Hoje, última sexta-feira de julho, é o Dia do Administrador de Redes e Sistemas (System Administrator Appreciation Day). Você usuário não-técnico lendo o SegInfo, vá cumprimentar o administrador de redes e agradecer pelo trabalho que ele tem de manter a rede funcionando e livre de malwares. 🙂 A proposta do Dia do Administrador de Redes… Read More
Governo inglês afirma que o Google não capturou dados significativos de redes sem-fio
O Information Commissioner’s Office (ICO) do governo do Reino Unido concluiu após investigações que o Google não capturou “dados que possam identificar um indivíduo em específico” no episódio do Google Street View. Para quem não lembra, o Google usou os carros do Google Street View (que tiram fotos nas ruas e são exibidas no Google… Read More
Lançados Wireshark 1.2.10, 1.0.15 e 1.4.0rc2
A equipe do Wireshark lançou ontem (29/07) três versões do software de captura de pacotes. Na família 1.0 foram corrigidos dois bugs de segurança; na família 1.2 foram corrigidos bugs de segurança, de interface, nos dissectors e um bug de interoperabilidade com a zlib 1.2.5. Já na família 1.4, foi lançado o segundo release candidate,… Read More
Detido o criador do malware Mariposa
O criador da botnet conhecida como “Mariposa” foi detido na Eslovênia. O esloveno, conhecido apenas pelo nick de Iserdo, foi apontado pelos outros três integrantes do grupo que gerenciava a rede de computadores zumbis, desmontada em março pelo FBI. Em declaração, o porta-voz da polícia eslovena afirmou que o cracker foi detido, interrogado e posto… Read More
Quem são os responsáveis pelo vazamento de dados? E Como?
Ontem divulgamos uma pesquisa da Verizon sobre vazamento de dados em corporações. Hoje trazemos uma análise resumida da pesquisa. Quem está por trás dos vazamentos de dados? 70% resultaram de agentes externos; 48% foram causados por empregados; 11% afetaram parceiros comerciais; 27% envolveram múltiplas empresas. Como os vazamentos ocorrem? 48% involvem abuso de privlégios, 40%… Read More
Lançado NoScript 2.0
Foi lançado hoje o NoScript 2.0. Dentre as funcionalidades novas, um recurso que prevê uma nova forma de ataque de rebinding DNS que explora roteadores vulneráveis, que expõem o endereço IP interno do usuário para IPs externos. O NoScript é uma extensão de Firefox que desabilita JavaScript, Java e Flash em todas as páginas não… Read More
Pesquisa sobre vazamento de dados aponta falhas em serviços financeiros
A Verizon fez uma pesquisa analisando relatórios de vazamento de dados corporativos dos últimos 6 anos do banco de dados do Serviço Secreto Estadunidense (USSS), envolvendo mais de 900 episódios de vazamento de informações e mais de 900 milhões de registros comprometidos. Os dados mostram que nos últimos 6 anos, as empresas de serviços financeiros,… Read More
Rapid7 lança Centro Mundial de Excelência para Segurança na Web e se torna patrocinadora parceira do W3AF
A Rapid7, empresa de segurança e patrocinadora do Metasploit, anunciou o lançamento do Centro Mundial de Excelência para Segurança na Web (Worldwide Center of Excellence (COE) for Web Security), uma iniciativa para aumentar a colaboração da empresa com a comunidade open source. Como parte da iniciativa, a Rapid7 irá patrocinar e ser parceira da W3AF,… Read More
Snort 2.8.6.1 e 2.9.0 beta lançados
A equipe do Snort lançou hoje duas novas versões do sistema de prevenção e intrusão de detecção (IDS/IPS). A primeira, de número 2.8.6.1, é uma atualização com 3 correções de bug, nenhum deles sendo vulnerabilidade de segurança. O segundo lançamento foi a versão 2.9.0 beta, trazendo 10 funcionalidades novas. Veja o anúncio do lançamento no… Read More
Adobe se junta à Microsoft em programa de segurança
A Adobe se juntou à Microsoft num programa de reporte de vulnerabilidade de segurança, utilizando o Microsoft Active Protections Program (MAPP). O programa é uma iniciativa da Microsoft de compartilhar informação sobre as vulnerabilidades com empresas de segurança de software antes das mesmas serem disponibilizadas. De acordo com o diretor de segurança da Adobe, Brad… Read More