Carlos Serrão

as minhas notas e página pessoal…

PGP cracking, vulnerabilidade Linux, estatísticas, Gumblar e mais algumas coisas

| 0 comments

Como não tem havido muito tempo para escrever muitas coisas, aqui fica um pequeno apanhado de algumas das notícias relacionadas com segurança de informação nos dias que passaram.

Usar cloud computing para quebrar o PGP
O Cloud Computing tem vindo a permitir alguns projectos interessantes, que não teriam sido tentados anteriormente sem o barato, flexível, disponível e simples acesso que permite liberar o poder de computação que “nuvem” proporciona.

Uns tipos resolveram aproveitar o poder computacional proporcionado pela cloud (Amazon EC2) e resolveram montar um projecto para quebrar as palavras-passe PGP dos ficheiros ZIP. Para isso usaram parte do software da Elcomsoft Distributed Password Recovery. O software a correr num computador dual core com Windows 7 iria demorar cerca de 2100 dias para quebrar as palavras-passe num ataque de força bruta. O objectivo é reduzir este número para um valor bastante mais aceitável…

Interessante.

Vulnerabilidade no Kernel Linux

Foi descoberta uma vulnerabilidade no kernel Linux que afecta a maioria das versões do Linux e que pode permitir que utilizadores não confiáveis possam conseguir o controlo completo sobre o sistema operativo open-source.

Esta vulnerabilidade foi apenas corrigida na próxima release candidate 2.6.32 do kernel do Linux, fazendo com que praticamente todas as versões de produção em utilização estejam neste momento vulneráveis.

Mais detalhes podem ser obtidos aqui.

Relatório de estatísticas de vulnerabilidades Web

O Web Application Security Consortium (WASC) publicou o WASC Web Application Security Statistics Project 2008. Os objectivos deste projecto eram os seguintes:

  1. Identificar a prevalência e a probabilidade das diferentes classes de vulnerabilidades;
  2. Comparar as metodologias de testes com os tipos de vulnerabilidades que as mesmas seriam capazes de identificar.

O relatório final pode ser consultado aqui.

Gumblar está de volta

Ao que parece, o Gumblar está de regresso. O Gumblar infecta sites de web vulneráveis como forma de comprometer PCs que estejam igualmente vulneráveis.

Recentemente, foram encontrados milhares de sites em que havia sido colocado um IFRAME, como forma de colocar conteúdo de um site num outro. Este IFRAME redireccionava o tráfego para o domínio gumblar.cn. O Gumblar tentava então explorar o computador do utilizador através de vulnerabilidades encontradas em software da Adobe Systems em produtos como o Flash ou o Acrobat Reader e em seguida distribuir o seu código malicioso.

Mais informações sobre esta perigosa ameaça podem ser encontradas neste artigo.

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr