Foi descoberto ontem (05/08) que o wget, ferramenta de linha de comando para fazer download de arquivos, usava nomes de arquivo especificados pelo servidor sem sanitização, o que poderia levar a execução de código arbitrário. O problema já foi corrigido. Fonte: Debian — Security Information — DSA-2088-1 wget
Lançado Linux 2.6.35
Foi lançado ontem (01/08) a versão 2.6.35 do kernel Linux. Dentre as novidades, uma forma de melhorar a carga dos processadores em conexões entrantes de rede, melhoramentos nos sistemas de arquivos Brtfs e XFS, suporte a aceleração de hardware nas placas i915 da Intel, suporte a gerenciamento de energia em placas Radeon, compactação de memória… Read More
Damn Vulnerable Linux
Dizem que “leva mais tempo criar um sistema inseguro do que um sistema seguro”. Seguindo a linha do Metasploitable, o Damn Vulnerable Linux é uma distribuição Linux com diversos programas pré-instalados e cheios de vulnerabilidade, todos intencionalmente desatualizados. Como diz no site oficial do projeto, “o Damn Vulnerable Linux é tudo o que uma boa… Read More
Vulnerabilidade no Mandriva
Foram corrigidas ontem (12/06) duas falhas no Mandriva. As vulnerabilidades de estouro de pilha, CVE-2010-0743 e CVE-2010-2111, atingiam o iSCSItarget, componente do kernel Linux. Veja mais detalhes na página da Mandriva. Fonte: Advisories | Mandriva Foto: Carregando… por Jonathas Rodrigues, CC-BY-SA.
REMnux: uma distribuição Linux para fazer engenharia reversa em malwares
O especialista em segurança Lenny Zeltser criou o REMnux, uma distribuição Linux leve com diversos softwares voltados a realizar engenharia reversa em malwares. A distro, baseada no Ubuntu, traz o Enlightment como sistema de janelas e ferramentas para análise de malwares em Flash, bots de IRC, monitoramento de rede, ofuscação de JavaScript, forense de memória,… Read More
Novidades do BackTrack e Exploit DataBase
A equipe do BackTrack, distribuição Linux voltada a testes de invasão, divulgou o roadmap para lançamento de sua quinta versão. Além disso o Exploit DB, importante fonte de recursos e informações de Segurança, está passando por uma reestruturação na equipe a fim de aumentar o volume de vulnerabilidades e informações divulgadas. Mais informações também podem… Read More
Atualização de segurança no Adobe Flash Player corrige 32 vulnerabilidades
A Adobe lançou atualização de segurança na última quinta-feira (10/06) corrigindo 32 vulnerabilidades, incluindo a vulnerabilidade 0-day que divulgamos no dia 07. As vulnerabilidades afetavam o Adobe Flash Player e também o Adobe Air, nas versões de Windows, Mac, Linux e Solaris. Com isso, usuários do Flash Player 10.0.45.2 ou anteriores tem a atualização recomendada… Read More
Navegador Chrome chega à estabilidade no Linux e no Mac
Foi lançada ontem a primeira versão estável do navegador Google Chrome para Linux e Mac, que se junta a versão para Windows lançada em dezembro. A nova versão conta com novos recursos, tais como um sincronismo de preferências entre diferentes computadores, melhor renderização de HTML5 e um novo gerenciador de favoritos. O Google Chrome é… Read More
Lançado Slackware Linux 13.1
Foi lançada a mais nova versão do Slackware Linux, uma das primeiras distribuições do sistema operacional GNU/Linux a serem lançadas. A versão 13.1, lançada ontem (24) traz as seguintes melhorias: superior performance e suporte a dispositivos; suporte para conexões de rede completamente encriptadas com OpenSSL, OpenSSH, OpenVPN e GnuPG; servidor web Apache (httpd) versão 2.2.15… Read More