Quem achava que isso era lenda, continue achando, mas aconteceu. Veja esse link no Slashdot falando sobre um hacker da Nova Zelândia que foi preso, solto, e empregado.
Segurança
Archived Posts from this Category
140
Mais sobre o DNS
Pois bem, navegando nos meus RSSs, eu vi esses links interessantes:
Bugtraq (como eu não havia postado antes???)
Pratical-Tech (fala o que o criador do DNS acha sobre essa vulnerabilidade)
Um MUST READ para todos.
Ok, que qualquer um com uma conexão discada e um mínimo de vontade de saber as novidades na internet, soube no começo do ano que Dan Kaminsky descobriu uma falha no design de como o DNS funciona (não randomizando suficientemente), agora parece que finalmente teremos o patch :D.
O artigo da Linux.com diz mais a respeito, upgrade obrigatório ein pessoal?
Foi encontrado um bug no Windows XP SP2, causando uma escalação de privilégios (usuários comuns se tornando admin), eu ainda não testei, mas parece que é real. Update necessário ASAP. Esse exploit é local. Veja no milw0rm.
Para quem tem o Kernel 2.6.17 a 2.6.24.1, existe um local exploit para ele no vmsplice. Não fui muito a fundo sobre isso, mas seria no mínimo interessante se você não confia em seus usuários, fazer um upgrade básico do kernel. A prova pode ser encontrada aqui.
