|
|
O meu Blog tem como objetivo principal dar informações, sobre segurança de rede e falhas de segurança em Software.
Mas tambem estarei disponibilizando outros materiais.
|
|
|
|
Sistemas operacionais têm 5.198 falhas em 2005
Tuesday, January 10, 2006 6:15 PM
Em 2005, foram detectadas 5.198 vulnerabilidades nos sistemas operacionais, sendo que 812 encontradas exclusivamente no Windows, 2.328 nos sistemas Unix/Linux e 2.058 que afetaram vários sistemas operacionais, inclusive os citados anteriormente.
A informação foi divulgada no anuário do US-CERT, órgão responsável pela segurança da internet nos EUA, que coletou informações de fontes independentes no período entre janeiro e dezembro de 2005.
Na lista, falta a recém-descoberta vulnerabilidade do Windows, relacionada aos arquivos WMF (Windows Metafile). Nenhuma vulnerabilidade foi listada especificamente para o Mac OS X, mas como ele é desenvolvido na plataforma Unix, está vulnerável a algumas falhas associadas a este sistema operacional.
Sober começou atacar a partir da meia-noite
Tuesday, January 10, 2006 6:08 PM
O worm Sober saiu de hibernação dia 6 a meia-noite no horário de Greenwich a partir Mean Time (GMT), ou seja, 22 horas pelo horário de verão de Brasília, de acordo com o fabricante russo de antivírus Kaspersky Lab.Ele poderá atacar computadores já infectados pela versão anterior.
De acordo com a Sophos, é estimado que um em 14 e-mails na internet contenha o vírus, mas especialistas em segurança acreditam que o hacker pode escolher não atacar agora.
"Ainda não foi publicado nada nos websites," disse Carole Theriault, da Sophos.. Mikko Hypponen, chefe executivo de pesquisa da F-Secure na Finlândia, concorda. "Devido todo o interesse em torno do sincronismo, é provável que o hacker atrase a ação para quando baixarem a guarda".
A ação poderá ser alarmante ou bem discreta, observa Theriault. E a melhor maneira de os usuários se protegerem de um potencial ataque é assegurarem se possuem um antivirus, de acordo com especialistas. "Se você não tem antivirus, arranje algum e, se tiver, assegure-se de que ele está atualizado".
Depois que o código malicioso é executado, o worm se espalha para outras pessoas através de e-mails.
Muitas das versões anteriores do Sober espalhavam por e-mails que pareciam ser do FBI ou da CIA, além de terem vídeos de Paris Hilton e de Nicole Richie, estrelas de um reality show americano.
Hypponen não tem muita esperança de que as autoridades consigam deter o hacker, a quem se refere como "um homem armado e solitário", provavelmente residente na Alemanha ou na Áustria.
Enquanto a maioria de hackers produz vírus para algum benefício financeiro, o autor do Sober parece interessado somente em trabalhar para seu próximo ataque e divulgar sua propaganda, diz Hypponen.
"É um jogo de gato e rato [com as autoridades ] que já acontece há dois anos," Hypponen observa. "Eu realmente espero que agora eles consigam pegá-lo."
Ele observou que muitos virus, não somente o Sober, quando atacam computadores, tipicamente desativam o antivirus e o firewall.
Duas novas falhas de WMF encontradas no Windows
Tuesday, January 10, 2006 5:57 PM
Dias após a Microsoft lançar a correção para uma vulnerabilidade crítica na forma como o Windows manipula certos tipos de arquivos gráficos, um hacker publicou detalhes de duas novas falhas que afetam o mesmo ponto do sistema operacional.
As novas falhas foram postadas na lista de discussão de segurança Bugtraq na segunda-feira, por um hacker que assina "cocoruder"
As três falhas dizem respeito ao tratamento dado pelo sistema operacional a arquivos de imagem Windows Metafile (WMF) usado por aplicações CAD (computer-aided design), mas as duas mais recentes são bem menos sérias do que a primeira, segundo especialistas em segurança.
