O US-CERT está alertando que alguns usuários do videogame Xbox 360 estão recebendo potenciais tentativas de phishing através de um serviço de mensagem in-game, um tipo de serviço que não é da Microsoft e não ligação com a rede Xbox Live, da mesma. Os jogos são produtos de desenvolvedores terceiros, que são jogáveis na Xbox Live e… Read More

Um novo evento nacional de Segurança da Informação anuncia sua chamada de trabalhos. A “Conferência O Outro Lado” (COOL) é uma mini-conferência gratuita cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre SI entre os participantes e também entre as empresas envolvidas no evento. As palestras serão de 40 minutos e os interessados podem enviar… Read More

Foi anunciada a nova versão da ferramenta de quebra de senhas John the Ripper. Open-source e gratuita para uso não-comercial, está disponível atualmente para variações de Unix, Windows, DOS, BeOS e OpenVMS. O objetivo principal da ferramenta é detectar senhas Unix que sejam fracas. Além de vários tipos de hashes crypt(3) de senhas Unix, suporta também os hashes LM… Read More

A família de produtos Cisco WLC (Wireless LAN Controller) está afetada por uma vulnerabilidade DoS onde um atacante não-autenticado poderia causar um recarregamento do dispositivo, enviando séries de pacotes ICMP. A vulnerabilidade afeta as versões 6.0 e posteriores dos WLC, com os seguintes produtos: Cisco 2100 Series Wireless LAN Controllers Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9) Cisco NME-AIR-WLC… Read More

O OWASP, projeto aberto de segurança web, anuncia sua chamada de trabalhos para a conferência AppSecLatam2011. Os Global AppSec são conferências organizadas pela comunidade OWASP que ocorrem no mundo todo, com as seguintes divisões atualmente: Europa, América do Norte, Asia e América Latina. Esse último é apelidado AppSecLatam, e sua versão 2011 ocorrerá aqui no Brasil, em Porto Alegre,… Read More

A versão 3.1.2 do WordPress está disponível, e é um release de segurança para todas as versões anteriores do WP. Esse release corrige uma vulnerabilidade que permitia usuários com nível de colaborador publicarem posts indevidamente. Segue lista de mudanças abaixo: Corrige user queries ordenadas por contagem de post. Corrige várias tag queries. Previne “over-escaping” de títulos de posts ao… Read More

A AVG Technologies anunciou o resultado do seu Relatório Mundial de Ameaças à Segurança. A pesquisa relata um estudo desenvolvido entre janeiro e março de 2011 sobre o desenvolvimento das ameaças online. Alguns dos principais pontos do estudo são: Aumento do número total de ataques globais, com destaque para os ataques a usuários do Facebook, que triplicou nos últimos 12 meses.… Read More

O OWASP (Open Web Application Security Project) é uma comunidade internacional aberta, com foco na melhoria da segurança dos sistemas de software na web. Em março de 2011 a divisão brasileira da comunidade publicou uma carta aberta ao Governo Brasileiro. É um documento de 18 páginas, apresentando questões sobre a atuação do governo na segurança da internet.… Read More

Malware Analyzer é uma ferramenta open-source para análise de códigos maliciosos, com as seguintes funções principais: Análise baseada em strings para: o registro do Windows, chamadas de API, comandos IRC, DLLs requisitadas e VMAware. Exibe cabeçalhos detalhados dos arquivos PE (arquivos binários executáveis do Windows). Em distros Linux, pode executar um dump ASCII dos arquivos PE… Read More

T50 (cujo nome completo é T50 Sukhoi PAK FA Mixed Packet Injector) é uma ferramenta de packet injection criada pelo brasileiro Nelson Brito, principalmente para testes de ataques DoS/DDoS. Usando o conceito de stress testing, a ferramenta tem a capacidade de emitir as seguintes requisições: Mais de 1.000.000 pacotes por segundo de SYN Flood (+50% do uplink da… Read More