Amigo, Irmão, pai… EU!
Posts tagged segurança
SuSE Linux alerta para 2 updates críticos de segurança
01021 dias
Novell Inc.’s (NasdaqGS: NOVL) unidade SuSE Linux está alertando sobre dois updates críticos de segurança para empresas que usam em missão crítica sua distribuição Linux. Primeiro, e específicamente, um patch crítico de segurança ao subsistema uDEV , aparentemente permite acesso privilegiado ao ambiente. Resumidamente, uDEV permite usuários mortais a utilizar o diretório dinâmico /dev; uma aplicação desses usuários mortais poderia obter acesso pribilegiado ao ambiente através de objetos criados dinamicamente no diretório /dev, tornando o objeto persistente. Segundo ítem na lista de updates: o subsistema CUPS de impressão da distribuição[CUPS é um sistema opensource de gerenciamente de impressão criado originalmente pela Apple Inc. (NasdaqGS: AAPL) para Mac OS X e outras variantes UNIX ]. O MITRE CVE National Vulnerability Database catáloga o alerta sobre uDEV como CVE-2009-1185, enquanto o alerta relacionado ao CUPS está catalogado na NVDB como CVE-2009-0146, CVE-2009-0147, CVE-2009-0163, CVE-2009-0165, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, ae por último mas não menos importante CVE-2009-1183. Mais informações, incluindo os links apropriados e o texto completo dos anúncios podem ser verificados em http://infosecurity.us/?p=8117
Anúncio de Segurança SuSE – IBM Java Runtime
01105 dias
Novell Inc.’s (NMS: NOVL) SuSE Linux O Engenheiro de segurança Marcus Meissner está anunciando uma versão de correção de segurança detalhando as vulnerabilidades e exploits, além dos passos para evitá-los em um sistema rodando JVM’s da IBM versão 5 com praticamente qualquer sistema SuSE instalado.Mais informações no anúncio oficial que pode ser lido em : http://infosecurity.us/?p=5832
Alerta de Segurança – OpenSSL no SuSE/OpenSuSE
11109 dias
Um alerta de seguança para todos os usuários de OpenSuSE/SuSE Enterprise! Um problema identificado nos certificados gerados a partir das versões do OpenSSL distribuídos com as últimas releases, a saber 10.3, 11 e 11.1 do OpenSuSE e 10, 10sp1 e 10sp2 do SLES, põe em risco a integridade de sistemas que dependam desta tecnologia. Abaixo resumo extraído de InfoSecurity
OpenSuSE Security Advisement: OpenSSL Certificate Verification Problem
Novell Inc. (NasdaqGS: NOVL) SuSE Linux’s Marcus Meissner has released a new Security Advisory, detailing issues with OpenSSL certificate verification problems on a wide range of OpenSuse and SuSE platforms. Along with the Advisory, SuSE has also announced a new, searchable OpenSuSE CVE index. More information appears after the jump.
Em http://infosecurity.us/?p=5664 estão instruções para correção imediata no problema para sistemas afetados.
Caso alguém que leia esta notícia aplique em seus sistemas as correções, poderia colaborar com um comentário os resultados e eficácia ? GRATO!!!!!!
Linux não é invadido. Já a concorrência.
11409 dias
Saiu no IDG!Now
Um cara demorou 2 mins para invadir o MACOS X. Já Windows Vista, demorou 2 dias.
Nosso amado Pinguim, apesar de ter várias falhas detectadas, não foi invadido com a exploração de nenhuma falha.
Eu a muitos anos venho indicando aos meus clientes e amigos o Linux como sistema operacional. E a alguns meses, já posso comemorar o fato do Linux ter se tornado totalmente viável como Desktop.
Algumas distribuições legais para usar em Casa
Ubuntu – Na minha opnião a melhor para usuários domésticos no momento!
OpenSuse – Para Desktops em escritórios, inigualável.
Espero que isso continue assim. Que o Linux continue mostrando que o modelo de desenvolvimento livre e distribuído entre uma comunidade, protegido por uma licença de uso que garante a liberdade, é viável, lucrativo e seguro.
