Vulnerabilidades em DNS. Até tú cache?

Vulnerabilidade em múltiplas implementações de DNS para "cache poisoning". O CAIS repassou o alerta da US-CERT que contêm informações completas sobre o assunto.

Basicamente, apenas DNSSEC pode fornecer uma segurança mais completa, mas para uma correção paliativa o ISC recomenda fazer uma atualização de seu BIND. As versões vulneráveis são:

• BIND 8 (todas as versões)
• BIND 9 (todas as versões)

As versões recomendadas são 9.5.0-P1, 9.4.2-P1, 9.3.5-P1

Há um tutorial do registro.br em como implementar o DNSSEC

Para usuários de slackware que utilizam o slackpkg podem atualizar rapidamente suas versões mantendo as cópias antigas de seus arquivos de configuração e não deixar seu servidor na mão.

#slackpkg update
#slackpkg upgrade bind
Escolha a opção K (keep - manter os arquivos de configuração antigos) quando for perguntado a respeito


É impressionante que um serviço usado mundialmente possuia versões bugadas sendo usadas a tanto tempo, acredito que alguns devem ter ficado bem tristes. Mas para a maioria de nós é muito bom ter essa vulnerabilidade exposta e correções (ou informações em como sanar essa brecha) disponíveis.

Mais uma vez fica registrado a importância de nos registrar em listas de segurança e tomar as medidas cabíveis em tempo record.

Referêcias sobre Cache Poisoning:

• Técnicas
• Cache Poisoning - Next Generation (pdf)

Nmap 4.68

O scanner de redes mais famoso do mundo open source lançou seu mais novo release, com mais de 42 mudanças significativas.

Para todos aqueles que acompanham mesmo de relance os posts em nmap-dev sabe que o envio de patchs entre outras idéias de implementação é muito grande, fazendo que programa tenha vários lançamentos em breves períodos, a última foi em menos de um mês.

Pegue o novo pacote em: http://nmap.org/download.html

Aproveite pra dar uma olhada no manual: http://nmap.org/book/man.html

Google App para sua empresa

Já usou e ficou fascinado com a praticidade de usar o gmail, google docs, etc. Pensando como seria bom se eu pudesse integrar esses softwares na minha empresa? Isso Já eh possivel usando Google Apps.

Você pode usar seu dominio empresa.com.br e oferecer a seus funcionários:

• Email - 100 contas. Padrão gmail com altíssiva qualidade, dificilmente fica offline
• Documentos padrão google:
• documento - pode salvar em vários formatos como word, openoffice, texto, pdf, etc...
• spreadsheet - salvar no formato excel, openoffice, pdf, csv
  
• apresentação - formato powerpoint, openoffice, pdf

• Agenda - agenda compartilhada entre funcionários ou entre quem quiser
• Talk - solução para comunicação intra empresa, com opção de disponibilizar para outros domínios que também utilizam google app, incluindo gmail.
• Página - simples
• Google App, pode ser disponível para criar um aplicativo para sua empresa como uma intranet.
  

E qual o valor de tudo isso? Para uma pequena empresa nada e ainda terá direito a cerca de 100 contas de email com quota de 6,5 Gb. Legal não? Ainda por cima usará um painel de fácil uso.


Google pode não dominar o mundo, mas pode abocanhar uma boa parte dele.

Listas de Segurança

O site do Fyodor, criador do Nmap possui uma página repleta de listas de segurança (as melhores). Nela você terá acesso a informações de última hora sobre bugs, exploits, etc.

Apesar disso, acredito claro que há muita coisa já exposta para poucos e que não é difundida na sua totalidade para a comunidade. São os que detêm conhecimento sobre brechas de segurança e criaram seus scripts para explorá-las e as guardam as 7 chaves para uso próprio, ou de um pequeno grupo e não se interessam em ser aclamado ou reconhecido.

Sou totalmente contra a violência, mas penso o mesmo de campeonatos de luta. Acredita mesmo que os melhores são aqueles que estão no ring? Ou participando do campeonato? Que não há pessoas com amplo conhecimento de técnicas não difundidas e que não querem mostra-las? Aff, coisas a se pensar...

Mesmo assim, vale muito a pena se inscrever em listas de segurança. No site abaixo contêm uma breve descrição sobre oque é, o nível de quem acessa, o volume das mensagens...

Recomendado:
Listas de segurança, by fyodor - http://seclists.org/#fulldisclosure

Documentação do Google AppEngine em PDF

Todo material do Developer's Guide disponível em pdf:

• Introduction
  • What Is Google App Engine?, an introduction to App Engine's features and services
  • Getting Started, a quick tutorial introducing the App Engine APIs with a working example. Start here if this is your first time using App Engine.
• APIs
  • The Python Runtime, about the Python environment in which your app runs; CGI, sandbox features, application caching, logging
  • Datastore API, all about the scalable datastore and how to use it effectively
  • Images API, the image data manipulation service
  • Mail API, sending email from your app
  • Memcache API, the distributed memory cache
  • URL Fetch API, accessing other Internet hosts from your app
  • Users API, integrating your app with Google Accounts
• Tools and Configuration
  • The webapp Framework, a simple foundation for web applications
  • Configuring an App, all about app.yaml
  • Configuring Indexes, all about index.yaml
  • The Dev Web Server, simulating App Engine on your computer with dev_appserver.py
  • Uploading an App, updating the public version of your app with appcfg.py
  • The Admin Console, managing and monitoring your app's traffic and logs, switching between major versions

Documentação do GoogleAppEngine em PDF

Muitos que querem dar uma olhada na documentação do AppEngine ficam restritos a ficar online para poder ve-la...

Não mais, em breve disponibilizarei os documentos em pdf. Aguardem!

HELP {*_*} DAY