 
|
|
|
|
|
Falha detectada por engenheiro do Google já foi corrigida, contudo não se sabe a relevância da falha ou suas potenciais consequências.
Tavis Ormandy do Google Security Team notificou os desenvolvedores do OpenSSL de uma falha de segurança na versão atual de sua biblioteca em código aberto. Os erros aconteciam quando interpretando dados ASN1 através da função asn1_d2i_read_bio(). De acordo com a recomendação oficial da OpenSSL e com a mensagem de Ormandy, o problema afeta aplicativos que processam certificados X.509 externos ou chaves RSA públicas. Contudo, a informação restante sobre os aplicativos que são afetados, e as consequências em potencial, são um pouco criptícas.
Os desenvolvedores do OpenSSL lançaram as versão 1.0.1a, 1.0.0i e 0.9.8v para resolver o problema "ASN1 BIO" mas as recomendações não afirmam se essa atualização é urgente. A equipe do OpenSSL falou sobre uma "vulnerabilidade potencialmente explorável" e Ormandy ofereceu mais detalhes ao dizer que o problema "pode causar corrupção de memória", mas nenhum afirmou qualquer coisa sobre suas potenciais consequências. O escopo total do problema deve provavelmente ser completamente revelado uma vez que o módulo Metasploit for lançado.
O próprio servidor SSH do projeto OpenSSH não foi afetado. Damien Miller comentou que o sshd verifica chaves RSA com a função personalizada openssh_RSA_verify() que, de acordo com Miller, já ajudou a evitar oito falhas exploráveis no interpretador ASN1. Os pacotes corrigidos do OpenSSL para Ubuntu e OpenBSD já foram disponibilizados. Correções para o Red Hat Enterprise Linux e Fedora estão a caminho.
Fonte: h-online, em inglês.
|
Twitter implementa autenticação de dois fatores Publicado em: 23/05/2013 às 11:20 | leituras | O recurso, chamado pelo Twitter de “verificação de login”, deverá tornar mais difícil o sequestro de contas de usuários. |
|
Hitachi e o grande enigma do hardware Publicado em: 22/05/2013 às 18:28 | leituras | Plataforma de conteúdo Hitachi demonstra os problemas relacionados à nuvem confrontados por muitos fornecedores de TI que fizeram seus nomes baseados em hardware proprietário. |
|
Chrome 27 chega com melhor velocidade de carga e correções de segurança Publicado em: 22/05/2013 às 15:57 | leituras | Nova versão inclui melhorias de desempenho e corrige uma série de vulnerabilidades de segurança classificadas em alta prioridade. |
|
Após um ano, Perl 5.18 torna-se estável Publicado em: 22/05/2013 às 15:01 | leituras | Principal mudança inclui uma grande revisão na implementação de hash. |
|
Skype para Linux 4.2 traz melhorias para a interface Publicado em: 22/05/2013 às 11:34 | leituras | Nova versão também contempla uma série de correções de bugs, incluindo uma para um crash na interface de chamadas. |
|
Arduino lança placa WiFi e plataforma robótica prontas para uso Publicado em: 21/05/2013 às 16:57 | leituras | Arduino Yún e Arduino Robot foram anunciados durante a "Maker Faire Bay Area", no último final de semana na Califórnia. |
|
Microsoft corrige 33 falhas de segurança em maio Publicado em: 20/05/2013 às 10:45 | leituras | Empresa publicou dez boletins de patch para corrigir um total de 33 falhas de segurança importantes. |
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
|
Baixe os whitepapers da Unodata e ganhe a edição 100 da Linux Magazine! Publicado em: 15/05/2013 às 12:56 | leituras | Já pegou o seu exemplar grátis da edição número 100 em formato digital da Linux Magazine? Basta baixar os white papers da Unodata! |
|
Patches de segurança urgentes para ColdFusion, Adobe Reader, Acrobat e Flash Publicado em: 15/05/2013 às 10:38 | leituras | Adobe anuncia correção de uma série de falhas de segurança críticas em seu “May Patch Tuesday”. |
|
Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve Publicado em: 14/05/2013 às 12:14 | leituras | Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. |
|
Brasil lidera ranking mundial de ataques com o vírus Conficker Publicado em: 09/05/2013 às 12:31 | leituras | Estudo realizado com relação ao primeiro trimestre do ano mostra que 26% dos ataques ocorreram no País. |
|
