Profissionais de Segurança de TI Opinam Negativamente Sobre Hacktivistas

Segundo os resultados de uma pesquisa realizada com mais de 200 entrevistados durante a conferência Black Hat EUA 2011, em Las Vegas, Nevada, os hacktivistas são classificados de forma negativa pelos profissionais que atuam na área de segurança de TI, sendo considerados exatamente como "vilões". Dentro desse contexto, surgiu a pergunta se "hacktivistas" como os pertencentes aos grupos Anonymous e LulzSec, seriam heróis ou vilões, e somente 36% dos entrevistados os considerou como heróis.

Muitos profissionais da área de segurança disseram que estão empenhados ao máximo em reduzir os riscos para o setor, ressaltando os mais recentes ataques ocorridos e liderados pelo Anonymous e LulzSec.

Na sequência, a pergunta foi se neste ano de 2011, as ocorrências que prevalecem são de violações à sistemas e software  ou se houve maior cobertura em relação às ações maliciosas. Metade do grupo se manifestou em relação aos crescentes ataques que ocorreram, ou seja, o número de violações superou as soluções de prevenção e proteção, implantadas nos ambientes de segurança. O restante acha que houve cobertura suficiente por parte das organizações.

Créditos: Under Linux

Oracle Divulga Plataforma Java 7

Em um total de 9494 correções de bugs, 1966 melhorias, 9.018 atualizações, 147 builds  e quatro pedidos de especificação já terem sido introduzidos para o desenvolvimento  da mais recente plataforma Java 7, a Oracle lançou o JDK 7, como uma versão de disponibilidade geral. Este vem a ser o primeiro grande lançamento do ambiente de desenvolvimento Java, desde aquisição da Sun Microsystems pela grande provedora de bancos de dados.

A nova versão do Java é baseada em OpenJDK. Esta é a primeira vez que uma versão open source  da plataforma Java tem servido como base para um lançamento comercial. Na versão recém-lançado, a 7, a Oracle se concentrou no desempenho em sistemas multi-core, adicionando um new framework join/fork e melhor suporte para linguagens dinâmicas e scripts.

Mais informações em:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

Créditos: Under Linux

Hackers to Hackers Conference: Chamadas para Trabalho

A Conferência Hackers to Hackers (H2HC), que será realizada em São Paulo entre os dias 29 e 30 de outubro de 2011, já iniciou a sua chamada para trabalhos. Esta oitava edição do evento contará com a participação de palestrantes nacionais e internacionais. O idioma das apresentações será em Português ou Inglês, com tradução simultânea para cada um. Lembrando que o comitê do H2HC dará preferência para apresentações com demonstrações práticas. A organização tenta oferecer todos os equipamentos necessários para realizar a apresentação, caso o autor ou palestrante não tenha essa condição. Sem limitações, estão incluídos os seguintes e importantes tópicos:

Testes de Penetração, Seguranças em Aplicações Web, Técnicas de Desenvolvimento de Exploits, Engenharia Reversa, Fuzzing  e Testes de Segurança de Aplicações, Rootkits, Criptografia, Análises de worms, vírus, trojans, malware e afins, Segurança em Telecomunicações e Phone Phreaking, entre outros pontos importantes ligados à área da segurança da informação.

Para os que tiverem interesse em enviar propostas de trabalho, o prazo vai até o dia 25 de setembro. Informações adicionais podem ser encontradas na página do H2HC. 

Mais informações em:

http://www.h2hc.com.br

Créditos: Under Linux

Vulnerabilidade na Ferramenta Samba SWAT

Uma vulnerabilidade Cross Site Request Forgery (CSRF) e uma vulnerabilidade de Cross-Site Scripting (XSS)  relacionadas na ferramenta de administração SWAT do Samba SMB / CIFS e software de interoperabilidade do Windows, provocou o lançamento das atualizações para versões 3.3, 3.4 e 3.5 do programa.

Com um problema de falsificação de solicitação, um atacante pode enganar um usuário autenticado a clicar em um URL manipulado em uma diferente página Web e ganhar o controle da SWAT. Se esse usuário for autenticado como usuário root no sistema, é possível, por exemplo, iniciar ou parar o serviços, adicionar ou remover partes, impressoras ou contas de usuários. A ferramenta SWAT precisa ser instalada e ativada como um servidor autônomo ou como um plug-in CGI do Apache para se tornar vulnerável. Os desenvolvedores do Samba tem a versão atualizada do código-fonte do Samba 3.5.10(notas de lançamento), 3.4.14(notas de lançamento) e 3.3.16(notas de lançamento) para abordar a questão da SWAT.

