Archive for the Segurança Category

Falha em DNS não resolvida

Posted in Notícias, Segurança on julho 31, 2008 by Case

Dan Kaminsky, especialista em segurança, anunciou uma falha no protocolo de DNS.

Kaminsky recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse, apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.

Geek

Rei do Spam

Posted in Notícias, Segurança on julho 31, 2008 by Case

Edward “Eddie” Davidson (Spam King), foi encontrado morto no dia 27, ao lado dos corpos de sua esposa e sua filha de 3 anos.

Davidson cumpria pena desde maio. No domingo, fugiu pela porta da frente do presídio e segundo testemunhas teria passado em casa, trocado de roupas e desaparecido em seu carro. O foragido estava sendo procurado por oficiais do FBI, IRS e US Marshals quando a polícia recebeu a denúncia de disparos na pequena cidade de Bennet, no Colorado, na quinta-feira de manhã.

Geek

Exemplo de admin

Posted in Notícias, Segurança on julho 31, 2008 by Case

Terry Childs, administrador da rede municipal da cidade de São Francisco, “sequestra” 150 logins. Childs, ja entregou a lista com os logins e senhas e esta preso e tera que pagar US$ 5 milhões.

“Embora o problema parecesse resolvido com a recuperação dessas informações, aparentemente um segundo login seria necessário para obter acesso ao sistema”, diz o CNet.

Geek

Kaspersky vai revelar como explorar bugs em processadores da Intel

Posted in Notícias, Segurança on julho 20, 2008 by Case

O pesquisador de segurança Kris Kaspersky planeja demonstrar como um invasor pode explorar falhas nos microprocessadores da Intel para remotamente atacar o computador usando pacotes JavaScript ou TCP/IP, independentemente do sistema operacional que estiver rodando.

Kaspersky irá demonstrar como o ataque pode ser feito em uma apresentatação na  Conferência de Segurança Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro. O método de ataque irá mostrar como falhas em processadores, chamadas de ‘errata’, podem ser exploradas usando uma seqüência de instruções e o conhecimento de como compiladores de Java trabalham, permitindo ao invasor assumir o controle do compilador.

Eu irei mostrar o código verdadeiro funcionando e torná-lo disponível ao público”, disse Kaspersky, acrescentando que as ameaças de bugs da CPU estão crescendo e o malware mira essas vulnerabilidades.

Bugs diferentes irão permitir aos hackers utilizar diferentes métodos para atacar computadores. “Alguns bugs somente travam o sistema, alguns permitem ao hacker o total controle do sistema operacional. Alguns somente auxiliam o ataque ao Vista, desabilitando as proteções de segurança”, disse ele.

A demonstração do ataque será realizada em todos os sistemas operacionais, incluindo Windows XP, Vista, Windows Server, Windows Server 2008, Linux e BSD, disse o pesquisador, acrescentando que a demonstração do ataque contra o Mac também é uma possibilidade. (…)

Matéria completa no site.

IDG Now!

Grandes provedores dos EUA entram em plano de combate a pedofilia

Posted in Notícias, Segurança on junho 14, 2008 by Case

Framingham – Sob os termos do acordo, os provedores vão eliminar o acesso a grupos de notícias e limpar seus servidores.

Autoridades de Nova York anunciaram um acordo com os provedores Verizon, Time Warner Cable e Sprint para bloquear o acesso à pornografia infantil de grupos de notícias e excluir sites pornográficos dos servidores dos provedores.

Sob os termos do acordo, os provedores vão eliminar o acesso a grupos de notícias e limpar seus servidores de sites pornográficos, identificados pelo Centro Nacional para Crianças Perdidas e Exploradas dos Estados Unidos.

O acordo foi firmado após uma investigação feita por legisladores de Nova York, que revisou milhares de fotos durante diversos meses para detectar fontes importantes de pornografia infantil.

Os investigadores criaram um sistema para identificar e filtrar os arquivos online que contém conteúdo pedófilo.

A investigação revelou 88 grupos de notícias que continham um total de 11.390 fotos de pornografia infantil.

O Congresso brasileiro está promovendo uma Comissão Parlamentar de Inquérito (CPI) para investigar o uso da internet para a prática da pedoflia no País.

Denise Dubie, editora do Network World, de Framingham.

Apple libera Mac OS X 10.5.3

Posted in Segurança on junho 1, 2008 by Case

A Apple lançou, nesta quarta-feira (28/05), a atualização 10.5.3 para seu sistema operacional Mac OS X, que está disponível pelo Software Update.

O upgrade de 420 Megabytes conta com uma série de correções para problemas no AirPort, Time Capsule, Mail, iChat, iCal, entre outros programas.

“Ele inclui avanços gerais no sistema operacional para melhorar a estabilidade, a compatibilidade e a segurança de seu Mac”, comunicou a Apple.

A segurança no AirPort 802.1X e no Time Capsule foi aprimorada, enquanto o iChat ganhou melhorias na função de compártilhamrento de telas. Mais detalhes swobre a atualização estão disponíveis no site http://support.apple.com/kb/HT1141.

IDG Now

iPhones podem ter dados antigos recuperados

Posted in Segurança on junho 1, 2008 by Case

Um detetive policial do Oregon, Estados Unidos, descobriu que aparelhos iPhone usados, formatados e vendidos posteriormente, podem ter seus dados resgatados pelo próximo proprietário.

Segundo o site TUAW, o detetive conseguiu recuperar de um antigo aparelho mensagens de email, fotos e outros dados.

A função para exclusão dos dados do iPhone via iTunes não apaga definitivamente os dados, de acordo com o desenvolvedor Jonathan Zdziarski, que afirmou que “todas as informações pessoais que estavam antes da exclusão ou restauração são mantidas em blocos desalocados da memória NAND do iPhone”.

Para que as informações não pudessem ser recuperadas, seria necessária uma formatação de baixo nível da memória NAND, algo que ainda não é possível. A preocupação com os dados confidenciais é grande, principalmente com a suposta proximidade do lançamento de uma versão 3G do iPhone, que trará ao mercado um grande lote de aparelhos de segunda mão.

O aparelho adquirido pelo detetive teria sido comprado da própria Apple, e seus dados teriam sido resgatados a partir de softwares usados em perícia policial, ou seja, que não estão disponíveis a usuários comuns. Entretanto, teme-se que o processo possa ser repetido por hackers e cibercriminosos.

Geek