Penguim's Place

Websense diz que a nova tendência é uma forte união entre a comunidade hacker com criminosos para formar uma economia cibercriminosa mais organizada.

Especialistas da Websense também prevêem que as brechas de segurança de sites da Web 2.0 (que permitem uma maior interação com usuários a partir de aplicações online) começarão a ser exploradas ainda mais à medida que os sites ficarem mais populares e a segurança de cada um deles, atualmente em segundo plano, passar a ser debatida.

Da lista dos 20 sites mais visitados da web, estima-se que 80% pertençam à chamada Web 2.0, entre eles sites como Wikipedia e MySpace, sites que por estarem sempre modificando seu conteúdo são mais difíceis de ter um controle efetivo de segurança, conforme noticiou o site ITP.net. O fato de atraírem milhões de visitantes os torna ainda mais atraentes para os criminosos.

Também para 2007 pode ser que ocorra um aumento na exploração de falhas em tecnologias de ferramentas antiphishing e também um aumento no sigilo de dados para evitar que informações importantes vazem. Aumentará também o uso da criptografia e de BOTs, empregados para controlar as chamadas “botnets”, que são redes de computadores “zumbis” atacados por softwares maliciosos usados principalmente para ataques a outros servidores.

Fonte: Terra Segurança

Três dos treze chamados “DNS root servers” (servidores raiz que fazem a distribuição dos nomes de domínio), entre eles um mantido pelo Departamento de Defesa americano, foram atacados com uma sobrecarga de dados por cerca de 12 horas.

De acordo com o site The Register, os ataques DoS foram iniciados durante a noite de terça-feira e visaram principalmente os servidores G (Departamento de Defesa americano), L (da ICANN, órgão responsável pelo registro de domínios) e o M (do projeto WIDE), estabelecidos em diferentes locais.
Ataques direcionados a outros dois servidores, F e I, também foram desfechados, mas foram de menor duração, embora tenham atingido algumas terminações de domínios, como a extensão .org.

O instituto de segurança SANS disse estar ciente dos ataques, mas liberará um relatório oficial apenas depois de realizar análises mais cuidadosas sobre os dados, e encorajou qualquer pessoa com logs ou outras informações a respeito dos eventos a contatar seus representantes.

Durante os ataques, alguns serviços ficaram parados, como o caso do Whois, que permite identificar proprietários de domínios registrados pela ICANN. O fato surpreende, já que o grupo é composto de 13 servidores principais que distribuem dados para dezenas de servidores menores geograficamente espalhados para que, mesmo que dois terços falhem, os serviços não sejam interrompidos.

O motivo para os ataques não é conhecido ainda, mas Duane Wessels, pesquisador do Supercomputing Center em San Diego, acredita que tenha sido apenas uma tentativa de “se mostrar” ou causar tumulto. Por conta de uma “camuflagem” dos pacotes usados na sobrecarga dos servidores, é difícil descobrir a origem dos ataques, mas muitos dados foram rastreados e levaram até computadores da Coréia do Sul, o que pode indicar o ponto de origem da investida.

John Crain, CTO da ICANN avisou que a busca pelos responsáveis vai continuar, e que este foi um dos ataques mais significativos contra a internet desde outubro de 2002, quando outro ataque foi feito aos mesmos 13 servidores raiz, noticiou o site Washington Post.

Fonte: Terra Segurança

Há algum tempo atrás escrevi sobre o Nubuntu, eu utilizo este fork do Ubuntu para fazer testes de segurança. Nele tenho todas as ferramentas necessárias para minhas atividades do dia a dia quando o assunto é segurança da informação.

O problema é que eu tinha que rodar o livecd quando necessitava utilizar uma ferramenta, ou então tinha que baixar os plugins do Nessus a cada utilização.

Olhando no site do Nubuntu, vi o seguinte passo a passo e compartilho com vocês caros leitores:

Dê um boot usando o LiveCD do nUbuntu, sem alterar as opções de boot

Execute sudo apt-get install ubiquity.

Execute setupcon.

Execute startx.

Abra um terminal

Execute sudo ubiquity no terminal

Siga as instruções do Ubiquity.

Baixe as language packs e tudo que for necessário.

Reinicie a máquina

Ao abrir o Fluxbox escolha um novo tema na opção Styles do menu

Au revoir!!!

Foram descobertas 2 ( duas ) novas vulnerabilidades no serviço Samba que afetam os seguintes sistemas:

Ubuntu 5.10 Breezy

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Para maiores informações sobre estas e outras vulnerabilidaes acessem a seção ALERTAS na wiki page do Time de Segurança

- –

Interessado em aprender mais sobre o Ubuntu em português? Comece aqui!

Aproveitando o anúncio do meu big bró Licio Fernando, atualizei o script do Qemu e do Kqemu para instalar as novas versões dos respectivos aplicativos.

Para baixar a nova versão do script Clique aqui
Para baixar a nova versão do gerenciador gráfico Clique aqui

E como disse meu amigo Licio…. Adeus VMware!!!!!

—
Interessado em aprender mais sobre o Ubuntu em português? Comece aqui!