Arquivo de 13/01/2012

American Express Corrige Vulnerabilidade Crítica

Publicado: 13/01/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
Tags:
1

A empresa American Express, corrigiu uma vulnerabilidade de segurança em seu site que permitia injeção de SQL e, portanto, acesso direto ao banco de dados de seu servidor. O jovem Nils Kenneweg, tinha descoberto que as páginas do site da American Express não filtrava adequadamente os dados passados ​​para uma função de pesquisa, permitindo o acesso direto ao servidor de banco de dados.

Dessa maneira, ele enviou uma mensagem sobre este problema de injeção SQL para a equipe de segurança especialista nessas falhas, que foi capaz de reproduzi-lo, e assim, a informação foi transmitida para a American Express. A empresa reagiu rapidamente e corrigiu a vulnerabilidade dentro de poucos dias. Ele afirmou que a vulnerabilidade não tinha sido explorada, e que nenhum dado de cliente tinha sido comprometido. Existe alguma dúvida sobre esta declaração, no entanto, uma vez que a injeção SQL freqüentemente, permite acesso a todos os dados de um sistema afetado, e tabelas com nomes como “Accounts”, freqüentemente aparecem em instruções SQL.

Saiba Mais:

[1] IT Secure Site http://www.itsecuresite.com/general/…erability.html

Fonte: Under Linux

Rootkit Disfarçado no Pro Evolution Soccer 2012

Publicado: 13/01/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Os usuários que querem jogar o Pro Evolution Soccer 2012 gratuitamente, estão correndo perigo de serem enganados e ter seus computadores comprometidos, enquanto procuram jogos crackeados, adverte a GFI. Ao procurar por um gerador de chaves para o jogo, eles podem tropeçar em cima de uma página do YouTube (ou outro site semelhante) com links para download que supostamente seria o jogo completo, com geradores de chave, cracks e números seriais para ele. Entretanto, a promessa é falsa.

O arquivo oferecido, consiste na verdade em três arquivos: um HTML e um arquivo de texto (ambos com o nome “password”), e outro arquivo ZIP supostamente contendo o aplicativo gerador de chaves. Agora, é de se supor que o arquivo de texto contenha a senha para o arquivo compactado, mas isso não acontece. No lugar disso, há um link encurtado para um site onde a senha pode supostamente ser pega.

Saiba Mais:

[1] GFI Labs Blog http://sunbeltblog.blogspot.com/2012…o-rootkit.html

Fonte: Under LInux

FreeBSD 9.0 Liberado

Publicado: 13/01/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

O FreeBSD Release Engineering Team anunciou a disponibilidade do FreeBSD 9.0, que adiciona muitas características novas. O lançamento já está disponível para arquiteturas amd64, i386, ia64, powerpc, PowerPC64, e sparc64. Alguns dos destaques englobam Um novo instalador, bsdinstall (8), que foi adicionado e é o instalador usado pelas imagens ISO fornecidas como parte desta versão.

O Fast Filesystem agora suporta journaling soft updates, o sistema de arquivos ZFS foi atualizado para a versão 28, além da atualização dos drivers ATA / SATA que suportam AHCI, e atualização do framework CAM, do acréscimo do Highly Available Storage (HAST), suporte do kernel para o modo Capability Capsicum, conjunto experimental de recursos para suporte à sandboxing, User-level DTrace, entre outros recursos e funcionalidades que podem ser vistos em seu Change Log.

Saiba Mais:

[1] FreeBSD 9.0 Release http://www.freebsd.org/where.html

Fonte: Under Linux