– root@injetionsec:~#

Mais um novo bug no SSL – Linux

04.06.2014 (1:01 pm) – Filed under: Noticias ::

Dois meses após divulgar o bug Heartbleed, no OpenSSL, a mesma empresa Codenomicon encontrou mais uma falha grave em implementações open source do SSL: desta vez é no GnuTLS.O GnuTLS é usado em dezenas de pacotes de várias distribuições Linux populares, bem como em outros sistemas operacionais.

Com a falha, um servidor malicioso pode forçar a execução de código arbitrariamente injetado pelo próprio servidor nas máquinas que tentarem se autenticar junto a ele.As versões 3.1.25, 3.2.15 e 3.3.4 do GnuTLS, lançadas na sexta-feira, corrigem a falha, mas a mera instalação delas pode não ser suficiente para resolver as vulnerabilidades: pode ser necessário atualizar aplicativos que tenham sido compilados com suporte ao GnuTLS , mais informações aqui| Ars Technica

Fonte : br-linux.org

Banco buybitcoins dados expostos

04.06.2014 (12:21 pm) – Filed under: Noticias ::

Um total de 6314 logins e senhas do “banco” de bitcoins o http://buybitcoins.pixub.com/  foi publicado por um grupo do anonymous. As contas são verdadeiras e nelas há saldos. A maior parte dos logins parece pertencer a norte-americanos. Dada a voracidade dos bandidos na rede, o prejuízo vai ser grande,tinha conta com saldo  de 21 bitcoins – pela cotação de hoje, cerca de 14 mil dólares ou 30 mil reais,veja um a  imagem .

Fonte: cibersecurity