Esta vulnerabilidade era tão séria que levou a Microsoft a tomar a rara medida de antecipar um patch para o problema antes da sua atualização mensal.
Enquanto a primeira falha estava sendo explorada por hackers para assumir o controle dos computadores dos usuários, as mais recentes parecem ter o risco apenas de corromper a aplicação de visualização da imagem WMF, tipicamente o Internet Explorer.
Mas, para isso, o hacker teria que fazer com que a vítima visualizasse um arquivo específico, dizem os especialistas.
Estas vulnerabilidades podem ser encontradas em uma série de versões do sistema operacional, incluindo Windows XP, Service Pack 2, Windows Server 2003, Service Pack 1 e Windows 2000, Service Pack 4, segundo o post de "cocoruder" Bugtraq na lista de discussão.
Devido à complexidade inerente a arquivos de imagem, há diversas oportunidades para outros hackers encontrarem falhas similiares às descobertas na segunda-feira, afirmou Russ Cooper, analista da Cybertrust.
Cooper acredita, no entanto, que as novas vulnerabilidades de WMF não são grande motivo de preocupação. "O assunto só está recebendo atenção porque a Microsoft acabou de corrigir uma falha de WMF", comentou o analista.
Johannes Ullrich, chefe de pesquisa do SANS Institute, concordou que este tipo de problema com imagem é razoavelmente comum, porém o fato de que tantas vulnerabilidades tenham aparecido recentemente - a Microsoft corrigiu três outros bugs de WMF em novembro - indica que a fabricante poderia estar fazendo um trabalho melhor prevendo este tipo de falha.
"A Microsoft deveria ter detectado essas falhas e as corrigido no patch de novembro", disse Ullrich. "Eles parecem ter um problema para pensar ofensivamente", acrescentou.
"Se você não olha para essas vulnerabilidades de um ponto de vista ofensivo, mas sim de um ângulo de programação, acaba deixando passar muitas dessas coisas", concluiu.
"Todo mês eles têm um ou dois problemas de imagem. É surpreendente que eles não sejam mais explorados",
Que é ADM cuidadoDescobertas falhas graves no servidor Apache
Tuesday, January 10, 2006 5:54 PM
Companhias que rodam o software servidor de código aberto Apache e o banco de dados PostgreSQL correm sério risco de invasão de seus servidores, avisou na segunda-feira a Red Hat.
A companhia divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.
De acordo com a empresa de segurança iDefense, foram identificadas diversas brechas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários mal intencionados executem códigos maliciosos por meio do PostgreSQL.
A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.
O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.
Microsoft corrige Exchange, Outlook e Windows
Tuesday, January 10, 2006 5:41 PM
A Microsoft divulgou correção para duas falhas críticas em seus softwares: o Exchange, o Outlook e o Windows. O pacote de correção resolve problemas que poderiam, teoricamente, ser explorados por pessoas mal intencionadas para assumir o controle de computador do usuário. A correção do Windows é relacionada à forma como o sistema operacional processa fontes de internet, que assegura aos autores que as páginas sejam mostradas da forma exata que ele pretendia. A segunda vulnerabilidade afeta o TNEF (Transport Neutral Encapsulation Format) usado pelo Outlook e pelo Exchange. Porque não foram tornadas públicas por hackers, essas falhas, apesar de consideradas graves, não são tão perigosas como a vulnerabilidade que atingiu o Windows Metafile Format (WMF) e que forçou a Microsoft a antecipar a correção para este problema. Segundo a Microsoft, a falha com as fontes Web afeta as versões 98, 2000 e XP do Windows. A vulnerabilidade TNEF, atinge o Outlook 2000, 2002 e 2003, bem como o Exchange Server 5.0, 5.5 e 2000. Você pode atualizar o seu sistema a partir desta página, www.microsoft.com/security
Senado aprova MP do Bem com benefício para PCs
Thursday, October 27, 2005 5:16 AM
O Senado aprovou na noite desta quarta-feira (26/10) a Medida Provisória 255, conhecida como 'MP do Bem', que trata de benefícios fiscais para exportadores, prestadores de serviços, profissionais liberais e prefeituras entre outros.
