sábado, janeiro 15, 2005

Vulnerabilidade local no kernel do Linux




Fonte:



O CAIS está repassando o alerta da iSEC, intitulado "Linux kernel uselib() privilege elevation", que trata de uma vulnerabilidade na função sys_uselib() de diversas versões do Kernel Linux, usada para executar diferentes formatos de arquivos binários.

Se explorada, esta vulnerabilidade afeta o gerenciamento de memória e permite que um usuário local obtenha privilégios de usuário root. Uma das maneiras de se explorar esta vulnerabilidade é criar uma condição de disputa (race condition) causada pelo consumo de uma grande quantidade de memória.

O CAIS destaca que uma vulnerabilidade local deste tipo é crítica, uma vez que qualquer usuário poderia explorá-la.

Sistemas afetados:

  • Kernel 2.4 - versões anteriores a 2.4.29-rc1

  • Kernel 2.6 - 2.6.10 e anteriores

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:



Identificador CVE: CAN-2004-1235

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Vulnerabilidade no Squid 2.x




Fonte:



O CAIS está repassando o boletim de segurança da Secunia, intitulado "Squid Two Vulnerabilities", que trata de duas vulnerabilidades no software Squid Web Proxy Cache. Se exploradas, as vulnerabilidades podem causar uma condição de negação de serviço (DoS) ou até mesmo comprometer o sistema vulnerável.
  • Vulnerabilidade 1:


  • Um erro na checagem de dados em mensagens do tipo "WCCP_I_SEE_YOU" pode ser explorado para interromper o Squid, através do envio de um datagrama UDP especialmente montado contendo um falso endereço IP do roteador WCCP (Protocolo de Comunicação de Cache Web). O WCCP é um protocolo criado pela CISCO para proxy transparente entre roteadores CISCO e alguns servidores proxy.
    O sucesso na exploração desta falha necessita que o WCCP esteja ativo (o que difere da configuração padrão).

  • Vulnerabilidade 2:


  • Um erro de limite na função "gopherToHTML()" pode ser explorado através de um servidor de Gopher malicioso, que pode responder com uma linha muito longa, causando um estouro de buffer ("buffer overflow") e possibilitando a execução de código remoto. O Gopher é um serviço antigo de navegação, semelhante ao WWW.

Sistemas afetados:

  • Squid Web Proxy Cache 2.x


Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.




Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Vulnerabilidade no Servico de Indexacao do MS Windows




Fonte:



O CAIS está repassando o alerta da Microsoft, intitulado "MS05-003 - Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)", que trata de uma vulnerabilidade presente no Serviço de Indexação do Windows.

O Serviço de Indexação oferece à scripts e aplicativos uma maneira de gerenciar, pesquisar e indexar informações em sistemas de arquivos ou servidores web.

A exploração dessa vulnerabilidade normalmente leva à uma condição de negaçãoo de serviço, mas em alguns casos pode permitir ao atacante executar código remotamente. Neste caso, o atacante pode obter o controle total do sistema afetado, podendo ler, apagar e modificar arquivos.

Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 3

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition


Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:



Mais informações:





Identificador CVE: CAN-2004-0897

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Vulnerabilidade em arquivos de icones e ponteiros de mouse




Fonte:



O CAIS está repassando o alerta da Microsoft, intitulado "MS05-002 - Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711)", que trata de uma vulnerabilidade no tratamento dos arquivos de icones e ponteiros de mouse do Microsoft Windows.

Um atacante pode explorar esta vulnerabilidade construindo um arquivo de ponteiros de mouse ou de icones malicioso e induzindo o usuario a visitar um endereço web ou link em e-mail contendo este arquivo. Se explorada com sucesso, a vulnerabilidade pode permitir a execução remota de código, e o atacante pode obter controle total sobre o sistema afetado.

Sistemas afetados:


  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition
  • Microsoft Windows 98
  • Microsoft Windows 98 SE
  • Microsoft Windows Millenium Edition


Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:



As correções para Windows 98, Windows 98 SE e Windows Millenium ainda não estão disponíveis. A Microsoft informa que quando estiverem disponíveis, estas podem ser obtidas através do site do Windows Update, acessivel através do endereço http://go.microsoft.com/fwlink/?LinkId=21130.

