Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Grupo de Pesquisa em Segurança Promete Transformar Setembro no ‘Mês dos Bugs’

Posted by Luciano Lima | Comments : (0)

Category : Adobe, Apple, Internet Explorer, Microsoft, Mozilla, Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple.

Um grupo pouco conhecido de pesquisadores de segurança promete dar início a partir desta quarta-feira (1/9) a um mês inteiro de divulgação de bugs, que são responsáveis por vulnerabilidades em softwares de empresas como Adobe, Microsoft, Mozilla, Apple e outras.

Mas o pesquisador que deu origem aos “festivais de bugs” quatro anos atrás não está tão otimista em relação ao impacto que uma ação dessas poderá ter.

O “Month of Abysssec Undisclosed Bugs” (MOAUB) divulgará falhas no Excel e no Internet Explorer da Microsoft; no painel de controle de hospedagem de sites cPanel Web, do Linux; e vários outros softwares, afirmou em agosto a Abysssec Security Research, em seu blog.

Continue Reading

Scam Oferece iPad Gratuito para Usuários do Twitter e Facebook

Posted by Luciano Lima | Comments : (0)

Category : Malwares, Segurança

Tags: , , , , , , ,

Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede.

Na última quarta-feira (25/8), o Twitter alertou os usuários sobre um scam que está sendo divulgado pela rede social.

Enviado pelo item “Direct Messages“, a mensagem oferece gratuitamente um iPad, da Apple, para as pessoas que acessarem o link postado no texto.

Ao clicar, elas são direcionadas ao site bettergifts.net, que pede informações pessoais e, em seguida, direciona o o usuário para sites de companhias legítimas como Netfilx, a Doubleday Book Club, e Columbia House DVD.

Internautas alegaram que tiveram suas contas invadidas e usadas para enviar o mesmo spam para os seus amigos na rede.

O Twitter recomendou aos participantes para redefinir a senha caso constatem que foram vítimas.

O caso também foi relatado entre integrantes do Facebook, de acordo com o porta-voz da companhia Simon Axten.

“No momento, essa ameaça afeta apenas uma porcentagem extremamente pequena de participantes, mas levamos a sério tudo que pode  comprometer a segurança dos usuários”, disse Axten.

Este tipo de spam é considerado particularmente eficaz, já que as mensagens parecem vir de uma fonte confiável.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/26/scam-oferece-ipad-gratuito-para-usuarios-do-twitter-e-facebook/

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.ticlassificados.com (Novo)
www.guiamcitp.com.br
www.twitter.com/guiamcitp
www.guiamcse.com.br
www.twitter.com/guiamcse
www.guiamcse.com.br/forum (Novo)
www.guiacissp.com.br
www.twitter.com/guiacissp
www.guiacissp.com.br/forum (Novo)
www.twitter.com/lucianolima_mvp
lucianomvp.spaces.live.com

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , ,

Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft. Além disso, a empresa de Steve Jobs ainda ocupa – pela primeira vez – o primeiro lugar do ranking de empresas que apresentam mais bugs de segurança. O segundo lugar fica com aOracle, seguido por Microsoft, HP e Adobe.

A Secunia afirma que as conclusões da pesquisa não apontam para a segurança proporcionada por cada empresa, mas sim aquelas que apresentam mais brechas em seus produtos.

De acordo com o relatório, programas da Apple como o navegador Safari, o player Quicktime e o gerenciador de mídias Quicktime não apenas não são os mais seguros como também são os que apresentam o maior número de vulnerabilidades. A fabricante do iPhone também tem se mantido constantemente à frente da Microsoft nesse quesito.  “As pessoas deveriam repensar quando acham que os produtos da Microsoft representam a maior ameaça na Internet”, diz a pesquisa.

O documento aponta ainda que, apesar dos investimentos, nenhuma das empresas que ocupam as sete primeiras colocações do ranking conseguiu diminuir os bugs de segurança em seus produtos. Pelo contrário, o número de vulnerabilidades de cada uma subiu entre 136% e 440%, desde 2005.

A análise também corrobora a percepção geral de que uma elevada participação do mercado de um determinado aplicativo se correlaciona com um elevado número de vulnerabilidades. Ou seja, quanto  mais popular é um aplicativo, mais bugs de segurança ele vai apresentar. A Secunia também recomenda que as empresas adotem novas tecnologias que permitam a instalação automática de atualizações de segurança nos programas.

