A Apple está oferecendo a especialistas de segurança uma cópia do developer preview do Mac OS X 10.7, também conhecido como Lion, e pedindo pelo seu feedback, de maneira privada. O preview vem com uma cláusula de não-publicidade (non-disclosure agreement – NDA) que os impede de comentar publicamente sobre o assunto, mas a Apple pede… Read More
Índice de cibercrimes cai 10% nos Estados Unidos
O Internet Crime Complaint Center (IC3), agência estadunidense que registra ocorrências de cibercrimes, recebeu ano passado 303.809 chamados, quase 10% menos que o ano anterior. A agência, ligada ao FBI e ao Nation White Collar Crime Center, recebe ocorrências de fraudes em site de compras online (eBay e Craigslist, por exemplo), scammers internacionais, emails com… Read More
19ª edição da conferência hacker DEFCON está com chamada de trabalhos aberta
A décima nona edição da conferência hacker DEF CON acontecerá em Las Vegas de 4 a 7 de agosto. O evento ocorre anualmente desde 1992 é uma das maiores conferências de segurança da informação, reunindo profissionais da área, jornalistas, advogados, funcionários públicos, pesquisadores e afins. O evento está com uma chamada de trabalhos (call for… Read More
w3af – Web Application Attack and Audit Framework
O w3af – Web Application Attack and Audit Framework é um framework criado para encontrar e explorar vulnerabilidades em aplicações web. O core do w3af e seus plugins foram escritos em python. Hoje o projeto tem mais de 130 plugins, que procuram por SQL injection, cross site scripting (XSS), inclusão de arquivos local e remota… Read More
Revista eletrônica gratuita Hakin9 fala sobre segurança de redes na edição de fevereiro
A revista eletrônica Hakin9 traz na edição de fevereiro uma matéria de capa dedicada à segurança em redes, além de matérias sobre o sistema de segurança dos Blackberry, Armitage e mais outros 5 assuntos. A Hakin9 é disponibilizada mensalmente de forma gratuita, com o download em pdf. Veja mais detalhes em Hakin9 :: Magazine.
Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash
O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More
Microsoft corrige falha de segurança no seu antivírus
A Microsoft corrigiu anteontem (23/02) uma falha no Microsoft Malware Protection Engine que poderia ser aproveitada por usuários maliciosos para tomar controle de uma máquina Windows. A vulnerabilidade, descoberta em julho de 2010, era de elevação de privilégios – poderia ser utilizada por usuários tendo acesso limitado para ganhar completo controle administrativo. A falha foi… Read More
Pervasive Memory Scraping – nova técnica de malware
Alguns institutos de pesquisa, incluindo o SANS Institute, estão relatando casos de uma nova técnica de malware chamada “pervasive memory scraping” (algo como “raspagem difusa de memória”). De uma forma geral, a técnica funciona da seguinte forma: quando uma aplicação abre um determinado arquivo, ele é alocado na memória, mas quando ele é fechado, essa… Read More
Governo da Cidade do Panama da Florida migra para Google Docs com uma camada adicional de segurança
Após uma migração para o Gmail em 2008, o Governo da Cidade do Panamá na Florida migrou este ano para o Google Apps e Google Docs, porém com uma camada adicional de segurança. A cidade está usando o Aprogo CloudLock for Google Apps, uma aplicação disponível no Google marketplace construída sobre a engine do Google… Read More
Problemas na instalação do Windows 7 / 2008 R2 Service Pack 1
No Internet Storm Center foi postado um relato de problemas na instalação do Service Pack 1 do Windows 7 / 2008 R2, como problemas em versões antigas do Microsoft Security Essentials, drivers do Samsung Galaxy S, Chrome 10/11, VBA do Word 2003, tempos de boot mais lentos e problemas em sistemas da Lenovo e da… Read More