Foi encontrada uma vulnerabilidade na última versão do FreeBSD (8.0), no jail, componente do núcleo do sistema responsável por aprisionar processos dentro de um determinado diretório, que funciona forma semelhante ao chroot do GNU/Linux. Já há um patch disponível para resolver o problema; veja mais detalhes de como aplicá-lo em seu servidor FreeBSD no relatório… Read More
Metasploitable
Foi lançado este mês pelos criadores do Metasploit o Metasploitable, uma máquina virtual rodando Ubuntu Server 8.04 com diversos softwares em versões com vulnerabilidades conhecidas, tais como Tomcat, TikiWiki, dentre outros. O objetivo é estudar a execução de alguns testes e auditorias, assim como a utilização de exploits conhecidos com facilidade em versões antigas de… Read More
Brasil e Rússia se aliam contra crackers
Em visita à Rússia há duas semanas, o presidente Lula assinou um Acordo de Não Agressão por Armas de Informação, que prevê também troca de conhecimentos relativos a capacitação pessoal e simulações de guerra cibernética. A iniciativa do acordo foi russa, uma vez que o conselho de defesa nacional do país identificou o Brasil como… Read More
Navegador Chrome chega à estabilidade no Linux e no Mac
Foi lançada ontem a primeira versão estável do navegador Google Chrome para Linux e Mac, que se junta a versão para Windows lançada em dezembro. A nova versão conta com novos recursos, tais como um sincronismo de preferências entre diferentes computadores, melhor renderização de HTML5 e um novo gerenciador de favoritos. O Google Chrome é… Read More
Vulnerabilidade SQL Injection no Zabbix 1.8.1 e anteriores
Foi encontrada uma falha de vulnerabilidade SQL Injection na versão 1.8.1 do Zabbix, ferramenta de monitoramento opensource. A falha permitiria que um atacante rodasse consultas arbitrárias ao banco de dados, comprometendo a aplicação ou explorando falhas no banco de dados em si. A falha, que afeta não só a versão 1.8.1 como todas as anteriores,… Read More
Lançado Slackware Linux 13.1
Foi lançada a mais nova versão do Slackware Linux, uma das primeiras distribuições do sistema operacional GNU/Linux a serem lançadas. A versão 13.1, lançada ontem (24) traz as seguintes melhorias: superior performance e suporte a dispositivos; suporte para conexões de rede completamente encriptadas com OpenSSL, OpenSSH, OpenVPN e GnuPG; servidor web Apache (httpd) versão 2.2.15… Read More
Departamento de Defesa estadunidense anuncia primeiro Comando de Guerra Cibernética
Sexta (21) foi anunciado pelo Departamento de Defesa dos Estados Unidos da América a criação do primeiro Comando de Guerra Cibernética (USCYBERCOM). O novo comando será responsável pela defesa e resposta a ataques cibernéticos tais como: ataque de negação de serviço, botnets etc., sendo subordinado ao Comando de Estratégia. Nas palavras do secretário de defesa… Read More
Pesquisas no Google agora com SSL
A Google anunciou sexta (21) o lançamento do buscador usando SSL, ainda em versão beta. Agora, acessando o endereço https://google.com é possível fazer pesquisas na internet usando uma conexão encriptada. Conexões SSL aumentam a segurança, impedindo que terceiros consigam rastrear o que está sendo transferido. A versão beta do serviço está disponível apenas em inglês… Read More
Lançados patches do BIND 9.7.0
O Internet Systems Consortium lançou hoje (20) 2 patches com correções para o BIND, o servidor de DNS mais utilizado no mundo. Os 2 fixes foram correções dos seguintes bugs: 2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131] 2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619] Fonte:… Read More
Lançado Metasploit Framework 3.4.0
Após 5 meses de desenvolvimento, foi lançado no último dia 18 a mais nova versão da ferramenta de teste de penetração com mais de 100 novos exploits e 200 correções de bugs. As novas funcionalidades incluem melhorias nas ferramentas de geração de screenshots, troca de contexto entre 32 e 64 bits em sistemas comprometidos, protocolos… Read More