• este problema apenas afecta iPhones que tenham sido jailbreak;
• mesmo no caso dos iPhones jailbreak, afecta apenas aqueles que tenham o OpenSSH instalado;
• finalmente, apenas afecta os iPhones que tenham o OpenSSH instalado, e cujos os utilizadores não tenham alterado a password que está configurada por defeito, e que como tal é de conhecimento público.

• suporte para o Snow Leopard;
• melhor performance das VM e uma ocupação muito reduzida de recursos na máquina host;
• suporte para o Windows 7, com o suporte para o interface Aero;
• suporte para o Ubuntu Linux 9.10;
• melhor integração entre a VM e o sistema de host;
• um novo modo de funcionamento. Aos anteriores modos de full screen, window e coherence foi agora acrescentado o crystal que permite que a integração entre o software da VM e da máquina host seja agora total;
• portabilidade entre VM, oferecendo a possibilidade de migração de máquinas para VM, ou a conversão entre diversos formatos de VM;
• uma nova interface, mais agradável.

Preço: cerca de 70 euros, em upgrade cerca de 40 euros.

Esta e outras ferramentas e informações semelhantes servem única e exclusivamente para fins de investigação na área da segurança de informação e ajudar os profissionais a trabalharem no sentido da melhoria das condições de segurança de informação dos seus clientes. Utilizar este tipo de ferramentas para outros fins que não estes, sujeita os utilizadores das referidas ferramentas a punições de acordo com a aplicação da legislação em vigor.

Usar cloud computing para quebrar o PGP
O Cloud Computing tem vindo a permitir alguns projectos interessantes, que não teriam sido tentados anteriormente sem o barato, flexível, disponível e simples acesso que permite liberar o poder de computação que “nuvem” proporciona.

Uns tipos resolveram aproveitar o poder computacional proporcionado pela cloud (Amazon EC2) e resolveram montar um projecto para quebrar as palavras-passe PGP dos ficheiros ZIP. Para isso usaram parte do software da Elcomsoft Distributed Password Recovery. O software a correr num computador dual core com Windows 7 iria demorar cerca de 2100 dias para quebrar as palavras-passe num ataque de força bruta. O objectivo é reduzir este número para um valor bastante mais aceitável…

Interessante.

Vulnerabilidade no Kernel Linux

Foi descoberta uma vulnerabilidade no kernel Linux que afecta a maioria das versões do Linux e que pode permitir que utilizadores não confiáveis possam conseguir o controlo completo sobre o sistema operativo open-source.

Esta vulnerabilidade foi apenas corrigida na próxima release candidate 2.6.32 do kernel do Linux, fazendo com que praticamente todas as versões de produção em utilização estejam neste momento vulneráveis.

Mais detalhes podem ser obtidos aqui.

Relatório de estatísticas de vulnerabilidades Web

O Web Application Security Consortium (WASC) publicou o WASC Web Application Security Statistics Project 2008. Os objectivos deste projecto eram os seguintes:

1. Identificar a prevalência e a probabilidade das diferentes classes de vulnerabilidades;
2. Comparar as metodologias de testes com os tipos de vulnerabilidades que as mesmas seriam capazes de identificar.

O relatório final pode ser consultado aqui.

Gumblar está de volta

Ao que parece, o Gumblar está de regresso. O Gumblar infecta sites de web vulneráveis como forma de comprometer PCs que estejam igualmente vulneráveis.

Recentemente, foram encontrados milhares de sites em que havia sido colocado um IFRAME, como forma de colocar conteúdo de um site num outro. Este IFRAME redireccionava o tráfego para o domínio gumblar.cn. O Gumblar tentava então explorar o computador do utilizador através de vulnerabilidades encontradas em software da Adobe Systems em produtos como o Flash ou o Acrobat Reader e em seguida distribuir o seu código malicioso.

Mais informações sobre esta perigosa ameaça podem ser encontradas neste artigo.

Desde que começei a usar a plataforma Mac OS X (já passaram quase 3 anos que isso aconteceu), e principalmente devido a algum desenvolvimento que havia que ser feito recorrendo ao Visual Studio, que se tornou necessário arranjar uma boa máquina virtual que fosse capaz de correr outros sistemas operativos sobre o Mac OS X.