A MP 255 inclui a redução de 9,25% referentes aos impostos PIS/Cofins na venda de desktops de até 2.500 reais. O benefício fazia parte da Medida Provisória 252, que havia sido editada em 15 de junho e deixou de vigorar no dia 11 de outubro, gerando reajustes no setor.
A nova MP do Bem, que tem validade somente até o dia 31 deste mês, ainda será submetida a votação na Câmara do Deputados, nesta quinta-feira (27/10).
A apreciação da matéria foi controversa por conta de uma emenda apresentada pelo senador José Sarney (PMDB-AP) criando áreas de livre comércio nos municípios de Macapá (AP) e Santana (AP). Um acordo de líderes estendeu o benefício a outros municípios do Pará, Amazonas, Roraima e Rondônia.
Aprovada por 42 votos a sete, a emenda incluiu como áreas de livre comércio os municípios de Pacará (RR), Bonfim (RR), Tabatinga (AM), Guajará-Mirim (RO), Almerim (PA), Santarém (PA) e Barcarena (PA). A MP terá que ser apreciada amanhã na Câmara dos Deputados, porque seu prazo de vigência termina na próxima segunda-feira (31).
A medida aumenta os limites para o enquadramento de pequenas e microempresas no regime do Simples. Pelo texto aprovado, o teto para microempresas passa de 120 mil reais para 240 mil reais. No caso das pequenas empresas, passa de 1,2 milhão de reais para 2,4 milhões de reais.
Os municípios também foram beneficiados: as prefeituras terão 240 meses para parcelar suas dívidas com o INSS (Instituto Nacional do Seguro Social), desde que tenham sido contraídas até 30 de setembro deste ano. No caso das dívidas que vencem até 31 de dezembro, o prazo foi mantido em 60 meses.
Seminário discute processo de software nas empresas
Thursday, October 27, 2005 5:14 AM
A Sucesu do Rio de Janeiro realiza o seminário 'Como Implementar um Processo de Software baseado no RUP', que visa esclarecer o método de trabalho Rational Unified Process das áreas de desenvolvimento das empresas. A apresentação será dividida nos seguintes tópicos: A necessidade de um processo de software; A essência do processo RUP; O modelo interativo e suas variações; Erros comuns na adoção de um processo de software e Atores e papéis na implementação de um processo de software.
Data: 27/10 (das 9h30 às 17h30)
Local: Sucesu RJ (Avenida Presidente Wilson, 231, Centro - Rio de Janeiro - RJ)
Preço: de 400 a 500 reais (conforme data do pagamento)
Informações: http://www.sucesurj.com.br/200510ProcSwRUP.asp
Evento apresenta soluções para Gerenciamento de Projetos
Thursday, October 27, 2005 5:11 AM
A Trace Sistemas organiza evento gratuito "Soluções para Gerenciamento de Portfólio de Projetos", que apresentará os cases de implantação do IBM Rational Portfólio Manager e do TraceGP nas empresas Transportadora Expresso Mercúrio e Doux Frangosul respectivamente.
Data: 25/10 (das 8h30 às 12h)
Local: Torre Nova York (Avenida Francisco Matarazzo, 1500, Água Branca - São Paulo - SP)
Preço: Gratuito
Informações: http://www.tracesistemas.com/extranet/novosite.nsf/eventos?Openform&id=31
Vírus que extorquem dinheiro surgem na Rússia
Thursday, October 27, 2005 5:10 AM
Duas novas versões de um vírus reportado pela primeira vez em maio deste ano começam a fazer vítimas na Rússia, criptografando arquivos importantes e extorquindo dinheiro da vítima para liberar o acesso aos dados.
Depois de ser infectado, o usuário recebe instruções em russo sobre como proceder, bem como a quantidade de arquivos que foram bloqueados. Traduzida, a mensagem alerta:
"Se você quiser ter esses malditos arquivos de volta em um formato não criptografado, escreva para o endereço de e-mail [suprimido]. P.S.: E fique agradecido pelo fato de eles não terem sido completamente apagados!"
