Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » isc http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Vulnerabilidade DoS no ISC BIND 9 http://www.seginfo.com.br/vulnerabilidade-dos-no-isc-bind-9/ http://www.seginfo.com.br/vulnerabilidade-dos-no-isc-bind-9/#comments Wed, 23 Feb 2011 11:00:05 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4518 Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar uma situação de deadlock, o que pode ser utilizado para fazer o servidor parar de processar todas as requisições. Usuários do BIND 9.7.1 e 9.7.2 devem atualizar para a versão 9.7.3, que traz a correção para o problema. Versões anteriores, assim como a versão 9.8 não estão vulneráveis. Veja mais detalhes em US-CERT Vulnerability Note VU#559980.

]]> http://www.seginfo.com.br/vulnerabilidade-dos-no-isc-bind-9/feed/ 0 RSA 2011: Estudo da (ISC)² sobre o mercado de segurança da informação http://www.seginfo.com.br/rsa-2011-estudo-da-isc%c2%b2-sobre-o-mercado-de-seguranca-da-informacao/ http://www.seginfo.com.br/rsa-2011-estudo-da-isc%c2%b2-sobre-o-mercado-de-seguranca-da-informacao/#comments Fri, 18 Feb 2011 11:50:50 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4461 As vagas na área de segurança da informação como um todo mostram um crescimento positivo, tanto no número de profissionais certificados quanto no valor de seus pagamentos. Mas há preocupações de um gap entre a tecnologia e o treinamento existente, de acordo com uma pesquisa conduzida pela (ISC)² com 10.000 profissionais de segurança nos Estados Unidos. Seus dados mostram, por exemplo, um crescimento no valor do salário médio de 100.967 para 106.900 dólares por ano, algo digno de nota considerando a recessão pela qual o país passa. Leia a pesquisa na íntegra: 2011 Glopbal Information Security Workforce Study ou veja mais detalhes em Infosecurity (USA) – RSA 2011: (ISC)² study shows gap between security technology and training.

]]> http://www.seginfo.com.br/rsa-2011-estudo-da-isc%c2%b2-sobre-o-mercado-de-seguranca-da-informacao/feed/ 0 Vulnerabilidade do servidor ISC DHCP http://www.seginfo.com.br/vulnerabilidade-do-servidor-isc-dhcp/ http://www.seginfo.com.br/vulnerabilidade-do-servidor-isc-dhcp/#comments Fri, 28 Jan 2011 11:00:34 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4158 Foi divulgada ontem (27/01) a descoberta de uma falha no servidor DHCPv6 do Internet Systems Consortium (ISC). A falha permitiria que um usuário malicioso inicie um ataque de negação de serviço (DoS). Ainda não há uma correção disponível, nem um workaround, mas também não há exploits conhecidos. Veja mais detalhes em ISC DHCP Security Vulnerability Disclosure (via).

]]> http://www.seginfo.com.br/vulnerabilidade-do-servidor-isc-dhcp/feed/ 0 Vulnerabilidade DoS no servidor DHCP da ISC 4.2.0-P1 e anteriores http://www.seginfo.com.br/vulnerabilidade-dos-no-servidor-dhcp-da-isc-4-2-0-p1-e-anteriores/ http://www.seginfo.com.br/vulnerabilidade-dos-no-servidor-dhcp-da-isc-4-2-0-p1-e-anteriores/#comments Tue, 14 Dec 2010 11:41:35 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3500 Foi descoberta no último dia 10/12 uma vulnerabilidade no servidor DHCP da ISC que permite que um atacante realize uma condição de negação de serviço (DoS). Ainda não há exploits conhecidos, mas uma vez que a vulnerabilidade já foi tornada pública na lista de discussão da ISC, administradores devem atualizar o DHCP para a versão 4.2.0-P2 imediatamente. Veja mais detalhes em DHCP: Server Hangs with TCP to Failover Peer Port | Internet Systems Consortium.

