Arquivo de setembro, 2010

Posts Anteriores

EUA avançam nas técnicas de biometria para combater terrorismo

27, set 2010

Batizada de FAST, a tecnologia realiza a leitura de variações em diversos pontos e observa o comportamento na busca por atos suspeitos.

Relatório de testes e auditorias de segurança em softwares

24, set 2010

A empresa Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2″, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes:

Prejuízos com a perda ou uso indevido de dados corporativos

23, set 2010

Sem dúvida, a resposta a essa indagação seria: informação. Listas de clientes, informações de produtos, dados de mercado, preço, custo, promoções ou descontos, dados pessoais de clientes, funcionários ou parceiros, emails, contratos, prontuários médicos e a lista poderia seguir indefinidamente. Mas e se essas informações, por algum motivo, não estiverem mais sob controle de sua empresa?

Red Hat afirma que Locaweb não é sua cliente e ela rebate

22, set 2010

A Red Hat informou por um comunicado oficial que a Locaweb não faz parte de seu quadro de clientes e que a falha do kernel do Linux já havia sido solucionada em suas distribuições.

Twitter anuncia correção para ataque em sua interface

21, set 2010

Segundo blog do serviço, um ataque XSS foi o responsável pela bagunça em sua interface e já foi corrigido.

Falha “onmouseover” no Twitter vira brincadeira na mão de usuários

21, set 2010

Todavia a brecha pode ser usada com finalidade menos nobre, como spam e para espalhar malwares.

Vulnerabilidade no kernel Linux 64-bit permite escalada de privilégios

20, set 2010

O hacker Ac1dB1tch3z liberou um exploit atingindo vulnerabilidade no kernel Linux x86_64 que permite escalada de privilégios no servidor (isto é, um usuário com permissões limitadas ter permissão root). Segundo o hacker, a vulnerabilidade estava presente há mais 2 anos, mas só agora foi descoberta. A Ksplice lançou uma ferramenta para verificar se o seu kernel está afetado pela vulnerabilidade.

Computação na nuvem desafia investigação de cibercrimes

20, set 2010

Enquanto as autoridades envolvidas na investigação de crimes cibernéticos, seja polícia, Ministério Público ou Judiciário, militam por uma legislação específica para os delitos cometidos com uso da internet, um novo cenário vai mexer nos próprios alicerces de como as investigações são feitas atualmente. A computação na nuvem vai obrigar que se desenvolva uma nova forma de perícia informática. Mas até aqui sobram perguntas e faltam respostas.

Visão Geral da ICCyber 2010 (VII Conferência Intern. de Perícias em Crimes Cibernéticos)

20, set 2010

Brasília sedia a VII Conferência Internacional de Perícias em Crimes Cibernéticos com especialistas do FBI e Polícia Federal Brasileira

Vulnerabilidade em Linux permitiu ataque em sites, diz Locaweb

20, set 2010

Depois de analisar a invasão dos sites dos seus clientes, a Locaweb descobriu o que pode ter proporcionado o defacing ocorrido na sexta-feira (17). Segundo a empresa, os sites foram invadidos através de uma brecha explorável dentro do Red Hat Enterprise 5, uma distribuição Linux usada nos servidores da empresa. A falha está na camada de implementação da compatibilidade de 32 e 64 bits dentro do próprio kernel do Linux.


Posts Anteriores
topo
Easy AdSense by Unreal