Vulnerabilidade Antivirus Symantec

Realização de ataques de estouro de pilha (heap buffer overflow). + *ALERTA* No. 20051224.01 + Assunto: Vulnerabilidade Crítica em 40 produtos Symantec. 19:00:00 GMT-03 (BRT) Registro do(s) analista(s) de plantão (Ronan Gaeti): DESCRIÇÃO: Uma vulnerabilidade foi encontrada no AntiVirus da empresa Symantec. A vulnerabilidade considerada crítica pode ser utilizada para a realização de ataques de […]

Infra-estrutura de Chaves Públicas. Assinaturas Digitais.

As aplicações de chaves públicas e sua confiabilidade nas transações comerciais. São abordados temas como certificados e assinaturas digitais, transações seguras na Internet, a legislação brasileira e sua abrangência, e sobre como se auditora o processo de emissão de certificados. Também são apresentados aspectos importantes para os cidadãos, como por exemplo as aplicações de chaves […]

Multiplas Vulnerabilidades no Internet Explorer

Cinco vulnerabilidades, altamente críticas, foram descobertas. [ ACEM ALERTA] + *ALERTA* No. 20051221.01 + Assunto: Múltiplas Vulnerabilidades no Internet Explorer 09:20:00 GMT-03 (BRT) Registro dos analistas de plantão (Jorge Luiz Corrêa): DESCRIÇÃO: Cinco vulnerabilidades foram descobertas no Microsoft Internet Explorer sendo classificadas como **altamente críticas**. Essas vulnerabilidades caracterizam-se por causar “Security Bypass” (métodos capazes de […]

Dia Internacional da Seguranca em Informatica

Conscientizar à comunidade Internet sobre questoes de seguranca A Rede Nacional de Ensino e Pesquisa, atraves do seu grupo de seguranca CAIS/RNP, estará comemorando este ano o Dia Internacional da Seguranca em Informática (DISI 2005 – Brasil). Desde 1988, este evento é celebrado oficialmente na data de 30 de novembro – embora muitas organizacoes mudem […]

Vulnerabilidade no Internet Explorer

Vulnerabilidade no Internet Explorer Execução remota de código, inclusive em sistemas Windows atualizados. 14:30:00 GMT-03 (BRT) Registro dos analistas de plantão (Maria Carolina Matera Bozza): DESCRIÇÃO: Foi descoberta uma falha no Internet Explorer da Microsoft, capaz de permitir a execução remota de código, inclusive em sistemas Windows devidamente atualizados. Trata-se de uma falha já conhecida […]

Vulnerabilidade no Macromedia Flash Player.

Vulnerabilidade pode ser explorada através de um arquivo SWF [ACME-ALERTA] *ALERTA* No. 20051108.01 11:00:00 GMT-03 (BRT) – Registro dos analistas de plantão (Maria Carolina Matera Bozza): DESCRIÇÃO: Foi descoberta uma vulnerabilidade no Macromedia Flash Player, que pode ser explorada maliciosamente, e comprometer o sistema do usuário. A vulnerabilidade é causada, devido a uma falta de […]

Sugestões para defesa contra ataques de força bruta para SSH

Segurança na autenticação e proteção (criptografia) do tráfego O serviço SSH vem se tornando cada dia mais popular, por conta da sua facilidade de uso, clientes disponíveis para qualquer sistema operacional moderno e, principalmente, pela segurança na autenticação e proteção (criptografia) do tráfego. E é exatamente por conta da maior segurança conseguida com o uso […]