Estive viajando (férias) nos últimos dias e volto à carga com mais um Medley contendo um resumo de alguns assuntos interessantes que tive contato neste período :
- Polypack: Entenda porque soluções de anti-vírus tradicionais não nos protegem contra malwares modernos. A Universidade de Michigan publicou um site com uma análise, alguns exemplos e testes online (para pesquisadores de malware cadastrados) da influência da utilização de packers por criadores de malwares (vírus e etc.) e sua repercussão na taxa de detecção de 10 anti-vírus populares.
- IEF - Internet Evidence Finder: Uma ferramenta grátis e prática para encontrar vestígios de "artefatos de internet" (Yahoo! & chat, Limewire, Gmail & chat, Facebook, MSN, etc.) - baixe já..
- Norma Federal - o Departamento de Segurança da Informação e Comunicações (DSIC) da Presidência da República publicou recentemente no DOU - Diário Oficial da União a Norma Complementar número 05/DSIC/GSIPR, movimento fundamental para agilizar a criação de equipes de Tratamento e Respostas a Incidentes (CSIRTs) em redes da Administração Pública Federal. (Para ver todas as normas relacionadas à Segurança da informação publicadas pelo DSIC, clique aqui - obrigado pela dica, Felix).
- IIS Exploit - No dia 31 de Agosto, o hacker KingScope publicou no site milw0rm um exploit "0-day" que afeta o serviço FTP do IIS. De lá para cá, a Microsoft já confirmou que as vulnerabilidades estão sendo exploradas e que permitem execução remota de código (FTP em IIS 5.0) ou negação de serviço- DoS (FTP em IIS 5.0, IIS 5.1, IIS 6.0 ou IIS 7.0). Até o momento a Microsoft publicou alguns workarounds, mas ainda não saiu uma correção para o problema. (mais informações no CERT).
- Flash Security - (a) a WEB está cada vez mais infestada de aplicações flash, e a comunidade de segurança tem reagido com novidades na área: O time de websecurity da HP (antiga WebInspect) está publicando de graça um indentificador de vulnerabilidades em aplicações .SWF (flash) - baixe aqui o SWFScan. (b) - Como já discutimos por aqui, é cada vez mais comum a exploração de aplicações "helpers" de navegadores. Por isto as proximas versões do Firefox alertarão os usuários caso estes possuam versões vulneráveis do plugin do Adobe Flash. (c) - Novidades interessantes sobre Forense de Cookies Flash foram publicadas recentemente no site de Forense do SANS (mais info).
No comments:
Post a Comment