segunda-feira, 18 de julho de 2011

Android: Ataques de Variante de Trojan Bancário ZeuS

Vários fornecedores de AV, relataram que, após a segmentação Symbian, BlackBerry e dispositivos Windows Mobile, uma variante do trojan bancário ZeuS agora também infecta smartphones  Android e vai carregar qualquer TANs que chegam via mensagem de texto a um servidor. Se eles tem o controle de vítimas que usam PCs, bem como seus smartphones, os criminosos são capazes de contornar o sistema móvel TAN e fazer transações fraudulentas das contas de suas vítimas.

De acordo com a Kaspersky, a variante chamada Zeus-in-the Mobile (ZitMo) é mais simples do que a versão para Symbian, que apareceu em setembro de 2010, seguido da variante do Windows. ZitMo para Android não exige o certificado digital e é injetado através de download manual que vem de uma extensão de segurança de uma suposta empresa chamada Trusteer. Uma vez instalado, o trojan se disfarça como um aplicativo online banking em atividade.
Créditos: Under Linux
Postado por Nenhum comentário:

Barrelfish, o sistema operacional livre da Microsoft

A Microsoft Research e a System Groups at ETH Zurich lançaram a última versão do seu sistema operacional de pesquisa, Barrelfish, sob uma licença MIT e o colocaram em um repositório Mercurial para acesso público. Barrelfish é um sistema operacional experimental que foi desenvolvido para ser executado em sistemas com CPUs heterogêneas, como computadores que operam com uma mescla de processadores x86 e ARM, ou um chip com uma diversidade de núcleos especializados. Atualmente o sistema opera em um hardware com processadores múltiplos x86-64 e ARM, o microprocessador de pesquisa de 48 núcleos da Intel (o Single-chip Cloud Computer) e BeeHive, um computador de múltiplos núcleos construído com FPGAs.
O Barrelfish foi desenvolvido para operar independentemente do hardware. Cada processador executa sua própria instância do sistema operacional e mantêm sua própria cópia do estado geral do sistema (sistemas tradicionais compartilham as informações de seu estado em memória compartilhada, o que leva a alguns problemas como caching e locking). Cada instância do sistema operacional comunica suas mudanças de estado para as outras usando mensagens que atualizam as outras instâncias e mantêm o sistema em sincronia.
Um artigo de 2009, "O Multikernel: Uma nova arquitetura de sistemas operacionais para sistemas de múltiplos núcleos escalonáveis" ("The Multikernel: A new OS architecture for scalable multicore systems"), discute com mais detalhes as motivações e princípios por trás do Barrelfish. De acordo com esclarecimentos dos pesquisadores, o Barrelfish "ainda carece da maioria dos recursos de um sistema operacional para torná-lo usável por qualquer um além de pesquisadores de sistemas medindo seu desempenho," apesar disso, o site Barrelfish.org afirma que está operando em um servidor com Barrelfish.
O código-fonte do Barrelfish está disponível em seu próprio repositório Mercurial sob uma licença MIT.

Créditos: Linux Magazine
Postado por Nenhum comentário:

PuTTY com Suporte à Autenticação SSH-2

PuTTY e o seu desenvolvedor Simon Tatham, anunciou o lançamento da versão 0.61 do seu cliente Telnet e SSH multi-plataforma e open source. A mais recente versão vem mais de quatro anos após PuTTY 0.60. Tatham diz que o projeto tem recebido "bastante emails" com perguntas sobre o PuTTY", se ele ainda estava em desenvolvimento, e, ocasionalmente, perguntando se os desenvolvedores estavam bem e ainda em absoluta atividade. Em face disso, ele pede desculpas pela longa espera até o lançamento desta mais nova versão.

PuTTY 0.61 vem com suporte para autenticação SSH-2 usando GSSAP, OpenSSH AES criptografia privada de arquivos chave na PuTTYgen e o método de compressão zlib@openssh.com SSH-2 . Outras mudanças incluem criptografia e otimizações de controle de fluxo. A mais nova versão de PuTTY 0.61 está disponível para download para Windows e plataforma Unix a partir do site do projeto.

Créditos: Under Linux
Postado por Nenhum comentário:

Oracle Corrige 78 Vulnerabilidades

A Oracle  anunciou que planeja fechar um total de 78 vulnerabilidades de segurança como parte de seu dia próximo patch day. A empresa diz que seu próximo Critical Patch Update, planejado para terça-feira 19 de Julho, vai afetar "centenas de produtos da Oracle".

A companhia traz as vulnerabilidades no Secure Backup, Fusion Middleware e Sun Products Suite que no sistema Common Vulnerability Scoring (CVSS) alcançaram a pontuação 10.0, sendo o mais elevado nível de gravidade dessa escala.

No seu anúncio de pré-lançamento, a empresa diz que os usuários são aconselhados a instalar os patches assim que eles estiverem disponíveis por causa de ameaça através de um ataque bem-sucedido". "Executive Summaries" (Resumos Executivos) das vulnerabilidades podem ser encontradas nos alertas de segurança.

Mais informações em:
http://www.h-online.com/security/new...s-1279960.html

Créditos: Under Linux
Postado por Nenhum comentário:
Assinar: Postagens (Atom)