As pragas, chamadas de JuNy.A e JuNy.B, procuram por mais de 100 tipos de arquivos de acordo com sua extensão, informa um alerta emitido nesta terça-feira (25/10) pela Websense. O ataque, entretanto, foi noticiado inicialmente pela Kaspersky Lab no dia 14 deste mês.
Até agora, os ataques parecem estar limitados à rede russa, mas não se sabe quantos computadores foram afetados.
Segundo David Emm, da Kaspersky no Reino Unido, os vírus são similares ao "gpcode", que apareceu pela internet em maio e incluía um endereço de e-mail para que a vítima pudesse se comunicar com o chantagista.
"Até onde eu sei, essa coisa era progressiva e gradualmente criptografava mais e mais arquivos", disse Emm.
Deixado sozinho, o vírus bloquearia o acesso a tudo, menos arquivos de texto, afirmou o especialista. Suspeita-se que a praga consiga se infiltrar no sistema por meio de uma vulnerabilidade logo após a vítima visitar determinado website.
Outra teoria é de que a praga seja ativada por algum tipo de código executável contendo o vírus, disse Emm.
Desenvolvedores de vírus que tentam extorquir dinheiro de suas vítimas não são um fenômeno novo, segundo o especialista, pois já existem desde 1989. "Nos últimos anos, entretanto, criadores de pragas deixaram de escrever códigos maliciosos apenas para demonstrar suas habilidades e cada vez mais tentam fazer dinheiro ilicitamente".
Falha no Skype permite invasão do computador
Thursday, October 27, 2005 5:07 AM
O Skype atualizou o seu software de voz sobre IP, corrigindo uma série de falhas que permitia que uma pessoa mal intencionada assumisse o comando do computador do usuário. (saiba mais)As duas falhas foram classificadas como altamente críticas pela empresa de segurança Secunia e atinge as versões Windows, Linux, Mac OS e Pocket PC.
A primeira delas pode ser explorada ao induzir um usuário do programa a clicar em um link especialmente desenvolvido para este fim, enquanto a segunda necessita que a vítima importe aos seus contatos um cartão de visitas vCard (cartão virtual utilizado por alguns programas de e-mail) corrompido.
Novas versões do software, que corrigem as falhas para os sistemas operacionais Windows, Linux e Mac OS já estão disponíveis para download.
A empresa prometeu para breve, embora não especificasse a data, a versão corrigida para o Pocket PC.
"Apesar de não ter sido explorada ativamente por hackers, acredita-se que a brecha seja altamente atrativa aos usuários maliciosos", disse Tom Newton, gerente de desenvolvimento de produtos pela fabricante de firewalls SmoothWall.
"Sob o ponto de vista de um administrador de redes, esse é um problema muito difícil de controlar, já que estamos em um ambiente extremamente homogêneo", afirmou Newton. "A partir do momento em que todo mundo estiver rodando o mesmo programa, é muito mais lucrativo para os mal-feitores afetarem nossos computadores".
Comprada pelo site de leilões eBay por 2,6 bilhões de dólares em agosto, o Skype tem o software mais popular do mundo para conversas telefônicas pela internet.
Atualmente, o Skype tem mais de 61 milhões de usuários registados. O Brasil tem 3,7 milhões de usuários registrados, o que o coloca na terceira posição, atrás dos Estados Unidos e da Polônia.
|
|
|
|
|
|
| | Sun | Mon | Tue | Wed | Thu | Fri | Sat |
|---|
| 28 | 29 | 30 | 31 | 1 | 2 | 3 | | 4 | 5 | 6 | 7 | 8 | 9 | 10 | | 11 | 12 | 13 | 14 | 15 | 16 | 17 | | 18 | 19 | 20 | 21 | 22 | 23 | 24 | | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|
|
|
|
|
|
|
|
|