Mais informações:






Identificador CVE: CAN-2004-0568

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Vulnerabilidade no Microsoft HTML Help




Fonte:



O CAIS está repassando o alerta da Microsoft, intitulado "MS05-001 - Vulnerability in HTML Help Could Allow Code Execution (890175)", que trata de uma vulnerabilidade no controle ActiveX HTML Help do MS Windows.

O HTML Help é o sistema de ajuda padrao da plataforma Windows. Se explorada com sucesso, esta vulnerabilidade pode permitir a divulgação de informações ou execução remota de código no sistema afetado.

Se o usuário registrado possuir privilégios administrativos, um atacante pode tentar persuadir o usuário da máquina vulnerável a executar um script malicioso na zona de segurança "Máquina Local" do Internet Explorer, e conseguir controle total sobre o sistema.

Sistemas afetados:

  • Microsoft Windows 2000 Service Pack 3

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1

  • Microsoft Windows XP Service Pack 2

  • Microsoft Windows XP 64-Bit Edition Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98

  • Microsoft Windows 98 Second Edition (SE)

  • Microsoft Windows Millennium Edition (Me)


  • Correções disponíveis:
    Recomenda-se fazer a atualizacao para as versoes disponiveis em:


  • Microsoft Windows 2000 Service Pack 3

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1

  • Microsoft Windows XP Service Pack 2

  • Microsoft Windows XP 64-Bit Edition Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), eMicrosoft Windows Millennium Edition (Me) - consultar a secao FAQ do boletim original


  • Mais informações:

  • MS05-001 - Vulnerability in HTML Help Could Allow Code Execution (890175)

  • Microsoft Brasil Security

  • Technet Brasil - Central de Segurança






  • Identificador CVE: CAN-2004-1043

    O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

    Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
    http://www.rnp.br/cais/alertas/rss.xml

    quinta-feira, janeiro 13, 2005

    Resultado de pesquisas no MSN Search em formato RSS!




    Fonte : google.dirson.com


    O blog oficial do 'MSN Search' anunciou que a versão beta está permitindo que os resultados de pesquisas retornem no formato RSS. Desta maneira, os usuários tem a possibilidade de acessa os resultados de buscas freqüentes através de leitores de RSS como (Bloglines, Feedmanía, FeedReader, Firefox).

    Eu já testei a pesquisa "http://beta.search.msn.com/results.aspx?q=tsunami+relief&format=rss" no SharpReader e realmente funciona!

    Link:
          http://blogs.msdn.com/msnsearch/archive/2005/01/11/351064.aspx

    Falhas de segurança no Windows permitem controle remoto de PCs




    Fonte:



    da Folha Online

    Falhas críticas de segurança no sistema operacional Windows, da Microsoft, permitem que piratas virtuais executem códigos maliciosos nos micros infectados, além de controlar remotamente as máquinas.

    A empresa liberou em seu site correções para o problema.

    As brechas estão presentes em algumas versões do Windows 2000, Windows XP, Windows Server 2003, Windows 98, além do Windows Millennium Editon.

    O problema relacionado ao controle a distância das máquinas foi identificado também em versões do Windows NT Server 4.0.

    A empresa liberou outra atualização (a de número 871250) relacionada à execução de códigos maliciosos, mas esta foi classificada como "importante" --um nível abaixo das outras duas, que são "críticas".

    Os sistemas operacionais Windows 2000, Windows XP e Windows Server 2003 estão vulneráveis a ataques realizados via essa brecha.

    "As empresas que usam software da Microsoft devem se habituar a fazer atualizações desse tipo. Caso contrário, elas sofrerão ataques constantes", afirma Graham Cluley, consultor da empresa britânica de segurança Sophos.


    Links:
             Defenda-se dos vírus com Dicas & Truques
             Leia o que já foi publicado sobre falhas de segurança


    Novo serviço do Google é voltado para pequenas empresas




    Fonte:



    Um novo serviço oferecido pelo Google, o "Mini", deve ajudar pequenas empresas. A ferramenta permite que essas organizações adicionem a seus sites um serviço de buscas e também ajuda funcionários a encontrar informações na intranet da empresa.

    O Google cobrará cerca de US$ 5 mil pela ferramenta, que procura dados em cerca de 50 mil páginas da web.

    O Google Search Appliance, com buscas em pacotes que vão de 1,5 milhão a 15 milhões de endereços virtuais, é voltado para grandes empresas e seu preço inicial é de US$ 32 mil.

