Certificações Microsoft, MCP, MCSA, MCSE, MCSA Security, MCSE Security, MCTS, MCITP, MCPD, MCDST, MCDBA, MCAD, MCSD, MCA, MCT
Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...
Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...
Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...
Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.
Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...
A Microsoft indentificou que alguns usuários do EMET 2.0 podem ter problemas potenciais com a funcionalidade de atualização de aplicativos específicos da Adobe e do Google.
Para corrigir esse problema a Microsoft está lançando uma nova versão do EMET que irá ajudar a garantir que essas atualizações funcionem como o esperado. Nenhum outro tipo de comportamento está sendo alterado com esta versão.
Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple.
Um grupo pouco conhecido de pesquisadores de segurança promete dar início a partir desta quarta-feira (1/9) a um mês inteiro de divulgação de bugs, que são responsáveis por vulnerabilidades em softwares de empresas como Adobe, Microsoft, Mozilla, Apple e outras.
Mas o pesquisador que deu origem aos “festivais de bugs” quatro anos atrás não está tão otimista em relação ao impacto que uma ação dessas poderá ter.
O “Month of Abysssec Undisclosed Bugs” (MOAUB) divulgará falhas no Excel e no Internet Explorer da Microsoft; no painel de controle de hospedagem de sites cPanel Web, do Linux; e vários outros softwares, afirmou em agosto a Abysssec Security Research, em seu blog.
O recente bug do Adobe Reader foi divulgado pelo pesquisador Charlie Miller, durante a conferência de segurança Black Hat 2010.
A Adobe anunciou que lançará um patch de segurança para corrigir uma vulnerabilidade considerada crítica aos usuários do programa Adobe Reader, na próxima quinta-feira (18/8).
Há duas semanas, a companhia já havia prometido consertar a falha com uma correção de emergência fora do cronograma tradicional de atualizações. No entanto até hoje não havia sido definida uma data específica de lançamento.
O bug foi divulgado pelo pesquisador Charlie Miller, em julho, durante a conferência de segurança Black Hat 2010, quando ele demonstrou como uma ferramenta chamada BitBlaze poderia possível reduzir o tempo necessário para identificar uma falha em um sistema.
Miller, um analista da Independent Security Evaluators, é bem conhecido por encontrar falhas de segurança no popular visualizador de PDF. Em março deste ano, ele mostrou como uma ferramenta simples de controle pode procurar vulnerabilidades e potenciais bugs em softwares.
De acordo com a Adobe, a nova atualização incluirá correções para outras vulnerabilidades, além desta descoberta por Mille. Também será publicado um boletim de segurança que inclui links para a atualização do Reader e do Acrobat no site da empresa.
Depois desta, a próxima atualização será no dia 12 de outubro, segundo o cronograma trimestral.
Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft. Além disso, a empresa de Steve Jobs ainda ocupa – pela primeira vez – o primeiro lugar do ranking de empresas que apresentam mais bugs de segurança. O segundo lugar fica com aOracle, seguido por Microsoft, HP e Adobe.
A Secunia afirma que as conclusões da pesquisa não apontam para a segurança proporcionada por cada empresa, mas sim aquelas que apresentam mais brechas em seus produtos.
De acordo com o relatório, programas da Apple como o navegador Safari, o player Quicktime e o gerenciador de mídias Quicktime não apenas não são os mais seguros como também são os que apresentam o maior número de vulnerabilidades. A fabricante do iPhone também tem se mantido constantemente à frente da Microsoft nesse quesito. “As pessoas deveriam repensar quando acham que os produtos da Microsoft representam a maior ameaça na Internet”, diz a pesquisa.
O documento aponta ainda que, apesar dos investimentos, nenhuma das empresas que ocupam as sete primeiras colocações do ranking conseguiu diminuir os bugs de segurança em seus produtos. Pelo contrário, o número de vulnerabilidades de cada uma subiu entre 136% e 440%, desde 2005.
A análise também corrobora a percepção geral de que uma elevada participação do mercado de um determinado aplicativo se correlaciona com um elevado número de vulnerabilidades. Ou seja, quanto mais popular é um aplicativo, mais bugs de segurança ele vai apresentar. A Secunia também recomenda que as empresas adotem novas tecnologias que permitam a instalação automática de atualizações de segurança nos programas.
Para visualizar o estudo da Secunia, clique aqui (PDF, em inglês).
A Adobe soltou nesta quarta-feira (24/2) uma correção para uma vulnerabilidade crítica no Download Manager, utilitário do Windows usado para baixar os dois mais populares produtos da empresa, o Adobe Reader e o Flash Player.
