CRK Portugal

A aproximação da entrada em vigor de nova legislação de combate à pirataria na Internet e ao download ilegal de música parece não estar a assustar os franceses.

Entre Setembro e Dezembro do ano passado, período em que ficou definido e aprovada a versão final da nova lei que chega ao terreno na próxima primavera, a utilização de serviços não legais aumentou 3 por cento, passando a ser uma prática de 30,3 por cento dos internautas.

Os números foram apurados pela Universidade de Rennes e também mostram outro dado. A percentagem de utilizadores de serviços de música online que prefere o streaming, em detrimento de outro tipo de soluções, como o peer-to-peer – que será visado na nova legislação – aumentou.

Se em Setembro apenas 12,4 por cento dos ouvintes de música online escolhia sites de streaming, no final do ano 15,8 por cento dos ouvintes online já escolhiam esta opção.

Provavelmente não porque há um esforço deliberado para evitar as plataformas cuja utilização será criminalizada em breve, mas porque os sites de streaming se tornaram mais populares nos últimos tempos e existem em maior quantidade.

Já a representatividade dos utilizadores de redes peer-to-peer passou de 17,1 para 14,6 por cento no mesmo período.

O estudo também mostra que metade dos utilizadores que compram conteúdos legais, também usa serviços ilegais: 27 por cento a partir de redes peer-to-peer.

Fonte: Sapo Tek

CRKTeam Informaçao, Novidades França, P2P, Pirataria

Este LiveCD – Samurai Web Testing Framework é uma compilação razoável de ferramentas vocacionadas para pen testing em aplicações web. Segundos os autores, foram escolhidas as ferramentas mais conhecidas na área e pré-instaladas no sistema.

Página do projecto [aqui] e secção de download [aqui].

Fonte: Web Segura

CRKTeam Cracking, Hacking, Informaçao, Novidades, Segurança, Sistema Operativo, Software Linux, LiveCD, pentest, Samurai, Web Testing Framework

Marcin Ressel descobriu uma vulnerabilidade no browser Opera em que um hacker consegue comprometer o sistema operativo do utilizador.

Esta vulnerabilidade é causada devido a um erro ao ser processadas respostas HTTP com um “Content-Length” inesperado.

Até ao momento ainda não se encontra nenhuma correcção disponível.

CRKTeam Hacking, Informaçao, Novidades, Segurança, Software 10.50, Browser, Exploit, Opera

O número de ataques de phishing identificados em Janeiro bateu um recorde, de acordo com um relatório apresentado por uma empresa especializada em segurança informática

Os dados são divulgados pela RSA, que refere que os ataques de phishing aumentaram 21 por cento em Janeiro face ao número de ataques registados no mês anterior.

No total foram identificados 18.820 ataques de phishing, um tipo de fraude electrónica que recorre a sites ou e-mails falsos supostamente enviados por empresas ou instituições fidedignas, número que duplicou em relação ao registado no ano passado, sublinha a empresa.

Uma das principais tendências encontradas no relatório da RSA é o aumento de ataques de phishing contra universidades e instituições de ensino, sobretudo norte-americanas.

No relatório os autores afirmam que «contas de e-mail comprometidas podem dar aos criminosos uma outra porta de entrada para os computadores pessoais dos estudantes, dado que os e-mails de spam, quando comparados com outros conteúdos de mensagens não solicitadas, podem ter uma maior credibilidade por serem provenientes dos seus pares, nomeadamente se for enviado por um endereço da universidade».

Fonte: Sol

CRKTeam Informaçao, Novidades, Phishing, Segurança Phishing

Uma vulnerabilidade séria no Apache HTTP Web Server, que permite ao atacante obter acesso remoto do servidor e um controle total de bases de dados, foi descoberta por Brett Gervasoni, investigador e consultor da Sense of Security Labs.

O erro está localizado no módulo do Apache “mod_isapi” e pode ser explorado para dar acesso e privilégios de sistema (System) ao atacante, o que significa que os dados podem ser manipulados, suprimidos ou roubados.

A ZDNet Austrália, demonstra que a solução para o problema é simples – o utilizador só precisa de fazer upgrade para a versão mais recente do software (2.2.15). É recomendado que todos os utilizadores façam o mais rapidamente possível, uma vez que é difícil dizer se eles foram afectados.

Jason Edelstein, o porta-voz da Sense of Security, diz que para este bug ser explorado, o atacante tem que saber escrever um “pedaço de código de alto nível”, tornando assim menos provável – mas não impossível – a possibilidade de que tal ataque já tenha sido explorado.

“Enquanto no passado era mais evidente que os atacantes apenas desfigurassem web sites, eles estão agora mais preocupados em esconder a sua invasão bem sucedida para futuro acesso”, disse ele.

Fonte: net-security

Spirit_of_Sun Hacking, Informaçao, Novidades, Segurança, Software Apache, Brett Gervasoni, Exploit, Jason Edelstein, Sense of Security, Vulnerabilidade