    O "Mini" também traz ao usuário informações de bancos de dados da companhia. Um sistema de segurança controla o acesso dos funcionários às informações internas.

    A novidade deve ser usada por empresas com até mil funcionários ou por departamentos de grandes organizações. "O desafio para companhias de menor porte é que, geralmente, as soluções são muito caras e seu gerenciamento é complicado", disse Matthew Glotzbach, gerente de produtos do Google, segundo o site "eWeek".

    A novidade será vendida na loja da empresa, onde também é possível comprar canetas, cadernos, camisetas e acessórios com o logo da marca.


    Links:
             Leia o que já foi publicado sobre o Google



    quarta-feira, janeiro 12, 2005

    How nerd are you?


    I am nerdier than 88% of all people. Are you nerdier? Click here to find out!

    Kurumin 4.0 final




    Fonte: BR-Linux 5.0
              Linux levado a sério


    "O mantenedor do projeto anuncia o lançamento da versão 4.0 da distribuição Kurumin."

    Trecho do anúncio:

    "O Kurumin 4.0 é o resultado de um longo processo de amadurecimento do sistema. Muitos novos recursos foram adicionados, muitos problemas corrigidos, muitos recursos já existentes foram revisados e atualizados e houve uma grande mudança na forma como o sistema é desenvolvido. Podemos dizer que o Kurumin se tornou mais profissional, pronto para aplicações mais sérias."


    Link:
             http://www.guiadohardware.net/news/2005/01/index.php#08

    Aplicativos indispensáveis no desktop




    Fonte: BR-Linux 5.0
              Linux levado a sério



    O Newsforge publicou um artigo identificando uma lista de aplicativos indispensáveis para usuários desktop, incluindo P2P, editores, mensagens instantâneas e mais. A lista, naturalmente, reflete a opinião e as necessidades do seu autor. Se você pudesse incluir apenas um aplicativo a mais nesta lista, qual seria? E por que?


    Link:
          http://software.newsforge.com/article.pl?sid=05/01/05/1540222

    IBM compartilhará 500 patentes para quem desenvolve software livre




    Fonte : noticiaslinux.com.br


    Diversos sites estão noticiando que a IBM permitirá o acesso a 500 patentes de software para desenvolvedores que seguirem os critérios da Open Source Initiative.

    BBC Brasil:
    "Stuart Cohen, diretor da empresa americana Open Source Development Labs, disse que a decisão pode significar uma mudança na maneira com que as companhias lidam com patentes."

    "Sobre os códigos dos programas liberados, a IBM disse que não fará qualquer restrição a outras empresas, grupos ou pessoas que queiram usá-los em projetos de código aberto."

    Alguns sites com maiores informações:
    http://www.bbc.co.uk/portuguese/ciencia/story/2005/01/050111_ibmcl.shtml
    http://info.abril.uol.com.br/aberto/infonews/012005/11012005-3.shl
    http://www-1.ibm.com/press/PressServletForm.wss?TemplateName=ShowPressReleaseTemplate&SelectString=t1.docunid=7473

    Lista de patentes:
    http://www.ibm.com/ibm/licensing/patents/pledgedpatents.pdf



    Links:
             http://www.ibm.com/ibm/licensing/patents/pledgedpatents.pdf

    Radiobrás migra para software livre




    Fonte:


    SÃO PAULO - Atendendo a determinação do governo federal, a Radiobrás é o novo órgão do setor público a migrar para a plataforma de software livre, informou a Agência Brasil.


    A troca para software livre começou há cerca de um ano e meio, quando foram feitas as primeiras substituições de servidores e estações de trabalho da Radiobrás. Cerca de 25 pessoas trabalharam nessa mudança. A adoção de softwares livres no governo federal é conduzida pelo Instituto Nacional de Tecnologia da Informação (ITI), órgão vinculado à Casa Civil, e reforça medidas semelhantes adotadas em outros países.


    Giedre Moura, do Plantão INFO

    MS divulga correção para bugs do IEs




    Fonte:


    SÃO PAULO - Considerados altamente críticos pelos analistas de segurança, a Microsoft oferece a partir de hoje (11/01) o pacote de atualização para correção de bugs do Windows XP e Internet Explorer.


    Apontado como de alto risco por empresas de segurança como a dinamarquesa Secunia, as três falhas encontradas no IE, há dois meses, permitem a execução de códigos maliciosos que recentemente ganharam capacidade para entrar até mesmo em sistemas Windows XP com o Service Pack instalado.


