Blog Infomaroto
O Blog dos Mestres da Informação

O site da Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora nesta quarta-feira do dia 03, de acordo com a Zone-H Brasil.
O consultor de segurança Marcelo Almeida, que fez os testes após ser notificado por Kevin Fernandez sobre a suspeita no site [...]

O Internet Explorer possui um bug que permite a execução de código HTML em qualquer tipo de arquivo(png, jpg, gif, txt,etc). Isso ocorre quando a requisição da imagem é feita pela URL (não atravéz de <img> u.u) e não é encontrado algum mime-type. Versões mais recentes do browser já possuem este bug corrigido, mas grande maioria usa IE6 e [...]

O grande amigo da garotada Octane detectou várias falhas de xss, e como ele é bem ligeiro já aproveitou de lançar um wormzinho para brincar com o pessoal do site ;D, e já estamos lançando de primeira mão, se o site ficar fora do ar, ou a notícia for reportada por grandes meios comunicativos. Boa [...]

A falha foi chamada como Joomla 1.5.x Remote Admin Password Change
Como explorar essa vulnerabilidade, muito fácil, siga estes passos:
1. Vá até o link : sitevulneravel.com/index.php?option=com_user&view=reset&layout=confirm
2. Escreva  no campo ”token” o caracter ‘ e clique em OK.
3. Escreva uma nova senha para o administrador
4. Vá a´te o link: sitevulneravel.com/administrator/
5. Logue como administrador com a nova senha
Agradecimentos ao Diogok, por ter me falado sobre a falha e me passado o seguinte link http://www.milw0rm.com/exploits/6234

SuSE publicou atualizações para múltiplos patchs que corrigem diferentes problemas de segurança.
Os problemas corrigidos foram:
* Problemas de XSS e cross-site request forgery para moodle.
* Falhas no manejo da memória do Opera, que poderíam permitir a execução de JavaScript.
* Um problema para manejar algoritmos de compilados em libxcrypt.
* Negação de Serviço através de acroread.
* Overflow através de arquivos XLS em gnumeric.
Recomenda-se atualizar através das [...]

Uma falha de segurança foi identificada cinco horas depois do lançamento do Firefox 3, de acordo com a empresa de segurança TippingPoint.
Considerada de alto risco, a falha foi chamada ZDI-CAN-349 requer participação do usuário, como clicar num link dentro de um e-mail ou visitar uma página Web com código malicioso. Ela também foi observada no Firefox 2 e se for usada pode abrir brechas para [...]

Foi lançada a versãó 9.5 (“Kestrel”) do Opera, que corrige três vulnerabilidades que poderiam ser aproveitadas por um usuário remoto para realizar ataques de falsificação ou roubar informações importantes.
Vulnerabilidades corrigidas na última versão:
* Existe um erro no controle de certos caracteres nas direções de páginas da web que poderiam provocar que um redirecionamento malicioso confundiria como outra página.
* Erro para comprovar as fontes de imagens especificadas por meio [...]

Foi descoberta uma falha no Asterisk que podería permitir a um usuário remoto efetuar uma negação de serviço. Asterisk é um programa de código aberto para centrais telefônicas (PBX). Como qualquer PBX, ele pode conectar um número determinado de telefones para fazer chamadas entre sí e conexão com um provedor VoIP. Asterisk possuí características importantes: voicemail, conferências, IVR, distribuição automática de chamadas, etc. Asterisk [...]

Foi lançada a versão 5.2.6 do PHP, que corrige cinco vulnerabilidades de segurança que poderiam ser exploradas por um atacante remoto para executar código arbitrário, burlar restrições de segurança ou causar negação de serviço.
As vulnerabilidades corrigidas são:
* Um erro não especificado no FastCGI SAPI poderia provocar um vuffer overflow baseada na pilha.
* Existe um erro não especificado na função [...]