Entries from November 2009 ↓

Diferente do que os analistas de segurança acreditavam, um bug que foi encontrado semana passada no protocolo TLS, que permite injectar um pouco de texto no inicio dos pacotes TLS, relamente é grave. O estudante turco, Anil Kurmus conseguiu criar um exploit para o Twitter, o que ele injetou comandava o Twitter a repostar o login/senha do usuário, já descriptografado, em uma outra conta do Twitter (o Twitter já resolveu esse problema).
Isso foi feito apenas para mostrar que o bug é perigoso, diferente do que se acreditava.
Apenas o OpenSSL está se movimentando para corrigir o mesmo.
Fonte: TheRegister

E começou a festa, foi encontrado o primeiro exploit para o Windows 7 e Windows Server 2008 R2, ele ataca o protocolo SMBv1 e SMBv2, causando o travamento da máquina e necessitando um Reboot manual. Até agora a Microsoft falou para bloquear as portas TCP 139 e 445, não se sabe quando eles vão arrumar isso.
Importante, Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 and Windows 2000 não são afetados pelo exploit.
Fonte: Computerworld

Bom, foi encontrada uma falha de vulnerabilidade no Flash que não será sanada tão cedo de acordo com a Adobe. De acordo com Mike Bailey do site ForegroundSecurity, a vulnerabilidade é muito parecida com a forma como o Javascript valida os conteúdos, coisa que o Flash faz parecido, mas não tanto. Pelo que pude entender, é justamente esse não tanto que causa isso, você consegue subir um conteúdo inválido, ele é executado e pronto, você tem o seu exploit.
A forma de corrigir isso? Colocar mais restrições e validações nos arquivos que possam ser enviados, isso quem tem que fazer é o administrador do site, e como temos muitos administradores por ai que não sabem esses detalhes de programação, ou que não se importam, tenham muito cuidado.

Bom, sei que estou chegando tarde ao mundo dos novos consoles, porém consegui apenas agora o Nintendo Wii e gostaria de deixar meus comentários sobre o mesmo.

Leia abaixo e deixe seu comentário sobres essas críticas/comentários.

Continue reading →

Bem, volta e meia surge uma forma de conseguir root via local exploit no Linux, o que “normalmente” é arrumado na velocidade da luz, os patchs são feitos e todo mundo fica feliz. Parece que esse bug que o The Register está falando está a um certo tempo, foi arrumado no OpenBSD ano passado, finalmente foi arrumado no Linux, porém os RH continuam vulneráveis. Linus fala que não é um problema de Kernel, porém você utiliza uma função do kernel (mmap_min_addr por exemplo) para criar o exploit e virar root. Não me interessa quem tem a razão, a RH, a única que ainda não havia fix, criou um fix, então, tratem de arrumar!