    O bug engana o internauta ao dar garantias de visita a um site seguro, mas as URLs são modificadas, o que aumenta o risco de phishing scam, uma vez que a vítima visualiza um endereço falso. A vulnerabilidade crítica também permite que o usuário seja infectado num simples acesso a um site malicioso, mesmo não interagindo com a página.

    A correção estará disponível no Windows Update


    Giedre Moura, do Plantão INFO


    Links:
             http://info.abril.com.br/aberto/infonews/012005/11012005-12.shl

    segunda-feira, janeiro 10, 2005

    "A Microsoft deveria ter medo da banda larga"




    Fonte : noticiaslinux.com.br


    No artigo publicado no link a seguir, da OSNews, o autor explica suas razões para acreditar que a Microsoft deveria ter medo da banda larga.

    O autor explica que com velocidades de acesso cada vez mais rápidas, com a tendência de uso de aplicações remotas o sistema operacional se tornará pouco importante, visto que será somente uma ponte para as aplicações remotas. Por isso o autor acredita que a Microsoft esteja indo para o "lado errado" (pelo menos até agora) com o Windows Longhorn, que ainda prima pelo uso do computador como desktop.

    Ou seja, o autor quis dizer que no futuro instalaremos um sistema operacional qualquer somente para servir de cliente para o acesso as aplicações remotas.

    Confira:
                http://www.osviews.com/modules.php?op=modload&name=News&file=article&sid=3142


    Usuários do Windows têm acesso gratuito a anti-spyware da Microsoft




    Fonte:


    Usuários do Windows têm acesso à versão beta de um programa gratuito anti-spyware, oferecido pela Microsoft. O programa, com atualização mensal, representa um passo para a companhia iniciar a venda de produtos de segurança, afirmam especialistas.

    Já disponível no site da empresa, a ferramenta pode ser utilizada por usuários do Windows 2000 ou versões mais atualizadas do sistema.

    A partir de 11 de janeiro, os clientes da empresa também poderão baixar do site uma ferramenta antivírus. A empresa divulgou que a novidade não previne infecções: ela remove as pragas e deve complementar a proteção de outros antivírus.

    "Nossos clientes nos disseram que precisam de soluções que facilitem a proteção contra essas ameaças constantes", afirmou Mike Nash, vice-presidente da unidade de segurança da tecnologia.

    A versão beta já disponível no site é baseada na tecnologia da empresa de anti-spyware Giant, adquirida pela Microsoft em meados de dezembro. Essa solução deve eliminar e reduzir os efeitos negativos causados por softs espiões.

    Links:
                Leia o que já foi publicado sobre spyware



    Falha no Firefox facilita ação de piratas que roubam informações




    Fonte:


    Uma falha de segurança na versão 1.0 do navegador Firefox permite que piratas virtuais tirem vantagem de internautas. A informação é da empresa de segurança Secunia.

    O bug afeta a exibição de nomes de subdomínios e URLs compridas, que não são exibidas corretamente na caixa de diálogo de Download. Isso pode ser usado por piratas para enganar o internauta e fazer com que ele não seja capaz de identificar o arquivo que está baixando para o computador.

    Pessoas que utilizam os browsers Mozilla 1.7.3 para Linux e Mozilla 1.7.5 para Windows também podem ter seus PCs infectados. A Mozilla ainda não liberou correções para a falha.

    De acordo com Mikko Hyppönen, consultor da F-Secure ouvido pelo site "ZDNet", esse problema faz com que os usuários fiquem vulneráveis ao phishing scam.

    Com essa técnica, as informações digitadas são repassadas aos piratas --se o internauta digitar a senha de seu banco, por exemplo, pode sofrer danos financeiros.


    Links:
             Leia o que já foi publicado sobre o Firefox
             Leia o que já foi publicado sobre phishing scam


    Governo identifica hacker que ligou a biografia de Lula a palavras ofensivas




    Fonte:


    O GSI (Gabinete de Segurança Institucional) da Presidência da República identificou um hacker que incluiu a página da biografia do presidente Luiz Inácio Lula da Silva como o primeiro resultado numa pesquisa com as palavras ""déspota cachaceiro" no site de busca Google --o maior da internet no mundo.

