Banda larga Vírtua sofre ataque virtual que engana usuários de banco

E maravilha! Percebi que muita gente tem reclamado de mal funcionamento dos seus servidores de DNS. Segue ai o provável motivo, eles estão sendo atacados.

Trecho na notícia que explica como funciona o ataque:
"O DNS é o sistema encarregado de traduzir os endereços digitados pelos internautas (www.site.com.br, por exemplo) nos códigos numéricos que realmente identificam a localização das páginas da rede (200.220.25.150, por exemplo).

Com o servidor DNS da Net atingido, o endereço www.bradesco.com.br apontava para um servidor asiático que possui uma página igual ao Bradesco, mas feita apenas para roubar senhas."

Ou seja, os usuários realmente achavam que estavam no site no Bradesco e forneciam suas senhas. Mas na realidade era um site clone.

Uma possível solução para o problema é usar o OpenDNS. Algumas pessoas criticam, falam que não é seguro, que pode não ter privacidade, mas eu confio muito mais no OpenDNS do que na Virtua, e agora vocês sabem o porquê.

notícia completa.

HELLPPP

Galera....
O pessoal tem cobrado, pedindo pra eu postar alguma coisa, mas tou meio sem tempo pra escrever aqui. Pra não deixar o blog morrer pensei em pedir um help pra vocês.

Quem ta afim de escrever um texto aqui pro blog?
Sugestões para temas:
-CSRF, ou qualquer outra falha do Top10 que eu não falei ainda.
-Sua experiência com alguma coisa que aprendeu no blog.
-Qualquer outra coisa de segurança que vocês tiverem afim.

Abraços e desculpa ae ficar uma vida sem postar nada.

Apresentação que divulgaria uma falha falha crítica (OWASP-NY) foi adiada

Hackers adiam divulgação de falha perigosa

Especialistas de segurança que falariam na conferência de segurança OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, cancelaram sua apresentação com medo de que ela pudesse levar a uma ampla exploração de uma falha crítica de segurança online.

Segundo o site heise Security, o adiamento foi anunciado por Robert "RSnake" Hansen, um dos especialistas envolvidos na notificação, que considerou o assunto tão sério que decidiu, antes de tornar as vulnerabilidades públicas, contatar as empresas responsáveis.

Intitulada "Clickjacking", a apresentação de Hansen e Jeremiah Grossman mostraria uma técnica conhecida, porém pouco utilizada, de exploração de falhas combinadas que permitiriam a um hacker simular um clique de um usuário em um link virtualmente invisível, algo que poderia facilitar muito a vida de cibercriminosos como os phishers, ou dar brecha a uma grande onda de ataques.

Por poder ser reproduzido em qualquer website e por isso dificultar a correção, a falha foi notificada a fabricantes de navegadores, na esperança de que o problema seja resolvido nos mecanismos que interpretam o código utilizado em páginas web, explicou Hansen em seu blog.

Os especialistas comentaram que já contataram grandes companhias, como a Microsoft, mas também a Adobe, que admitiu a falha publicamente em um de seus produtos e diz já estar trabalhando em uma solução.

Em seu site, a conferência OWASP, que acontecerá entre os dias 22 e 25 de setembro em Nova Iorque, traz a apresentação de Hansen e Grossman como cancelada.

fonte: Geek

Sumido?

Olá pessoal,
Desculpem a falta de posts. Ultimamente o tempo está bem regrado, mas em breve várias novas falhas:

• Habib's
• SBC
• VivaOLinux
• entre outras!!

Abraços!!

Aprendendo da maneira divertida

Bom, pra quem gosta de desafios, jogos e/ou diversão.......
O OWASP tem uma iniciativa muito legal chamada webgoat. O webgoat instala na sua maquina uma aplicação web com diversas vulnerabilidades. Assim, você pode aprender as principais técnicas testando na prática.
Outra opção muito interessante é o hackthissite. Site muito legal, estimulante e desafiador. O forum é muito bom para indicar o caminho das pedras, o pessoal não dá a respostas mas dá pra conseguir umas dicas do que estudar. O problema do hackthissite é que as falhas são apenas simuladas, então pode acontecer de você colocar um ataque certo, mas diferente do que o sistema espera, e não funcionar. As vezes fica chato adivinhar exatamente a entrada que o sistema espera.
Se precisarem de ajuda em algum desafio é só comentar por aqui.

Outros sites no mesmo estilo:
Hackerslab
Hackits

E Mais Google....

Em um dia desses vagando pelo ciberespaço, encontrei acidentalmente mais essa ferramenta da Google (meio que escondida).
O Google safebrowsing tem a intenção de informar se um determinado domínio é seguro. Ele informa se o crawler da Google encontrou algum tipo de malware em suas visitas ao domínio.
Para usar, basta substituir a URL do blog pelo domínio desejado.

http://www.google.com/safebrowsing/diagnostic?site=http://segurancawebbr.blogspot.com

Se preocupar com segurança na hora de comprar seu processador?

Tá preocupadinho Sr. 06? Tá com medinho do pandemonium?
Vocês conseguem imaginar o tipo de problema que isso pode causar?


Notícia enviada por Robinho.

Chips Intel tem bug que pode ser explorado remotamente

Kris Kaspersky anunciou ter encontrado uma vulnerabilidade nos Processadores Intel que pode ser explorada remotamente através de JavaScript ou Ataque de Pacotes TCP/IP. Segundo Kaspersky a vulnerabilidade pode ser explorada independente do Sistema Operacional.

Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.

O método de ataque que Kapersky promete apresentar na Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro, aparentemente funciona e já criou certa apreensão na área de TI.

De qualquer modo, nos resta aguardar a Conferencia (se não vazarem antes) para a divulgação dos métodos para serem realmente analisados.

Fonte: http://blog.netadviser.com.br