 
|
|
|
|
|
Falha detectada por engenheiro do Google já foi corrigida, contudo não se sabe a relevância da falha ou suas potenciais consequências.
Tavis Ormandy do Google Security Team notificou os desenvolvedores do OpenSSL de uma falha de segurança na versão atual de sua biblioteca em código aberto. Os erros aconteciam quando interpretando dados ASN1 através da função asn1_d2i_read_bio(). De acordo com a recomendação oficial da OpenSSL e com a mensagem de Ormandy, o problema afeta aplicativos que processam certificados X.509 externos ou chaves RSA públicas. Contudo, a informação restante sobre os aplicativos que são afetados, e as consequências em potencial, são um pouco criptícas.
Os desenvolvedores do OpenSSL lançaram as versão 1.0.1a, 1.0.0i e 0.9.8v para resolver o problema "ASN1 BIO" mas as recomendações não afirmam se essa atualização é urgente. A equipe do OpenSSL falou sobre uma "vulnerabilidade potencialmente explorável" e Ormandy ofereceu mais detalhes ao dizer que o problema "pode causar corrupção de memória", mas nenhum afirmou qualquer coisa sobre suas potenciais consequências. O escopo total do problema deve provavelmente ser completamente revelado uma vez que o módulo Metasploit for lançado.
O próprio servidor SSH do projeto OpenSSH não foi afetado. Damien Miller comentou que o sshd verifica chaves RSA com a função personalizada openssh_RSA_verify() que, de acordo com Miller, já ajudou a evitar oito falhas exploráveis no interpretador ASN1. Os pacotes corrigidos do OpenSSL para Ubuntu e OpenBSD já foram disponibilizados. Correções para o Red Hat Enterprise Linux e Fedora estão a caminho.
Fonte: h-online, em inglês.
|
Ex-executivos da HTC criam nova marca de smartphones Publicado em: 19/06/2013 às 17:33 | leituras | Companhia, chamada Kazam, será focada no mercado europeu. |
|
Aplicativo brasileiro vence concurso para cidades sustentáveis Publicado em: 19/06/2013 às 16:51 | leituras | O aplicativo Colab, desenvolvido por brasileiros, foi eleito a melhor iniciativa para dispositivos móveis pelo concurso AppMyCity, promovido pela New Cities Foundation. |
|
Capgemini abre 400 vagas no país Publicado em: 19/06/2013 às 13:10 | leituras | Para participar do processo seletivo, os interessados devem ter experiência prévia em projetos realizados para clientes do mercado financeiro e inglês avançado. |
|
Empresas de TI e Telecom oferecem 498 vagas e estágios Publicado em: 19/06/2013 às 10:35 | leituras | Pelo menos sete grandes empresas estão divulgando 498 vagas para profissionais de TI através dos meios de comunicação, no mercado brasileiro. |
|
HP e Google vão entregar solução para PME entrar na nuvem Publicado em: 18/06/2013 às 14:53 | leituras | MB IT in a Box utiliza hardware da HP com Google Apps for Business. Pacote estará disponível inicialmente nos EUA com chegada prevista aos demais mercados até final de 2013. |
|
Microsoft e USP fazem concurso de apps móveis para universitários Publicado em: 18/06/2013 às 12:27 | leituras | Objetivo é que os estudantes da Poli-USP criem aplicativos para mobile usando as novas ferramentas do Windows 8, com o tema "Aplicações para os cidadãos durante a Copa 2014”. |
|
Atualizando o kernel do Ubuntu para uma nova versão – 3.9.5 e 3.9.6 Publicado em: 18/06/2013 às 11:25 | leituras | Aprenda como atualizar o kernel do seu sistema Linux para as mais novas versões. |
|
Samsung mistura câmera e Galaxy S4 para criar o Galaxy S4 Zoom Publicado em: 17/06/2013 às 17:14 | leituras | Híbrido tem zoom óptico de 10x, flash Xenon e estabilização ótica de imagem. Tudo isso rodando em um processador dual-core de 1.5 GHz e Android 4.2. |
|
Facebook planeja serviço alternativo ao Google Reader Publicado em: 17/06/2013 às 15:41 | leituras | Serviço alternativo ao Google Reader poderá ser lançado em 20 de junho. |
|
Brasil terá 900 mil conexões LTE até o final de 2013 Publicado em: 17/06/2013 às 15:15 | leituras | Esse valor está muito abaixo da expectativa após o lançamento da rede 4G, em abril. |
|
Empresa cria computador menor do que uma moeda Publicado em: 17/06/2013 às 12:00 | leituras | Dispositivo roda o Android 4.1, mas também pode usar outros sistemas baseados em Linux. |
