 
|
|
|
|
|
Durante as competições Pwn2Own e Pwnium os navegadores Microsoft Internet Explorer, Mozilla Firefox e Google Chrome foram colocados à prova.
A competição Pwn2Own, que aconteceu durante o evento CanSecWest, submeteu os navegadores Google Chrome, Microsoft Internet Explorer e Mozilla Firefox à exploração de falhas de dia zero, dando às equipes envolvidas o maior número de pontos possíveis por vulnerabilidade explorada. O Chrome caiu ainda uma segunda vez no concurso Pwnium, promovido pelo próprio Google, com um ataque que reuniu três vulnerabilidades de dia zero.
Ao fim da competição, a equipe VUPEN ganhou o primeiro lugar, e um prêmio de sessenta mil dólares, com um total de 123 pontos, após explorar com sucesso as vulnerabilidades do Internet Explorer e do google Chrome. A vulnerabilidade do Chrome parece estar ligada à falhas de segurança no tocador Flash que vem embutido no navegador, já a vulnerabilidade do Internet Explorer foi conseguida através de uma sobrecarga de buffer (buffer overflow) na pilha (heap) contornando as proteções DEP e ASLR. Eles então usaram um erro de memória para sair da sandbox (modo protegido) do navegador. A VUPEN só revelará os detalhes da sobrecarga de pilha (heap overflow), mantendo em segredo seu método para contornar o modo protegido, para que possa vendê-los para seus clientes. O grupo também alega que a vulnerabilidade também pode ser explorada no Internet Explorer 10, mas como existem mais proteções contra o use-after-free e vazamentos de memória no navegador, a exploração dessas falhas se torna mais difícil.
O Mozilla Firefox caiu para a equipe de Willen Pinckaers e Vincenzo Iozzo, que juntos levaram o segundo lugar do Pwn2Own. A única vulnerabilidade de dia zero no Firefox envolveu um problema de use-after-free que evitava as proteções DEP e ASLR no Windows 7. De acordo com os relatos, a vulnerabilidade foi usada para vazar informações diversas vezes e que foi usado para preparar código para execução, novamente através da mesma vulnerabilidade. Pinckaers e Iozzo ganharam trinta mil dólares com 66 pontos.
Durante a competição Pwnium, promovida pelo Google, o Chrome caiu pela segunda vez após um hacker que se identifica como "Pinkie Pie" usou consecutivamente três vulnerabilidades de dia zero no Chrome para sair de sua sandbox e executar código. A falta foi revelada apenas horas antes da competição ter se encerrado. O Google não vai discutir os detalhes das três vulnerabilidades até que tenha criado e distribuído uma correção para essas falhas de segurança; a empresa corrigiu os primeiros erros encontrados durante a Pwnium nas primeira 24 horas após o evento. A competição do Google acontece de forma independente ao Pwn2Own; a empresa de busca decidiu patrocinar sua própria competição após descobrir que mudanças nas regras permitiam que os participantes não revelassem as vulnerabilidades usadas no Pwn2Own para os fornecedores e desenvolvedores dos navegadores web.
Fonte: h-online, em inglês.
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
|
Baixe os whitepapers da Unodata e ganhe a edição 100 da Linux Magazine! Publicado em: 15/05/2013 às 12:56 | leituras | Já pegou o seu exemplar grátis da edição número 100 em formato digital da Linux Magazine? Basta baixar os white papers da Unodata! |
|
Patches de segurança urgentes para ColdFusion, Adobe Reader, Acrobat e Flash Publicado em: 15/05/2013 às 10:38 | leituras | Adobe anuncia correção de uma série de falhas de segurança críticas em seu “May Patch Tuesday”. |
|
Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve Publicado em: 14/05/2013 às 12:14 | leituras | Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. |
|
Brasil lidera ranking mundial de ataques com o vírus Conficker Publicado em: 09/05/2013 às 12:31 | leituras | Estudo realizado com relação ao primeiro trimestre do ano mostra que 26% dos ataques ocorreram no País. |
|
Sem energia, São Paulo corre risco de perder datacenters Publicado em: 08/05/2013 às 13:03 | leituras | A Locaweb decidiu criar um centro de dados em Miami, nos Estados Unidos, para fugir do alto custo de instalação de uma unidade no Brasil. "A diferença de preço entre o Brasil e os Estados Unidos chega a 50%, especialmente na área de infraestrutura de telecom e energia", contou o executivo. |
|
Prefeitura do Rio abre concurso de aplicativos Publicado em: 08/05/2013 às 12:10 | leituras | O concurso é dividido em quinze categorias: saúde, transporte, educação, habitação e urbanização, ordem pública e conservação, gestão e finanças públicas, meio ambiente e sustentabilidade, turismo, cultura, desenvolvimento social, desenvolvimento econômico, segurança, esporte, games e nave, e praça do conhecimento (para o projeto Rio Digital 15 Minutos). |
|
Hackers alteraram site do governo dos EUA para explorar falha no IE Publicado em: 08/05/2013 às 11:35 | leituras | Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e ainda não tem correção. |
|