Na altura, a VMware não oferecia produtos para Mac OS X, o VirtualBox ainda não era assim tão conhecido, e o principal player no mercado da virtualização para Mac OS X era o Parallels. Por isso, comprei uma licença do então Parallels 3, que me tem vindo a acompanhar desde então.

Desde essa altura, quer a VirtualBox, quer a VMware, evoluíram muito neste mercado, sendo que os seus produtos são agora bastante mais apetecíveis em Mac OS X. Por outro lado, o melhor suporte para as mais recentes distribuições de Linux, que são oferecidos quer pela VMware quer pela VirtualBox as tornam escolhas bastante mais sérias.

O novo VMware Fusion 3, é de facto um excelente produto. Suporta mais de 140 sistemas operativos diferentes. Tive a oportunidade de testar a mais recente versão que pode ser descarregada directamente a partir do site, e fiquei agradavelmente surpreendido.

O VMware Fusion 3 é rápido e oferece um nível de integração com o Mac OS X muito bom. Existe um menu item que fica residente no menubar do Mac OS X, em que podemos aceder a todos os programas que estão instalados nas nossas máquinas virtuais (VM). Por outro lado, outro dos aspectos que me surpreendeu bastante, foi o nível de recursos que a execução das VM consomem na máquina host, que é bastante bom. Mesmo a executar algumas tarefas mais complexas, o consumo de recursos é bastante aceitável, pelo que é perfeitamente possível correr na máquina host, uma ou mais VM sem grandes problemas.

Para mim, outra das características impressionantes do VMware Fusion 3, e que para mim era absolutamente fundamental (visto que tinha as minhas VM em Parallels), é a capacidade de importar essas VM em formato Parallels para serem usadas no VMware. Importei a VM do Windows 7 e do Ubuntu Linux 9.10, sem grandes problemas para o VMware. Por outro lado, o VMware Fusion 3 permite migrar um PC para uma VM sem grandes problemas, permitindo assim reduzir o tempo de instalação da VM, assim como preservando todo o investimento realizado em software. No caso do Mac OS X, e no caso de estar a ser usado o Bootcamp, o VMware Fusion 3 permite igualmente efectuar a migração da partição Bootcamp para uma VM.

No caso específico do Windows Vista, ou do Windows 7, com o interface Aero e Flip 3D, o VMware Fusion 3, oferece o mesmo tipo de experiência que se teria numa instalação nativa (transparências, transições animadas, etc.). Suporta igualmente OpenGL 2.1 e DirectX 9, o que é excelente para quem aprecia os jogos existente na plataforma Windows.

Para que não fiquem dúvidas de que o VMware Fusion 3 é mesmo potente, aqui fica um vídeo em que é demonstrada a utilização do Microsoft Flight Simulator X a correr na VM.

Não tenho por isso qualquer problema em afirmar que muito provavelmente e neste momento o VMware Fusion 3 é o melhor produto de virtualização para Mac OS X. O preço? Uns módicos 62 euros (VirtualBox é gratuíta e o Parallels custa cerca de 63,5 euros).

Em vez de se pontuar com 3 pontos a equipa vencedora, 1 ponto as equipas que empatam e 0 para as equipas que perdem, porque não se pontua 3 pontos por cada golo a equipa que vence, 1 ponto por cada golo na equipas que empatam e obviamente 0 pontos para as equipas que perdem (ou até mesmo retirando 1 ponto por cada golo sofrido).

É óbvio que o modelo actual não premeia as equipas que dão espectáculo e que se fartam de marcar golos. É pena…

Uma destas ferramentas é o Nikto. O Nikto é um software Open Source (GPL), escrito em Perl, que serve para efectuar análises a servidores web, realizando testes abrangentes a vários itens, incluindo mais de 3.500 arquivos potencialmente perigosos / CGIs, versões em mais de 900 servidores, e a versões de problemas específicos em mais de 250 servidores.

O email é falso!!! Trata-se de uma mensagem falsa e que visa realizar ataques de phishing contra os utilizadores mais incautos. A própria PSP já vei desmentir que use o email para realizar quaisquer tipo de diligências semelhantes às que se refere o email.

• eliminar o email
• evitar abrir o email ou carregar nalgum dos seus links
• ter as ferramentas anti-virus e anti-spam devidamente actualizadas
• em caso de dúvida, não arrisque, nunca!