta 8909 começaram a aparecer todos os dias nas listas públicas de proxies. Em agosto, o números diários ficaram passaram aos milhares. Esta explosão de proxies abertos presume-se que se deva a adesão dos chineses a media clients que por defeito criem um proxy publico na porta 8909
Ramnit: Técnicas do ZeuS para Realizar Fraudes Bancárias
A equipe de segurança da Trusteer, descobriu que o worm Win32.Ramnit se transformou em malware financeiro e está ativamente atacando bancos para realizar fraudes online . As configurações do Ramnit foram capturadas pela Trusteer para incorporar as táticas a partir da plataforma de malware financeiro ZeuS.
História Interna do Mundo Forense Digital
O consultor e investigador forense digital da Verizon Business Security Solutions , Jelle Niemantvesdriet, abordou de uma forma muito clara e inteligente algumas questões que envolvem a segurança da informação, em específico o mundo forense computacional. A partir das suas considerações, o especialista introduz o leitor ao mundo da ciência forense digital e palestras sobre ferramentas de informática forense, além de ressaltar as grandes preocupações com a privacidade, as diferenças fundamentais na investigação de diferentes sistemas operacionais, oferecendo orientações para qualquer pessoa interessada em aprender mais sobre este assunto. Niemantvesdriet diz que todos os profissionais de segurança que tem curiosidade sobre a área forense digital devem ler bastante, pois existem muitas informações lá fora: ele recomenda que seja mantido um bom equilíbrio entre a leitura sobre as coisas técnicas, as estratégias de investigação e, especialmente, sobre os relatórios.
Identificação de Falhas de Segurança no Advanced Encryption Standard
Uma equipe de pesquisadores da área de segurança descobriu uma falha no algoritmo Advanced Encryption Standard (AES). Eles conseguiram chegar até às novas técnicas de um ataque inteligente, que pode recuperar a chave secreta quatro vezes mais fácil do que tinha sido previsto por especialistas do ramo. Na última década, muitos pesquisadores testaram a segurança do algoritmo AES, mas nenhuma falha havia sido encontrada
Atacar o Mac através da bateria
Depois do lançamento do sistema operativo mais avançado e seguro por parte da Apple, começam a ser explorados outros vectores de ataque que até agora não tinham sido considerados. Charlie Miller, um consultor da firma de segurança de sistemas de informação Accuvant, e co-autor do livro “ The Mac Hacker’s Handbook “, afirma que é possível obter acesso aos Macs que possuam uma bateria através do sistema de gestão da bateria. A falha está na opção da Apple de não modificar as passwords de acesso aos sistemas incorporados para gerir a bateria dos seus dispositivos.
Aplicações compatíveis com o Mac OS X Lion
Finalmente saiu o tão aguardado Mac OS X Lion… agora chegou a altura do upgrade, na App Store está a um preço acessível, se calhar á medida da crise (23,99€)….
LulzSec volta á carga
Hoje a equipa de hackers LulzSec voltou á carga, ao atacar o site do jornal The Sun. O site foi atacado e continua a sofrer alterações feitas pelo grupo. O site foi invadido foram feitos redireccionamentos, para outros sites e para a conta do twitter dos LulzSec.
