SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Em janeiro deste ano sites e fóruns especializados em Linux divulgaram a notícia de que o host de servidores virtuais privados (VPS) CloudAtCost estaria inserindo um usuário “não documentado” em instalações de Debian Linux (versão 8) nos VPS hospedados por eles. De acordo com uma postagem recente no blog do pesquisador Zachary Dubois, tal prática… Read More
O Debdroid é uma versão do Debian para celulares Android com diversas ferramentas de segurança. Estão incluídos o openssh, libpcap, ettercap, wireshark, carwhisperer, btscan, NMAP e ntbscan, dentre outros. Não há interface gráfica, apenas um shell logado como root. Por exemplo, para capturar os dados de uma rede sem-fio com o Ettercap, para posterior análise… Read More
O Debian fez ontem (16/08) seu aniversário de 17 anos. A distribuição GNU/Linux foi criada em 1993 por Ian Murdock, e é a base do sistema operacional Ubuntu. Seu nome é uma homenagem a namorada de Ian à época, Debra (Deb + Ian), e os nomes dos releases são uma homenagem a personagens dos filmes… Read More
Foi descoberto ontem (05/08) que o wget, ferramenta de linha de comando para fazer download de arquivos, usava nomes de arquivo especificados pelo servidor sem sanitização, o que poderia levar a execução de código arbitrário. O problema já foi corrigido. Fonte: Debian — Security Information — DSA-2088-1 wget