O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Posts Tagged ‘bug’

DLL Hijacking também afeta algumas distribuições Linux

Posted by Paulo em 30/08/2010

Artigo original em: http://www.dicas-l.com.br/arquivo/dll_hijacking_tambem_afeta_algumas_linux_distros.php

Colaboração: Alexandro Silva

Data de Publicação: 30 de agosto de 2010

Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.

HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.

Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.

Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.

Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.

Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.

Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.

Leia mais:

Blog do autor: http://www.alexos.org

Posted in Conhecimento Livre, Cultura Livre, Debian Linux, Desenvolvimento colaborativo, Fedora, Intel Moblin, Jolicloud, Linux Mint, Mandriva, MeeGo, Microsoft, OpenSUSE, Scientific Linux, Slackware, Slackware, Software, Software Livre, Ubuntu Linux, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Falha Crítica no Adobe Reader Tratada com Descaso

Posted by Paulo em 05/08/2010

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Software Livre, Virus | Etiquetado: , , , , , , , , , , , , , , | Leave a Comment »

Seis mitos sobre segurança do computador e a verdade sobre eles

Posted by Paulo em 23/03/2010

Um excelente artigo publicado ontem na PCWorld e disponível aqui: http://pcworld.uol.com.br/dicas/2010/03/22/seis-mitos-sobre-seguranca-no-computador-e-a-verdade-sobre-eles/

Vou fazer comentários sobre alguns trechos, mas recomendo a leitura completa do artigo.

Continue lendo »

Posted in Big Linux, BrOffice, Conhecimento Livre, Cultura Livre, Debian Linux, Desenvolvimento colaborativo, Dicas e truques, Fedora, Google Android, Google Chrome OS, História, Intel Moblin, Jolicloud, Kubuntu, Linux Mint, Mandriva, Microsoft, OpenSUSE, OpenSUSE, Política, Scientific Linux, Slackware, Software, Software Livre, Ubuntu Linux, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , | 4 Comments »

O marketing do Internet Explorer

Posted by Paulo em 10/02/2010

Depois do fiasco onde falhas de segurança do Internet Explorer permitiram que crackers chineses invadissem sistemas do Google e de outras 30 empresas americanas, os governos de vários países do mundo, principalmente da Europa recomendaram que seus cidadãos deixem de utilizar o navegador da Microsoft em qualquer uma de suas versões, por sua notada vulnerabilidade. Em contrapartida, a empresa parece adotar uma campanha de marketing, tentando recuperar a imagem do mal afamado navegador. Abaixo, a mensagem que recebi da equipe do Windows Live, recomendando a utilização do navegador, por suas características de segurança e privacidade.

Isso é um fato: a Microsoft não só não admite que seus produto é uma armadilha para os incautos, como também insiste em disseminá-lo. Seria muito mais sério se a empresa resolvesse de uma vez os problemas de segurança do produto, ao invés de continuar enganando as pessoas. Mas, é claro, isso é uma questão de custo/benefício. Aparentemente, a relação entre o custo para resolver o problema de vez, e o benefício que isso traz para os acionistas da empresa não é satisfatória. Dessa maneira, danem-se os usuários.

Posted in Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , | Leave a Comment »

Crackers exploram falha no Internet Explorer usada para ataque ao Google

Posted by Paulo em 26/01/2010

Leia a matéria completa em http://idgnow.uol.com.br/seguranca/2010/01/19/crackers-exploram-falha-no-internet-explorer-usada-para-ataque-ao-google/

Por Computerworld/EUA
Publicada em 19 de janeiro de 2010 às 15h45
Atualizada em 19 de janeiro de 2010 às 17h17

Após divulgação de brecha, que foi usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

Posted in Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Microsoft sabia de bug no Internet Explorer desde agosto

Posted by Paulo em 23/01/2010

Matéria da Computer World: http://pcworld.uol.com.br/noticias/2010/01/22/microsoft-sabia-de-bug-no-internet-explorer-desde-agosto/

Empresa solta correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002 que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.

Leia o artigo na íntegra no link acima.

Mais uma prova do respeito e consideração da empresa para com seus clientes. Até quando os usuários de seus produtos vão aturar isso?

E depois nos acusam de fazer campanha negativa contra a Microsoft. Eles não precisam que ninguém os ajude a meter os pés pelas mãos. Eles sabem fazer isso muito bem sozinhos.