Para visualizar o estudo da Secunia, clique aqui (PDF, em inglês).

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/21/aplicativos-da-apple-sao-mais-vulneraveis-que-os-da-microsoft-diz-estudo/

Apple corrige 92 bugs, mas “esquece” nova falha explorada por hackers

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , ,

Apple corrigiu nesta segunda (29/3) um número recorde de falhas (quase 40% delas consideradas críticas) em seus sistemas operacionais Leopard e Snow Leopard: 92. As correções fazem parte do Security Update 2010-002.

Para o leitor ter uma ideia, o maior pacote de correções liberado no ano passado combatia “apenas” 67 vulnerabilidades. “O número de correções é tão grande e assustador que o usuário não quer nem ver”, afirmou o diretor da nCircle Network Security, Andrew Storms.

O pacote acaba com bugs de segurança em 42 aplicativos ou componentes do sistema operacional Mac OS X, indo do firewall ao X11, a versão para Mac do X Windows System. Mais de 40% das vulnerabilidades corrigidas são consideradas críticas, por permitirem a execução de códigos usados na invasão e controle remoto de computadores.

A atualização também leva o Snow Leopard para a versão 10.6.3 (atualização que corrige bugs relacionados ao QuickTime e ao recurso AirPort, entre outros), o que torna este o terceiro maior update para esta versão do sistema operacional da Apple, lançado em agosto de 2009.

Apesar de todas essas correções, Charlie Miller, pesquisador que invadiu na semana passada um sistema com o Snow Leopard durante a competição de hackers Pwn2Own, o que lhe rendeu um prêmio de 10 mil dólares, afirma que a brecha que ele utilizou para controlar o equipamento não foi corrigida.

Fonte: http://macworldbrasil.uol.com.br/noticias/2010/03/30/apple-corrige-92-bugs-mas-201cesquece201d-nova-falha-explorada-por-hackers/

Apple corrige falha no iPhone

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , ,

Atualização do iPhone 3.0.1 impede que invasores acessem funções do smartphone via SMS.

A Apple lançou nesta sexta-feira (31/7) a atualização 3.0.1 para o sistema operacional do iPhone, corrigindo uma vulnerabilidade de SMS apresentada ontem na conferência Black Hat, em Las Vegas, nos Estados Unidos.

A falha foi identificada pelos pesquisadores de segurança Charlie Miller e Collin Mulliner. Ao explorá-la, o invasor poderia enviar um código malicioso via SMS e ter acesso remoto a quase todas as funções do aparelho.

A única novidade da versão 3.0.1 é a correção desse problema. O download está disponível via iTunes.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/31/apple-corrige-falha-no-iphone/

iPhone tem falha de segurança no mecanismo para envio de SMS

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , ,

De acordo com o especialista Dan Goodin, vulnerabilidade permite que cracker execute um código malicioso no telefone sem a vítima fazer nada.

O celular inteligente da Apple, o iPhone, possui uma vulnerabilidade relacionada ao envio de mensagens de texto, revelaram pesquisadores na quinta-feira (30/7), durante a conferência de segurança Black Hat, que ocorre essa semana em Las Vegas, nos Estados Unidos.

De acordo com o especialista Dan Goodin, a vulnerabilidade do iPhone poderia permitir que um cracker – usuário mal intencionado com amplos conhecimentos em tecnologia – execute um código malicioso no dispositivo sem a vítima fazer nada.

A falha permitiria que o cracker fizesse chamadas no iPhone invadido, além de roubar dados, enviar mensagens de texto e basicamente todas as outras atividades que o usuário faria no seu aparelho.

De acordo com o pesquisador Nick Farrell, os celulares com o sistema operacional do Google, o Android, têm um bug similar. A empresa já corrigiu a falha mas não diz se os usuários ainda estão vulneráveis a ataques.

A sugestão do especialista Wesley Roberts é que os usuários coloquem o iPhone no modo de vôo, que não autoriza chamadas e nem o envio de mensagens. O usuário, contudo, ficará sem conectividade alguma enquanto uma solução não for divulgada.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/31/iphone-tem-falha-de-seguranca-no-mecanismo-para-envio-de-sms/

pixel iPhone tem falha de segurança no mecanismo para envio de SMS