----- Forwarded message from Luiz Gustavo Costa <[email protected]> -----
Date: Wed, 30 Jan 2013 13:41:56 -0200 From: Luiz Gustavo Costa <[email protected]> To: Lista em Português sobre pfSense <[email protected]> User-Agent: Mutt/1.5.21 (2010-09-15) Subject: Re: [Pfsense-pt] Falha de segurança no UPnP * Vinicius Coque ([email protected]) wrote: > Bom dia galera > > Para aqueles que ainda não sabem, ontem o pessoal da rapid7 publicou > um whitepater falando sobre falhas no UPnP [1]. Felizmente o pfSense > está livre desta falha, portanto, não há com que nos preocupar, mas é > melhor verificarem seus TP-Links, D-Links e afins. > > O Chris publicou um post no blog do pfSense falando sobre a falha [2]. > > Destaque para uma frase do Chris no último parágrafo que achei muito legal: > > This is also a nice example for the small number of people who still > think open source solutions are somehow less secure than commercial > alternatives. > > Traduzindo: > > Este também é um bom exemplo para um pequeno número de pessoas que > ainda pensam que soluções open source são de alguma maneira menos > seguras que as alternativas comerciais. > > > 1 - > https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play > > 2 - http://blog.pfsense.org/?p=688 E aproveitando o email do Vinicius, saiu uma materia no g1 sobre exatamente isso, mas afetando aparelhos DVR, o que torna o assunto sobre segurança muito maior, já que trata de segurança de patrimonio/pessoal. Vejam: http://g1.globo.com/tecnologia/noticia/2013/01/brecha-vaza-na-web-imagens-gravadas-por-sistemas-de-seguranca.html ----- End forwarded message ----- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
