O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas: Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS) O IBM Tivoli Monitoring, usado em vários […]
O que é um ataque DoS? Ataques de negação de serviço ou ataques DoS (Denial of Service Attack) são ofensivas que têm como objetivo tornar um site ou serviço indisponíveis. É possível alcançar esse objetivo de duas formas: sobrecarga dos recursos ou exploração de vulnerabilidade pontual. No caso da sobrecarga de recursos, o atacante lança um […]
“DDoS attacks grow more than 200 percent year over year” Akamai State of the Internet Report 2012 O que é? Ataques DDoS são um tipo de ataque de negação de serviço. O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem […]
O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções. O […]
No inicio do mês de maio foi divulgada uma vulnerabilidade no kernel do linux versões 3.2.41 e anteriores (CVE-2013-2094) que permite a escalação de privilégio local por um usuário não privilegiado. A causa foi um erro na conversão de números inteiros que impactou na validação de usuários devido a um commit feito no upstream git. […]