FERRAMENTAS LINUX: Falha de Segurança
Mostrando postagens com marcador Falha de Segurança. Mostrar todas as postagens
Mostrando postagens com marcador Falha de Segurança. Mostrar todas as postagens

sexta-feira, 21 de outubro de 2016

terça-feira, 28 de julho de 2015

Problema no Android pode afetar aproximadamente um bilhão de usuários

Falha no Android pode afetar um bilhão de usuários



Ontem 2ª feira foi revelada uma nova falha de segurança que pode ser explorada por um asimples mensagem de texto tipo MMS. saiba mais.


sexta-feira, 7 de março de 2014

Descoberta falha de segurança no Red Hat Linux .

Programador da Red Hat descobre Falha de Segurança no Linux



  O programador da Empresa Red Hat ( uma distribuição Linux)  Nikos Mavrogiannopoulos descobriu um Bug (falha) que permitia que um hacker fosse capaz de criar um certificado  que fosse capaz de ignorar as verificações normais de autenticidade. De acordo com a reportagem publicada pelo site Phys.org o problema já existia no sistema há mais de 10 anos e já foi corrigido pela RedHat que enviou um alerta aos usuários sugerindo a atualização do sistema.
  O erro que foi apelidado  internamente de CVE- 2014-0092, envolvia uma biblioteca de funções que era usada para fazer  solicitações de certificado de processamento conhecida como Gnu TLS. em muitos aspectos esse erro é semelhante a uma falha que ocorreu recentemente no iOS e no OS X, Em todos os casos o problema estava no comando GOTO (ir para), sendo que esse código já tinha sido criticado por muitos programadores há anos.
  O comando GOTO permite que a partir de um comando condicional, a execução do sistema  vá para outra parte  do código considerado como um atalho ou um "gatilho" por muitos.
  Os programadores não são capazes de todas os resultados possíveis dos comandos condicionais, é normal surgir muitas possibilidades de erro, principalmente em distros de grande porte como a Red Hat.
   Se um hackers descobrisse a falha ele seria capaz de fazer com que seus próprios certificados fossem autenticados ao invés dos certificados originais,e com isso permitiria por exemplo descriptografar dados podendo afetar muitos usuários Linux, especialmente aos que usam a Red Hat pois essa distro é muito usada como sistema operacional para  servidores web.
   O fato do Linux ser um sistema de código aberto, ou seja milhares de pessoas podem acessar e modificar o seu código-fonte surpreendeu pelo fato do bug ter passado "despercebido" por tanto tempo. Segundo a Red Hat as correções para esse bug foram feitas em todas as variações  do Linux, Mas há a possibilidade de muitos usuários não saberem desse problema e com isso manter o bug em seus servidores web e em outros sistemas ao redor do mundo.  
   

Artigo original aqui
.