Metasploitable

Foi lançado este mês pelos criadores do Metasploit o Metasploitable, uma máquina virtual rodando Ubuntu Server 8.04 com diversos softwares em versões com vulnerabilidades conhecidas, tais como Tomcat, TikiWiki, dentre outros. O objetivo é estudar a execução de alguns testes e auditorias, assim como a utilização de exploits conhecidos com facilidade em versões antigas de… Read More

Brasil e Rússia se aliam contra crackers

Em visita à Rússia há duas semanas, o presidente Lula assinou um Acordo de Não Agressão por Armas de Informação, que prevê também troca de conhecimentos relativos a capacitação pessoal e simulações de guerra cibernética. A iniciativa do acordo foi russa, uma vez que o conselho de defesa nacional do país identificou o Brasil como… Read More

Navegador Chrome chega à estabilidade no Linux e no Mac

Foi lançada ontem a primeira versão estável do navegador Google Chrome para Linux e Mac, que se junta a versão para Windows lançada em dezembro. A nova versão conta com novos recursos, tais como um sincronismo de preferências entre diferentes computadores, melhor renderização de HTML5 e um novo gerenciador de favoritos. O Google Chrome é… Read More

Vulnerabilidade SQL Injection no Zabbix 1.8.1 e anteriores

Foi encontrada uma falha de vulnerabilidade SQL Injection na versão 1.8.1 do Zabbix, ferramenta de monitoramento opensource. A falha permitiria que um atacante rodasse consultas arbitrárias ao banco de dados, comprometendo a aplicação ou explorando falhas no banco de dados em si. A falha, que afeta não só a versão 1.8.1 como todas as anteriores,… Read More

Lançado Slackware Linux 13.1

Foi lançada a mais nova versão do Slackware Linux, uma das primeiras distribuições do sistema operacional GNU/Linux a serem lançadas. A versão 13.1, lançada ontem (24) traz as seguintes melhorias: superior performance e suporte a dispositivos; suporte para conexões de rede completamente encriptadas com OpenSSL, OpenSSH, OpenVPN e GnuPG; servidor web Apache (httpd) versão 2.2.15… Read More

Departamento de Defesa estadunidense anuncia primeiro Comando de Guerra Cibernética

Sexta (21) foi anunciado pelo Departamento de Defesa dos Estados Unidos da América a criação do primeiro Comando de Guerra Cibernética (USCYBERCOM). O novo comando será responsável pela defesa e resposta a ataques cibernéticos tais como: ataque de negação de serviço, botnets etc., sendo subordinado ao Comando de Estratégia. Nas palavras do secretário de defesa… Read More