A empresa Citrix indentificou uma vulnerabilidade nos seus produtos de virtualização XenApp e XenDesktop que poderia ser explorada enviando um pacote forjado para o componente vulnerável do XML. O código rodará com os privilégios (nível de acesso) do serviço. A Citrix postou uma lista das versões vulneráveis a esse problema, com os patches de correção disponíveis aqui, um para cada versão e… Read More
Lançamento do Metasploit Pro 4.0
A empresa Rapid7 lançou o Metasploit Pro 4.0. O Metasploit Pro é uma versão mais completa e profissional da ferramenta gratuita Metasploit Framework, essa uma ferramenta de teste de invasão já apresentada diversas vezes aqui no blog. Algumas das novas funcionalidades do Metasploit Pro agora são: Integrar o Metasploit Pro com seu ‘sistema de informações de segurança e gerenciamento… Read More
Cyber weapons – a nova corrida armamentista
Uma matéria de capa da revista Bloomberg BusinessWeek, na edição de 20 de julho, entitulada “Armas digitais: a nova corrida armamentista“, cita os ataques digitais que ganharam notoriedade na mídia nos últimos anos. “No começo deste ano, hackers invadiram a rede de computadores da RSA (EMC), uma empresa de segurança que protege outras companhias. Eles… Read More
Polícia Federal inicia projeto piloto com “e-gates”
Foi iniciada nesta semana a primeira fase do projeto piloto para uso de portões eletrônicos de controle migratório no Aeroporto Internacional Juscelino Kubitschek, em Brasília. Conhecido como RAPID (Reconhecimento Automático de Passageiros Identificados Documentalmente), o sistema visa tornar mais ágil e segura a circulação de viajantes. A intenção é estudar a adoção de novas tecnologias no controle migratório brasileiro,… Read More
O primeiro indiciamento sob o “Computer Fraud Act” – e o primeiro worm de computador a infectar a internet
Em 1989, Robert Tappan Morris, um graduando da Cornell University, foi a primeira pessoa a ser indiciada sob o “Computer Fraud and Abuse Act” de 1986. Morris foi processado por criar e distribuir o “Morris worm“, geralmente reconhecido como o primeiro worm de computador a infectar a internet. Ele lançou o worm de computadores do MIT,… Read More
Vulnerabilidades no phpMyAdmin
Várias vulnerabilidades foram reportadas no phpMyAdmin, de acordo com a empresa de segurança Secunia. Elas podem ser exploradas para conduzir ataques XSS e potencialmente comprometer um sistema vulnerável ou revelar dados sensíveis e privados. 1) Certas entradas passadas para o table name no script de table print view não são adequadamente tratadas antes de serem retornadas ao usuário. Isso pode ser… Read More
Provas de Certificação LPI do @CITBR no VI Workshop @SegInfo!
Fruto da parceria do SegInfo com o CITBR, Centro de Treinamento Oficial LPI, o CITBR estará aplicando provas para as certificações LPIC-1, LPIC-2 e LPIC-3 no dia 10 de agosto de 2011 em dois horários, 13h e 19h. As provas serão aplicadas no CITBR, na Av. Churchill, 129 / 603 – Centro do Rio de… Read More
Palestras sobre técnicas de teste de invasão serão um dos grandes destaques do VI SegInfo
Nos próximos dias 12 e 13 de agosto será realizado no Centro de Convenções da Bolsa de Valores do Rio de Janeiro a VI edição do Workshop de Segurança da Informação – SegInfo, maior evento de segurança da informação do Estado do Rio de Janeiro. O encontro vai reunir especialistas da área para falar sobre… Read More
Pesquisa sobre o perfil do profissional de segurança da informação – via @filipevillar
Por Filipe Villar. Introdução Essa pesquisa foi elaborada de forma independente por Filipe Villar. (filipevillar[at]gmail[dot]com) com a intenção de atender a necessidade de se identificar o perfil dos profissionais que atuam no mercado brasileiro de segurança da informação. Essa pesquisa coletou 112 respostas de profissionais distintos no período de 01/06/2011 a 20/06/2011. Dentre outras, foram… Read More
Firmware de baterias da Apple: vulnerabilidade virtual, risco real
Mostramos ontem aqui no blog as novidades da Apple para melhorar a segurança na nova versão do seu sistema operacional, o OS X Lion. Mas também há uma nova vulnerabilidade em relação à empresa, um tanto quanto diferente: o firmware das baterias nos laptops da Apple usam senhas padrão, que poderiam ser alteradas por um… Read More