Nullsoft Corrige Múltiplas Vulnerabilidades no Winamp

A Nullsoft lançou no decorrer desta semana a versão 5.6 do seu media player Winamp, adicionando uma série de novas funcionalidades e abordando várias vulnerabilidades de segurança. De acordo com o especialista em segurança Secunia, a última atualização corrige duas falhas “altamente críticas” no software, que podem ser exploradas por um atacante e assim, comprometer um sistema do usuário. Um problema de overflow ocorre quando o plug-in in_nsv.dll é para explorado para causar um buffer overflow baseado em heap, possivelmente levando à execução de código arbitrário no sistema da vítima.

Para que um ataque seja bem sucedido, a vítima deve primeiro abrir um fluxo ou arquivo especialmente criado para a finalidade maliciosa. Além disso, a atualização corrige um segundo integer overflow in_midi que poderia levar à ocorrência de buffer overflows. Informações extras sobre a atualização podem ser encontradas no anúncio de lançamento do Fórum Winamp e no registro de alterações. Winamp 5.6 Build 3080 (5.6.0.3080), está disponível para download para Windows. Todos os usuários são aconselhados a atualizar para a versão mais recente o mais rapidamente possível.

Saiba Mais:

[1] Winamp: http://forums.winamp.com/showthread.php?threadid=159785
[2] Download Winamp: http://www.winamp.com/media-player/en

Fonte: Under Linux

Bijk – Monitorize o seu servidor Linux e receba alertas SMS

Para quem gere um parque informático, é importante que possua ferramentas que permitam monitorizar todos os serviços. Em caso de falha essas ferramentas de monitorização devem de imediato alertar o administrador de sistemas para que este possa resolver o possível problema.

Após recebermos alguns pedidos por parte de alguns utilizadores a questionarem-nos sobre uma ferramenta que permite monitorizar servidores Linux e que envie alertas via e-mail e SMS,fizemos algumas pesquisas e encontramos o Bijk.

//

O Bijk é uma ferramenta open source que permite monitorizar a performance e serviços de servidores Linux e em caso de alguma anomalia, a ferramenta tem a capacidade de enviar alertas via e-mail e SMS.

Principais funcionalidades

• Monitorização da performance da máquina em tempo real
• Server Dashboard
• Monitorização do CPU, memória
• Produção de gráficos e disponibilização online
• Alertas via E-mail, SMS e Twitter
• Estatísticas do servidor Apache
• Suporte a muitas plataformas

Vejam o sistema de alertas em acção

http://vimeo.com/moogaloop.swf?clip_id=15767744&server=vimeo.com&show_title=1&show_byline=1&show_portrait=1&color=00ADEF&fullscreen=1&autoplay=0&loop=0

Como criar um alerta?

Passo 1 – Ir à página de alertas e identificar a função que se pretende monitorizar

Passo 2 – Escolher o método de notificação (e-mail ou SMS)

Passo 3 – O Bijk define automaticamente  o intervalo para actuação. No entanto o utilizador pode proceder à alteração desse intervalo.

Antes de proceder à instalação do Bijk, qualquer utilizador pode experimentar o serviço acedendo ao Demo que é disponibilizado aqui. Basta para isso criar uma conta e testar o serviço para ver se vai de encontro às vossas necessidades.

Relativamente à aquisição do serviço, segundo a empresa, este é gratuito para quem apenas pretenda monitorizar um único servidor. Para mais quantidades podem consultar a tabela de preços aqui

Como puderam ver, é simples monitorizar um servidor Linux e os respectivos serviços. Todos os alertas são configurados via interface gráfica do browser, não necessitando que o utilizador proceda a qualquer configuração adicional.

Se precisarem de ajuda na instalação deste serviço, digam-nos alguma coisa que fazermos um artigo passo a passo. Esperamos pelo vosso feedback relativamente a esta excelente ferramenta de monitorização.

Licença: GPL license
Sistemas Operativos: Linux
Homepage: DEMO bijk
Homepage: bijk

Fonte: http://pplware.sapo.pt/linux/bijk-monitorize-o-seu-servidor-linux-e-receba-alertas-sms/