Phishing em videogame

O US-CERT está alertando que alguns usuários do videogame Xbox 360 estão recebendo potenciais tentativas de phishing através de um serviço de mensagem in-game, um tipo de serviço que não é da Microsoft e não ligação com a rede Xbox Live, da mesma. Os jogos são produtos de desenvolvedores terceiros, que são jogáveis na Xbox Live e… Read More

Evento: Conferência O Outro Lado (COOL) – edição 1

Um novo evento nacional de Segurança da Informação anuncia sua chamada de trabalhos. A “Conferência O Outro Lado” (COOL) é uma mini-conferência gratuita cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre SI entre os participantes e também entre as empresas envolvidas no evento. As palestras serão de 40 minutos e os interessados podem enviar… Read More

Atualização: John the Ripper 1.7.7

Foi anunciada a nova versão da ferramenta de quebra de senhas John the Ripper. Open-source e gratuita para uso não-comercial, está disponível atualmente para variações de Unix, Windows, DOS, BeOS e OpenVMS. O objetivo principal da ferramenta é detectar senhas Unix que sejam fracas. Além de vários tipos de hashes crypt(3) de senhas Unix, suporta também os hashes LM… Read More

Notificação de Segurança da Cisco: Vulnerabilidade de DoS nos Controladores Cisco WLAN

A família de produtos Cisco WLC (Wireless LAN Controller) está afetada por uma vulnerabilidade DoS onde um atacante não-autenticado poderia causar um recarregamento do dispositivo, enviando séries de pacotes ICMP. A vulnerabilidade afeta as versões 6.0 e posteriores dos WLC, com os seguintes produtos: Cisco 2100 Series Wireless LAN Controllers Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9) Cisco NME-AIR-WLC… Read More

Chamada de trabalhos para a Conferência OWASP no Brasil

O OWASP, projeto aberto de segurança web, anuncia sua chamada de trabalhos para a conferência AppSecLatam2011. Os Global AppSec são conferências organizadas pela comunidade OWASP que ocorrem no mundo todo, com as seguintes divisões atualmente: Europa, América do Norte, Asia e América Latina. Esse último é apelidado AppSecLatam, e sua versão 2011 ocorrerá aqui no Brasil, em Porto Alegre,… Read More

WordPress 3.1.2 disponível – release de segurança disponível

A versão 3.1.2 do WordPress está disponível, e é um release de segurança para todas as versões anteriores do WP. Esse release corrige uma vulnerabilidade que permitia usuários com nível de colaborador publicarem posts indevidamente. Segue lista de mudanças abaixo: Corrige user queries ordenadas por contagem de post. Corrige várias tag queries. Previne “over-escaping” de títulos de posts ao… Read More

Brasil se torna o segundo país com maior número de mensagens de spam

A AVG Technologies anunciou o resultado do seu Relatório Mundial de Ameaças à Segurança. A pesquisa relata um estudo desenvolvido entre janeiro e março de 2011 sobre o desenvolvimento das ameaças online. Alguns dos principais pontos do estudo são: Aumento do número total de ataques globais, com destaque para os ataques a usuários do Facebook, que triplicou nos últimos 12 meses.… Read More

Carta aberta do OWASP ao Governo Brasileiro

O OWASP (Open Web Application Security Project) é uma comunidade internacional aberta, com foco na melhoria da segurança dos sistemas de software na web. Em março de 2011 a divisão brasileira da comunidade publicou uma carta aberta ao Governo Brasileiro. É um documento de 18 páginas, apresentando questões sobre a atuação do governo na segurança da internet.… Read More

Malware Analyzer v3.0

Malware Analyzer é uma ferramenta open-source para análise de códigos maliciosos, com as seguintes funções principais: Análise baseada em strings para: o registro do Windows, chamadas de API, comandos IRC, DLLs requisitadas e VMAware. Exibe cabeçalhos detalhados dos arquivos PE (arquivos binários executáveis do Windows). Em distros Linux, pode executar um dump ASCII dos arquivos PE… Read More