 

 

Mais informações em:

Samba 3.5.10 http://samba.org/samba/history/samba-3.5.10.html
Samba 3.4.14 http://samba.org/samba/history/samba-3.4.14.html
Samba 3.3.16 http://samba.org/samba/history/samba-3.3.16.html

 

Créditos: Under Linux

Lenovo anuncia primeiro tablet corporativo no Brasil

A Lenovo anunciou no Brasil o primeiro tablet para uso empresarial, o ThinkPad Tablet. O modelo combina características da tradicional linha ThinkPad da Lenovo, como confiabilidade, segurança e resistência, à experiência proporcionada pelo sistema operacional Android 3.1 e o processador NVIDIA Tegra 2, com dois núcleos. A tela de 10.1” com Multitouch Capacitivo possui a tecnologia IPS, que oferece um ângulo de visão de 178 graus, além de um revestimento Gorilla Glass, um vidro ultra resistente a riscos.

O tablet possui 2 GB de armazenamento disponível em uma nuvem livre, além de um disco SSD de 16 GB, 32 GB ou 64 GB, vem equipado com uma bateria capaz de durar de até 8 horas com WiFi e conexões USB 2.0, Micro USB, entrada 3 em 1 para cartões SD e Mini HDMI, para conexão a projetores externos e monitores. Os recursos de hardware colocam o tablet em pé de igualdade com o badalado Motorola Xoom. O ThinkPad Tablet já vem com também com uma seleção interessante de aplicativos pré-instalados, tanto para fins de entretenimento como para o ambiente empresarial. Aplicativos como o “ooVoo” permitem realizar uma videoconferência sem ruídos. Os usuários podem usar o dispositivo para manter contato com amigos e contatos de negócios usando o exclusivo aplicativo SocialTouch da Lenovo, que também os conecta às redes sociais, email, calendário e avisos de forma a sintetizar todos estes canais de comunicação em uma interface de fácil utilização. Também é possível visualizar e editar documentos do Microsoft Office usando a versão completa do aplicativo Dataviz “Documents to Go”. O tablet também permite conexão  a uma variedade de dispositivos e redes. Os usuários podem utilizar seu dispositivo para acesso à rede corporativa e conectar-se ao e-mail profissional, com o aplicativo certificado “Good for Enterprise”, além de proteger dados confidenciais com recursos de segurança robustos, incluindo criptografia completa do cartão SD.

O novo ThinkPad Tablet vem ainda com segurança de dados em camadas, graças a um conjunto de soluções associadas de negócios que incluem: software anti-roubo e capacidade de desativar o tablet se o dispositivo for perdido ou roubado. As funcionalidades de segurança adicionais incluem suporte a aplicativos virtuais com Citrix, implantação zero-touch com LANDesk simplificada e suporte de segurança para e-mail disponível com o Good Technology. De acordo com a Lenovo, os clientes que utilizarem o ThinkPad Tablet terão acesso ao portfólio completo de serviços de nível empresarial do fabricante, como suporte técnico diferenciado e atendimento “onsite” para as localidades que dispõe deste serviço. Além disso, os Serviços de Imagem da Lenovo garantem que, mesmo com imagens flash, a garantia seja protegida e o tablet esteja pronto para ser usado assim que sair da caixa. A Lenovo ainda oferece às empresas o serviço de personalização das imagens pré-instaladas no tablet, através de seu Centro de Tecnologia de Imagem Lenovo.

Créditos: Linux Magazine

Oracle: Preview de Novas Funcionalidades do MySQL 5.6

A Oracle anunciou uma versão de acesso antecipado ao MySQL 5.6 durante a Convenção O'Reilly Open Source. Esta versão de acesso antecipado, incide sobre o seu desempenho, escalabilidade e flexibilidade. O mecanismo de armazenamento InnoDB foi atualizado para suportar pesquisa de texto completo, com a capacidade de criar índices de texto e pesquisa para conteúdo que for armazenado em tabelas do próprio InnoDB.

Um processo de inicialização mais rápido é prometido pela adição de "Buffer Pool Pre-loading Options", o que permite opções automatizadas ou de forma manual para pré-carregar os buffers no InnoDB. Além disso, arquivos Arquivos Redo Log foram aumentados de 4 GB à 2 TB, o que irá permitir um melhor desempenho ao escrever aplicações intensivas, não necessitando que fazer pausas, tantas vezes para gerenciar os arquivos de log.

A visualização do MySQL 5.6 está disponível em labs.mysql.com, identificado como "Impróprio para produção". Os vários novos recursos são incorporados separadamente em diferentes versões; as características do produto estão atualmente em desenvolvimento e a Oracle está buscando feedback sobre elas.

Créditos: Under Linux

Trend Micro Expande SecureCloud

Trend Micro SecureCloud, o serviço de criptografia baseado em políticas de gerenciamento de chave, foi ampliado com uma nova oferta projetado para provedores de serviços em nuvem, bem como suporte a criptografia para ambientes VMware vSphere. Essa versão mais recente, possibilita que os prestadores de serviços implementem um serviço de criptografia eficiente e fácil de usar, ajudando a manter dados sensíveis particulares e as empresas a atender seus requisitos de compliance.

Esse serviço permite também que os prestadores de serviços ampliem o acesso dos clientes a um conjunto de segurança, sem adicionais de gestão ou de manutenção, além de oferecer um excelente sistema de criptografia e serviços de gerenciamento de chaves, que agregam um nível avançado de controle sobre as informações na nuvem.

Créditos: Under Linux