Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » atualização

Podcast gravado na RSA Conference Europe 2010 sobre gerência de atualizações de segurança em empresas

Editor — Fri, 15 Oct 2010 17:59:05 +0000

Quando se trata de gerência de atualizações de segurança em empresas, não se pode adotar uma forma única de lidar com o problema: cada fabricante traz um conjunto único de riscos e vulnerabilidades, que devem ser endereçadas individualmente.

Neste podcast gravado na RSA Conference 2010 em Londres, Garrett Felix da MediFit fala sobre os problemas típicos na gerência de atualizações de segurança e como evitá-las. Ouça o podcast em Best practices in approaching vendor risk assessment.

Foto: Modified Podcast Logo with My Headphones Photoshopped On.

Posts Relacionados

Podcast do CERT sobre o estabelecimento de um Grupo de Resposta a Incidentes de Segurança (CSIRT)

Podcast do CERT sobre segurança em dispositivos móveis

Bruno Salgado e Rafael Ferreira participam do GuanaCast, podcast do Guanabara.info

Microsoft terá número recorde de atualizações de segurança na próxima terça

Editor — Fri, 06 Aug 2010 16:16:59 +0000

A próxima terça-feira (10/08) é o dia em que a Microsoft liberará atualizações de segurança, evento conhecido como patch tuesday. Em agosto serão 14 atualizações de seguranças, corrigindo um número recorde de 34 vulnerabilidades no Windows, Internet Explorer, Office e Silverlight.

Como já foi anunciado, usuários do Windows XP SP2 não receberão as atualizações de segurança. Usuários desses sistemas devem atualizar para o XP SP3 o mais rápido possível.

Fonte: Microsoft slates record-setting monster Patch Tuesday next week – Computerworld

Foto: at risk por Robert S. Donovan, CC-BY.

Posts Relacionados

Instituto Nacional de Padrões e Tecnologias americano orienta agências a fazer deploy de aplicações na nuvem

Dispositivos móveis cada vez mais na mira dos malwares e outras ameaças

Vulnerabilidade CSRF no Ruby on Rails

Metasploit Unleashed Training Course

Sumário da terça de atualizações da Microsoft em Julho de 2010

Editor — Wed, 14 Jul 2010 14:01:23 +0000

Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto sua correção se torna ainda mais importante.

As outras 3 vulnerabilidades afetam o Windows 7 x64, Windows Server 2008 x64 R2, Access 2003 e superiores e o Outlook. Veja mais detalhes aqui.

Lembrando que esta foi a última atualização para o Windows XP SP2. Administradores de sistemas com essa versão do Windows devem realizar o upgrade para a versão SP3 ou outro Windows mais novo o mais rápido possível, pois não haverão mais correções de segurança.

Fonte: Microsoft Security Bulletin Summary for July 2010 (via)

Foto: at risk por Robert S. Donovan, CC-BY.

Posts Relacionados

Últimas vagas nos cursos de Teste de Invasão em Redes e Sistemas EAD e Fortalecimento de Servidores UNIX/Linux EAD da Academia Clavis Segurança da Informação

Microsoft planeja backport de ferramenta de segurança do Office 2010 para as versões 2007 e 2003

Atualização de segurança no Adobe Reader e Acrobat

Lançado o WACA 2.0 - Analisador de Aplicações Web da Microsoft

Termina amanhã (13/07) o suporte da Microsoft ao Windows XP SP2

Editor — Mon, 12 Jul 2010 15:21:54 +0000

Amanhã (13/07) a Microsoft, conforme notícia já noticiada aqui no Blog SegInfo, acabará com o suporte ao Windows XP com Service Pack 2 (SP2). Ainda é prematuro afirmar quais serão as consequências diretas para a redes de computadores nacionais e internacionais. É esperado um impacto natural do provável aumento no comprometimento de máquinas utilizadas e/ou administradas por usuários/administradores de rede desavisados ou não conscientes. E como ficarão os sistemas legados desenvolvidos para o Windows XP SP2, que não puderam ou não foram, por qualquer motivo que seja, migrados para sistemas e versões com suporte? Certamente algum impacto será sentido pelos CSIRTs atuantes, e a dimensão deste impacto em breve saberemos. O Blog SegInfo recomenda fortemente a atualização para o SP3, migração para outro sistema operacional ou a execução de medidas extras de segurança da informação no contingenciamento de novas vulnerabilidades (sem correção) que invariavelmente virão. Ficou com dúvidas sobre o funcionamento do ciclo de vida do suporte da Microsoft? Acesse o site Perguntas Freqüentes sobre o Ciclo de Vida do Suporte da Microsoft para mais informações.

Fonte: @salgado_bruno

Foto: Pure Bliss… por Ian Burt, CC-BY.

Posts Relacionados

Apple corrige vulnerabilidade no QuickTime 7.6.7

Receita divulga alerta sobre os riscos de comprar online

Atualização do WordPress - versão 3.1.4

12 cursos de segurança da informação na cidade do Rio de Janeiro

Fim do suporte ao Windows XP SP2

Editor — Fri, 25 Jun 2010 12:35:16 +0000

A Microsoft acabará com o suporte ao Windows XP Service Pack 2 a partir do dia 13 de julho e não enviará mais correções de segurança por meio do sistema online de atualização. Os sistemas que já utilizam o service pack 3 continuarão recebendo suporte, atualizações e correções até 2014.

