http://www.istf.com.br/vb Firewall pessoal, autenticação de estações, atualização de sistemas, bugs em aplicações, controle de acesso, proteção de pastas etc. pt-BR Mon, 06 Sep 2010 23:31:51 GMT vBulletin 60 http://www.istf.com.br/vb/images/misc/rss.jpg http://www.istf.com.br/vb http://www.istf.com.br/vb/seguranca-em-desktop/14971-microsoft-dll-hijacking-exploit-action.html Tue, 24 Aug 2010 15:44:42 GMT The “new” Insecure Library Loading vulnerability (2269637) in action… The Metasploit team has added a exploit module for this vulnerability. Check it out. Vi o video, e achei muito legal. Microsoft DLL Hijacking Exploit in Action... The “new” Insecure Library Loading vulnerability (2269637) in action… The Metasploit team has added a exploit module for this vulnerability. Check it out.

Vi o video, e achei muito legal.
Microsoft DLL Hijacking Exploit in Action

A M$ por sua vez, respondeu desta forma
Microsoft on Monday responded to reports of potential zero-day attacks against a large number of Windows programs by publishing a tool it said would block known exploits.

However, the company declined to confirm whether any of its own applications are vulnerable, saying that it is currently investigating Microsoft-made software.

Monday's security advisory was its first public reaction to a wave of reports from researchers that developers have left a large number of Windows programs open to attack.

Many Windows applications don't call code libraries -- dubbed "dynamic-link library," or "DLL" -- using the full pathname, but instead use only the filename, giving hackers wiggle room. Criminals can exploit that by tricking the application into loading a malicious file with the same name as the required DLL. The result: Hackers can hijack the PC and plant malware on the machine.

Mais: Microsoft releases tool to block DLL load hijacking attacks - Computerworld


Mais: ]]> Segurança em Desktop Cain http://www.istf.com.br/vb/seguranca-em-desktop/14971-microsoft-dll-hijacking-exploit-action.html http://www.istf.com.br/vb/seguranca-em-desktop/14959-comandos-dos-quando-pc-e-ligado.html Thu, 12 Aug 2010 16:29:23 GMT Image: http://img225.imageshack.us/img225/7067/imagemwx.png Gostaria de saber o efeito desses comandos automaticos quando o pc é ligado.

Gostaria de saber o efeito desses comandos automaticos quando o pc é ligado. ]]> Segurança em Desktop marlongmoura http://www.istf.com.br/vb/seguranca-em-desktop/14959-comandos-dos-quando-pc-e-ligado.html http://www.istf.com.br/vb/seguranca-em-desktop/14942-dnssec-treewalk-e-seguro.html Tue, 03 Aug 2010 02:18:08 GMT Oi para todos. Quero saber se este programa Treewalk, parece ser um servidor DNS, é seguro? E como posso implantar segurança no DNS relativo a minha máquina? Uso Windows XP. Parece que no Linux é possível fazer isso, mas nunca usei Linux, assim não sei muito bem como funciona. Obrigado. Oi para todos.

Quero saber se este programa Treewalk, parece ser um servidor DNS, é seguro?

E como posso implantar segurança no DNS relativo a minha máquina? Uso Windows XP. Parece que no Linux é possível fazer isso, mas nunca usei Linux, assim não sei muito bem como funciona.

Obrigado. ]]> Segurança em Desktop deathcon4 http://www.istf.com.br/vb/seguranca-em-desktop/14942-dnssec-treewalk-e-seguro.html