Guia de Certificação CISSP
Grupo de Pesquisa em Segurança Promete Transformar... Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple. Um grupo pouco conhecido de pesquisadores de segurança...
Conhecendo as Ameaças de Segurança Quando as pessoas falam sobre as ameaças de segurança em computadores, elas estão geralmente se referindo a Vírus, Worms e Spyware: Um Vírus é um programa que pode copiar-se, geralmente, anexando-se...
Scam Oferece iPad Gratuito para Usuários do Twitter... Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede. Na última quarta-feira (25/8), o Twitter alertou os usuários sobre um scam...
YouTube Tem Quase Três Milhões de Páginas Falsas Páginas são encontradas buscando o termo "Hot Video" e podem direcionar usuários para downloads de falsos antivírus. O Google tem quase três milhões de páginas falsas indexadas ao YouTube...
Google corrige dez vulnerabilidades do navegador Chrome Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. A Google corrigiu na última quinta-feira (19/8) dez vulnerabilidades...
Ola pessoal,
A Microsoft disponibilizou em seu Portal de Segurança um Boletim Extra (Out-of-Band) para corrigir uma vulnerabilidade encontrada no Shell do Windows, a qual pode permitir a execução remota de código.
Para maiores detalhes consulte o Boletim MS10-046.
Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft. Além disso, a empresa de Steve Jobs ainda ocupa – pela primeira vez – o primeiro lugar do ranking de empresas que apresentam mais bugs de segurança. O segundo lugar fica com aOracle, seguido por Microsoft, HP e Adobe.
A Secunia afirma que as conclusões da pesquisa não apontam para a segurança proporcionada por cada empresa, mas sim aquelas que apresentam mais brechas em seus produtos.
De acordo com o relatório, programas da Apple como o navegador Safari, o player Quicktime e o gerenciador de mídias Quicktime não apenas não são os mais seguros como também são os que apresentam o maior número de vulnerabilidades. A fabricante do iPhone também tem se mantido constantemente à frente da Microsoft nesse quesito. “As pessoas deveriam repensar quando acham que os produtos da Microsoft representam a maior ameaça na Internet”, diz a pesquisa.
O documento aponta ainda que, apesar dos investimentos, nenhuma das empresas que ocupam as sete primeiras colocações do ranking conseguiu diminuir os bugs de segurança em seus produtos. Pelo contrário, o número de vulnerabilidades de cada uma subiu entre 136% e 440%, desde 2005.
A análise também corrobora a percepção geral de que uma elevada participação do mercado de um determinado aplicativo se correlaciona com um elevado número de vulnerabilidades. Ou seja, quanto mais popular é um aplicativo, mais bugs de segurança ele vai apresentar. A Secunia também recomenda que as empresas adotem novas tecnologias que permitam a instalação automática de atualizações de segurança nos programas.
Para visualizar o estudo da Secunia, clique aqui (PDF, em inglês).
Category : Segurança, Windows XP
A Microsoft ofereceu uma forma de contornar a falha no Windows XP que tem levado, nos últimos dias, à invasão de milhares de PCs pelo mundo.
Desde a divulgação da falha, feita pelo engenheiro da Google Tavis Ormandy, cibercriminosos deram início a uma onda de ataques que exploram a vulnerabilidade. A própria Microsoft afirmou que mais de 10 mil PCs foram comprometidos. Segundo a empresa, o Brasil foi um dos países mais atingidos.
“No começo, víamos apenas atividades de pesquisadores, que testavam provas-de-conceito. Mas a partir de 15 de junho as primeiras explorações reais da falha apareceram”, afirmou a Microsoft, em blog.
O componente com falha é o software do Windows Help and Support Center (Centro de Suporte e Ajuda do Windows), que vem com o Windows XP.
Ormandy foi criticado por profissionais ligados a segurança, por não ter dado à Microsoft mais tempo para corrigir a falha. Ele avisou a dona do Windows em 5 de junho e, cinco dias depois, divulgou detalhes da falha, supostamente depois de falhar em convencer a empresa a corrigir o problema dentro de 60 dias.
Em um aviso de segurança, a Microsoft afirmou que tem estudado o problema, e pode divulgar uma correção fora de calendário para corrigir a falha.
“A Microsoft está ciente de ataques ativos, localizados e limitados que exploram essa falha. Baseado nas amostras analisadas, os sistemas Windows Server 2003 não estão atualmente sob risco desses ataques. A Microsoft tem monitorado ativamente esta situação para manter os consumidores informados e para fornecer orientação quando necessário”, diz o aviso.
No entanto, até o momento a Microsoft tem aconselhado a quem tem um PC sob risco que use uma ferramenta de correção de um só clique, para desligar os protocolos do Centro de Ajuda.
Outra opção é desligar manualmente o HCP, clicando no menu Iniciar, comando Executar. Escreva Regedit e clique em OK. Depois de expandir a pasta HKEY_CLASSES_ROOT, marque a chave HCP. Então, dê um clique na chave HCP com o botão direito e escolha Delete.
Category : Segurança
Ola pessoal,
A Microsoft acabou de disponibilizar o patch para correção da vulnerabilidade no Internet Explorer, conforme informei no post anterior.
Para maiores detalhes consulte o site abaixo:
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Ola pessoal,
Em 14/01/2010 a Microsoft publicou no blog The Microsoft Security Response Center (MSRC) o post Security Advisory 979352 Released referente a vulnerabilidade descoberta no Internet Explorer, a qual permite execução de código remoto. O patch para correção dessa vulnerabilidade está sendo desenvolvido pela Microsoft e segundo o post publicado no blog MSRC Advance Notification for Out-of-Band Bulletin Release hoje será disponibilizado o patch para correção.
Até o momento a vulnerabilidade foi explorada somente no Internet Explorer 6, porém a Microsoft recomenda que todos seus clientes atualizem o Internet Explorer para versão 8.
Quando a Microsoft disponibilizar a correção estarei publicando aqui no Blog.
Um abraço.