|
Projeto do Google usa balões para levar internet a áreas remotas Publicado em: 17/06/2013 às 10:28 | leituras | Balões gigantes levarão web a velocidades similares as das redes 3G. Primeiro teste do 'Project Loon' começou neste sábado na Nova Zelândia. |
|
Red Hat atualiza virtualização e produtos OpenStack Publicado em: 13/06/2013 às 16:36 | leituras | Empresas como HP, NetApp e Symantec planejam utilizá-lo para fornecer recursos operacionais e de manutenção de produtos. |
|
LibreOffice 4.1.0 com beta 2 pronto para teste Publicado em: 11/06/2013 às 14:58 | leituras | Release de desenvolvimento permite rotacionar imagens no Writer; além disso, várias traduções foram aprimoradas e uma série de bugs foram corrigidos. |
|
Novo post no blog do maddog: FISL e DrupalCamp Publicado em: 10/06/2013 às 14:12 | leituras | maddog dá uma dica de como se inscrever mais barato no FISL 14 e ainda aproveitar a DrupalCamp! |
|
FISL e DrupalCamp Porto Alegre Publicado em: 10/06/2013 às 12:23 | leituras | maddog dá a dica: inscreva-se para na caravana DrupalCamp e vá ao FISL em Porto Alegre com 50% de desconto. |
|
Komputer promove workshop gratuito de gestão de projetos Publicado em: 06/06/2013 às 17:11 | leituras | Gestão de projetos é um tema atual e discutido nos mais diversos segmentos do mercado. Pensando nisso, a Komputer, consultoria especializada em SUSE Linux, está oferecendo um workshop gratuito a esse respeito. As vagas são limitadas. |
|
Raspberry Pi recebe novo sistema de instalação Publicado em: 06/06/2013 às 14:22 | leituras | Software NOOBS (New Out Of Software Box) pode ser instalado em um cartão SD de 4GB ou superior e fornece aos usuários a possibilidade de experimentar diferentes sistemas Linux de forma mais fácil. |
|
Violação de patentes na mira de Barack Obama Publicado em: 04/06/2013 às 10:55 | leituras | Presidente norte-americano endurece leis e anuncia ações executivas para derrubar “patent trolls” nos Estados Unidos, especialmente na área de tecnologia. |
|
Novo artigo online: Combate aos novos malwares exige proteção 360º Publicado em: 29/05/2013 às 18:55 | leituras | Artigo de Marcos Tabajara, Country Manager da Sourcefire no Brasil, fala sobre segurança retrospectiva em tempos de Big Data e Cloud Computing. |
|
MIT Game Lab abre fontes do motor de jogos relativista Publicado em: 29/05/2013 às 16:01 | leituras | Ferramentas do OpenRelativity foram projetadas para ajudar desenvolvedores de jogos a criar experiências educativas que explicam e demonstram a relatividade restrita. |
|
UOL Host lança nova plataforma de hospedagem de sites, inédita no mercado brasileiro Publicado em: 29/05/2013 às 15:37 | leituras | Nova plataforma permite maior velocidade no carregamento do site. Além disso, os serviços ficam disponíveis mesmo que ocorra uma manutenção nos servidores. |
|
Combate aos novos malwares exige proteção 360º Publicado em: 29/05/2013 às 14:36 | leituras | Assim como nos carros, a segurança retrospectiva funciona como “espelhos retrovisores”, permitindo um novo nível de eficiência na segurança que combina detecção retrospectiva e solução do problema em tempo real. |
|
Chrome 28 Beta fica mais rápido e traz melhorias para o Android Publicado em: 27/05/2013 às 11:10 | leituras | Novos recursos para desenvolvedores incluem a introdução de uma API Fullscreen na versão Android do navegador. |
|
Twitter implementa autenticação de dois fatores Publicado em: 23/05/2013 às 11:20 | leituras | O recurso, chamado pelo Twitter de “verificação de login”, deverá tornar mais difícil o sequestro de contas de usuários. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 126599 leituras
Publicado em 29/07/2011 às 15:07 | 69606 leituras
Publicado em 30/09/2009 às 3:00 | 68710 leituras
Publicado em 13/12/2007 às 18:42 | 54066 leituras
Publicado em 26/04/2010 às 1:27 | 42082 leituras
Publicado em 03/05/2011 às 16:53 | 2849 leituras
Publicado em 23/08/2011 às 12:31 | 2482 leituras
Publicado em 02/07/2012 às 17:01 | 2457 leituras
Publicado em 21/06/2012 às 15:28 | 2736 leituras
Publicado em 06/07/2012 às 17:26 | 2280 leituras