Embora não exija custos de licença, a migração pode ser extremamente complicada para sistemas legados, PDVs e ATMs, além de problemas de compatibilidade com aplicações e hardware. A recomendação é a criação de um ambiente de homologação para identificar os impactos das atualizações e assegurar a compatibilidade das aplicações em uso. Empresas que optarem pela manutenção do SP2 enfrentarão problemas com vulnerabilidades que continuarão aparecendo e não haverá mais atualizações/correções oficiais.

A versão 64 bits não precisa fazer a atualização pois ainda não existe o SP3 e o suporte permanecerá.

Fonte: Fim do suporte ao Windows XP SP2 gera riscos às empresas – Segurança – COMPUTERWORLD

Foto: Pure Bliss… por Ian Burt, CC-BY.

Posts Relacionados

Página de erro do Facebook mostra nome do usuário, e-mail e foto

Uma lista repleta de listas de ferramentas de segurança (por @suffert)

Wi-Fi Alliance realiza pesquisa sobre a segurança de redes sem-fio

Google também libera extensão para Chrome com funcionalidade Do Not Track

iTunes 9.2 corrige 40 vulnerabilidades

Editor — Thu, 17 Jun 2010 16:28:12 +0000

A Apple lançou ontem (16/06) o iTunes 9.2, atualização de segurança que corrige 40 vulnerabilidades em seus componentes. O motor de exibição de páginas da internet WebKit foi responsável por 38 dessas vulnerabilidades. As atualizações estão disponíveis apenas para a versão Windows do iTunes.

Para mais detalhes, veja o boletim de segurança no site da Apple.

Fonte: About the security content of iTunes 9.2

Foto: iTunes por yuhui, CC-BY-SA.

Posts Relacionados

Nova Entrevista de Colunista e Editor do Blog SegInfo na Rádio CBN

Rootkit para Android a ser demonstrado na DEF CON

Anatomia de um exploit PDF no Adobe Reader

Divulgado local e datas do VI SegInfo - Workshop de Segurança da Informação

MacOSX 10.6.4 corrige 23 falhas de segurança

Editor — Wed, 16 Jun 2010 18:42:40 +0000

A Apple disponibilizou ontem (15/06) um pacote de atualizações para a última versão do seu sistema operacional, Mac OS X 10.6 – Snow Leopard. As 23 atualizações corrigem vulnerabilidades em diversos componentes do sistema, tais como o CUPS (gerenciamento de impressoras), o plugin do Flash, o iChat, dentre outras. Veja mais detalhes no site da Apple.

Fonte: About the security content of Security Update 2010-004 / Mac OS X v10.6.4

Foto: Old-School Neon Apple Logo por TechFlash Todd, CC-BY.

Posts Relacionados

Twitter planeja gravar todos os links clicados

Google colocou mais 247 certificados DigiNotar em sua lista negra

Termina amanhã (13/07) o suporte da Microsoft ao Windows XP SP2

Exploit XSS no Twitter

Microsoft lança 10 boletins de segurança em junho

Editor — Wed, 09 Jun 2010 14:45:23 +0000

Conforme anunciamos anteriormente, a Microsoft lançou ontem (08/06) 10 correções de vulnerabilidades, sendo 3 delas críticas que permitem execução de código remotamente. Todas as versões atuais do Windows foram afetadas, isto é, do Windows XP ao Windows 7 e do Windows 2000 ao Windows Server 2008. Usuários e administradores de sistema devem instalar as atualizações assim que possível para manterem os computadores livres dessas ameaças.

Para mais detalhes sobre cada uma das atualizações, veja o boletim de segurança na Microsoft TechNet.

Fonte: Microsoft TechNet – Microsoft Security Bulletin Summary for June 2010

Foto: One Microsoft Way por TechFlash Todd, CC-BY.

Posts Relacionados

Lançado Wireshark 1.4.1 e 1.2.12

Vulnerabilidade do servidor ISC DHCP

CSA usará protocolo "CloudTrust"

Falha na Google - Google Apps Script API permitiu o envio de spam

Microsoft lançará 10 atualizações de segurança na próxima terça

Editor — Fri, 04 Jun 2010 17:26:49 +0000

Na próxima terça-feira (8) a Microsoft lançará 10 atualizações de segurança, no dia conhecido como Patch Tuesday (“terça-feira das correções” em tradução livre). As 10 correções repararão 34 vulnerabilidades no Windows, Office e Internet Explorer. 3 delas são críticas – 2 no Windows e 1 no Internet Explorer – permitem a execução de código remotamente. Vale notar que até terça-feira elas se encontram sem correção.

No boletim, a Microsoft lembra também que no dia 13 de julho de 2010 se encerrará o suporte ao Windows 2000 e ao Windows XP SP2, devendo os usuários desses sistemas migrar para versões mais novas – no caso do Windows 2000 – ou para o próximo Service Pack – no caso do Windows XP.

Fonte: June 2010 Security Bulletin Advance Notification – The Microsoft Security Response Center (MSRC) – Site Home – TechNet Blogs

Foto: Microsoft sign outside building 99 por Robert Scoble, CC-BY.

Posts Relacionados

Agnitio: ferramenta de documentação de código com ênfase em segurança

Alerta sobre as atualizações da Microsoft para múltiplas vulnerabilidades

Usuários maliciosos usam múltiplos vetores de ataques para invadir celulares

Crackers exploram vulnerabilidade 0-day no Windows