Sem energia, São Paulo corre risco de perder datacenters Publicado em: 08/05/2013 às 13:03 | leituras | A Locaweb decidiu criar um centro de dados em Miami, nos Estados Unidos, para fugir do alto custo de instalação de uma unidade no Brasil. "A diferença de preço entre o Brasil e os Estados Unidos chega a 50%, especialmente na área de infraestrutura de telecom e energia", contou o executivo. |
|
Prefeitura do Rio abre concurso de aplicativos Publicado em: 08/05/2013 às 12:10 | leituras | O concurso é dividido em quinze categorias: saúde, transporte, educação, habitação e urbanização, ordem pública e conservação, gestão e finanças públicas, meio ambiente e sustentabilidade, turismo, cultura, desenvolvimento social, desenvolvimento econômico, segurança, esporte, games e nave, e praça do conhecimento (para o projeto Rio Digital 15 Minutos). |
|
Hackers alteraram site do governo dos EUA para explorar falha no IE Publicado em: 08/05/2013 às 11:35 | leituras | Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e ainda não tem correção. |
|
Nuvem do Serpro será 100% em código aberto Publicado em: 07/05/2013 às 18:03 | leituras | Segundo Mazoni, com a nova plataforma, alguns dos principais clientes do Serpro, entre eles o Ministério do Planejamento, Orçamento e Gestão, poderão interagir melhor no ambiente em nuvem, hoje restrito ao seu pessoal da área de desenvolvimento. |
|
Software livre gerou economia de R$ 1,2 milhão para Guarulhos em SP Publicado em: 07/05/2013 às 16:15 | leituras | O Guarux foi criado no fim de 2009 com customizações e ferramentas específicas para a inclusão digital. Voltado para adultos, crianças e pessoas com deficiência, o software pode ser utilizado em escolas, órgãos públicos e pela sociedade em geral. |
|
TV digital: aberta seleção para o Ginga Br.Labs Publicado em: 07/05/2013 às 14:19 | leituras | Parte das ações do programa Ginga Brasil, o Ginga Br.Labs pretende capacitar mão de obra especializada no fomento do Ginga. |
|
Satélite da Nasa com Android começa a enviar imagens do espaço Publicado em: 07/05/2013 às 12:12 | leituras | A NASA informou esta semana que seu mini-satélite “PhoneSat” – montado a partir de unidades do HTC Nexus One e Samsung Nexus S – começou a enviar imagens da Terra para a agência especial. |
|
Intel divulga em breve detalhes sobre novos chips para máquinas de baixo custo Publicado em: 06/05/2013 às 14:57 | leituras | Empresa espera usar novos processadores Atom baseados na arquitetura “Silvermont” para criar um mercado alternativo de tablets e notebooks com preços entre US$ 200 e US$ 399. |
|
Publicado em: 06/05/2013 às 11:15 | leituras | A nova versão caracteriza-se pela disponibilização do componente mobile (móvel), que oferece a possibilidade de publicar análises desde o servidor SpagoBI em aparelhos smartphone e tablet, para os quais foram desenvolvidos tipos específicos de relatórios, gráficos e painéis navegáveis. |
|
Wikipedia troca MySQL por MariaDB Publicado em: 02/05/2013 às 11:49 | leituras | Asher Feldman disse que o fato de o MariaDB ser um software livre foi um dos motivo importantes por trás da decisão de migrar do MySQL para o MariaDB. |
|
Release candidate do Rails 4.0 prestes a ser lançado Publicado em: 02/05/2013 às 10:26 | leituras | Release inclui mais de 1300 commits feitos desde a primeira liberação do beta do Rails 4, e estará disponível “em tempo para a abertura da RailsConf”. |
|
Twitter abre 10 novas vagas de emprego no Brasil Publicado em: 30/04/2013 às 16:50 | leituras | Todos os cargos exigem inglês fluente e experiência comprovada na área desejada. |
|
"Tablets serão inúteis daqui a cinco anos", afirma CEO da BlackBerry Publicado em: 30/04/2013 às 16:16 | leituras | Para os próximos cinco anos, o CEO acredita que a BlackBerry voltará ao mercado móvel competitivo, principalmente com o lançamento do BlackBerry 10. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 121775 leituras
Publicado em 29/07/2011 às 15:07 | 66521 leituras
Publicado em 30/09/2009 às 3:00 | 65251 leituras
Publicado em 13/12/2007 às 18:42 | 49848 leituras
Publicado em 26/04/2010 às 1:27 | 39109 leituras
Publicado em 28/04/2011 às 12:35 | 3304 leituras
Publicado em 15/05/2013 às 10:38 | 1228 leituras
Publicado em 24/09/2012 às 9:31 | 2233 leituras
Publicado em 11/06/2012 às 17:45 | 2373 leituras
Publicado em 26/04/2011 às 11:54 | 2663 leituras
