SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A Fundação Wireshark anunciou o lançamento da versão 3.0.0 de seu popular analisador de pacotes de código aberto. A nova versão corrige vários bugs e adiciona dezenas de novos recursos, além de aprimorar os existentes. Mas a principal alteração está na substituição da ferramenta WinPcap pelo Npcap. O WinPcap foi utilizado pelo Wireshark para capturar… Read More
Durante sua apresentação na conferência Interop, que aconteceu entre os dias 2 a 6 de maio em Las Vegas, o veterano analista de redes e proprietário da Network Protocols Specialists, Mike Pennacchi, nomeou algumas das ferramentas de baixo (ou nenhum) custo que ele considera mais úteis para profissionais da área. Conheça abaixo algumas delas e… Read More
O US-CERT tornou público no último dia 2, logo após o anúncio das novas versões do Wireshark, a falha que permitia ataques de negação de serviço. A falha foi reportada pelo especialista em segurança Paul Makowski, do CERT, no início do mês de fevereiro. Segundo ele, um ataque poderia desencadear negação de serviço através de… Read More
O analisador de pacotes Wireshark teve suas versões estáveis – 1.4.x e 1.2.x – atualizadas. Diversas vulnerabilidades e falhas de vazamento de memória foram corrigidas. A lista completa de mudanças pode ser acessada nos seguintes endereços, de acordo com a versão: 1.4.4 e 1.2.15. Instaladores do Wireshark para Windows e Mac OS X 10.5.5+ (Intel… Read More
Analisadores de Tráfego de Rede são ferramentas que ajudam a administradores de rede capturar e interativamente navegar pelos pacotes trafegando na rede, com funcionalidade de análise. A mais conhecida é o Wireshark, mas existem outras. Veja a lista compilada pelo PenTestIT: WireShark Microsoft Network Monitor Capsa Packet Sniffer InnoNWSniffer SniffPass Veja a lista detalhada com… Read More
A equipe do Wireshark lançou terça-feira (11/01) as versões 1.4.3 e 1.2.14 corrigindo 3 vulnerabilidades. As duas primeiras ocorriam respectivamente nos dissectors MAC-LTE e ENTTEC e acarretavam um estouro de buffer, afetando as versões 1.2.0 a 1.2.13 e 1.4.0 a 1.4.2. Já a terceira afeta o dissector ASN.1 BER e acarreta no Wireshark encerrando prematuramente… Read More
Na segunda-feira (11/10) a equipe do Wireshark anunciou o lançamento do Wireshark 1.4.1 e 1.2.12, corrigindo uma vulnerabilidade que permitia travar o programa e consertando uma série de bugs. Foi anunciado também que o Wireshark 1.0.X não receberá mais nenhuma atualização, devendo usuários dessas versões do programa atualizar para as versões 1.2.X ou 1.4.X. Veja… Read More
A equipe do Wireshark lançou 3 novas versões, 1.0.16, 1.2.11 e 1.4.0. Nas famílias 1.0 e 1.2, houve a correção do bug de DLL hijacking, aquele que comentamos semana passada aqui no SegInfo. Já na versão 1.4.0 várias novidades, além da correção do bug; dentre elas destacamos o suporte a scripts em Python e o… Read More
A recente vulnerabilidade de DLL hijacking, que semana passada foi divulgada aqui no SegInfo, pode agora também ser explorada utilizando a ferramenta Metasploit. Dentre os exploits disponibilizados, vários miram componentes vulnerávies do Windows, como o PowerPoint 2010 e o Windows Live Mail, mas outros atingem softwares não-Microsoft, tais como o µTorrent e o WireShark. Fonte:… Read More
Com a primeira versão 1.0.0 lançada em 31/03/2008, o suporte à família 1.0 do Wireshark irá terminar em 30 de setembro deste ano. Após essa data, não haverão mais releases oficiais do Wireshark 1.0. O anúncio afeta apenas a família 1.0. O Wireshark versão 1.2 (versão estável atual) será suportado até 15/06/2011, e a próxima… Read More