Archive

Posts Tagged ‘falhas’

IBM traça o mapa da segurança

March 16th, 2009 Thiago Bordini No comments

Pesquisa da IBM apresenta um painel dos ataques online e das vulnerabilidades em 2008.

O estudo encontra-se no relatório anual sobre tendências de riscos de 2008, produzido pela X-Force, equipe de pesquisa da IBM na área de segurança. Uma das conclusões mais preocupantes do estudo é que os crackers estão aumentando o uso de sites corporativos como base para realizar ataques. Desse modo, as empresas estão involuntariamente colaborando com o cibercrime. Read more…

Categories: Eventos, Notícias, Segurança, Videos Tags: , , , , , , ,

Repassando – CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft – Fevereiro 2009

February 12th, 2009 Thiago Bordini No comments

Prezados,

A Microsoft publicou 4 boletins de seguranca em 10 de fevereiro, que
abordam ao todo 8 vulnerabilidades que afetam produtos Microsoft. Estas
vulnerabilidades permitem desde o contorno de autenticacao ate’ a execucao
remota de codigo.

No momento da publicação deste resumo há código malicioso (exploit)
disponível que explora uma vulnerabilidade do boletim MS09-004
(CVE-2008-5416).

SEVERIDADE

. Critica

- MS09-002: Correcoes cumulativas para o Internet Explorer
Vulnerabilidades no Internet Explorer permitem a execucao remota de
codigo.

- MS09-003: Vulnerabilidades no Microsoft Exchange
Vulnerabilidades no Microsoft Exchange podem permitir a execucao
remota de codigo.

. Importante

- MS09-004: Vulnerabilidade no Microsoft SQL
Vulnerabilidade no Microsoft SQL Server pode permitir a execucao
remota de codigo.

- MS09-005: Vulnerabilidades no Microsoft Office Visio
Vulnerabilidades no Microsoft Office Visio podem permitir a execucao
remota de codigo. Read more…

Categories: Notícias, Segurança Tags: , , , ,

MS corrige 4 falhas na terça-feira, 10/2

February 6th, 2009 Thiago Bordini No comments

A Microsoft vai publicar na próxima terça-feira mensal de correções, 10/2, um pacote de quatro atualizações, duas classificadas como críticas.

 

As correções críticas localizam-se no Internet Explorer 7 e o servidor de e-mail Exchange. As outras duas estão no SQL Server e no Visio. O problema centrado no IE afeta todas as versões atuais do Windows, enquanto o do Exchange atinge as versões 2000, 2003 e 2007.

 

 

A correção para o servidor de bancos de dados SQL Server é classificada como “importante” (menos que crítica) e atinge principalmente as versões 2000 e 2005. A última atualização, também marcada como “importante”, corrige bugs de segurança no Visio 2002, 2003 e 2007.

 

Em todos os casos, embora varie o grau de severidade, as brechas permitem a execução remota de código na máquina vulnerável.

Fonte: Info – http://info.abril.com.br/aberto/infonews/022009/06022009-37.shl

Categories: Notícias, Segurança Tags: , , , , ,

A Basf checa a segurança

December 18th, 2008 Thiago Bordini No comments

Regras e protocolos de segurança da informação toda grande empresa tem. Mas será que todas as determinações são conhecidas e seguidas pelos funcionários? Para não ficar na dúvida, a Basf decidiu fazer uma checagem.
As regras de utilização das ferramentas e as políticas de segurança da multinacional alemã são publicadas em documentos, chamados guidelines, publicados na intranet da empresa. “Elas estão lá, mas não tínhamos idéia se eram conhecidas e obedecidas pelos funcionários”, afirma Ricardo Dastis, Chief Security Officer da Basf. A primeira conferência foi feita manualmente em três guidelines da empresa. O processo começou em setembro de 2007 e foi concluído no final daquele ano. Read more…

Categories: Notícias, Segurança Tags: , , , ,

Symantec mapeia economia do roubo de dados

December 6th, 2008 Thiago Bordini No comments

O mercado de venda de dados roubados por crackers vale cerca de US$ 276 milhões, segundo um estudo da Symantec.

A especialista monitorou a “economia da fraude online” no período de julho de 2007 a junho de 2008, observando fóruns onde os cibercriminosos vendem os dados roubados das vítimas de golpes na web.

Categories: Notícias, Segurança Tags: , , , , , , , ,

Estudo: e-mail incita mais mentiras que outras formas de comunicação

September 29th, 2008 Thiago Bordini No comments

Análise feita entre estudantes nos EUA mostra que, dentro do ambiente corporativo, mentiras são mais toleradas se ditas por e-mail.

Um estudo conduzido nos Estados Unidos concluiu que o e-mail é a forma de comunicação onde a mentira é mais tolerada dentro do ambiente de trabalho. Read more…

Categories: Notícias, Segurança Tags: , , , , , , , ,

Estudo analisa casos de roubos de dados

June 25th, 2008 Thiago Bordini No comments

Pesquisa mostra que quase 90% dos vazamentos de dados em corporações poderiam ser prevenidos.

A pesquisa foi feita pela Verizon Business, cobrindo 500 investigações judiciais nos Estados Unidos durante quatro anos. Os dados mostram que 73% dos roubos de dados resultaram da ação de fontes externas, contra apenas 18% de ameaças criadas dentro da própria empresa. Entre os problemas de fora, 39% vieram de empresas parceiras. Read more…

Categories: Notícias, Segurança Tags: , , , ,

MS corrige 4 bugs do Office na terça, 11/3

March 10th, 2008 Thiago Bordini No comments

A Microsoft vai liberar quatro correções críticas na próxima terça-feira, 11/3, todas voltadas para o Office.Todas as quatro correções eliminam bugs que, se explorados, permitem a execução remota de código na máquina vulnerável. A Microsoft não antecipa detalhes sobre esses patches, mas informa que eles afetam o Office 2000, XP, 2003 e 2007, para Windows, além do Office 2004 e 2008 para Macintosh. Read more…

Categories: Notícias, Segurança Tags: , , , , ,
Get Adobe Flash playerPlugin by wpburn.com wordpress themes
Monetizado com WP-HOTWords.