Todos os posts tagados windows

SWFScan disponibilizado pela HP

por David Sopas em 15 de Janeiro de 2012 em Ferramentas com 0 comentários
SWFScan disponibilizado pela HP

Hoje trago-vos mais uma ferramenta que pode ajudar bastante em analises de ficheiros, neste caso SWFs.

A pedido de vários utilizadores, Rafal Los (aka Wh1t3Rabbit) especialista de segurança na HP, partilhou o descompilador Flash SWFScan para utilização gratuita.
É um software interessante, que infelizmente corre apenas em sistemas Windows, que permite analisar código em ficheiros SWF e encontrar vulnerabilidades utilizando um scanner básico.

Se quiserem praticar e testar este tipo de ferramentas, vejam só código de muitos jogos SWF disponíveis na web e fiquem deslumbrados com códigos de tracking, spam, malware

Podem descarregar o SWFScan aqui e, se quiserem, deixar o vosso feedback.

‘Morto’, novo vírus de Windows, usa senhas fracas para se espalhar

por David Sopas em 30 de Agosto de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Um novo worm (vírus que se autorreplica) está conseguindo atravessar redes de empresas ao tirar vantagem de senhas fracas, alertam pesquisadores de segurança.

O worm, apelidado de “Morto” pela Microsoft e pela empresa finlandesa de segurança F-Secure, tem circulado desde pelo menos a última semana, quando os administradores de empresas perceberam que os sistemas estavam gerando grandes números de conexões com a Internet sem explicação.

(…)

Mais uma razão para escolher sempre uma password forte e trocar regularmente a mesma.

Ministério das Obras Públicas Transportes e Comunicações foi ‘hackado’

por David Sopas em 2 de Maio de 2011 em Notícias com 0 comentários

Os sites do Ministério das Obras Públicas Transportes e Comunicações (MOPTC) e o Gabinete de Prevenção e Investigação de Acidentes com Aeronaves (GPIAA) foram comprometidos e desfigurados por um grupo brasileiro.

O grupo, intitulado de Sophia Hacker Group, inseriu uma página, sem malware, com mensagens contra a pobreza e com imagens bastante chocantes.

Tudo indica a um ataque ao servidor Windows, que segundo o site Zone-H, corre uma versão desactualizada do servidor web da MicrosoftIIS 6.

Já contactei o gestor técnico e aguardo resposta ao incidente, já que a página inserida pelos defacers continua disponível.

Mirror do ataque ao MOPTC
Mirror do ataque ao GPIAA

Especialista encontra nova ‘falha crítica’ no Windows

por David Sopas em 17 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Vulnerabilidade pode ser explorada por hackers para sequestrar remotamente um computador; Microsoft foi notificada e já investiga o caso.

Um novo bug ainda não corrigido no sistema operacional Windows foi relatado por um pesquisador de segurança na última última segunda-feira (14/2). Segundo especialistas, essa falha pode ser explorada por usuários mal-intencionados para sequestrar remotamente um computador. De acordo com a Microsoft, o caso está sendo avaliado.

“A Microsoft está investigando as reclamações sobre uma possível vulnerabilidade no Windows SMB [Server Message Block]“, declarou o gerente de grupo do Microsoft Security Response Center (MSRC), Jerry Bryant, na última terça-feira (15/2).

“Assim que analisarmos o caso, tomaremos as medidas apropriadas para proteger os clientes. Isto pode incluir o lançamento de uma atualização de segurança pelo nosso processo mensal de correções, com uma atualização emergencial ou apenas orientações para ajudar os usuários a se protegerem”, completou ele.

O pesquisador, identificado apenas com o codinome “Cupidon-3005″, publicou o código de exploração da vulnerabilidade, que está dentro da função “BowserWriteErrorLogEntry()” no driver “mrxsmb.sys”. O driver processa os pedidos efetuados pelo protocolo Server Message Block (SMB) que o Windows utiliza para comunicação em rede.O SMB é usado principalmente para fornecer compartilhamento de arquivos em máquinas Windows.

Vulnerabilidade
Segundo a empresa de segurança francesa Vupen, que classificou o bug como “crítico”, um ataque bem-sucedido poderia “causar uma negação de serviço ou permitir a um hacker controle total sobre o sistema”. Em um caso de negação de serviço seria apresentada a famosa ‘tela azul da morte’, que ilustra um problema grave do sistema operacional.

Já a dinamarquesa Secunia, que classificou a falha como “moderadamente crítica” também confirmou que os hackers podem explorar a falha para comprometer um PC. “Uma exploração bem-sucedida pode permitir a execução de um código sem a necessidade de qualquer autorização do usuário”, alertou a Secunia.

De acordo com VUPEN, o Windows XP Service Pack 3 (SP3) e Windows Server 2003 SP2 também apresentaram a mesma falha, enquanto a Secunia reportou que outras versões do Windows também podem ser afetadas.

O próximo patch de segurança da Microsoft está programado para 8/3. Mas, se a empresa mantiver o seu cronograma normal, é improvável que uma nova correção seja lançada logo em seguida, a menos que muitos casos sejam relatados nas próximas semanas.

Microsoft com actualização que desactiva recurso Autorun no USB

por David Sopas em 11 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Recurso, que permite a execução automática de arquivos de mídias externas, facilita a contaminação da máquina via porta USB.

A Microsoft liberou na última terça-feira (9/02) uma atualização que desabilita o Autorun – recurso que faz com que arquivos de mídias externas sejam executados tão logo elas são conectadas.

anos a atitude era esperada por especialistas em segurança, pois muitas pragas virtuais invadem o computador pelas portas USB – o Autorun, por abrir arquivos automaticamente, mesmo aqueles contaminados, só agravava a situação. O recurso, no entanto, continuará funcionando para CDs e DVDs, já que as infecções por essas mídias são menos comuns.

Embora seja uma atualização de segurança, a Microsoft não a considerou desta maneira, por mais que a categorize como importante. Adam Shostack, da equipe de segurança da empresa, explicou no blog oficial o motivo da postura:

“É um update importante, mas não de segurança. Pode soar estranho, principalmente por ele chegar junto ao nosso boletim de fevereiro (o Patch Tuesday). A Microsoft, no entanto, reserva o termo de “update de segurança” para a correção de uma vulnerabilidade. Não nos referimos ao Autorun desta maneira (…) já que ele não é uma falha, mas um recurso, e é assim que nós o tratamos”.

“Alterar o comportamento de um sistema, quando ele já está rodando nas máquinas de milhões de pessoas, nunca é algo trivial, e nós analisamos o assunto com muita seriedade”, destacou Shostack. “Updates para proteger o SO contra vulnerabilidades são importantes para mantê-lo seguro. Estamos certos de que essa mudança é o melhor que pode ser feito para a maioria das pessoas”, concluiu.

Patch Tuesday
O tradicional Patch Tuesday da gigante dos softwares – distribuído mensalmente – foi liberado na última terça-feira e conta com 12 atualizações de segurança, que corrigem 22 vulnerabilidades de Windows, Internet Explorer e Office. A que desabilita o Autorun aparece como opcional.

← Mais antigos