Nesta terça-feira, usuários do VMware ESX encontraram seus sistemas fora do ar. Problema: o bug de 12 de agosto.
O erro teria sido introduzido no VMware com a atualização ESX update 2, liberada em 27 de julho. Segundo o site britânico The Register, a VMware reconheceu o problema e estaria trabalhando numa solução, que deverá sair "dentro de alguns dias".
A empresa, que ainda não sabe exatamente o que aconteceu, ofereceu aos usuários uma saída temporária: atrasar o relógio do ESX 3.5 update 2 para 10 de agosto.
Resta saber se esse quebra-galho atende às necessidades de, por exemplo, departamentos que trabalham com faturamento, cobrança, prazos judiciais e afins, para os quais é crucial a exatidão de datas. Estima-se que milhares de empresas foram afetadas pela paralisação de sistemas rodando em máquinas virtuais.
Saiba Mais
terça-feira, 12 de agosto de 2008
segunda-feira, 4 de agosto de 2008
Uma foto que pode roubar informações
Durante a conferência Black Hat na próxima semana em Las Vegas, pesquisadores demonstrarão um software desenvolvido por eles que poderia roubar credenciais online de usuários de sites populares como Facebook, eBay e Google.
O ataque é baseado em um novo tipo de arquivo híbrido que parece diferente para diferentes programas. Ao colocar estes arquivos em sites que permitem que os usuários façam o upload de suas próprias imagens, os pesquisadores podem contornar os sistemas de segurança e tomar o controle das contas dos usuários que usam estes sites.
"Nós fomos capazes de criar um applet Java que, para todos os efeitos, é uma imagem", disse John Heasman, vice presidente de pesquisa da NGS Software.
Eles chamam este tipo de arquivo de GIFAR, uma combinação de GIF e JAR, ou os dois tipos de arquivos misturados. Durante a Black Hat, os pesquisadores mostrarão aos presentes como criar um GIFAR enquanto omitem alguns detalhes chave para impedir que seja usado imediatamente em qualquer ataque em larga escala.
Para o servidor web, o arquivo parece exatamente com um arquivo de imagem .gif, entretanto, a máquina virtual Java do browser o abrirá como um arquivo Java nativo e o executará como um applet. Isto dá ao atacante uma oportunidade para executar código Java no browser da vítima. O browser trata este applet malicioso como se fosse escrito pelos desenvolvedores do site.
Mais Informações
O ataque é baseado em um novo tipo de arquivo híbrido que parece diferente para diferentes programas. Ao colocar estes arquivos em sites que permitem que os usuários façam o upload de suas próprias imagens, os pesquisadores podem contornar os sistemas de segurança e tomar o controle das contas dos usuários que usam estes sites.
"Nós fomos capazes de criar um applet Java que, para todos os efeitos, é uma imagem", disse John Heasman, vice presidente de pesquisa da NGS Software.
Eles chamam este tipo de arquivo de GIFAR, uma combinação de GIF e JAR, ou os dois tipos de arquivos misturados. Durante a Black Hat, os pesquisadores mostrarão aos presentes como criar um GIFAR enquanto omitem alguns detalhes chave para impedir que seja usado imediatamente em qualquer ataque em larga escala.
Para o servidor web, o arquivo parece exatamente com um arquivo de imagem .gif, entretanto, a máquina virtual Java do browser o abrirá como um arquivo Java nativo e o executará como um applet. Isto dá ao atacante uma oportunidade para executar código Java no browser da vítima. O browser trata este applet malicioso como se fosse escrito pelos desenvolvedores do site.
Mais Informações
sexta-feira, 1 de agosto de 2008
Google atinge 1 trilhão de URLs
Assinar:
Postagens (Atom)