não é só o bind não todos inclusive o da microsoft Tiago Dib escreveu: > Pessoal vi essa noticia e fiquei muito assustado, testei os meus servers > no site http://www.doxpara.com e estao vulneraveis. > > Estou atualizando o bind para resolver o problema... > > Acho que todos deveriam fazer isso também pois quem me passou isso foi > um cara da IBM, e é fonte confiável. > > Abraços > > Tiago Dib. > URL: http://nopaste.com/p/aM2exsG6bb > > > Description: Gigantes de internet combateram unidos falha > > > ________________________________________________________________________ > > Gigantes de internet combateram unidos falha que permitiria controlar a rede > AFP, segunda-feira, 21 de julho de 2008 > SÃO FRANCISCO, EUA - Os pesos pesados da indústria da informática se uniram > secretamente nos últimos meses numa corrida contra o relógio, tentando > solucionar uma falha na base da internet que poderia permitir que hackers > controlassem o tráfego de informações na rede. > > Os principais programadores e fabricantes de computadores do mundo > trabalharam em segredo durante meses para criar um "patch" (software de > correção), que começou a ser distribuído na terça-feira. > > O especialista em segurança Dan Kaminsky, da IO Active, descobriu há seis > meses esta falha no Domain Name System (DNS), o sistema central que relaciona > os endereços dos sites e as páginas guardadas nos servidores, através de > números similares aos dos telefones. > > Os gigantes da informática, entre eles a Microsoft, a Sun Microsystems e a > Cisco, se mobilizaram então para corrigir essa grave falha de segurança. > > "É uma questão fundamental, que põe em jogo o funcionamento de todo o esquema > de endereços na internet", explicou Rich Mogul, analista da Securosis, em uma > entrevista coletiva. Se o problema não fosse resolvido, "teríamos internet, > mas não seria a internet que esperamos. (Os hackers) controlariam tudo", > continuou. > > A falha poderia ter permitido a piratas redirigir qualquer endereço da Web > para outros sites, à sua escolha, e assim controlar o tráfego da Internet no > planeta. > > Havia um risco especial de "fishing", que é quando os piratas dirigem os > internautas, sem seu conhecimento, para falsos sites de bancos ou de > companhias de cartões de crédito, podendo capturar senhas e outros dados > confidenciais. > > O DNS é usado por todos os computadores conectados à internet e funciona de > forma semelhante ao sistema telefônico, relacionando as chamadas aos números > corretos - no caso da internet, ligando o endereço numérico aos sites > correspondentes. > > "As pessoas devem se preocupar, mas não precisam entrar em pânico", afirmou > Kaminsky, afirmando que o "patch" foi testado com sucesso. > > O especialista criou uma página, www.doxpara.com, onde as pessoas podem > descobrir se seus computadores possuem a vulnerabilidade. > > Kaminsky foi um dos 16 pesquisadores de todo o mundo que se uniram em março > no campus da Microsoft, em Redmond, Washington, para discutir e encontrar uma > solução para o problema. > > "Descubri isso totalmente por acidente", disse Kaminsky. "Estava procurando > algo que não tinha nada a ver com segurança. O problema não afeta só a > Microsoft ou a Cisco, afeta todos". > > "Muita gente se envolveu realmente, mostrando como a colaboração pode > proteger seus clientes", elogiou, referindo-se à ação conjunta dos > concorrentes de informática. > > As atualizações automáticas devem proteger a maioria dos computadores > pessoais. A Microsoft divulgou a terça-feira a solução em um pacote de > atualização do Windows. > > Agora, quem trabalha para garantir que seus clientes não sejam prejudicados > pela falha são os provedores, que estão blindando seus servidores contra > ataques deste tipo. > > O "patch" não pode ser decifrado por "hackers" que eventualmente tentem se > aproveitar da falha, já que seus detalhes técnicos estão sendo mantidos em > segredo absoluto, até que todos atualizem seus computadores com a proteção. > > Kaminsky também alertou as agências de segurança nacional americanas sobre o > problema. > > "Isso mostra o valor dos pesquisadores independentes de segurança", destacou > o ex-diretor da divisão de segurança informática do departamento de Segurança > Nacional, Jerry Dixon. > > > >
-- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
