Uma falha no site do Twitter deixou as credenciais de login dos usuários vulneráveis a hackers, de acordo com um pesquisador de segurança que pediu à companhia de mídia social que corrigisse o problema.

Mike Bailey, analista sênior de segurança na Foreground Security, disse ter descoberto o problema, que explora uma vulnerabilidade muito conhecida na linguagem de programação Flash, da Adobe.

Bailey disse ter informado a falha ao Twitter e que somente algumas horas sejam necessárias para mudar a forma pela qual o site é programado.

A Adobe já informou a programadores como corrigir a vulnerabilidade, inicialmente constatada em 2006, ele acrescentou, mas disse que os operadores de muitos sites não haviam respondido aos alertas da Adobe.

Com o aumento da popularidade do site de microblogs, ele se tornou alvo primário de hackers que desejam distribuir softwares maliciosos aos milhões de usuários do Twitter. continue lendo

Após os seis meses iniciais, os usuários terão a opção de renovar a assinatura pagando um valor mais baixo que o normal. Recentemente, a McAfee informou que o Twitter e o Facebook serão dois dos principais alvos de malwares em 2010.

Caso sua conta no Facebook tenha sido comprometida, a McAfee também estará lá para ajudar. O Facebook integrou o software da empresa em seu processo de isolamento de contas infectadas. Se seu computador estiver com vírus, um verificador online será iniciado e tentará remediar o problema:

Para conseguir sua cópia do McAfee Internet Security, visite a página da McAfee no Facebook e clique na aba ‘Protect Your PC’. Claro que como alternativa você pode instalar o Microsoft Security Essentials e assim não terá que se preocupar com chaves de ativação, renovação de assinatura e outras chatices. Fonte

A empresa de segurança Symantec descobriu na quinta-feira passada (27) um vírus com esse exato objetivo. Segundo eles, o Trojan.Peskyspy pode ser considerado a primeira escuta na forma de um cavalo-de-tróia. Ele faz isso ao se ligar com várias chamadas de API do Windows responsáveis por entrada e saída de áudio, ultrapassando assim as proteções do Skype e gravando os dois lados da conversa no formato MP3 e armazenando no computador. A parte assustadora vem agora: o vírus também tem uma backdoor, porta de acesso programada pelo hacker, que faz com que ele envie os arquivos MP3 para um servidor determinado.

Segundo a Symantec esse não é um vírus replicador, que se espalha através da rede interna ou por pendrives, mas é possível que variações dele contendo essas características apareçam no futuro. [Slashdot / Symantec Security Response]

Via: TecnoBlog

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5