Seja seguro, seja livre, use Software Livre, use Linux.

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Legislação, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , | Leave a Comment »

Mais uma falha antiga do Windows. Essa tem 17 anos.

Posted by Paulo em 22/01/2010

Artigo completo da PCWorld disponível em http://pcworld.uol.com.br/noticias/2010/01/21/falha-de-17-anos-do-windows-recebe-alerta-da-microsoft/

Falha de 17 anos do Windows recebe alerta da Microsoft

Bug no Virtual DOS Machine, lançado com o Windows NT, em 1993, afeta todas as versões de 32 bits do Windows e pode ser explorado.

Uma falha existente há 17 anos no núcleo do sistema operacional Windows de 32 bits pode ser explorada por invasores para sequestrar PCs remotamente, alertou a Microsoft na quarta-feira (20/1).

A vulnerabilidade, que tem a mesma idade do Windows NT – primeira versão de 32 bits do sistema operacional da Microsoft, lançada em 1993 – reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo grande rival da Microsoft, o Google, na terça-feira (19/1).

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses.

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a Comment »

Em vez de consertar, Microsoft decide bloquear código vulnerável

Posted by Paulo em 14/12/2009

Essa notícia é um exemplo do que aqueles que defendem a liberdade do software, de como uma empresa pode manipular o mercado a revelia de seus clientes, chamados por eles de “consumidores”. A Microsoft preferiu impedir seus “consumidores” de instalar um software sob o pretexto de “protegê-los” de um malware que ataca uma falha de seu software. Resumindo: ao invés de consertar o seu erro, a empresa preferiu cercear o direito dos usuários de instalar o software que bem entender em seus computadores.

Por Computerworld/EUA

Publicada em 11 de dezembro de 2009 às 16h45
Atualizada em 11 de dezembro de 2009 às 18h26

Atualização de segurança impede carga do codec Indeo no Windows 2000, XP e Server 2003; falha poderia levar usuário a sites maliciosos.

Continue lendo »

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Legislação, Microsoft, Software, Virus | Etiquetado: , , , , , , , , , , , , , , | Leave a Comment »

Spam e comunicador instantâneo perdem valor para invasores, diz Cisco – Segurança – IDG Now!

Posted by Paulo em 09/12/2009

Por IDG News Service

Publicada em 08 de dezembro de 2009 às 12h29

Pragas que usam redes sociais como o Koobface, e roubam senhas, como o Zeus, estão em alta entre os cibercriminosos em 2009, afirma empresa.
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/spam-e-comunicador-instantaneo-perdem-valor-para-invasores-diz-cisco/

Posted in Software, Virus | Etiquetado: , , , , , , , , , , , , | Leave a Comment »

Brasil assume a liderança do spam mundial em 2009, diz Cisco – Segurança – IDG Now!

Posted by Paulo em 09/12/2009

Por Daniela Braun, do IDG Now!

Publicada em 08 de dezembro de 2009 às 14h26
Atualizada em 08 de dezembro de 2009 às 16h39

Volume de mensagens indesejadas que partiram do Brasil quase triplicou entre 2008 e 2009, superando Estados Unidos, informa pesquisa da empresa.
Em 2009, o Brasil tornou-se o maior emissor de e-mails indesejados (spams) do mundo, superando os Estados Unidos, informa o relatório anual de segurança da Cisco Systems, divulgado nesta terça-feira (8/12).

Leia a matéria completa: http://idgnow.uol.com.br/seguranca/2009/12/08/brasil-assume-a-lideranca-do-spam-mundial-em-2009-diz-cisco/

Posted in Software, Virus | Etiquetado: , , , , , , , , , , , , | Leave a Comment »

Windows 7 falha em apresentação ao vivo

Posted by Paulo em 10/11/2009

Um apresentador da Fuji TV passou o maior carão ao tentar demonstrar, ao vivo, as principais novidades do Windows 7. O objetivo era operar um desktop tudo-em-um da Sony sensível ao toque.

Veja em http://info.abril.com.br/noticias/blogs/baixadefinicao/flagras/windows-7-falha-em-apresentacao-ao-vivo/

 

É problema de driver….

Posted in Hardware, Microsoft, Software | Etiquetado: , , , , , , , , | Leave a Comment »

 
%d blogueiros gostam disto: