Novo antivirus para Mac

A PC Tools lançoua versão para Mac de seu antivírus iAntiVirus. Você pode baixar uma versão e testar em: http://www.iantivirus.com/

 

Novo trojan para Mac

A Securemac divulgou ter encontrado um novo trojan que afeta mac OS X
10.4 e 10.5. E um Apple script, que está sendo distribuído pelo iChat
e Limewire.

Segundo a empresa, ele permite logar e enviar senhas pessoais e do
sistema, e roda oculto.

A boa notícia é que, como os demais, você precisa fazer o download e
executá-lo para ser infectado. Na dúvida, baixe e execute o MacScan,
que já detecta esse trojan.

Saiba mais em: http://macscan.securemac.com/security-advisory-applescripttht-trojan-horse/#more-43

APPLE-SA-2008-06-19 Safari v3.1.2 for Windows

Seguem as correções para o bug do Safari para Windows.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

APPLE-SA-2008-06-19 Safari v3.1.2 for Windows

Safari v3.1.2 for Windows is now available and addresses the
following issues:

Safari
CVE-ID:  CVE-2008-1573
Available for:  Windows XP or Vista
Impact:  Viewing a maliciously crafted BMP or GIF image may lead to
information disclosure
Description:  An out-of-bounds memory read may occur in the handling
of BMP and GIF images, which may lead to the disclosure of memory
contents. This update addresses the issue by performing additional
validation of BMP and GIF images. This issue is addressed in systems
running Mac OS X v10.5.3, and in Mac OS X v10.4.11 with Security
Update 2008-003. Credit to Gynvael Coldwind of Hispasec for reporting
this issue.

Safari
CVE-ID:  CVE-2008-2540
Available for:  Windows XP or Vista
Impact:  Saving untrusted files to the Windows desktop may lead to
the execution of arbitrary code
Description:  An issue exists in how the Windows desktop handles
executables. Saving an untrusted file to the Windows desktop may
trigger the issue, and lead to the execution of arbitrary code. Web
browsers are a means by which files may be saved to the desktop. To
help mitigate this issue, the Safari browser has been updated to
prompt the user prior to saving a download file. Also, the default
download location is changed to the user's Downloads folder on
Windows Vista, and to the user's Documents folder on Windows XP. This
issue does not exist on systems running Mac OS X. Additional
information is available from
http://www.microsoft.com/technet/security/advisory/953818.mspx which
credits Aviv Raff with reporting the issue.

Safari
CVE-ID:  CVE-2008-2306
Available for:  Windows XP or Vista
Impact:  Visiting a malicious website which is in a trusted Internet
Explorer zone may lead to the automatic execution of arbitrary code
Description:  If a website is in an Internet Explorer 7 zone with the
"Launching applications and unsafe files" setting set to "Enable", or
if a website is in the Internet Explorer 6 "Local intranet" or
"Trusted sites" zone, Safari will automatically launch executable
files that are downloaded from the site. This update addresses the
issue by not automatically launching downloaded executable files, and
by prompting the user before downloading a file if the "always
prompt" setting is enabled. This issue does not exist on systems
running Mac OS X. Credit to Will Dormann of CERT/CC for reporting
this issue.

WebKit
CVE-ID:  CVE-2008-2307
Available for:  Windows XP or Vista
Impact:  Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description:  A memory corruption issue exists in WebKit's handling
of JavaScript arrays. Visiting a maliciously crafted website may lead
to an unexpected application termination or arbitrary code execution.
This update addresses the issue through improved bounds checking.
Credit to James Urquhart for reporting this issue.

Safari v3.1.2 for Windows is available via the Apple Software Update
application, or Apple's Safari download site at:
http://www.apple.com/safari/download/

Safari for Windows XP or Vista
The download file is named:  "SafariSetup.exe"
Its SHA-1 digest is:  c63db818658532d3ff2762378b0b7b7e6aace0d6

Safari+QuickTime for Windows XP or Vista
The file is named:  "SafariQuickTimeSetup.exe"
Its SHA-1 digest is:  22ebca0a88b5814e22f015daea1be27489e6e7be

Information will also be posted to the Apple Security Updates
web site:  http://support.apple.com/kb/HT1222

This message is signed with Apple's Product Security PGP key,
and details are available at:
http://www.apple.com/support/security/pgp/

-----BEGIN PGP SIGNATURE-----
Version: 9.7.2.1608

wsBVAwUBSFqRZHkodeiKZIkBAQgxiAf9HapNeskNLM++Bjfc3T37jpGOe1LRPdMc
GNuCnUIrHzVcr5ZenYRwndz1LtH0Ui6kCo7sazGYAbqEZjNmFUusdByOIo6KikKf
ejntmZsgRGLh7qlTOCwBO/9DptAfrGWQZMqhES1u/enfKjBgg/2ijq/DZhhBlTrA
QQBp6xtDk8aIiIui8UdYFSauyoSOAuomaHTtMU2Wis6h2hHE8rmwG9/9TRZo5Woc
SkzeDi0pjxpyCrEQ3LARBxMd3eEaZx/+2PQeY30m3VKKpenUuj+G7D7Ejz+Uu7Nk
ej6u3zdHmnHAcoAE9gmOPxKCZ0XemzuULzi824EN+aLkqHz0CgWNSg==
=iDKS
-----END PGP SIGNATURE-----

Divulgado código de atque ao Safari ("Carpet Bomb")

Hoje foi publicado um código que explora falhas críticas no Safari e
Internet Explorer, mas rodando em Windows.

Esse código permite executar código não-autorizado em um computador. A
Apple insiste que não se trata de uma falha, mas a Microsoft divulgou
um alerta, logo deduz-se que ela já esteja trabalhando em uma
correção. O problema parece que está relacionado ao modo do Windows
trabalhar com executáveis.

PGP lança autenticação e criptografia pré-boot para Mac

A PGP informou que irá lançar em breve seu sistema de criptografia e autenticação pré-boot para a plataforma Mac. Saiba mais em http://www.pgp.com/products/wholediskencryption/osx.html

 

Novo "spyware" para Mac OS X

A Spectorsoft acaba de lançar a versão para Mac OS X de seu software de monitoramento. Assim como a versão para Windows, ele grava telas, o que é digitado, etc...

Maiores informações: http://www.spectorsoft.com/products/Spector_Macintosh/entry.asp?refer=31010

Apple lança guia de configuração segura do Mac OS X 10.5 Leopard

Apple lança guia de configuração segura do Mac OS X 10.5 Leopard

Documento de 240 páginas resume instruções e recomendações para tornar mais segura a instalação e utilização do sistema operacional Mac OS X 10.5 Leopard.

 FONTE: APPLEMANIA

A Apple acaba de lançar o "Mac OS X Security Configuration For Version 10.5 Leopard", um guia de 240 páginas que fornece instruções e recomendações para tornar mais segura a instalação e utilização do sistema operacional Mac OS X 10.5 Leopard e para manter o computador seguro.

Segundo o documento, a versão 10.5 Leopard do Mac OS X oferece as seguintes melhorias na segurança:

• Mais proteção contra cavalos de tróia — O Mac OS X 10.5 marca os arquivos baixados para ajudar a prevenir o usuário contra a execução de códigos maliciosos baixados da Internet;
• Segurança de tempo de execução mais forte — Novas tecnologias, como bibliotecas aleatórias e ajuda tipo sandboxing, impedem ataques que assumam o controle da máquina ou modifiquem o software de seu sistema;
• Segurança em rede mais fácil — Após ativar o novo firewall do Mac OS X 10.5, ele se configura sozinho, de modo que o usuário pode beneficiar-se da proteção do firewall sem precisar entender detalhes de portas de rede e protocolos;
• Melhoria da segurança em conectividade — O suporte a rede privada virtual (VPN) foi melhorada para a conexão com os mais populares servidores VPN sem software adicional;
• Alertas de segurança mais significativos — Quando o usuário recebe alertas de segurança e questionamentos com frequência, podem acabar respondendo as perguntas por instinto quando o sistema lhes faz perguntas envolvendo segurança, clicando em OK sem pensar. O Mac OS X 10.5 minimiza o número de alertas de segurança, de modo que, quando um é exibido, efetivamente captura a atenção do usuário.

