Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Fim do Suporte ao Ubuntu 6.10 Após 18 meses, versão chega ao fim de sua vida O Ubuntu anunciou o lançamento da versão 6.10 no dia 26 de outubro de 2006. Tal como acontece com as versões anteriores, durante 18 meses o Ubuntu ficou empenhado em produzir continuamente correções críticas e de segurança. Porém, o período de suporte está próximo ao seu final, e o Ubuntu 6.10 atingirá o fim de sua vida no dia 25 de Abril de 2008. A partir dessa data, as notícias de segurança do Ubuntu já não irão mais incluir informações ou atualizações de pacote para esta versão. O modo suportado pelo Ubuntu para futuras atualizações do 6.10, é atualizando o sistema para a versão 7.04. As instruções e advertências para a atualização podem ser encontradas em https://help.ubuntu.com/community/FeistyUpgrades. É importante ressaltar que as atualizações para a versão 7.10 e posteriores são suportadas somente em várias etapas, através da atualização primeiramente para a versão 7.04 e em seguida para 7.10. Tanto o Ubuntu 7.04 e o Ubuntu 7.10 continuam ativamente a receber suporte com atualizações de segurança e correções de erros de alto impacto. Todos os anúncios oficiais de atualizações de segurança para as versões do Ubuntu são enviadas para a lista ubuntu-security-announce, informações sobre a mesma podem ser encontradas em https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce. Desde o seu lançamento em Outubro de 2004 o Ubuntu tornou-se uma das distribuições Linux mais consideradas, tendo milhões de usuários em casas, escolas, empresas e governos em todo o mundo. Ubuntu é um software de código aberto, ou seja, o download não é pago e os usuários têm total liberdade para personalizar ou alterar o seu software de forma a satisfazer as suas necessidades. Vale lembrar que enquanto a versão 6.10 se despede, a versão 8.04 já se encontra em fase beta. Outra distro que se despede é o Mandriva Linux 2007.0, cujo suporte chega ao fim no dia 13 de abril. Contudo, foi anunciado no dia 9 de abril o lançamento do Mandriva Linux 2008.1. Fonte: http://lwn.net/Articles/274910/
Ataque massivo ao Web Site da Trend Micro Empresa retira páginas do ar para tomar ação corretiva A Trend Micro, empresa que presta serviços de proteção contra códigos maliciosos em desktops e servidores, teve parte de seu domínio na web atacado. Suas páginas foram infectadas com códigos maliciosos que tentavam instalar, nas máquinas dos visitantes, softwares cuja função era roubar senhas. As páginas infectadas foram tiradas do ar na madrugada do dia 11 de março, e medidas corretivas foram aplicadas imediatamente. Pesquisadores ainda não estão certos de como os atacantes conseguiram tal feito. Há suposições acerca da tecnologia Active Server Page (ASP), da Microsoft, largamente utilizada na criação de páginas HTML dinâmicas. Um bug nesta tecnologia é tudo o que um atacante precisa para instalar códigos maliciosos. De acordo com a McAfee, a Trend Micro foi apenas uma das mais de 20000 vítimas deste mesmo ataque. A maioria destas páginas são tidas como bastante confiáveis, mas os atacantes acrescentaram um pequeno código de JavaScript que redireciona o navegador a um ataque invisível, partindo de servidores na China. O código aproveita-se de bugs geralmente já corrigidos, então, usuários com sistema totalmente atualizado não correm grande risco. Vale lembrar que alguns dos exploits são para programas relativamente obscuros, como controles ActiveX para jogos online, os quais os usuários raramente pensam na hipótese de atualizar. Se o código obtiver sucesso, pode instalar um software com intuito de roubar senhas de uma diversa gama de jogos online, como por exemplo Senhor dos Anéis (Lord of The Rings). Pode ser um tanto quanto embaraçoso quando empresas que se propõem a proteger seus clientes de códigos maliciosos acabam infectados por um. Porém, a Trend Micro não é a única empresa do ramo a ter seu site infectado nos últimos meses. No início de janeiro, o web site da CA sofreu um ataque bastante similar a este. Fonte: http://www.infoworld.com/article/08/03/14/Trend-Micro-hit-by-massive-Web-hack_1.html
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?