Em mais uma edição do concurso para hackers PWN 2 OWN, na conferência CanSecWest, muitas empresas tiveram seus sistemas invadidos. Os patrocinadores do evento ofereceram notebooks contendo seus sistemas operacionais de trabalho, para que os pesquisadores participantes do evento pudessem tentar invadi-los em troca de um prêmio de US$ 10.000,00.

Leia mais… »

Categorias: Linux, Segurança Computacional
Sem comentários »

Pesquisadores da Universidade de Princeton conseguiram desenvolver um método de descobrir as chaves de segurança de um sistema de criptografia de disco. A criptografia utilizada em sistemas operacionais como Vista (Microsoft) e Mac OS X (Apple) armazena suas chaves de segurança na memória RAM após autenticação de um usuário legítimo. Essa chave de segurança ou chave criptográfica, serve para que o usuário dono dos arquivos possa ter acesso a estes. Esta chave criptográfica é liberada da memória quando há ausência de corrente elétrica na memória RAM.

O que pouca gente sabia, era que mesmo depois de desligado, o computador ainda fica alguns segundos com corrente elétrica na memória RAM, o que faz com que seus dados permaneçam na memória por alguns segundos.

Leia mais… »

Categorias: Segurança Computacional
Sem comentários »

O Sistema VMware que se destaca por sua flexibilidade e potencialidade na virtualização de sistemas divulgou uma vulnerabilidade crítica presente em alguns de seus produtos. Esta vulnerabilidade está presente apenas nos produtos VMware para plataforma Windows.

Um atacante pode executar códigos arbitrários no sistema hospedeiro através do sistema virtual além de conseguir acessar arquivos do sistema hospedeiro. Mais detalhes, inclusive, sobre os produtos VMwares que estão expostos à falha podem ser conferidos em: http://www.vnunet.com/vnunet/news/2210448/flags-raised-vmware-flaw

Categorias: Segurança Computacional
1 Cometário »