Servidores

Alerta: Malware ataca servidores HTTP baseados em Java

Pesquisadores em segurança da empresa de antivírus Trend Micro identificaram um tipo de malware que tem como alvo servidores HTTP baseados em Java. O vírus, com função backdoor (porta dos fundos), permite que crackers executem comandos maliciosos nos sistemas de base.

A ameaça, conhecida como BKDR_JAVAWAR.JG, vem em forma de JavaServer Page (JSP), um tipo de página que pode ser implantada e servida apenas por um servidor web especializado em servlet container, como o Apache Tomcat.

Uma vez que essa página é implantada, o cracker pode acessá-la remotamente e utilizar as funções do browser, realizar uploads e downloads, editar, excluir, ou copiar arquivos do sistema infectado utilizando uma interface web. Essa é uma funcionalidade similar a fornecida por backdoors baseados em PHP, popularmente conhecidos como PHP web shells. (mais…)

Google, Microsoft e Yahoo corrigem falha de segurança em serviços de email

As três empresas apresentaram falhas similares em bloqueio de chaves falsificadas no envio de mensagens.

Sempre que você envia um email para alguém, sua mensagem precisa passar por servidores para que possam chegar às caixas dos destinatários. Mas para que sua conta seja considerada legítima, ela deve passar por verificações de chave DKIM — uma chave criptografada que carrega informações de segurança para a validação de mensagens –, o que evita que contas falsificadas emitam mensagens maliciosas.

O problema é que os três maiores serviços de email do mundo (Hotmail, Yahoo e Gmail) mostraram falhas nisso. Por questões de segurança, é obrigatório que as chaves DKIM tenham pelo menos 1.024 bits, mas os principais serviços do mundo estavam com chaves bem menos seguras do que se esperava. (mais…)

The Pirate Bay fica mais difícil de ser derrubado

Depois de sofrer com ataques DDoS e quedas de energia, o The Pirate Bay anunciou hoje uma mudança importante na sua infraestrutura de servidores: todos os dados do famoso indexador de torrents agora estão na “nuvem”. Isso vai permitir que o site fique mais tempo online e, mesmo em caso de apreensões de servidores pela polícia, os dados poderão ser facilmente recuperados.

O anúncio não cita muitos detalhes sobre a nova infraestrutura, limitando-se a provocar os detentores de direitos autorais que tentam atacar o site. Mas o TorrentFreak conseguiu mais informações: agora ele está hospedado em máquinas virtuais de datacenters localizados em diferentes países, que poucas pessoas sabem quais são. Nem a empresa que está hospedando o conteúdo sabe que ali estão os dados do The Pirate Bay. (mais…)

TOR: Operadores de Botnets Escondem Servidores C & C

Ao longo de todos esses anos, os proprietários de botnets têm experimentado diferentes táticas para manter os seus servidores C & C online, em contato com os computadores zumbis, e escondidos de pesquisadores e agências de aplicação da lei. A localização de um servidor centralizado de C & C pode ser escondida diariamente em um domínio diversificado, mas o algoritmo possibilita a aplicação engenharia inversa. Uma vez que o local é estabelecido, a queda do servidor deixa os bots órfãos. (mais…)

Mapa Mental de Direito Administrativo – Servidores – Penalidades

Mapa Mental de Direito Administrativo – Servidores – Penalidades

(mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!