Archive

Archive for the ‘Segurança de TI corporativa’ Category

APPLE CORRIGE UMA DÚZIA DE FALHAS DE SEGURANÇA NO SAFARI

November 14th, 2008 Ricardo No comments

A APPLE lançou o SAFARI 3.2 para corrigir ao menos uma dúzia de falhas de segurança no navegador, algumas delas muito perigosas.

O UPDATE está disponível para Windows XP Windows VISTA e MAC OS X (Tigger e Leopard), e é dirigido a vulnerabilidades que podem ser aproveitadas para tomar o controle total do computador.

Alguns dos problemas mais sérios são:

CVE-2008-1767: Questões de BUFFER OVERFLOW na biblioteca LIBXSLT. Acessando uma página HTML maliciosa, pode ocorrer um encerramento inesperado da aplicação, ou a execução de um código (programa). Maiores informações podem ser obtidas aqui: http://xmlsoft.org/XSLT/.

CVE-2008-3623: Outras questões de BUFFER OVERFLOW existentes na manipulação de cores do CoreGraphics’. Visualizar uma imagem maliciosamente modificada, pode levar ao encerramento inesperado da aplicação, ou a execução de um código (programa). 

CVE-2008-2327: Questões de múltiplos acessos não  iniciados à memória existentes na libTIFF’s, na manipulação de imagens TIFF LZW-encoded. Visualizar uma imagem maliciosamente modificada, pode levar ao encerramento inesperado da aplicação, ou a execução de um código (programa). 

CVE-2008-2332: Situação de memória corrompida existente na manipulação de imagens TIFF no ImageIO’s. Visualizar uma imagem maliciosamente modificada, pode levar ao encerramento inesperado da aplicação, ou a execução de um código (programa).

CVE-2008-3642: BUFFER OVERFLOW existente na manipulação de imagens com um perfil ICC embarcado. Abrir uma imagem maliciosamente modificada, com o perfil ICC embarcado,  pode levar ao encerramento inesperado da aplicação, ou a execução de um código (programa).  

Três das 12 questões foram encontradas e corrigidas no WebKit, o motor OPEN-SOURCE do navegador.

O Safari 3.2 deve ser tratado como um update altamente crítico, e todos os usuários devem proceder a atualização imediatamente.

Fonte: http://blogs.zdnet.com/security/?p=2176

Dúvidas, críticas, sugestões ? Deixe seu comentário.

 

Categories: Segurança de TI corporativa, Segurança de TI doméstica Tags: ,

Gestão de Identidade e Acesso (IAM – Identity & Access Management)

September 30th, 2008 Ricardo 1 comment

Uma das principais preocupações das empresas é hoje, e sempre foi, o controle das informações que dela saem. 

Desde sempre, informações valiosas devem ser guardadas com cuidado, para que não caiam na mão da concorrência, o que pode acabar com anos de pesquisa, conhecimento e vantagem competitiva.

O interesse no Gerenciamento de Identidades e Acessos (IAM-Identity and Access Management) surge a medida que cresce a necessidade de aderência às normas de segurança e, ao mesmo tempo,  reduzir custos e gerenciar risco, melhorando o desempenho comercial como um todo.

Os sistemas de gestão de identidade e acesso, também permitem que os direitos de acesso dos usuários, e todas as informações históricas dos acessos, possam ser gerenciados de um único ponto, mesmo em ambientes de TI complexos, com diversas plataformas e sistemas, com modelos de segurança incompatíveis.

Existem diversas soluções, entre elas da CA e da ORACLE, que implementam o conceito de Identity and Access Management, e que vêm sendo adotadas a cada dia com mais freqüência por empresas de variados portes.

Esse post é apenas uma introdução ao assunto. Nas próximas semanas, trarei mais material para os leitores e, se possível, publicar uma conversa com um dos maiores implementadores de soluções de Gestão de Identidade e Acesso do Brasil.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Categories: Segurança de TI corporativa Tags: ,