• Lost+Found: de Phishing Falso a Facepalm da Fortinet

    O Lost+Found é uma coluna do Heise Online para informações muito pequenas para a criação de notícias individuais, mas importantes o suficiente para não se deixar passar. Essa é uma compilação de histórias que estavam presentes no radar do Heiser por toda a semana que passou. Nesta edição: Phishing falso,exemplos de SQL injection no GitHub, segurança 101 para desenvolvedores de aplicações, engenharia reversa de malware, um facepalm da Fortinet, uma edição para pentest do Firefox e novas informações sobre as vulnerabilidades QNAP.


    Phishing: A empresa Norte-Americana de mídia Atlantic Media pegou seus funcionários de calças curtas em um teste de phishing - 58 por cento do quadr de funcionários clicaram em um link para verificar sua conta no Google Apps, incluído em um email com phishing falso. Uma realidade triste.

    GitHub: E já que estamos falando sobre uma triste realidade, um grande número de projetos no GitHub oferece exemplos de como construir uma vulnerabilidade do tipo SQL injection.

    Cisco: A FX atacou novamente e (em conjunto com Greg da phenolit) notificou a Cisco de uma grande série de problemas de segurança em seus produtos para nuvem (PDF), em particular o Cisco Nexus 1000V

    Segurança 101: As bibliotecas iMAS são destinadas a ajudar os desenvolvedores de aplicações para iOS, a evitarem as principais armadilhas de segurança. Eles incluem funções de criptografia de dados e proteção de senhas.

    Fortinet: Se você deseja relatar uma vulnerabilidade de segurança no Chrome para o Google, não siga o exemplo da equipe de segurança da Fortinet que publicou todo o profile de seu navegador, incluíndo suas senhas armazenadas. Facepalm!

    Pentest: A QBurst PenQ adiciona uma edição pré-configurada do Firefox, que inclui todos os principais testes de penetração, para distribuições Linux voltadas para segurança como o Kali.

    QNAP: Existem atualmente dois módulos OpenVAS para verificação de vulnerabilidades de segurança nos sistemas NVR e NAS do QNAP, um para o CVE-2013-0143 e o outro para o CVE-2013-0142 e o CVE-2013-014.

    Saiba Mais:

    - Heise Online: Lost+Found: From fake phishing to a Fortinet facepalm (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L