- A Enisa lançou um excelente material entitulado "Botnets, Measurement, Detection, Disinfection and Defence" - os times responsáveis por segurança de backbone dos ISPs brasileiros deveriam colocá-lo na cabeceira, para evitar que o Brasil continue figurando como o maior originador de spam (a maioria redirecionado via bot) do mundo.
- O Google Chrome está prestes a repetir a boa performance dos dois anos anteriores e sobreviver ao desafio anual "pwn2own" da conferência CanSecWest;
- O Internet Explorer 8 rodando em Windows 7 SP1, apesar dos propelados avanços no tocante a segurança, não sobreviveu ao primeiro dia da competição. O Safari foi outro que entregou os pontos rapidamente.
- Há dois dias muitos usuários do antivírus AVG estão reportando a incidência de falso-positivos em todos os arquivos PDF. Dada a prevalência de explorações neste formato, nem todos são falsos..
- A proteção e monitoração de redes privadas que estejam de alguma forma relacionadas à infra-estrutura crítica é uma realidade cada vez mais comum em diferentes países. A Inglaterra recentemente anunciou esta iniciativa e os Estados Unidos já se preparam para isto há anos.
- As duas botnets mais usadas pelo cibercrime (Zeus e SpyEye), estão efetuando ataques de DDoS nos sites que fornecem blacklists contendo seus servidores de comando e controle (C&C).
- Regulamentação na Europa obrigará sites a solicitar aprovação do usuário antes que informaçōes suas pessoais sejam registradas (deve impactar na forma como os cookies são usados, especialmente nas propagandas online)
- Uma padronização para as várias fases de testes de invasão foi lançada recentemente, trata-se da PTES - Penetration Testing Execution Standard
- Uma das ferramentas mais utilizadas para captura de tráfego de rede, o WireShark, foi recentemente atualizada devido a uma falha que mata (DoS) a aplicação em uma rede local - detalhes (incluindo módulo do Metasploit) aqui.
- A Verifone (líder em sistemas de pagamentos móveis) contra-ataca o crescimento do Square, o leitor de cartōes para iPhone - mostrando suas vulnerabilidades!
- Mais uma bomba na indústria de anti-vírus: análise feita pela NSS Labs mostra uma performance nada elogiável dos maiores players do mercado.
Bom material como sempre
ReplyDeleteKeep the good work, man!