O guia é dividido em treze capítulos e dois apêndices, conforme segue:

• Capítulo 1: Introdução à Arquitetura de Segurança do Mac OS X — explica a infraestrutura do Mac OS X e discute os níveis de segurança do sistema;
• Capítulo 2: Instalação do Mac OS X — descreve como instalar o sistema e suas atualizações de forma segura e explica o que são as permissões e como repará-las;
• Capítulo 3: Protegendo o Hardware do Sistema — explica como proteger fisicamente o hardware contra ataques e como assegurar a segurança nas configurações que afetam os usuários do computador;
• Capítulo 4: Tornando Seguras as Configurações Globais do Sistema — fala de firmware e inicialização e traz informações sobre os logs de monitoração do sistema;
• Capítulo 5: Tornando as Contas de Usuário Seguras — descreve os tipos de contas de usuário e como configurá-las de forma segura, incluindo a conta do administrador do sistema, o uso do Open Directory e autenticação forte;
• Capítulo 6: Tornando as Preferências de Sistema Seguras — descreve configurações recomendadas para fortalecer a segurança das preferências do Mac OS X;
• Capítulo 7: Tornando os Dados Seguros e Usando Criptografia — descreve como encriptar dados e como usar o Secure Erase para verificar que dados antigos tenham sido completamente removidos;
• Capítulo 8: Tornando Seguro o Arquivo de Troca do Sistema e o Armazenamento da Hibernação — descreve como proteger dados nas duas circunstâncias;
• Capítulo 9: "Evitando Múltiplos Acessos Simultâneos a Contas — descreve como evitar a troca rápida de usuário e o acesso à conta local do computador;
• Capítulo 10: Garantindo a Segurança dos Dados com Backups — descreve a arquitetura do Time Machine e como fazer backup e recuperação de dados de forma segura;
• Capítulo 11: Garantia de Segurança com Aplicações — descreve como proteger dados ao usar aplicações Apple;
• Capítulo 12: Garantia de Segurança com Serviços — descreve como proteger os serviços de seu computador e como protegê-lo configurando os serviços de forma segura;
• Capítulo 13: Gerenciamento Avançado de Segurança — descreve como usar auditorias de segurança para validar a integridade do computador e dos dados;
• Apêndice A: Verificação de Segurança — provê uma lista de verificações que guia o usuário para garantir a segurança de seu computador;
• Apêndice B: Scripts de Segurança — fornece modelos de scripts para a criação de rotinas de segurança para o computador.

Adicionalmente, o Glossário define termos usados ao longo do guia.

O guia "Mac OS X Security Configuration For Version 10.5 Leopard" pode ser baixadoaqui (PDF, 3,4 MB).

Incêndio em Data Center tira 9 mil servidores do ar

E tem gente que acha desnecessário um BCP ou DRP: http://idgnow.uol.com.br/computacao_corporativa/2008/06/02/incendio-em-data-center-nos-eua-tira-9-mil-servidores-do-ar/

 

Phlashing

Uma nova expressão foi adicionada ao arsenal de ataques: Phlashing> Significa alterar remotamente o firmware de um equipamento, tornando-o inutilizável, isto é, um tipo de Denial-of-Service. A diferença é que este tipo de ataque pode comprometer definitivamente o hardware, necessitando de troca.

 

Agora, imagine um ataque deste tipo em um sistema de alto-processamento conectado à internet... Até descobrir o que ocorreu e trocar as partes danificadas, os prejuízos podem ser enormes.

 

Como se prevenir? Senhas confiáveis, firmware atualizado, não permitir conexão remota ao equipamento e/ou atualizações remotas. Pode ser um pesadelo para o seu suporte remoto, mas irá prevenir muitas horas (ou dias) de dores-de-cabeça.

Safari? Por favor, não!

A Microsoft está solicitando a todos os usuários da plataforma Windows
que não utilizem o navegador Safari. Isto é devido a uma falha de
segurana no navegador, que permite o download e execução de códigos
maliciosos. A Apple rebateu, dizendo que não se trata de um problema
SIGNIFICATIVO....

O link com o alerta da Microsoft está aqui.

De qualquer modo, fica a dica!