Estupidamente interessante, para quem acredita que se o software é seguro então o seu sistema é seguro (principalmente em empresas com manutenções regulares Kevin?), o que não é verdade de acordo com esse artigo da New Scientist, desenvolvedores aproveitara o PnP do USB para criar um teclado que transmitisse as informações via código morse e um zumbido nas caixas de som do computador, obviamente isso é apenas uma POC, porém nada impediria do teclado enviar comandos via USB para o computador enviando emails com seus dados, tudo isso sem você nem imaginar, pois o teclado de acordo com o computador é o mesmo que estava ontem, interessante?

Pois bem amantes da criptografia de acordo com esse artigo da ANU News, foi criado o primeiro “storage” em estado quantico, ou seja, um storage do tipo read-only que nunca irá apresentar duas leituras iguais, bem prático não ?
Como eu não sou muito da área quantica vou terminar por aqui dessa vez, apenas citando o artigo, mas achei bem interessante isso.

Diferente do que os analistas de segurança acreditavam, um bug que foi encontrado semana passada no protocolo TLS, que permite injectar um pouco de texto no inicio dos pacotes TLS, relamente é grave. O estudante turco, Anil Kurmus conseguiu criar um exploit para o Twitter, o que ele injetou comandava o Twitter a repostar o login/senha do usuário, já descriptografado, em uma outra conta do Twitter (o Twitter já resolveu esse problema).
Isso foi feito apenas para mostrar que o bug é perigoso, diferente do que se acreditava.
Apenas o OpenSSL está se movimentando para corrigir o mesmo.
Fonte: TheRegister

E começou a festa, foi encontrado o primeiro exploit para o Windows 7 e Windows Server 2008 R2, ele ataca o protocolo SMBv1 e SMBv2, causando o travamento da máquina e necessitando um Reboot manual. Até agora a Microsoft falou para bloquear as portas TCP 139 e 445, não se sabe quando eles vão arrumar isso.
Importante, Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 and Windows 2000 não são afetados pelo exploit.
Fonte: Computerworld

Bom, foi encontrada uma falha de vulnerabilidade no Flash que não será sanada tão cedo de acordo com a Adobe. De acordo com Mike Bailey do site ForegroundSecurity, a vulnerabilidade é muito parecida com a forma como o Javascript valida os conteúdos, coisa que o Flash faz parecido, mas não tanto. Pelo que pude entender, é justamente esse não tanto que causa isso, você consegue subir um conteúdo inválido, ele é executado e pronto, você tem o seu exploit.
A forma de corrigir isso? Colocar mais restrições e validações nos arquivos que possam ser enviados, isso quem tem que fazer é o administrador do site, e como temos muitos administradores por ai que não sabem esses detalhes de programação, ou que não se importam, tenham muito cuidado.

Bem, volta e meia surge uma forma de conseguir root via local exploit no Linux, o que “normalmente” é arrumado na velocidade da luz, os patchs são feitos e todo mundo fica feliz. Parece que esse bug que o The Register está falando está a um certo tempo, foi arrumado no OpenBSD ano passado, finalmente foi arrumado no Linux, porém os RH continuam vulneráveis. Linus fala que não é um problema de Kernel, porém você utiliza uma função do kernel (mmap_min_addr por exemplo) para criar o exploit e virar root. Não me interessa quem tem a razão, a RH, a única que ainda não havia fix, criou um fix, então, tratem de arrumar!

De acordo com essa notícia do Terra, o blog neowin.net afirmou que vazaram mais de 20.000 contas do Windows Live no site pastebin.com. Provavelmente foram conseguidas via Phishing. A Microsoft (assim como qualquer pessoa) recomenda que todos troquem suas senhas, independentemente se elas sejam apenas do Hotmail, ou de terceiros, se estava no BD da Microsoft, pode ter sido vazada. Aparentemente isso afetou apenas o pessoal da Europa, mas nunca custa cuidar um pouco não?
Importante pessoal, vamos trocar as senhas periodicamente, vale a pena.

Aparentemente a Symantec descobriu um Trojan para o Skype que consegue gravar conversas, encodar em mp3 e enviar para um servidor externo, é mole ou quer mais?
Fonte: Slashdot

Pois bem, de acordo com essa notícia do Slashdot, cientístas japoneses conseguiram quebrar WPA com TKIP em 1 minuto! Daqui a pouco fazem isso com WPA2 com AES, e ai, o que faremos?

Dessa vez parece que passaram do limite, o PalmPre está espionando tudo que você faz (tudo mesmo, incluindo as suas coordenadas GPS) e enviando de volta para a central da Palm, foi o que descobriu Joey Hess, de acordo com essa noticia do Terra. Absurdo não?