Nuvem do Serpro será 100% em código aberto Publicado em: 07/05/2013 às 18:03 | leituras | Segundo Mazoni, com a nova plataforma, alguns dos principais clientes do Serpro, entre eles o Ministério do Planejamento, Orçamento e Gestão, poderão interagir melhor no ambiente em nuvem, hoje restrito ao seu pessoal da área de desenvolvimento. |
|
Software livre gerou economia de R$ 1,2 milhão para Guarulhos em SP Publicado em: 07/05/2013 às 16:15 | leituras | O Guarux foi criado no fim de 2009 com customizações e ferramentas específicas para a inclusão digital. Voltado para adultos, crianças e pessoas com deficiência, o software pode ser utilizado em escolas, órgãos públicos e pela sociedade em geral. |
|
TV digital: aberta seleção para o Ginga Br.Labs Publicado em: 07/05/2013 às 14:19 | leituras | Parte das ações do programa Ginga Brasil, o Ginga Br.Labs pretende capacitar mão de obra especializada no fomento do Ginga. |
|
Satélite da Nasa com Android começa a enviar imagens do espaço Publicado em: 07/05/2013 às 12:12 | leituras | A NASA informou esta semana que seu mini-satélite “PhoneSat” – montado a partir de unidades do HTC Nexus One e Samsung Nexus S – começou a enviar imagens da Terra para a agência especial. |
|
Intel divulga em breve detalhes sobre novos chips para máquinas de baixo custo Publicado em: 06/05/2013 às 14:57 | leituras | Empresa espera usar novos processadores Atom baseados na arquitetura “Silvermont” para criar um mercado alternativo de tablets e notebooks com preços entre US$ 200 e US$ 399. |
|
Publicado em: 06/05/2013 às 11:15 | leituras | A nova versão caracteriza-se pela disponibilização do componente mobile (móvel), que oferece a possibilidade de publicar análises desde o servidor SpagoBI em aparelhos smartphone e tablet, para os quais foram desenvolvidos tipos específicos de relatórios, gráficos e painéis navegáveis. |
|
Wikipedia troca MySQL por MariaDB Publicado em: 02/05/2013 às 11:49 | leituras | Asher Feldman disse que o fato de o MariaDB ser um software livre foi um dos motivo importantes por trás da decisão de migrar do MySQL para o MariaDB. |
|
Release candidate do Rails 4.0 prestes a ser lançado Publicado em: 02/05/2013 às 10:26 | leituras | Release inclui mais de 1300 commits feitos desde a primeira liberação do beta do Rails 4, e estará disponível “em tempo para a abertura da RailsConf”. |
|
Twitter abre 10 novas vagas de emprego no Brasil Publicado em: 30/04/2013 às 16:50 | leituras | Todos os cargos exigem inglês fluente e experiência comprovada na área desejada. |
|
"Tablets serão inúteis daqui a cinco anos", afirma CEO da BlackBerry Publicado em: 30/04/2013 às 16:16 | leituras | Para os próximos cinco anos, o CEO acredita que a BlackBerry voltará ao mercado móvel competitivo, principalmente com o lançamento do BlackBerry 10. |
|
Intel afirma que notebooks de baixo custo com Android estão em produção Publicado em: 29/04/2013 às 15:31 | leituras | O vice-presidente executivo e diretor de produtos da Intel, David Perlmutter, afirmou em entrevista ao site CNET que os notebooks de baixo custo deverão rodar, predominantemente, o Android. |
|
Xen torna-se um projeto colaborativo da Linux Foundation Publicado em: 29/04/2013 às 12:51 | leituras | A Linux Foundation anunciou que o projeto do hypervisor Xen se tornou um projeto colaborativo da Fundação. |
|
Google bloqueia atualizações externas à Play Store Publicado em: 29/04/2013 às 11:16 | leituras | Mudança vem na onda da “atualização silenciosa”, recurso introduzido pelo Facebook que baixa e instala atualizações sem notificar os usuários. |
|
Publicado em: 26/04/2013 às 18:27 | leituras | Novo nome do servidor de aplicativos da Red Hat foi escolhido entre 2 mil nomes e anunciado durante a JUDCon Brasil. |
|
Fundador do WikiLeaks planeja desenvolver novo sistema de criptografia Publicado em: 26/04/2013 às 12:02 | leituras | Em entrevista a periódico alemão, Julian Assange afirmou que pretende criar sistema de chaves publicamente verificáveis. |
|
Falha do aplicativo Viber expõe mais de 50 milhões de celulares com Android Publicado em: 25/04/2013 às 11:23 | leituras | Empresa de segurança recomenda que os usuários desativem as notificações automáticas do aplicativo. |
|
Open Home Control: novo projeto de hardware para automação residencial Publicado em: 25/04/2013 às 10:24 | leituras | Framework para dispositivos de hardware promete integração com plataformas de automação residencial de código aberto, como o software openHAB. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 120908 leituras
Publicado em 29/07/2011 às 15:07 | 65965 leituras
Publicado em 30/09/2009 às 3:00 | 64641 leituras
Publicado em 13/12/2007 às 18:42 | 49220 leituras
Publicado em 26/04/2010 às 1:27 | 38560 leituras
Publicado em 19/07/2011 às 14:15 | 6008 leituras
Publicado em 05/11/2012 às 14:48 | 1774 leituras
Publicado em 10/09/2012 às 11:07 | 1368 leituras
Publicado em 29/10/2012 às 15:10 | 2318 leituras
Publicado em 17/04/2012 às 12:06 | 2381 leituras
