A versão 1.0.0 conta com muitas melhorias e uma extensa lista de mudanças. O DFF é um software livre e está disponível para Linux e Windows. O download pode ser feito diretamente no site oficial.

Via: UPDATE: Digital Forensics Framework v1.0.0!

Com um ciclo de desenvolvimento de quase oito meses desde sua última versão estável, o OpenVAS conta com uma lista de mudanças extensa, com destaque para o chamado Report Format Plugin Framework, além do novo modo mestre-escravo (master-slave) e diversas melhorias no scanner.

Este é o primeiro lançamento que está diretamente acompanhado de pacotes de instalação para mais de 20 plataformas, além de guias rápidos de instalação, uma ferramenta para verificar a configuração adequada e um appliance virtual. O OpenVAS-4 abrange os seguintes módulos do OpenVAS: Libraries 4.0, Scanner 3.2, Manager 2.0, Administrator 1.1, GSA 2.0, 1.1 e GSD CLI 1.1.

O OpenVAS é um software livre e possui binários disponíveis para uma gama de distribuições Linux, além do Windows.

Via: UPDATE: OpenVAS 4!

O LAPSE+ é baseado no software LAPSE, de licença GPL, desenvolvido pelo SUIF Compiler Group de Stanford.
Essa nova versão foi desenvolvida pelo Evalues Lab da Universidade Carlos III de Madrid.

Dentre as novidades, estão mais mecanismos para analisar a propagação de dados maliciosos pela aplicação, além da identificação de novas vulnerabilidades – com destaque para as categorias abaixo, em inglês:

• Parameter Tampering
• URL Tampering
• Header Manipulation
• Cookie Poisoning
• SQL Injection
• Cross-site Scripting (XSS)
• HTTP Response Splitting
• Command Injection
• Path Traversal
• XPath Injection
• XML Injection
• LDAP Injection

A nova versão está disponível para download no site oficial do Evalues Lab.

Via: OWASP Lapse+ v.2.8.1 Released

Dentre as novidades, estão diversas melhorias na segurança que podem valer a atualização. Uma delas é o aperfeiçoado sistema SmartScreen, que agora conta um sistema de reputação de aplicações – ou seja, menos mensagens genéricas ao fazer downloads, como “esse tipo de arquivo pode danificar seu computador”, e mais mensagens úteis.

Outra melhoria interessante é o sistema de Pinned Sites, que além de destacar sites de uso frequente, implementa especificidades de segurança, como: sessão própria com cookies não compartilhados, sem barras de ferramentas e Browser Helper Object’s (BHO, como o plugin de PDF da Adobe), dentre outros. A Microsoft acredita que quanto menos código em execução, mais seguro você está.

O Internet Explorer 9 também teve sua segurança aprimorada suportando sistemas de proteção de memória, em especial o DEP/NX (Data Execution Prevention/No eXecute), o ASLR (Address Space Layout Randomization) e o SafeSEH (Safe Structured Exception Handling).

O Internet Explorer 9 está disponível para download apenas para usuários de Windows 7 e Vista. Após a instalação, existe a possibilidade de desinstalá-lo e voltar para a versão anterior.

Via: Internet Explorer 9 is out, includes new security features

O Splunk é um software que fornece a capacidade para pesquisa, análise e monitoramento de dados em tempo real, assim como dados antigos, tudo na mesma interface.

A versão 4.2 conta com melhorias na produtividade do usuário, novas funcionalidades de gerenciamento e desempenho superior, além de alertas em tempo real.

O Splunk é um software proprietário (com licenças Enterprise e freeware, com limitações) e possui versões para Windows, Linux, Solaris, Mac OS X, FreeBSD, AIX e HP-UX. O download pode ser feito no site oficial.

Via: Splunk 4.2 released

A maior mudança desse lançamento é a troca oficial do motor DOM pelo SAX, agora o novo padrão. Nas versões anteriores, ambos eram disponibilizados, mas – segundo os desenvolvedores – manter os dois motores era complicado. A versão com o SAX é duas vezes mais rápida e utiliza muito melhor a memória. No entanto, eles recomendam: apesar dos dois motores passarem em todos os testes, ainda existem alguns problemas com o SAX – logo, aplicações críticas devem continuar com a versão 1.4.3 (DOM), por enquanto.

Veja a lista completa de alterações e o link para download.

Via: UPDATE: OWASP AntiSamy v.1.4.4

A nova versão acompanha a última atualização do metasploit e conta com as seguintes melhorias:

• Minimizar para a área de notificação para funcionar em background
• Função de keylogging
• Melhorias na interface de usuário
• Controle através de linha de comando
• Captura de screenshots
• Gravação de vídeo

Via: Insect Pro: penetration security auditing and testing software

O US-CERT – assim como o SegInfo – sugere que os usuários e administradores analisem o artigo oficial da Apple (HT4564) referente às questões de segurança do iOS 4.3 e realizem todas as atualizações necessárias.

Via: Apple Releases iOS 4.3

A lista completa de mudanças pode ser acessada nos seguintes endereços, de acordo com a versão: 1.4.4 e 1.2.15.

Instaladores do Wireshark para Windows e Mac OS X 10.5.5+ (Intel e PPC), assim como seu código fonte, podem ser encontrados na página de downloads.

Via: Wireshark 1.4.4 and 1.2.15 Released

Segundo a equipe, a versão é considerada estável, extensamente testada e indicada para novas instalações.

Para uma lista completa das mudanças e novas funcionalidades, acesse a documentação do projeto.

Via: 2.0-RC1 Now Available!