    Meses atrás, após ter detectado a coincidência das informações, a Secom (Secretaria de Comunicação de Governo e Gestão Estratégica) questionou a empresa Google sobre o tema.

    Na ocasião, segundo a Secom, a empresa informou que a relação entre a página com a biografia do presidente e o conjunto de palavras no mecanismo de busca do site teria sido montada por um hacker (pessoa que dribla mecanismos de segurança de sites e tem acesso não autorizado a sistemas e programas).

    O primeiro resultado da busca cai diretamente na página www.planalto.gov.br/bio-01/lula1.pdf, do Palácio do Planalto.

    Diante disso, a Secom contatou o GSI, que, com o auxílio da Abin (Agência Brasileira de Inteligência), conseguiu identificar o hacker responsável. Sua identidade, no entanto, não foi divulgada. O diretor da Abin, Mauro Marcelo de Lima e Silva, atuou na Polícia Civil paulista no combate a crimes cometidos pela internet.


    Microsoft deve liberar correções para falhas "críticas" no Windows




    Fonte:


    A Microsoft anunciou que deve liberar, ainda esta semana, três correções para falhas "críticas" de segurança no sistema operacional Windows.

    De acordo com o site News.com, as atualizações devem estar disponíveis no site da empresa nesta terça-feira. A Microsoft não revelou detalhes sobre as correções.

    Navegadores

    No início de dezembro, a empresa liberou a correção para uma brecha no browser Internet Explorer que permitia ataques em máquinas vulneráveis.

    Problemas desse tipo fizeram que o IE perdesse mercado, no ano passado, para o navegador Firefox. A versão 1.0 do browser da Mozilla Foundation, no entanto, também teve uma brecha identificada na semana passada.

    O bug no Firefox afeta a exibição de nomes de subdomínios e URLs compridas, que não são exibidas corretamente na caixa de diálogo de Download. Isso pode ser usado por piratas para enganar o internauta e fazer com que ele não seja capaz de identificar o arquivo que está baixando para o computador.


    Links:
             Leia o que já foi publicado sobre falhas de segurança


    Microsoft entra no mercado de antivírus




    Fonte:


    Com o lançamento da ferramenta "Windows Malicious Software Removal Tool", a Microsoft prepara-se para entrar no mercado de antivírus.


    São Paulo - Primeiro, a Microsoft lançou a versão beta de um anti-spyware, baseado na tecnologia da Giant. Agora, o site da CNN noticia que a empresa de Bill Gates está entrando no lucrativo mercado antivírus, com o "Windows Malicious Software Removal Tool", programa grátis, que faz parte da da próxima atualização da família Windows.

    O "Windows Malicious Removal" foi concebido para dar combate às pragas que mais se espalharam pela internet nos últimos dois anos, como o MSBlast, Sasser e MyDoom.

    Na realidade, trata-se de um balão de ensaio para o lançamento, provavelmente no segundo semestre do ano, de um antivírus com maior poder de fogo e em condições de competir com os produtos da Norton, McAfee, Trend Micro e Panda. Para tanto, a Microsoft adquiriu, há dois anos atrás, a romena GeCAD Software.


    João Magalhães

    Microsoft anuncia novas correções para o Windows




    Fonte:


    Uma delas corrigirá um bug considerado crítico porque pode ser explorado automaticamente por códigos maliciosos.


    São Paulo - As primeiras correções do ano para falhas do Windows serão lançadas pela Microsoft na próxima terça-feira. Uma delas repara uma vulnerabilidade considerada crítica porque pode ser explorada automaticamente por códigos maliciosos.

    Não se sabe ainda se os novos "tapa-buracos", solucionarão o bug encontrado recentemente pela Security Focus nas versões do 6.0 e 6.0 SP1 do Internet Explorer, através do qual um hacker mal intencionado pode localizar softwares instalados em um computador e usa-los para práticas criminosas.

    João Magalhães

    Descoberta falha de segurança no kernel do Linux




    Fonte: BR-Linux 5.0
              Linux levado a sério


    Prepare-se para os upgrades, pois a falha descoberta na função uselib() pode permitir obtenção de privilégios de administrador para usuários com acesso à shell do sistema. O anúncio da falha foi divulgado na tarde de hoje nos EUA, e horas depois os desenvolvedores do kernel divulgaram um patch. Recomenda-se upgrade tão rapidamente quanto possível.

    Aúncio