Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Grupo de Pesquisa em Segurança Promete Transformar Setembro no ‘Mês dos Bugs’

Posted by Luciano Lima | Comments : (0)

Category : Adobe, Apple, Internet Explorer, Microsoft, Mozilla, Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple.

Um grupo pouco conhecido de pesquisadores de segurança promete dar início a partir desta quarta-feira (1/9) a um mês inteiro de divulgação de bugs, que são responsáveis por vulnerabilidades em softwares de empresas como Adobe, Microsoft, Mozilla, Apple e outras.

Mas o pesquisador que deu origem aos “festivais de bugs” quatro anos atrás não está tão otimista em relação ao impacto que uma ação dessas poderá ter.

O “Month of Abysssec Undisclosed Bugs” (MOAUB) divulgará falhas no Excel e no Internet Explorer da Microsoft; no painel de controle de hospedagem de sites cPanel Web, do Linux; e vários outros softwares, afirmou em agosto a Abysssec Security Research, em seu blog.

Continue Reading

Google corrige dez vulnerabilidades do navegador Chrome

Posted by Luciano Lima | Comments : (0)

Category : Internet Explorer, Malwares, Segurança

Tags: , , , , , , , , ,

Entre as falhas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME.

A Google corrigiu na última quinta-feira (19/8) dez vulnerabilidades no navegador Chrome. De acordo com as avaliações de segurança da companhia, sete das falhas foram consideradas de nível alto e uma de nível médio.

Como de costume, a empresa não divulgou detalhes sobre as ameaças e bloqueou o acesso público ao seu banco de dados de rastreamento de bugs.

Segundo a gigante de buscas essa é uma prática para evitar que hackers tentem abusar das informações antes que a maioria dos internautas façam a atualização.

As recentes falhas descobertas, duas poderiam ser exploradas por arquivos maliciosos, incluindo imagens no formato SVG e arquivos do tipo MIME. Além disso, outras poderiam ser usadas para falsificar o conteúdo da barra de endereços ou revelar senhas.

Até o momento, não foram revelados os pesquisadores que relataram os bugs, como também não foi divulgado se conseguiram a recompensa máxima de 3 133 dólares.

Atualmente, o Google Chrome é o terceiro navegador mais popular do mundo. No entanto um estudo da empresa de pesquisa Net Applications indicou que ele perdeu espaço no mercado, em que enfrenta concorrentes de peso como o Firefox e o Internet Explorer. Essa foi a primeira vez em quase dois anos que isso aconteceu.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/20/google-corrige-dez-vulnerabilidades-do-navegador-chrome/

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.ticlassificados.com (Novo)
www.guiamcitp.com.br
www.twitter.com/guiamcitp
www.guiamcse.com.br
www.twitter.com/guiamcse
www.guiamcse.com.br/forum (Novo)
www.guiacissp.com.br
www.twitter.com/guiacissp
www.guiacissp.com.br/forum (Novo)
www.twitter.com/lucianolima_mvp
lucianomvp.spaces.live.com

Qualys lança verificador de segurança para navegadores web

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , ,

A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome.

A Qualys lançou uma ferramenta gratuita que verifica problemas de segurança em navegadores de internet e ajuda os usuários a resolver quaisquer problemas.

A companhia afirmou que o Qualys BrowserCheck é compatível com o Internet Explorer, Mozilla Firefox e Google Chrome.

A ferramenta identifica complementos como o Adobe Flash Player, Adobe Reader, Apple Quicktime ou Microsoft Silverlight e oferece um botão para reparos caso algum deles esteja desatualizado.

Ao pressionar o botão de reparo, os usuários são redirecionados ao website oficial do complemento, no qual a versão mais recente pode ser baixada.

De acordo com a Qualys, falhas de segurança em navegadores modernos e suas extensões são o alvo preferido da maioria dos ataques de malware, mas muitos usuários não estão cientes dos riscos que seus navegadores enfrentam cada vez que eles fazem uma compra online, acessam algum jogo baseado na web ou leem notícias.

