 
|
|
|
|
|
Falhas, brechas de segurança e feitos notórios são premiados no Oscar do mundo de segurança da informação.
Durante a conferência sobre segurança de informação Black Hat, em Las Vegas, um juri de notórios especialistas de segurança, entre eles HD Moore e Dino Dai Zovi, escolheram os vencedores para o sexto Pwnie Awards. Os prêmios são considerados como os Oscars da comunidade de segurança e tem um certo elemento de show business.
O Pwnie para Melhor falha no lado do cliente (Best Client-Side Bug) foi dado para Pinkie Pie e Sergey Glazunov que, de forma independente, conseguiram escapar da sandbox do Chrome. Os dois ganharam 60.000 dólares cada durante a competição Pwnium do Google por seu trabalho; contudo, isso não foi dinheiro fácil: Pinkie Pie teve que combinar seis vulnerabilidades para escapar, Glazunox precisou de pelo menos quatorze falhas.
O Pwnie para Melhor falha no lado do servidor (Best Server-Side Bug) foi de Sergei Golubchik: ele descobriu que certas configurações do MySQL aceitam qualquer senha apresentada durante o login, basta apenas realizar um número suficiente de tentativas. O prêmio para Melhor falha para escalada de privilégios (Best Privilege Escalation Bug) foi para Mateusz "j00ru" Jurczyk -- seu método pode ser usado em todas as edições em 32 bits do Windows (do NT à versão prévia do Windows 8) e garante privilégios de sistema para usuários Windows com direitos de acesso limitados de forma praticamente instantânea.
O Pwnie para Pequisa mais inovadoras (Most Innovative Research) foi dado para Travis Goodspeed por seu trabalho intitulado Packets in Packets: Orson Welles In-Band Signaling Attacks for Modern Radios. O pesquisador descreve como erros de transmissão em conexões sem fio, como redes Wi-Fi, pode ser usados intencionalmente para passar pacotes de dados especialmente criados para usuários incautos. O prêmio de melhor música foi para o Dual Core pela música "Control", embora ela não tenha animado tanto os participantes como a vencedora do ano passado.
O único vencedor que teria preferido ficar sem um Pwnie foi a F5 Networks, um fornecedor de equipamentos de rede que ganhou o prêmio pela por uma falha épica (Most Epic FAIL). A empresa usa a mesma chave SSH privada em todos os seus aparelhos, e essa chave podia ser facilmente extraída do próprio firmware. Isso permitia que qualquer um se logasse remotamente como root em tais aparelhos.
O mais ilustre dos prêmios, chamado de "Epic 0wnage" foi dado para os desenvolvedores do super spyware Flame. Eles usaram com sucesso um ataque de colisão MD5 para clonar certificados Microsoft e enviar seu aplicativo malicioso através do recurso Windows Update. De acordo com o jornal Washington Post, os elogios por essa façanha devem ser dados à CIA, à NSA e ao exército de Israel.
Fonte: h-online, em inglês.
|
Microsoft corrige 33 falhas de segurança em maio Publicado em: 20/05/2013 às 10:45 | leituras | Empresa publicou dez boletins de patch para corrigir um total de 33 falhas de segurança importantes. |
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
|
Baixe os whitepapers da Unodata e ganhe a edição 100 da Linux Magazine! Publicado em: 15/05/2013 às 12:56 | leituras | Já pegou o seu exemplar grátis da edição número 100 em formato digital da Linux Magazine? Basta baixar os white papers da Unodata! |
|
Patches de segurança urgentes para ColdFusion, Adobe Reader, Acrobat e Flash Publicado em: 15/05/2013 às 10:38 | leituras | Adobe anuncia correção de uma série de falhas de segurança críticas em seu “May Patch Tuesday”. |
|
Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve Publicado em: 14/05/2013 às 12:14 | leituras | Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. |
|
Brasil lidera ranking mundial de ataques com o vírus Conficker Publicado em: 09/05/2013 às 12:31 | leituras | Estudo realizado com relação ao primeiro trimestre do ano mostra que 26% dos ataques ocorreram no País. |
|
Sem energia, São Paulo corre risco de perder datacenters Publicado em: 08/05/2013 às 13:03 | leituras | A Locaweb decidiu criar um centro de dados em Miami, nos Estados Unidos, para fugir do alto custo de instalação de uma unidade no Brasil. "A diferença de preço entre o Brasil e os Estados Unidos chega a 50%, especialmente na área de infraestrutura de telecom e energia", contou o executivo. |
|
Prefeitura do Rio abre concurso de aplicativos Publicado em: 08/05/2013 às 12:10 | leituras | O concurso é dividido em quinze categorias: saúde, transporte, educação, habitação e urbanização, ordem pública e conservação, gestão e finanças públicas, meio ambiente e sustentabilidade, turismo, cultura, desenvolvimento social, desenvolvimento econômico, segurança, esporte, games e nave, e praça do conhecimento (para o projeto Rio Digital 15 Minutos). |
|
