RSA 2011: Estudo da (ISC)² sobre o mercado de segurança da informação

As vagas na área de segurança da informação como um todo mostram um crescimento positivo, tanto no número de profissionais certificados quanto no valor de seus pagamentos. Mas há preocupações de um gap entre a tecnologia e o treinamento existente, de acordo com uma pesquisa conduzida pela (ISC)² com 10.000 profissionais de segurança nos Estados… Read More

Vulnerabilidade do servidor ISC DHCP

Foi divulgada ontem (27/01) a descoberta de uma falha no servidor DHCPv6 do Internet Systems Consortium (ISC). A falha permitiria que um usuário malicioso inicie um ataque de negação de serviço (DoS). Ainda não há uma correção disponível, nem um workaround, mas também não há exploits conhecidos. Veja mais detalhes em ISC DHCP Security Vulnerability… Read More

Vulnerabilidade DoS no servidor DHCP da ISC 4.2.0-P1 e anteriores

Foi descoberta no último dia 10/12 uma vulnerabilidade no servidor DHCP da ISC que permite que um atacante realize uma condição de negação de serviço (DoS). Ainda não há exploits conhecidos, mas uma vez que a vulnerabilidade já foi tornada pública na lista de discussão da ISC, administradores devem atualizar o DHCP para a versão… Read More

Vulnerabilidade LNK sobe o nível Infocon da ISC para amarelo, mas retorna para verde

O Internet Storm Center publica o chamado nível Infocon, utilizado para ilustrar o nível de perigo que as vulnerabilidades trazem ao tráfego na internet e aos sistemas de computadores em geral. Ontem à tarde o nível Infocon subiu de verde para amarelo devido à vulnerabilidade LNK, como está sendo chamado o rootkit 0-day de arquivos… Read More

Lançado BIND 9.7.1-P2 corrigindo bug

A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC. Fonte: Bind 9.7.1-P2 is now… Read More