]]> http://www.seginfo.com.br/vulnerabilidade-dos-no-servidor-dhcp-da-isc-4-2-0-p1-e-anteriores/feed/ 0 Vulnerabilidade no BIND 9.6.2 e 9.7.2 http://www.seginfo.com.br/vulnerabilidade-no-bind-9-6-2-e-9-7-2/ http://www.seginfo.com.br/vulnerabilidade-no-bind-9-6-2-e-9-7-2/#comments Thu, 02 Dec 2010 10:33:17 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3332 Foi encontrada uma vulnerabilidade no servidor de nomes ISC BIND. A vulnerabilidade, que afeta as versões 9.6.2 (e anteriores) e 9.7.2 (e anteriores), pode ser explorada por um usuário malicioso fazendo o servidor de nomes travar, fazendo assim um ataque de negação de serviço (DoS). Administradores de redes devem atualizar o BIND para as versões 9.6.2-P3, 9.6-ESV-R3 ou 9.7.2-P3. Veja mais detalhes em US-CERT Vulnerability Note VU#706148.

]]> http://www.seginfo.com.br/vulnerabilidade-no-bind-9-6-2-e-9-7-2/feed/ 0 Vulnerabilidade LNK sobe o nível Infocon da ISC para amarelo, mas retorna para verde http://www.seginfo.com.br/vulnerabilidade-lnk-sobe-o-nivel-infocon-da-isc-para-amarelo/ http://www.seginfo.com.br/vulnerabilidade-lnk-sobe-o-nivel-infocon-da-isc-para-amarelo/#comments Tue, 20 Jul 2010 21:10:13 +0000 Editor http://www.seginfo.com.br/?p=1006 O Internet Storm Center publica o chamado nível Infocon, utilizado para ilustrar o nível de perigo que as vulnerabilidades trazem ao tráfego na internet e aos sistemas de computadores em geral. Ontem à tarde o nível Infocon subiu de verde para amarelo devido à vulnerabilidade LNK, como está sendo chamado o rootkit 0-day de arquivos de atalho que divulgamos no Blog SegInfo, e assim permaneceu por mais de 24h. Há instantes (às 17h53), o nível Infocon voltou a ficar verde, mas irá para amarelo novamente caso a infecção se espalhe.

Fonte: Preempting a Major Issue Due to the LNK Vulnerability – Raising Infocon to Yellow e Lowering infocon back to green

Foto: | USB moment | por arquera, CC-BY.

]]> http://www.seginfo.com.br/vulnerabilidade-lnk-sobe-o-nivel-infocon-da-isc-para-amarelo/feed/ 0 Lançado BIND 9.7.1-P2 corrigindo bug http://www.seginfo.com.br/lancado-bind-9-7-1-p2-corrigindo-bug/ http://www.seginfo.com.br/lancado-bind-9-7-1-p2-corrigindo-bug/#comments Fri, 16 Jul 2010 16:20:46 +0000 Editor http://www.seginfo.com.br/?p=935 A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC.

Fonte: Bind 9.7.1-P2 is now available

]]> http://www.seginfo.com.br/lancado-bind-9-7-1-p2-corrigindo-bug/feed/ 0 Lançados patches do BIND 9.7.0 http://www.seginfo.com.br/lancados-patches-do-bind-9-7-0/ http://www.seginfo.com.br/lancados-patches-do-bind-9-7-0/#comments Thu, 20 May 2010 15:56:18 +0000 Editor http://seginfo.web39.f1.k8.com.br/blog/?p=45 O Internet Systems Consortium lançou hoje (20) 2 patches com correções para o BIND, o servidor de DNS mais utilizado no mundo. Os 2 fixes foram correções dos seguintes bugs:

  • 2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131]
  • 2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619]

Fonte: nota de lançamento no site da ISC.

]]> http://www.seginfo.com.br/lancados-patches-do-bind-9-7-0/feed/ 0