Arquivo da categoria: segurança

Google Chrome: 10 dicas e truques


Leia o resto deste post

Drive Corsair Flash Padlock 2 promete 8 GB de armazenamento seguro

Eu não armazeno informações ou fotos sensíveis em flash drives – mesmo que criptografados. Sou muito paranoica, sempre temo perdê-los. Mas o Flash Padlock 2, da Corsair, pode me fazer mudar de ideia: ele usa criptografia baseada em hardware.

O Padlock 2 tem um teclado físico e usa criptografia de dados AES de 256 bits. Isso aparentemente torna-o um flash drive de 8 GB bem seguro. Ainda não há informações sobre preço. [Corsair]

Microsoft – Bug no Windows com 17 anos de existência!

A Microsoft tem conhecimento de um bug no seu sistema operativo que atravessou várias gerações do Windows. A vulnerabilidade existe desde 1993 e está localizada no kernel 32-bit do Windows.

Esta vulnerabilidade foi “consentida” pela Microsoft pois o subsistema atingido era a Máquina Virtual de DOS (VDM) do Windows, responsável pelo suporte aos programas mais antigos a 16-bits.

null

//

A descoberta desta vulnerabilidade foi foi feita por um engenheiro do Google, Tavis Ormandy, que refere que este bug apareceu no Windows NT 3.1 há 17 anos e que já havia sido reportada à Microsoft há mais de 7 meses. Este facto até seria revestido de algum humor se não estivesse esta vulnerabilidade carregada com elevado potencial de dano nos sistemas a 32 bits, incluindo o mais recente Windows 7.

Os sistemas a 64 bits não sofrem deste problemas, mas os restantes sistemas permitem que um hacker consiga explorar com sucesso esta vulnerabilidade que lhe permite correr código arbitrário em modo kernel. Então com totais direitos administrativos o hacker poderia instalar programas, visualizar, modificar ou mesmo apagar dados. Além disso poderia tomar total controlo da máquina criando novos utilizadores com total acesso ao sistema.

A Microsoft recentemente já corrigiu este problema, numa das actualizações de segurança. Mas é bizarro haver este “buracos” à espera que os curiosos “investigadores da penumbra do Windows” possam dedicar-se ao terrorismo de forma… facilitada!

Esta semana este é mais um problema apontado à Microsoft, depois do bug no Internet Explorer que privilegiou os hacker chineses de potencializar ataques ao Google. A desconfiança está no ar e alguns países (Alemanha e França) já recomendaram o abandono da utilização do Internet Explorer. ComputerWorld

A Apple também deixa usuários na mão.

Seria a Apple a prova de bala? Eu duvido muito.

Seria a Apple a prova de bala? Eu duvido muito.

Muitos Apple fanboys falam que o Mac OS X não tem vírus (cascata), que não tem falhas de segurança (conversa fiada), e que a Apple é como uma mãe para eles. Mas parece que não é bem assim…

Essa eu pesquei no UnderLinux:

Foi encontrada uma vulnerabilidade crítica no Mac OS X 10.6, o Snow Leopard. Acontece que a Apple já sabia dessa falha de segurança há 7 meses, e, ainda assim, não tomou nenhuma providência. Essa vulnerabilidade permite acesso remoto e a execução de código malicioso em diversos dispositivos da Apple: Micros, servidores e dispositivos móveis. Ou seja, a falha é do iPhone também!

A empresa Security Reason fez o alerta, mas a Apple até agora não corrigiu a falha. Em contrapartida, desenvolvedores do OpenBSD, NetBSD, FreeBSD, e uma variedade de aplicações da Mozilla que também eram afetadas já liberaram suas correções. Curiosamente, todos desenvolvedores que seguem o modelo do código aberto… Por qu? será?

Se alguém quiser mais informações, no The Register tem mais detalhes, como qual é a parte da libc que foi afetada, aplicações comprometidas, e como a falha pode ser explorada.

Logo, o que voces concluem?

fonte: guanabara.info

BackTrack 4 Final – Agora baseado no Ubuntu

Normalmente quase se fala na distribuição BackTrack, tende-se de imediato a associar ao Hacking e outras actividades informáticas menos decentes. Todos nós sabemos que a segurança em sistemas de informação é um ponto sensível e cada vez mais, um maior motivo de preocupação por parte dos utilizadores de qualquer tipo de rede, seja ela local ou Internet.

Nesse sentido é necessário possuir as ferramentas certas sendo o Backtrack a suite/distribuição ideal para realizar algumas auditorias aos nossos sistemas e redes.

backtrack_4

//

Leia o resto deste post

USB Safeguard 1.0 – Proteja a sua penUSB

Se fosse feito um referendo entre os utilizadores informáticos para apurar qual o dispositivo que ganharia o gadget da década a penUSB não seria de certeza apontada para o galardão. Não que não mereça, eu até entendo que seria um justo vencedor, mas porque se tornou banal demais. Tornou-se num objecto tão comum como as chaves de casa ou mesmo como a colher que mexe o café. Mas não será isso o verdadeiro valor de um objecto: a sua utilidade e ubiquidade?

Leia o resto deste post

NetWorx 5.0.8 – Monitore Sua rede.

Após a instalação e alguns testes fiquei simplesmente fã desta pequena aplicação que nós fornece uma série de informações, em tempo real, sobre a nossa ligação, assim como substitui algumas ferramentas/comandos do DOS por aplicações gráficas.

10-11-2009 10-35-25

Leia o resto deste post

%d blogueiros gostam disto: