Linux terá concorrente para o Skype

Reprodução

SÃO PAULO – O grupo GNU Project está desenvolvendo um aplicativo que permitirá aos usuários de distribuições Linux realizar chamadas telefônicas através do VoIP.

A ideia do projeto é desenvolver uma ferramenta similar ao Skype, para ser utilizada por empresas e usuários finais.

O programa, chamado de GNU Free Call, irá utilizar o protocolo de áudio SIP Witch, que é de código aberto e permite criar redes de transmissões seguras para ligações peer-to-peer.

A estrutura do SIP Witch é parecida com a do BitTorrent, pois não irá depender de uma rede centralizada para ligar as pessoas. O aplicativo transformará os computadores conectados em nodes, para que funcione como uma transmissor de informações.

O protocolo SIP Witch já está embarcado nas distribuições Linux Ubuntu e Fedora, mas o projeto prevê uma versão para Windows também.

Smartphones também deverão receber o projeto, ao integrar o protocolo SIP Witch aos aparelhos com internet e que tenham um IP. Provavelmente a plataforma Android, que é de código aberto, deverá ser a primeira a receber a novidade.

O projeto ainda se encontra em fase de desenvolvimento e pode ser acompanhada através da página Wiki do GNU Free Call. Interessados também pode participar colaborando com soluções.

Monica Campi, de INFO Online

Terça-feira, 22 de março de 2011 – 10h27

Fonte: InfoExame

-15.325912 -49.117288

phpMyAdmin Apresenta Problemas de Vulnerabilidade de Inserção de Script

De acordo com relatos da Secunia, uma fraqueza e uma vulnerabilidade foram reportadas no phpMyAdmin, que podem ser exploradas por usuários maliciosos para conduzir ataques de inserção de scripts e ataques de spoofing.

1. Entrada passada pelo parâmetro “url” para o url.php não é verificada de forma adequada antes de ser usada para redirecionar usuários. Isso pode ser explorado para redirecionar um usuário para um site arbitrário, por exemplo, quando a pessoa clica em um link especialmente forjado para o script afetado, hospedado em um domínio confiável. Essa falha, que por sinal é relevante, é divulgada na versão 3.4.0.

2. Entrada passada para a aplicação ao criar um nome da tabela de dados não passa por um processo de limpeza apropriado antes de ser usada na página de “Tracking”. Isso pode ser explorado para a inserção de código HTML ou script arbitrário, o que será executado em uma sessão do navegador do usuário em um site afetado, quando os dados maliciosos estiverem sendo visualizados. Tal vulnerabilidade é relatada na versão 3.4.0 e versões anteriores à 3.3.10.1.

Saiba Mais:

[1] phpMyAdmin redirection weakness and script insertion vulnerability: http://www.net-security.org/secworld.php?id=11064

Fonte: Under Linux

-15.325912 -49.117288

Comodo: Novos Ataques de Injeção SQL

ComodoBR, o parceiro brasileiro do Comodo Certificate Authority (CA), parece ter sido vítima de um ataque. Durante o incidente, parte do banco de dados da companhia, incluindo dados de clientes e pedidos de certificados apresentados, foram acessados ​​através de um ataque de injeção SQL.

O banco de dados continha as credenciais de acesso de funcionários do ComodoBR. No entanto, permanece incerto se terceiros não autorizados poderiam ter usado essas informações para emitir seus próprios certificados. Em março, um hacker havia gerenciado um exploit através de uma vulnerabilidade, em servidores de um parceiro italiano do Comodo, emitindo pelo menos um certificado para um domínio já existente, forçando os seus desenvolvedores à implantar uma atualização que bloqueou tais certificados.

O hacker responsável pela situação atual, diz que queria testar a segurança de outros parceiros do Comodo. No Pastebin, o hacker tem documentado como usou a ferramenta SqlMap Python para rastrear as vulnerabilidades de SQL injection. Ele teria usado o:

https://www.comodobr.com/comprar/compra_codesigning.php?prod=8 UNION ALL SELECT 0,1,2,3,4,5,6,7,8,9,10,11,12,1 3,14 — -

Para acesso às tabelas do database, esta é a URL: http://pastebin.com/9qwdL1pA. Apesar da ação maliciosa, o Comodo deixou claro que a sua própria segurança não foi comprometida pelo ataque, e confirmou que os revendedores e parceiros não teriam acesso às suas bases de dados.

Saiba Mais:

[1] Heise On-line: http://www.h-online.com/security/new…d-1250283.html

Fonte: Under Linux

-15.325912 -49.117288

Nova Biblioteca C++ do FreeBSD e NetBSD

A FreeBSD Foundation o NetBSD Foundation anunciaram a aquisição de uma licença (non-exclusive copyright) para a biblioteca runtime libcxxrt C++ do PathScale e irá torná-la disponível sob a cláusula 2 licença BSD. PathScale e seus desenvolvedores são conhecidos por seu trabalho de projeção de compiladores de alta performance como Fortran, C e C + + para processadores AMD64, Intel64 and x86 CPUs. Libcxxrt foi desenvolvido como uma aplicação da ABI C + + (aplicação da interface binária) para Itanium, e agora é utilizado através da família de sistemas operacionais BSD.

Anteriormente, os sistemas BSD tinham usado a biblioteca GNU libsupc ++. A biblioteca libcxxrt oferece implementações das características dinâmicas do C + +, tais como a dynamic casting, exception handling e thread-safe static initialisers. Para criar um sistema BSD puramente licenciado, os desenvolvedores foram gradualmente substituindo as ferramentas GNU e executando com o código licenciado BSD.

Robert Watson, FreeBSD committer e diretor da FreeBSD Foundation, disse que esse trabalho complementa um outro trabalho já realizado na comunidade. O CTO da PathScale, Christopher Bergström, acrescentou que foi um primeiro passo para a empresa, oferecendo suporte de primeira classe para os dois sistemas (NetBSD e FreeBSD).

Saiba Mais:

[1] The FreeBSD Foundation: http://www.freebsdfoundation.org/pre…Rrelease.shtml

Fonte: Under Linux

-15.325912 -49.117288