A falha “potencialmente permite a crackers baixarem e instalarem softwares sem autorização no sistema do usuário”, reconheceu a Adobe em um boletim de segurança.
O pesquisador de segurança israelense Aviv Raff divulgou a vulnerabilidade na última semana, quando disse que crackers poderiam usar o Download Manager para instalar qualquer arquivo executável, incluindo códigos de ataque.
“Se você for para o site da Adobe instalar uma atualização de segurança para o Flash, você ficará exposto a um ataque dia-zero”, disse Raff.
O Download Manager não é o mecanismo de atualização do Reader e do Flash Player – esse é o Adobe Updater – mas é quem gerencia a transferência de arquivos do site da Adobe.
Entre outras coisas, o gerenciador resume downloads interrompidos e enfileira múltiplos arquivos para serem baixados. O utilitário não é um produto da Adobe, mas uma versão modificada do getPlus+, licenciado da NOS Microsystems.
Mesmo que o Download Manager seja removido do Windows quando o sistema é reiniciado, Raff disse que ainda representa danos pois muitas máquinas ficam ligadas durante dias e semanas antes de serem desligadas.
“A Adobe recomenda aos usuários verificarem se a versão vulnerável do Adobe Download Manager não está instalada em suas máquinas”, disse a empresa no boletim.
Os passos que a Adobe recomenda que sejam feitos incluem procurar no disco rígido por uma pasta “C:\Program Files\NOS\” ou entrar “services.msc” em uma linha de comando do Windows, depois deletar o “getPlus Helper’ da lista.
Usuários não precisam mexer no Reader ou no Flash Player, disse a Adobe, já que a vulnerabilidade não afeta os programas.
Fonte: http://pcworld.uol.com.br/noticias/2010/02/24/adobe-corrige-bug-em-ferramenta-de-atualizacao-do-flash-e-do-reader/
Category : Segurança
Uma falha no software Flash, da Adobe, pode ser explorada por hackers para comprometer todo site que dê permissão para atualização de conteúdo – caso, por exemplo, do Gmail do Google – para então atacar silenciosamente os visitantes desses sites, afirmaram hoje (13/11) pesquisadores de uma empresa de segurança dos EUA.
A Adobe não refutou as declarações dos pesquisadores, mas disse que é responsabilidade dos projetistas e dos administradores web construir aplicações e sites capazes de se prevenir contra tais ataques.
“O tamanho do problema é enorme”, avalia Mike Murray, executivo de segurança da Foreground Security, da Flórida. “Qualquer site que permita a atualização de conteúdo pelo visitante é vulnerável, e a maioria deles não está pronta para lidar com isso.”
Permissão arriscada
O problema está nas regras de operação do Flash ActionScript, que é programado para permitir o acesso de um objeto Flash a outro conteúdo somente a partir do domínio que o originou, explica Mike Bailey, um pesquisador sênior de segurança na Foreground.
Infelizmente, explica Bailey, se um invasor puder infiltrar um objeto Flash malicioso em um site – por meio de suas capacidades de geração de conteúdo, que tipicamente permite às pessoas atualizar arquivos em um site ou serviço – eles poderão executar scripts maliciosos no contexto desse domínio.
Bailey explicou como um hacker poderia explorar a falha do Flash. “É relativamente simples”, disse. “Tudo que ele precisa fazer é criar um objeto Flash malicioso, e carregá-lo no servidor web”.
“Se um fórum permite às pessoas carregar uma imagem como avatar, alguém poderia carregar um arquivo Flash malicioso que se parecesse com um avatar”, disse Bailey. “Qualquer um que visse esse avatar estaria vulnerável ao ataque.”
Sem solução
Em resposta à Foreground, a Adobe disse que a falha é “incorrigível”, e tenta educar os administradores de site para que tapem, eles mesmos, o furo. Mas a estratégia não vêm tendo muito sucesso.
Brad Arkin, diretor da Adobe para privacidade e segurança de produto, concordou que o problema não pode ser resolvido com um patch para o Flash.
“Para nós, isso é um problema genérico que afeta qualquer site que permita script ativo, não apenas do Flash, mas de tecnologias como JavaScript e Silverlight. Mesmo se o Flash tivesse uma salvaguarda mágica, o problema ainda existiria para todos os sites de conteúdo ativo que permitem ao usuário atualizar arquivos.”
Como alternativa, a Adobe tem apostado em boas práticas de projeto, explicando aos projetistas e administradores de site os riscos de permitir que usuários atualizem conteúdo. “Sites não deveriam permitir atualizações em domínios confiáveis”, argumenta Arkin.
