19 de novembro de 2012

Adobe fecha parte do site depois que hacker teve acesso a dados

Diego Macêdo
19 de novembro de 2012
Nenhum comentário

Empresa tirou do ar o Connectusers como medida preventiva após ataque que expôs dados de 150 mil usuários.

A Adobe afirmou que o seu fórum de usuários foi violado na última semana e, por conta disso, decidiu fechar temporariamente o Connectusers. Nenhum dos demais serviços foi comprometido, mas dados de cerca de 150 mil usuários podem ter sido expostos.

A descoberta foi feita após o hacker ViruS_HimA alegar que possuía o registro de milhares de cadastros da Adobe. O autor do ataque, que diz ser do Egito, afirmou que fez isso apenas para mostrar algumas falhas de segurança existentes no serviço. O mesmo hacker já havia ameaçado publicar dados roubados do Yahoo. (mais…)

Banco de dados aumenta detecção de pragas brasileiras no ClamAV

Diego Macêdo
19 de novembro de 2012
Nenhum comentário

Muita gente conhece o ClamAV, antivírus multiplataforma e de código aberto. O programa é mais comumente usado em servidores de e-mails, mas também pode ser instalado por usuários domésticos do Linux ou Windows.

A postura de manter o código de um software de segurança disponível para todos os internautas é incomum, mas oferece alguns benefícios. Um deles é a possibilidade de qualquer pessoa ou grupo poder contribuir com o desenvolvimento e a atualização do antivírus. A Sanesecurity, grupo especializado na criação de assinaturas de ameaças digitais, distribui um banco de dados de assinaturas de vírus e fraudes que inclui muitas assinaturas para detectar ameaças brasileiras, melhorando muito o desempenho do antivírus nesses casos. (mais…)

Ataques SQL Injection e DDoS são os mais comuns no Brasil, diz Imperva

Diego Macêdo
19 de novembro de 2012
Nenhum comentário

Com base em comportamento de clientes ativos e em potencial, companhia explica que hacktivismo é tendência em crescimento no País.

Ataques do tipo SQL Injection ainda são os mais comuns no Brasil, segundo a multinacional Imperva. De acordo com a companhia, que não pode abrir números por motivos estratégicos, as invasões do tipo DDoS (Distributed Denial of Service) ficam em segundo lugar quando o assunto é número de ocorrências de clientes e contratantes em potencial da empresa.

“Vemos um crescimento na tendência de hacktivismo pela internet. A inclusão digital permitiu que protestos contra aquilo que é considerado injustiça migrasse das ruas para a web”, contextualizou, em entrevista ao IT Web, Carolina Bozza, gerente regional de canais para América Latina da companhia. (mais…)

Mapeamento de Redes com nmap – ferramenta de código aberto com diversas funcionalidades

Diego Macêdo
19 de novembro de 2012
Nenhum comentário

O nmap (reduzido de “Network Mapper”) é uma ferramenta livre, de código aberto, utilizada para ma­peamento de redes e inclui diversas funcionalidades como: varredura de portas, detecção de versão de ser­viços, identificação remota de sistemas operacionais (OS fingerprinting), etc. Esta ferramenta foi criada por Gordon “Fyodor” Lyon, que ainda hoje participa ativamente do desenvolvimento da mesma. O nmap é uma ferramenta versátil que é muito utilizada, entre outros, em auditorias, teste de invasão, teste em firewalls e testes de conformidade.

O nmap, em geral, opera nas camadas de rede e transporte. Entretanto, também é capaz de manipular dados da camada de enlace (endereças MAC e requi­sições ARP, por exemplo) e de interpretar dados da camada de aplicação para inferir informações interes­santes a respeito de seu alvo (versões de serviços e sistemas operacionais, por exemplo).

A versão mais nova do nmap por ser obtida atra­vés do site oficial. Informações adicionais às apresentadas neste artigo podem ser encontradas na documentação oficial ou no livro de autoria do próprio Fyodor dedicado à ferramenta (Nmap Network Scanning, Gordon “Fyodor” Lyon, Insecure.com LCC Publishings. ISBN: 978­0979958717), que inclu­sive tem uma versão traduzida em português brasileiro (Exame de Redes com NMAP, Gordon “Fyodor” Lyon, Editora Ciência Moderna. ISBN: 978­8573938654). Parte deste livro está disponível gratuitamente na Internet para leitura e consulta. (mais…)