Blog: Segurança

Novo round de vulnerabilidades descobertas no OpenSSL ( algumas já resolvidas )

Que é algo normal a descoberta de vulnerabilidade em softwares todos sabemos. Mas o OpenSSL anda pegando pesado né  ? Aliás, todas as bibliotecas relacionadas ao SSL andam me dando medo , e bota medo nisto. 

Não são vulnerabilidades tal qual o Heartbleed as publicas no site do OpenSSL, mas os potenciais exploits que poderão ser criados a partir das CVEs publicadas podem gerar problemas , ou seja, man-in-the-middle, ataques de negação de serviço e execuções arbitrárias de código. 

Os novos reports que foram publicados são : 


Nova falha do SSL ( desta vez no GnuTLS ) permite ataque a aplicativos no Linux e em outros sistemas operacionais

Parece que a vida não anda nada fácil para o SSL. Algum tempo após o Heartbleed ter sido publicado e assustado muitos administradores de sistemas e usuários uma nova falha nos é apresentada

Mas calma, desta vez o culpado não é o OpenSSL e sim, o GnuTLS. 


Pesquisador alega que um método de randomização em compilações aumentaria a resistência a malwares

Que a computação a anos tenta se basear no corpo humano para tentar tornar os sistemas operacionais mais seguros não é novidade. A alguns anos atrás cheguei a ver inclusive alguns estudos relacionados a tentar implementar nos sistemas operacionais os mesmos comportamentos do sistema imunológico do corpo humano nos sistemas operacionais.

Chega a ser uma viagem ? Chega, mas no fundo é tal qual pensar que no futuro uma máquina irá pensar tal como nós na Inteligência Artificial.


Por volta de 300 mil servidores ainda estão vulneráveis ao Heartbleed

É, parece que muita gente não levou a sério o Heatbleed já que parecem haver muitos servidores no mundo ainda vulneráveis a falha. 

Um mês após a vulnerabilidade do OpenSSL batizada de Heartbleed ter ganhado as manchetes de todo o mundo por volta de mais de 300 mil servidores em todo o mundo ainda estão vulneráveis. 


Equipe do OpenBSD está tentando tornar o LibreSSL portável

Bom, só quem esteve fora do planeta nos últimos tempos não ouviu falar dos problemas que o OpenSSL teve com o Heartbleed que inclusive acabou afetando muitos dos softwares que o utilizam ( como o OpenVPN ). Mas para resolução destes problemas de segurança existe um time que tem a segurança em primeiro plano e vem para resolver nossos problemas. Assim, a equipe do OpenBSD iniciou um fork do OpenSSL, de nome LibreSSL


Vulnerabilidade identificada em todas as versões do Internet Explorer

Se você é usuário do famigerado pseudo-navegador Internet Explorer tenha certeza que a sua vida não está fácil. Ao que parece todas as versões do navegador estão vulneráveis. Sim, leia, TODAS as versões do navegador. 

Ops ...


Projeto está auditando o TrueCrypt

O TrueCrypt é um software muito utilizado no mundo e um grupo liberado por Matthew Green resolveu criar um projeto para auditar o TrueCrypt. 

A Fase 1 foi a análise do código fonte feito pela ISec Partners, que já está completo e disponível para leitura. 

A próxima fase é a parte de Criptoanálise, que vai ser a parte mais interessante mesmo. 


Páginas