• Lost+Found: Pentest Acessível, Relatando DDoS e Ligações Falsas de Suporte Microsoft

    Estas são notícias pequenas, mas importantes para serem lidas por todos os interessados em segurança da informação. A seção Lost + Found do Heise Online é uma compilação de vários temas que estiveram presentes no radar do Portal nos últimos sete dias. Nessa edição: Persona, como relatar um DDoS, portáteis carregados de pornografia, rastreamento de navios, contagem de chamadas falsas, recibos em PDF, intrusão de mainframe e pentest acessível.


    Persona: Os membros do Network Working Group do IETF atualmente estão discutindo um rascunho de proposta para tornar o Persona da Mozilla um protocolo de autenticação descentralizado (também conhecido como BrowserID) acessível para aplicações de negócios instaladas localmente através de interfaces comuns (SASL e GSS-API). Ate o presente momento, o Persona só pode ser utilizado para autenticação em aplicações web.

    DDoS: Você sabe como relatar um ataque do tipo DDoS? O ICANN explica em detalhes, com dicas de auto-ajuda bastante acessíveis.

    Pornografia: Se um cidadão Chinês carrega um computador da NASA, essa pessoa deve ser im espião e o computador deve estar carregado de segredos governamentais... ou pornografia.

    Rastreamento de navios: Está entediado? O que acha de rastrear o movimento dos navios?

    Falso suporte Microsoft: Ligações falsas de supostos membros do suporte técnico da Microsoft são um incômodo. Há algum tempo atrás, o Internet Storm Center criou um formulário para que os usuários-alvo desse tipo de ação pudessem fornecer maiores detalhes sobre a questão. O resumo estatístico da situação: 93% dos golpistas de telefone possuem um sotaque, e um total de 82% são homens. Apenas 15% tentam solicitar detalhes sobre cartão de crédito, mas praticamente toda segunda ligação solicita o uso de software de gerenciamento remoto para estabelecer uma conexão para o computador da vítima em potencial.

    Recibo em PDF: A MacAfee relata que um arquivo PDF pode utilizar a API JavaScript para chamar uma URL não existente e enviar um tipo de recibo secreto de confirmação quando aberto.

    Mainframes: Se você acredita que os computadores do tipo mainframes são "à prova de balas", lei isso: em mais de 500 páginas, a Logica documentou uma intrusão com sucesso em pelo menos duas partições de um mainframe IGM rodando z/OS via Internet. Os atacantes disseram que colheram informações de parte da SPAR Swedish Population and Address Register, o registro de informações sobre cidadãos Suecos, assim como informações dos clientes como detalhes dos cartões de crédito.

    Pentest acessível: A versão corrente do Kali Linux, o sucessor do Backtrack, oferece um motor de fala que torna acessível todo o ferramental disponível na distribuição para deficientes visuais.

    Saiba Mais:

    - Heise Online: Lost+Found: accessible pentesting and non-web Persona (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L