Adobe: Vulnerabilidade Zero-Day para Flash Player

A Adobe emitiu um alerta de segurança para nova vulnerabilidade crítica encontrada no Flash Player 10.2.153.1 para Windows, Macintosh, Linux e Solaris, o Flash Player 10.2.156.12 para Android e o componente Authplay.dll no Adobe Reader e do Acrobat X 10.0.2, além de todas as versões anteriores. Já existem relatos de que a vulnerabilidade está sendo explorada usando arquivos .swf incorporados no Microsoft Word .Doc, que são enviados como um anexo de e-mail.

A vulnerabilidade pode, quando explorada de forma adequada, permitir que um invasor assuma o controle de um sistema. O blog Krebs on Security reporta que a vulnerabilidade tem sido utilizada como parte de uma spear-phishing disfarçado como documentos importantes do governo, e lançado contra as organizações ou indivíduos que trabalham para o governo dos EUA.

Não há uma data prevista para a Adobe lançar atualizações para fechar a falha: a companhia diz que ainda está “finalizando uma programação” para entregar todas as atualizações necessárias.

Saiba Mais:

[1] Krebs On Security: http://krebsonsecurity.com/2011/04/n…ing-exploited/

Fonte: Under Linux

Google Hack Database Tool

Google Hack DB Tool é uma ferramenta que possui praticamente 8 mil entradas. Ela possibilita aos administradores a verificação de existência de vulnerabilidades em sites, com base em informações armazenadas no Google. Compondo as suas funcionalidades podemos destacar:

- Detecção de informações sensíveis ou pessoais que estejam indevidamente expostas
- Detecção de arquivos e diretórios que estejam acessíveis (o que não deveria acontecer)
- Detecção de códigos que possam apresentar vulnerabilidades

A ferramenta é caracterizada pela extrema rapidez e eficiência para detectar a maioria das vulnerabilidades conhecidas, de maneira que possa atender às necessidades dos desenvolvedores web. A versão 1.0 está disponível para download direto, a partir do PenTestIT.

Saiba Mais:

[1] Google Hack DB Tool: http://www.pentestit.com/2011/04/09/…database-tool/

Fonte: Under Linux

Novo particionador do Ubuntu 11.04 Natty Narwhal

Desde de o início o Ubuntu sempre se focou em facilitar para o usuário final. E a cada versão isso tem acontecido, desde a instalação até o uso de periféricos como pen driver e impressora, muito disso é nativo do próprio Linux e outros são preocupações do Ubuntu.

No caso deste texto, mostra uma opção que passará a ter a partir do Ubuntu 11.04 Natty Narwhal. A opção para atualizar a versão a partir da imagem LiveCD (podendo ser LivePen).

Meu Twitter: @AndreGondim

Abraços e boa sorte!!
Conheça a comunidade Ubuntu Brasil
http://www.ubuntu-br.org/participe

Fonte: Andre Gondim

Lançamentos : Netdeep 1.6

A Netdeep Tecnologia lançou recentemente a versão 1.6 de sua distribuição Linux.

O Netdeep Cop é uma distribuição com foco em segurança. O objetivo é ser um UTM (Unified Threat Management), ou seja um único serviço que provê praticamente todas as funcionalidades de segurança de perímetro:

* Firewall Stateful
* Filtro de URL (por categorias, blacklists, grupos)
* Filtro de Messenger (com bloqueio de contatos, registro das conversas, etc)
* Filtro Anti-vírus (HTTP/FTP/POP3/SMTP)
* Filtro Anti-spam
* VPN IPSec e SSL
* Detecção de Intrusão (com suporte a IPS)
* Traffic Shapping
* Redundância de Links de Internet
* Balanceamento de Carga
* Alta-disponibilidade de hardware

Dentre as novidades, agora o sistema suporta criação de políticas de acesso por grupos, gráficos personalizados de monitoramento e está com uma nova interface no Filtro de Messenger.

É possível baixar a versão GPL ou adquirir a assinatura anual que libera mais módulos e direito a suporte técnico. Além disto é também comercializada uma versão em appliance (hardware pré-instalado e configurado).

Site oficial: http://www.netdeep.com.br/firewall/

Fonte: Comunidade Linux na Rede