Até o GMail
Um dos sites sob risco de ataques maliciosos é o GMail, do Google. O serviço é um dos que permitem que usuários atualizem e baixem documentos anexos – embora Bailey admita que explorar o webmail do Google seja “extremamente difícil”.
Embora a Foreground ainda não tenha detectado qualquer ataque com essa técnica, Murray disse que há evidências de que hackers estejam se voltando para tais táticas. “Nós começamos a notar um uso mais intenso de Flash nos últimos dias”, disse.
Enquanto isso, a única defesa real que os usuários podem empregar contra tais ataques é parar de usar Flash – ou, se isso for impossível, restringir seu uso a sites sabidamente seguros com ferramentas como o NoScript AddOn do Firefox ou o ToogleFlash do Internet Explorer.
Fonte: http://idgnow.uol.com.br/seguranca/2009/11/13/falha-no-flash-expoe-sites-a-ataque-hacker/
A desenvolvedora de softwares Adobe lançou uma atualização para cinco vulnerabilidades no Shockwave Player que deve ser instalada em cerca de 450 milhões de computadores.
A atualização é considerada crítica, a classificação mais severa feita pela empresa. A vulnerabilidade afeta a versão 11.5.1.601, assim como anteriores. A companhia recomenda que os usuários usem a versão 11.5.1.602.
Quatro dos problemas podem permitir que um cracker execute códigos maliciosos em um computador, enquanto o quinto pode levar a uma condição de negação de serviço, ou denial-of-service (DoS), disse a Adobe no boletim oficial.
Vulnerabilidades em aplicativos de terceiros são alvos comuns de crackers. Erros em sistemas operacionais como o Windows se tornaram menos constantes, então os crackers tiveram que procurar outras formas de tomar controle de computadores.
Programas da Adobe são habituais alvos por serem populares. Aplicativos como Flash, Acrobat e Reader são frequentemente explorados para invasão de computadores.
Reconhecendo o problema, a Adobe anunciou em maio que lançaria atualizações trimestrais para o Acrobat e o Reader no mesmo dia que a Microsoft lança pacotes de correção.
Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar falha em componente dos programas Flash e Reader.
A empresa norte-americana de software Adobe Systems Inc. reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou, na quarta-feira (22/7), nos Estados Unidos, que distribuirá a correção entre os dias 30 e 31 de julho.
De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente ‘authplay.dll’ embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.
O componente ‘authplay.dll‘ tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.
A empresa informou que vai corrigir todas as versões do Flash no dia 30 de junho, bem como do Reader e do Acrobat até 31 de julho.
Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.
O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.
De acordo com empresas de segurança, os documentos comprometidos no formato PDF têm sido explorados por invasores e em ataques direcionados que usam sites maliciosos.
“O PDF é somente um veículo para o ataque” explicou o gerente de desenvolvimento da empresa de segurança Symantec, Marc Rossi. “Mas não é necessário ter o Flash ou o Reader em seu sistema” comentou Rossi. Segundo ele, é possível explorar a falha por meio de um conteúdo veiculado em Flash em um site.
O número de falhas exploradas em ataques ainda é baixo, segundo Rossi. No entanto, o especialista indica que a ameaça pode crescer usando e-mails com arquivos corrompidos em PDF. “Quando o código acessa o sistema – especialmente em máquinas com Windows – ele se conecta a um site para fazer o download de um arquivo do tipo cavalo-de-tróia no sistema comprometido.
O pesquisador chefe da empresa de segurança Purewire, observou que a falha no Flash foi registrada na base de dados de bugs da Adobe em 31 de dezembro de 2008, mas o atual código malicioso que tem explorado a vulnerabilidade recentemente foi criado em 9 de julho.
A Adobe Systems irá divulgar seu pacote de correções trimestrais na próxima terça-feira (09/06), que incluirá o Reader e Acrobat.
Segundo um post do diretor de segurança de produtos da empresa, Brad Arkin, as correções envolverão as versões 7.x, 8.x e 9.x do Adobe Reader e Acrobat para Windows e Mac. A fabricante promete que ainda divulgará dados sobre atualizações para o Unix.
As correções são consideradas críticas, o que significa que um malware pode ser executado em um PC sem conhecimento do usuário.
No mês passado, a Adobe anunciou que adotaria uma agenda de atualizações trimestrais para melhorar a previsibilidade dos administradores de sistemas. Além disso, os pacotes de segurança serão lançados na segunda terça-feira de cada mês, como a Microsoft faz com seus Patch Tuesdays.
 |  |  |  | ||||||||||||||||||||||||||||||||||||||||||||