Hackers alteraram site do governo dos EUA para explorar falha no IE Publicado em: 08/05/2013 às 11:35 | leituras | Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e ainda não tem correção. |
|
Nuvem do Serpro será 100% em código aberto Publicado em: 07/05/2013 às 18:03 | leituras | Segundo Mazoni, com a nova plataforma, alguns dos principais clientes do Serpro, entre eles o Ministério do Planejamento, Orçamento e Gestão, poderão interagir melhor no ambiente em nuvem, hoje restrito ao seu pessoal da área de desenvolvimento. |
|
Software livre gerou economia de R$ 1,2 milhão para Guarulhos em SP Publicado em: 07/05/2013 às 16:15 | leituras | O Guarux foi criado no fim de 2009 com customizações e ferramentas específicas para a inclusão digital. Voltado para adultos, crianças e pessoas com deficiência, o software pode ser utilizado em escolas, órgãos públicos e pela sociedade em geral. |
|
TV digital: aberta seleção para o Ginga Br.Labs Publicado em: 07/05/2013 às 14:19 | leituras | Parte das ações do programa Ginga Brasil, o Ginga Br.Labs pretende capacitar mão de obra especializada no fomento do Ginga. |
|
Satélite da Nasa com Android começa a enviar imagens do espaço Publicado em: 07/05/2013 às 12:12 | leituras | A NASA informou esta semana que seu mini-satélite “PhoneSat” – montado a partir de unidades do HTC Nexus One e Samsung Nexus S – começou a enviar imagens da Terra para a agência especial. |
|
Intel divulga em breve detalhes sobre novos chips para máquinas de baixo custo Publicado em: 06/05/2013 às 14:57 | leituras | Empresa espera usar novos processadores Atom baseados na arquitetura “Silvermont” para criar um mercado alternativo de tablets e notebooks com preços entre US$ 200 e US$ 399. |
|
Publicado em: 06/05/2013 às 11:15 | leituras | A nova versão caracteriza-se pela disponibilização do componente mobile (móvel), que oferece a possibilidade de publicar análises desde o servidor SpagoBI em aparelhos smartphone e tablet, para os quais foram desenvolvidos tipos específicos de relatórios, gráficos e painéis navegáveis. |
|
Wikipedia troca MySQL por MariaDB Publicado em: 02/05/2013 às 11:49 | leituras | Asher Feldman disse que o fato de o MariaDB ser um software livre foi um dos motivo importantes por trás da decisão de migrar do MySQL para o MariaDB. |
|
Release candidate do Rails 4.0 prestes a ser lançado Publicado em: 02/05/2013 às 10:26 | leituras | Release inclui mais de 1300 commits feitos desde a primeira liberação do beta do Rails 4, e estará disponível “em tempo para a abertura da RailsConf”. |
|
Twitter abre 10 novas vagas de emprego no Brasil Publicado em: 30/04/2013 às 16:50 | leituras | Todos os cargos exigem inglês fluente e experiência comprovada na área desejada. |
|
"Tablets serão inúteis daqui a cinco anos", afirma CEO da BlackBerry Publicado em: 30/04/2013 às 16:16 | leituras | Para os próximos cinco anos, o CEO acredita que a BlackBerry voltará ao mercado móvel competitivo, principalmente com o lançamento do BlackBerry 10. |
|
Intel afirma que notebooks de baixo custo com Android estão em produção Publicado em: 29/04/2013 às 15:31 | leituras | O vice-presidente executivo e diretor de produtos da Intel, David Perlmutter, afirmou em entrevista ao site CNET que os notebooks de baixo custo deverão rodar, predominantemente, o Android. |
|
Xen torna-se um projeto colaborativo da Linux Foundation Publicado em: 29/04/2013 às 12:51 | leituras | A Linux Foundation anunciou que o projeto do hypervisor Xen se tornou um projeto colaborativo da Fundação. |
|
Google bloqueia atualizações externas à Play Store Publicado em: 29/04/2013 às 11:16 | leituras | Mudança vem na onda da “atualização silenciosa”, recurso introduzido pelo Facebook que baixa e instala atualizações sem notificar os usuários. |
|
Publicado em: 26/04/2013 às 18:27 | leituras | Novo nome do servidor de aplicativos da Red Hat foi escolhido entre 2 mil nomes e anunciado durante a JUDCon Brasil. |
|
Fundador do WikiLeaks planeja desenvolver novo sistema de criptografia Publicado em: 26/04/2013 às 12:02 | leituras | Em entrevista a periódico alemão, Julian Assange afirmou que pretende criar sistema de chaves publicamente verificáveis. |
|
Falha do aplicativo Viber expõe mais de 50 milhões de celulares com Android Publicado em: 25/04/2013 às 11:23 | leituras | Empresa de segurança recomenda que os usuários desativem as notificações automáticas do aplicativo. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 121234 leituras
Publicado em 29/07/2011 às 15:07 | 66181 leituras
Publicado em 30/09/2009 às 3:00 | 64874 leituras
Publicado em 13/12/2007 às 18:42 | 49476 leituras
Publicado em 26/04/2010 às 1:27 | 38784 leituras
Publicado em 12/12/2007 às 16:35 | 2697 leituras
Publicado em 10/03/2011 às 14:40 | 3101 leituras
Publicado em 19/08/2011 às 17:28 | 3939 leituras
Publicado em 11/01/2011 às 10:17 | 1714 leituras
Publicado em 04/07/2011 às 9:46 | 4470 leituras
