Tanto se falou (e confirmou) que o novo update do sistema operativo da Apple – Snow Leopard, iria ter protecção integrada contra malware mas afinal esta protecção não passa de um ficheiro XProtect.plist com as 5 assinaturas digitais dos dois maiores malwares para Mac OSX, o OSX.RSPlug e o OSX.iService.

A Intego, lançou um comparativo da versão comercial antivirus e a versão integrada no Snow Leopard onde nos principais tópicos podemos ler que a função anti-malware só verifica ficheiros que foram descarregados num determinado pack de aplicações (Safari, Mail, iChat, Firefox, Entourage, e uns outros poucos browsers) e a confirmação que apenas verifica dois trojans, já referidos acima.

Para muitos especialistas de segurança o lançamento desta função parece algo prematuro mas sempre é um sinal que a Apple está a ter em conta algo que sempre usou contra (ver os Mac Ads) em relação ao concorrente da Microsoft.

(Fonte: Zdnet)

Ontem durante cerca de três horas, o site do Apache esteve offline.
Acompanhando a situação no Twitter, onde em diversas especulações foram ditas entre as quais a mais engraçada que a Microsoft tinha comprado a concorrência??! , o tão esperado feedback no blog do Apache veio esclarecer o problema.

O servidor tinha sido invadido por causa de uma chave SSH comprometida.

Rapidamente uma mensagem foi postado no site esclarecendo que a invasão nada teve haver com exploits no software Apache mas sim numa chave SSH.

(Fonte: Zdnet)

Um dos maiores sites de tecnologia está vulnerável a ataques SQL Injection, segundo Unu, o mesmo que descobriu o mesmo tipo de falha no Yahoo!.

Segundo o seu blog, ele usou a mesma técnica do load_file() para obter informação e depois scanou o site por portas com o nmap para descobrir se corria o servidor de BD.

Enquanto escrevia este post, reparei que o blog foi desactivado pela wordpress.com por não respeitar as regras.

Dois japoneses, Toshihiro Ohigashi e Masakatu Morii, vão demonstrar numa conferência a 25 Setembro em Hiroshima como crackaram a encriptação WPA em apenas 60 segundos.

Este método dá oportunidade a hackers de obterem informação encriptada no tráfego entre computadores e os routers que usam o sistema de encriptação WPA.

Este ataque só funciona nos sistemas WPA que usam o algoritmo TKIP, algo que já foi ultrapassado pelo WPA2+AES, mas ainda se encontram algumas redes usando o WPA+TKIP.

(Fonte: The Inquirer)

Trafscrambler é um anti-sniffer/IDS LKM (Network Kernel Extension) para OSX.

Segundo o autor desta ferramenta, basicamente foi por preguiça que programou este anti-sniffer porque não quis migrar o sniffjoke para OSX e pelo também desafio de criar LKM para OSX.

Download (Fonte / Pkg)