Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Inseguro por design Produto da Cisco lançado com um backdoor A Cisco relatou uma falha crítica de segurança no CiscoWorks Internetwork Performance Monitor (IPM), o componente que monitora a disponibilidade de rede do CiscoWorks LAN Management Solution (LMS). De acordo com o conselho, comandos podem ser executados remotamente nos sistemas operacionais Solaris ou Windows, sem nenhuma autenticação. A Cisco relata que o problema se dá ao fato de que o IPM inicia um processo que vincula uma shell à uma porta TCP escolhida aleatoriamente. A shell executa os comandos entrados nela em nível de privilégio de superusuário em ambos os sistemas. A versão 2.6 é afetada, porém, uma atualização está disponível. A Cisco classificou a falha como crítica e aconselha todos os usuários a instalar a atualização o mais cedo possível. O conselho da Cisco não explica como essa vulnerabilidade incomum surgiu. O vendedor diz que nenhuma exploração à falha foi reportada até agora. Fonte:http://www.heise-online.co.uk/security/Insecure-by-design-Cisco-product-shipped-with- backdoor--/news/110320
Kraken: Nova botnet supera a Storm Com 400.000 bots, Kraken atinge o dobro do tamanho da Storm e usurpa o título de maior botnet do mundo. Botnet é um termo utilizado para se referir à um conjunto de programas-robô, também conhecidos por bots. Tais programas rodam automaticamente e são autônomos. O termo botnet é geralmente usado referindo-se à um grupo de computadores infectados, chamados de computadores-zumbis, por bots como worms, trojans ou backdoors, rodando sob uma interface comum de comando e controle, que os opera remotamente. Botnets são uma parte significante da internet, porém são muito escondidas. Estima-se que um quarto dos computadores conectados à internet podem se tornar parte de uma botnet. A RSA Conference 2007, em São Francisco, reportou que uma nova botnet, com duas vezes o tamanho da Storm reuniu um exército de 400 mil bots, incluindo máquinas de empresas na Fortune 500 (uma revista que publica um ranking das 500 maiores empresas públicas norte- americanas), de acordo com os pesquisadores de botnets em Damballa. A então chamada Kraken foi encontrada em pelo menos 50 maquinas das empresas listadas na Fortune 500 e é indetectável em mais de 80% das máquinas rodando antivírus. A Kraken parece estar se esquivando de detecções usando uma combinação de técnicas inteligentes de ofuscação, incluindo uma atualização regular de seu código binário e estruturando o código de tal maneira que dificulta qualquer análise estática, diz Paul Royal, principal pesquisador da Damballa. Ilustração fictícia de um polvo gigante (Kraken) atacando uma embarcação. Fonte: Wikipédia “É fácil rastrear, mas lento para conseguir cobertura de antivírus. Isto parece implicar que eles [os criadores] têm um bom entendimento de como as ferramentas antivírus operam e como
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?