“Quase 100% de todos os navegadores que analisamos têm complementos que permitem aos usuários tocar músicas, visualizar arquivos PDF e jogar games. Frequentemente, essas extensões são abandonadas pelos usuários e não são atualizadas, representando um risco de segurança – para ambos os usuários finais e clientes corporativos”, afirmou o presidente e CEO da Qualys, Philippe Courtot.

“O BrowserCheck é uma forma fácil e direta de resolver falhas e garantir uma experiência de navegação confortável e segura para o usuário”, completou Courtot.

O BrowserCheck pode ser baixado no site oficial da Qualys.

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/20/qualys-lanca-verificador-de-seguranca-para-navegadores-web/

Firefox 3.6.3 corrige falha crítica

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , ,

A Fundação Mozilla está distribuindo uma correção para uma falha no navegador Firefox 3.6, que podia permitir a execução de códigos remotamente na máquina do usuário.

Em um post pulicado na tarde de quinta-feira (1/4), nosite de desenvolvimento da Mozilla, a organização explica que versões anteriores do browser não foram afetadas pelo bug, mas recomenda que todos os usuários façam a atualização para o novo Firefox 3.6.3 o quanto antes.

No dia 18 de março, a Mozilla confirmou a existência de uma vulnerabilidade crítica na mais nova versão do Firefox, e disse que iria liberar a correção no final do mês. Até então, a solução parcial estava disponível em uma versão beta do Firefox 3.6.2.

“Recomendamos fortemente que todos os usuários do Firefox façam a atualização para esta versão mais recente”, afirma a Mozilla. “Se você já possui Firefox 3.6, receberá uma notificação de atualização automática dentro de 24 a 48 horas. Esta atualização também pode ser aplicada manualmente, selecionando “Check for Updates …” no menu Ajuda”, explica o comunicado.

O Firefox 3.6.3 também está disponível para download no site http://www.firefox.com para os sistemas operacionais Windows, Linux e Mac.

Fonte: http://idgnow.uol.com.br/seguranca/2010/04/02/firefox-3-6-3-corrige-falha-critica/

Mozilla corrige três falhas no Firefox

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , ,

Problemas no Firefox 3.0.13 permitem roubo de senha e falha na versão 3.5.2 é de baixo risco.

A Mozilla anunciou a correção de três falhas de segurança nos navegadores Firefox 3.5 e Firefox 3.0, nesta terça-feira (4/8).

Entre as correções, duas são destinadas à versão 3.0.13, que terá seu suporte descontinuado em janeiro de 2010, e uma para a versão 3.5.2 do navegador de código aberto.

As falhas no Firefox 3.0.13 foram reveladas na última quinta-feira (30/7) pelo consultor de segurança da empresa IOActive, Dan Kaminsky, durante a conferência Black Hat, em Las Vegas, nos Estados Unidos.

Na versão 3.0, a vulnerabilidade no protocolo padrão de criptografia de dados do Firefox, o Secure Socket Layer (SSL) pode ser explorada por invasores permitindo o roubo de senhas ou que o internauta aceite um software malicioso que pode vasculhar sua máquina.

Já o Firefox 3.5.2 ganhou uma correção para um problema de resposta do browser e relativo ao proxy SOCKS5, que a Mozilla classificou como uma ameaça de baixo nível.

O mesmo problema já havia sido corrigido no Firefox 3.0.12, em um pacote de correções liberado pela Mozilla em 21 de julho. Ainda não está claro se a organização se esqueceu de fazer o mesmo com a versão 3.5.1 do navegador. A Mozilla não se pronunciou a respeito.

De acordo com a empresa de análise de dados online, Net Applications, o Firefox registrou 22,5% de participação mundial no segmento de navegadores em julho, sendo que três em cada quatro usuários do browser continuam navegando pela versão 3.0, não pelo Firefox 3.5.

As versões atualizadas do Firefox (3.5.2 e 3.0.13) podem ser baixadas para os sistemas operacionais Windows, Mac OS X e Linux, mas os usuários podem acessar a área de atualizações do navegador ou esperar pela correção automática nas próximas 48 horas.

Fonte: http://idgnow.uol.com.br/seguranca/2009/08/04/mozilla-corrige-tres-falhas-no-firefox/

pixel Mozilla corrige três falhas no Firefox