Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Grupo de Pesquisa em Segurança Promete Transformar Setembro no ‘Mês dos Bugs’

Posted by Luciano Lima | Comments : (0)

Category : Adobe, Apple, Internet Explorer, Microsoft, Mozilla, Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Durante todo o mês, pesquisadores da Abysssec prometem divulgar vulnerabilidades em softwares de empresas como Microsoft, Adobe, Mozilla e Apple.

Um grupo pouco conhecido de pesquisadores de segurança promete dar início a partir desta quarta-feira (1/9) a um mês inteiro de divulgação de bugs, que são responsáveis por vulnerabilidades em softwares de empresas como Adobe, Microsoft, Mozilla, Apple e outras.

Mas o pesquisador que deu origem aos “festivais de bugs” quatro anos atrás não está tão otimista em relação ao impacto que uma ação dessas poderá ter.

O “Month of Abysssec Undisclosed Bugs” (MOAUB) divulgará falhas no Excel e no Internet Explorer da Microsoft; no painel de controle de hospedagem de sites cPanel Web, do Linux; e vários outros softwares, afirmou em agosto a Abysssec Security Research, em seu blog.

Continue Reading

Firefox 3.6.3 corrige falha crítica

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , ,

A Fundação Mozilla está distribuindo uma correção para uma falha no navegador Firefox 3.6, que podia permitir a execução de códigos remotamente na máquina do usuário.

Em um post pulicado na tarde de quinta-feira (1/4), nosite de desenvolvimento da Mozilla, a organização explica que versões anteriores do browser não foram afetadas pelo bug, mas recomenda que todos os usuários façam a atualização para o novo Firefox 3.6.3 o quanto antes.

No dia 18 de março, a Mozilla confirmou a existência de uma vulnerabilidade crítica na mais nova versão do Firefox, e disse que iria liberar a correção no final do mês. Até então, a solução parcial estava disponível em uma versão beta do Firefox 3.6.2.

“Recomendamos fortemente que todos os usuários do Firefox façam a atualização para esta versão mais recente”, afirma a Mozilla. “Se você já possui Firefox 3.6, receberá uma notificação de atualização automática dentro de 24 a 48 horas. Esta atualização também pode ser aplicada manualmente, selecionando “Check for Updates …” no menu Ajuda”, explica o comunicado.

O Firefox 3.6.3 também está disponível para download no site http://www.firefox.com para os sistemas operacionais Windows, Linux e Mac.

Fonte: http://idgnow.uol.com.br/seguranca/2010/04/02/firefox-3-6-3-corrige-falha-critica/

Adobe alerta para falha grave no Flash e promete correção

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar falha em componente dos programas Flash e Reader.

A empresa norte-americana de software Adobe Systems Inc. reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou, na quarta-feira (22/7), nos Estados Unidos, que distribuirá a correção entre os dias 30 e 31 de julho.

De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente ‘authplay.dll’ embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.

O componente ‘authplay.dll‘ tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.

A empresa informou que vai corrigir todas as versões do Flash no dia 30 de junho, bem como do Reader e do Acrobat até 31 de julho.

Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.

O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.

De acordo com empresas de segurança, os documentos comprometidos no formato PDF têm sido explorados por invasores e em ataques direcionados que usam sites maliciosos.

“O PDF é somente um veículo para o ataque” explicou o gerente de desenvolvimento da empresa de segurança Symantec, Marc Rossi. “Mas não é necessário ter o Flash ou o Reader em seu sistema” comentou Rossi. Segundo ele, é possível explorar a falha por meio de um conteúdo veiculado em Flash em um site.

O número de falhas exploradas em ataques ainda é baixo, segundo Rossi. No entanto, o especialista indica que a ameaça pode crescer usando e-mails com arquivos corrompidos em PDF. “Quando o código acessa o sistema – especialmente em máquinas com Windows – ele se conecta a um site para fazer o download de um arquivo do tipo cavalo-de-tróia no sistema comprometido.

O pesquisador chefe da empresa de segurança Purewire, observou que a falha no Flash foi registrada na base de dados de bugs da Adobe em 31 de dezembro de 2008, mas o atual código malicioso que tem explorado a vulnerabilidade recentemente foi criado em 9 de julho.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/23/adobe-alerta-para-falha-grave-no-flash-e-promete-correcao/

pixel Adobe alerta para falha grave no Flash e promete correção