A empresa Citrix indentificou uma vulnerabilidade nos seus produtos de virtualização XenApp e XenDesktop que poderia ser explorada enviando um pacote forjado para o componente vulnerável do XML. O código rodará com os privilégios (nível de acesso) do serviço. A Citrix postou uma lista das versões vulneráveis a esse problema, com os patches de correção disponíveis aqui, um para cada versão e… Read More

A empresa Rapid7 lançou o Metasploit Pro 4.0. O Metasploit Pro é uma versão mais completa e profissional da ferramenta gratuita Metasploit Framework, essa uma ferramenta de teste de invasão já apresentada diversas vezes aqui no blog. Algumas das novas funcionalidades do Metasploit Pro agora são: Integrar o Metasploit Pro com seu ‘sistema de informações de segurança e gerenciamento… Read More

Uma matéria de capa da revista Bloomberg BusinessWeek, na edição de 20 de julho, entitulada “Armas digitais: a nova corrida armamentista“, cita os ataques digitais que ganharam notoriedade na mídia nos últimos anos. “No começo deste ano, hackers invadiram a rede de computadores da RSA (EMC), uma empresa de segurança que protege outras companhias. Eles… Read More

Foi iniciada nesta semana a primeira fase do projeto piloto para uso de portões eletrônicos de controle migratório no Aeroporto Internacional Juscelino Kubitschek, em Brasília. Conhecido como RAPID (Reconhecimento Automático de Passageiros Identificados Documentalmente), o sistema visa tornar mais ágil e segura a circulação de viajantes. A intenção é estudar a adoção de novas tecnologias no controle migratório brasileiro,… Read More

Em 1989, Robert Tappan Morris, um graduando da Cornell University, foi a primeira pessoa a ser indiciada sob o “Computer Fraud and Abuse Act” de 1986. Morris foi processado por criar e distribuir o “Morris worm“, geralmente reconhecido como o primeiro worm de computador a infectar a internet. Ele lançou o worm de computadores do MIT,… Read More

Várias vulnerabilidades foram reportadas no phpMyAdmin, de acordo com a empresa de segurança Secunia. Elas podem ser exploradas para conduzir ataques XSS e potencialmente comprometer um sistema vulnerável ou revelar dados sensíveis e privados. 1) Certas entradas passadas para o table name no script de table print view não são adequadamente tratadas antes de serem retornadas ao usuário. Isso pode ser… Read More

Fruto da parceria do SegInfo com o CITBR, Centro de Treinamento Oficial LPI, o CITBR estará aplicando provas para as certificações LPIC-1, LPIC-2 e LPIC-3 no dia 10 de agosto de 2011 em dois horários, 13h e 19h. As provas serão aplicadas no CITBR, na Av. Churchill, 129 / 603 – Centro do Rio de… Read More

Mostramos ontem aqui no blog as novidades da Apple para melhorar a segurança na nova versão do seu sistema operacional, o OS X Lion. Mas também há uma nova vulnerabilidade em relação à empresa, um tanto quanto diferente: o firmware das baterias nos laptops da Apple usam senhas padrão, que poderiam ser alteradas por um… Read More