Linux 1º, Vista 2º, MacOS 3º

... por assim dizer. Num concurso de "hacking" organizado pela TippingPoint, o MacBook foi o primeiro a cair, o laptop com o Vista foi foi o 2º, e o Linux resistiu até ao fim. A notícia:

http://www.efluxmedia.com/news_Linux_Unhackable_At_TippingPoint_Contest_15743.html

Mais detalhes:
Ataque ao MacOS - http://blogs.zdnet.com/security/?p=984
Ataque ao Vista - http://blogs.zdnet.com/security/?p=988, http://blogs.zdnet.com/security/?p=993
Quem ganhou? - http://blogs.zdnet.com/security/?p=995

Mestrado em Segurança Informática

As candidaturas para o Mestrado em Segurança Informática / Master in Information Security, dado em conjunto pelas Universidades de Lisboa e Carnegie Mellon, continuam abertas. O prazo de inscrição é 1 de Maio mas é preciso fazer antes os testes de Inglês. Toda a informação em:

http://cmuportugal.di.fc.ul.pt/?MSc_in_Information_Security

Autenticação para leigos

A vida é dura para quem tem de ensinar segurança a leigos. Tirado hoje do site da Caixadirecta online:



Se avisam é porque alguém já o fez, e a matriz tem 8x8x3 = 192 dígitos!

Medindo a qualidade do software

... através de uma revisão de código :-)




http://extra.fortifysoftware.com/blog/2008/02/wtfsminute.html

mais um blog sobre segurança

parece muito interessante:

http://www.avertlabs.com/research/blog/

Quem precisa de Bots se há servidores de web?

A meio de Março foram descobertas mais de 10000 páginas de web modificadas com código JavaScript que redirige quem a elas acedia (acede?) para um site na China. O objectivo era obter informação de login em sites de jogos online. Os sites foram atacados através de uma série de vulnerabilidades conhecidas mas ainda não corrigidas.

Mais informação:
http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway
http://www.theregister.co.uk/2008/03/13/mass_compromise/print.html

Top 10 dos piores virus de sempre

Outro top 10: os 10 piores virus de sempre:

http://tech.yahoo.com/blogs/null/87095

Como pensa o profissional da segurança?

Um interessante artigo do Bruce Schneier na Wired sobre a forma de pensar de um profissional da segurança: http://www.wired.com/politics/security/commentary/securitymatters/2008/03/securitymatters_0320


Um excerto para aguçar o apetite:

"Uncle Milton Industries has been selling ant farms to children since 1956. Some years ago, I remember opening one up with a friend. There were no actual ants included in the box. Instead, there was a card that you filled in with your address, and the company would mail you some ants. My friend expressed surprise that you could get ants sent to you in the mail.

I replied: "What's really interesting is that these people will send a tube of live ants to anyone you tell them to." "

história do "hacking"

Uma breve história sobre essa "actividade". Fala sobre os primeiros casos e as personagens envolvidas, como Kevin Mitnick, Kevin Poulsen, Robert Morris, etc.

http://www.tomshardware.com/2008/03/14/the_fifteen_greatest_hacking_exploits/

Top 10 de ameaças para 2008

A McAffee publicou um relatório curto mas interessante sobre as 10 maiores ameaças para 2008. A lista é:

1. Adware on the Decline
2. Botnets Piggyback on Storm’s Success
3. Crimeware and Phishing Move on to Secondary Targets
4. Instant Malware: A Different Kind of IM
5. Parasitic Crimeware Takes Root
6. Virtual Threat Growth to Outpace Real-World Growth
7. Virtualization Radically Changes Security
8. Windows Vista Joins the Party
9. VoIP Attacks Speak Up
10. Web 2.0: Interactivity Yields More Productive Malware

McAfee Threat Center: http://www.mcafee.com/us/threat_center/default.asp
Relatório: http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_avert_predictions_2008.pdf