Eu sou 100% a favor de bloquear a execução de plugins de navegador (como o Java e o Flash) por default e só liberá-los para execução com autorização expressa do usuário, mas ainda assim estranhei um pouco a decisão de fazer esse bloqueio vir acompanhado não de um simples aviso, e sim de um alerta de segurança em cor vermelha(…) leia mais
Via idgnow.uol.com.br: Falta de atualizações - algumas vezes até nenhuma - está deixando um grande número de sites do WordPress abertos a exploração em campanhas cibercriminosas, de acordo com uma análise da empresa de consultoria WP WhiteSecurity e EnableSecurity, do Reino Unido. O estudo com 42.(…) leia mais
O WordPress lançou sua versão 3.6.1, desativando recursos que permitiam a usuários remotos executar código injetado por eles, redirecionar usuários para outros sites ou postar como se fossem outro usuário registrado. Os desenvolvedores aproveitaram para bloquear por default os uploads de arquivos .exe e .(…) leia mais
A Canonical avisa que os fóruns do Ubuntu, que haviam saído do ar1 após um comprometimento de segurança há pouco mais de 1 semana, estão de volta ao ar. A causa foi uma composição envolvendo o comprometimento de uma conta individual e as configurações inseguras do sistema de fórum vBulletin, usado no site.(…) leia mais
A última atualização pública de segurança disponível para o Java 6 é o Update 45, lançado em abril – mas a versão Java mais amplamente difundida, de acordo com dados da Bit9, foi a Java 6 Update 20, vulnerável a um total de 215 problemas de segurança - 96 dos quais receberam a pontuação máxima de risco da escala Common(…) leia mais
No fechamento deste artigo o site informa que a equipe de segurança da Canonical está trabalhando para restaurar as operações normais, confirmava que todos os logins, senhas (na forma de salted hashes) e endereços de e-mail dos usuários do Ubuntu Fórums estão nas mãos de quem atacou, e sugere fortemente que quem usava a mesma senha(…) leia mais
Enviado por Bruno Guimaraes (contatoΘseginfo·com·br): “O Blog SegInfo disponibilizou um extenso material sobre as certificações da área de Segurança da Informação recomendadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).(…) leia mais
Enviado por Miguel Galves (mgalvesΘsiga·st): “O uso de Schemeless URIs, endereços sem a definição do protocolo (HTTP ou HTTPS), dentro de um documento HTML faz com que navegadores assumam que devem usar o protocolo da página.(…) leia mais
Enviado por Anderson Oliveira de Paula (andersonopΘtemporealeventos·com·br): “"A Engenharia social - A doce arte de hackear mentes!" será uma das palestras do Seminário PHP - 9ª edição, que acontecerá no dia 10 de Agosto, em São Paulo. A palestra será ministrada por Rafael Jaques, Mantenedor do phpit.com.(…) leia mais