Em anuncio, o INSS diz, que vai monitorar os e-mails de seus funcionários em serviço.
O Instituto Nacional do Seguro Social (INSS) publicou uma resolução nesta terça-feira (16) que prevê penalidades para o “uso indevido do correio eletrônico” da Previdência Social pelo seus servidores. As mensagens serão “monitoradas”, o que, segundo a resolução, “não implica violação [...]
Em declaração dada por Lydia Parnes, diretora de Proteção ao Consumidor na Comissão Federal de Comércio dos EUA, “são poucos os internautas que conhecem os riscos que computadores zumbis representam para o uso seguro e eficiente da Rede”.
De acordo com a especialista, boa parte das mensagens eletrônicas não solicitadas que surgem nas caixas de e-mail [...]
Recentes bugs em algumas versões do PHP podem causar falhas de seguranca no wordpress. Nos estamos trabalhando nesses problemas entao decidimos disponibilizar o 2.0.7 para resolver o problema de seguranca com o PHP e o problema com o feedburner que esta presente na versao 2.0.6. É recomendado que todos atualizem seu wordpress 2.0.6 ou mais [...]
Depois de algums anos de desenvolvimento a versão 1.0 do OSSEC HIDS finalmente encontra-se disponivel para download.
Algumas novidades dessa versão:
* Registry monitoring on Windows
* Dynamic/nat’ed IP addresses in the server/agent communication
* ASL (Apple system log)
* Lotus domino
* Symantec AV
* Windows RAR
A lista completa de novidades e bug fixes está disponivel em:
http://www.ossec.net/announcements/v1.0-2007-01-15.txt
Maiores informações:
http://www.ossec.net/wiki/index.php/News
Download:
http://www.ossec.net/en/downloads.html
Você é capaz de localizar bugs no Windows Vista ou no Internet Explorer?…
Um concurso promovido pela empresa VeriSign (iDefense Labs), pagará de $ 2 a 12 mil doláres para quem conseguir localizar novas brechas. Apesar de várias falhas e possíveis atrasos na adoção do novo Sistema Opracional da Microsoft, o concurso visa pagar usuários que [...]
Também chamada de segurança pró-ativa, garantir a boa configuração de um sistema é o primeiro passo para estar seguro.
O site Linux.com publicou um artigo discutindo a importância da configuração e o por quê de ter sido deixada de lado quando o assunto é segurança.
Fonte: Linux.com
O SANS Internet Storm Center recebeu uma notificação sobre mais um 0-day abusando de um buffer overflow no Microsoft Word. Esta falha aparenta ser diferente da descoberta anteriormente no dia 5.
As recomendações são para não abrir arquivos Word de pessoas desconhecidas.
De acordo com a nota da Microsoft, sabe-se que a versão Word 2007 não está [...]
O Security Enhanced Linux (SELinux) é a primeira implementação do Mandatory Access Control (MAC) - Controle de Acesso Mandatório - que garante acesso a recursos baseando-se em uma política de segurança, independentemente do usuário em questão.
O SELinux se é instalado através das hooks do Linux Security Module (LSM), presente na série 2.6.x do kernel do [...]
A Linux.com disponibilizou um artigo descrevendo os passos básicos para manter uma distribuição segura e longe dos hackers.
Todas as grandes distribuições possuem times de segurança responsáveis por garantir que nenhum pacote seja lançado com falhas de segurança em uma nova release.
Além da preocupação na hora de lançar a nova versão, deve haver uma boa política [...]
SQL Injection é um ataque no qual um código sql é inserido dentro de uma query em um site, permitindo ao atacante obter dados importantes ou acesso a áreas restritas de sites.
Muitos serviços são disponibilizados via web hoje em dia, o que aumenta a incidência desse tipo de ataque, tornando importante o conhecimento sobre como [...]
A falha acontece quando um usuário tenta abrir um arquivo malicioso e acredita-se também que ocorra através de um documento do Word embutido em um arquivo Microsoft Office, quando este é aberto.
Ao abrir o arquivo, um atacante pode executar qualquer código com as permissões do usuário que efetuou a ação, sendo que se este possuir [...]
A SecurityFocus publicou um artigo escrito pelo colunista Federico Biancuzzi onde os pontos de vista de vários profissionais da área de segurança são expostos com relação à entrada de mercado do Windows Vista e a escolha entre manter o bom e velho XP ou atualizar para Windows Vista, sendo que a Microsoft anunciou as datas [...]
O projeto conhecido como TiVo File Decoder permite ao usuário remover a proteção de cópia, podendo converter para o formato MPEG normal.
O software não quebra a proteção, ele utiliza funções do Windows e a chave de acesso à mídia da TiVo (MAK - Media Access Key), motivo pelo qual ela é necessária durante o procedimento [...]
Um worm escrito em JavaScript começou a se espalhar pelos usuários do MySpace neste fim de semana.
Chamado de JS.QSpace pela Symantec, o código usa falhas XSS para executar um javascript embutido em um arquivo QuickTime, redirecionando o usuário para um site de phishing mimetizando um login do MySpace.
Configra a íntegra em SecurityFocus
Normalmente utilizamos um proxy como firewall em nivel de aplicação, para efetuarmos filtragem baseado no conteudo do pacote. Assim podemos bloquear determinadas paginas e anexos, baseado em nomes de URLs e extensões de arquivos.
Embora, não seja o mais recomendado podemos fazer com que o iptables trabalhe “simulando” no nível de aplicação.
Nesta breve explanação você poderá [...]