Vulnerabilidades no Apache

Foram encontradas vulnerabilidades no Apache Web Server que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem que um atacante remoto explore-a modificando contéudo ou obtendo dados confidenciais, ataques de cross-site scripting e DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.

Vulnerabilidade no sudo

Foi descoberta uma vulnerabilidade no sudo que atinge os seguintes sistemas:

Ubuntu 8.04 LTS
Ubuntu 8.10

Um erro na manipulação de mudanças nos privilégios dos grupos permite que um atacante local pertecente a um grupo incluido numa lista de “Executar como ” no arquivo /etc/sudoers, obtenha previlégios de root.
Esta falha não atinge o arquivo padrão instalado junto com o Ubuntu.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Vulnerabilidades no CUPS

Foram descobertas algumas vulnerabilidades no CUPS que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10

As vulnerabilidades encontradas permitem desde ataques de DoS a execução de códigos arbritários, sendo que alguns ataques podem ser bloquados usando o AppArmor CUPS profile.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Vulnerabilidades no Nagios

Foram descobertas algumas vulnerabilidades no Nagios que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 8.10

As vulnerabilidades encontradas permitem que usuários não-autorizados usem um formulário customizado ou um addon de navegador para baipassar restrições de segurança enviando comandos.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Vulnerabilidades no MySQL

Foram descobertas novas vulnerabilidades no MySQL que afetam os seguintes sistemas:

Ubuntu 6.06 LTS

Ubuntu 7.10

Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem que :

Um usuário autenticado possa usar as opções DATA DIRECTORY e INDEX DIRECTORY para baipassar previlégios, inclusive executar outros ataques causando DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Vulnerabilidades no Openldap e no Python

Foram descobertas vulnerabilidades no Openldap e no Python que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem a execução de códigos arbitrários e ataques de DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Crackers divulgam exploit para a falha no DNS

Como postei a alguns dias atrás, crackers divulgam código malicioso para explorar as vulnerabilidades no DNS informadas anteriormente.

O código foi gerado pelo desenvolvedor do Metasploit, ele realiza ataques imperceptíveis de phishing nos servidores DNS desatualizados.

“Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.

A potencial ameaça é uma variação do que é conhecido como ataque de envenenamento de cachê, que tem relação com a maneira como clientes e servidores DNS obtêm informações de outros servidores DNS na internet.”

Fonte

Outras noticias

Vulnerabilidades no PHP

Foram descobertas várias vulnerabilidades no PHP que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As falhas no PHP permitem realizar ataques de DoS, obtenção de privilégios e execução do códigos arbitrários e muitos outros ataques.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Vulnerabilidade no Bind

Foi descoberta uma vulnerabilidade no Bind que atinge os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

A falha no protocolo DNS implementado pelo Bind permite que um atacante remoto use a técnica de spoofing nas entradas DNS, e poison no cache de DNS dentre outros ataques usando o tráfego de email ou web.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Telefônica: Negligência x Contingência

O caso Telefônica ocorrido nesta quinta-feira fez com que a luz de alerta acendensse e abrisse nossa mente para alguns questionamentos:

- Será que estamos tão dependendes da tecnologia que esquecemos que existe vida sem ela?

- Instituições financeiras e governamentais confiam tanto que esqueceram de fazer o dever de casa?

- Enquanto estamos sem internet devemos cruzar os braços e proclamar um feriado?

O que vi nos noticiários me deixou estarrecido pricipalmente por que todas estas instituições sejam elas governamentais ou privadas possuem CIOs, CSOs, Analistas e outras pessoas responsáveis por manter a TI em fucnioanemnto e me estranha nenhum deles pensarem numa palavrinha CONTINGÊNCIA.

O plano de continuidade de negócios faz parte de qualquer framework de boas práticas em TI, acho estranho um banco como o Itaú não possuir este planejamento. O plano de continuidade de negócios não é nada menos do que qualificar os riscos, pontuá-lo e planejar ações que podem ser corretivas ou contigenciais.

Espero que após este desastre os Os da vida pensem bem no prejuizo causado a população pela falta de planejamento, por ter confiado em um único fornecedor, pela falta de redundância …..

E deixo aqui um questionamento:

SERÀ QUE ESTAMOS FAZENDO O DEVER DE CASA?