Segurança

Ransomware e problemas futuros̷

Nos últimos dias tem havido grande alarido por causa de uma versão do Petya ransomware. Estes senhores levaram o problema a uma situação em que a maquina fica inutilizada provocando uma negação de serviço aos utilizadores / empresas. Apesar de já existir desde Abril esta versão engloba um sistema idêntico ao do Wannacry alem de outras técnicas para se mover lateralmente e roubar todas as credenciais da maquina que acabou de infectar. Esta estirpe é um pouco diferente e muito mais difícil de detectar pois não utiliza ficheiros... Aqui fica a ligação para poderem compreender um pouco a dor de cabeça :) https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/  

Vulnerabilidade no serviço SAMBA

Muitos ainda não superaram o problema do Wannacry e o exploit do serviço SMB e hoje aparecem mais problemas no mesmo serviço, desta vez nas máquinas Linux. Apesar de à primeira vista não parecer que seja um problema grave para a maioria dos utilizadores, na realidade é. A maioria dos utilizadores usa o Windows mas existe uma infinidade de sistemas que utilizam este serviço. Sejam eles gratuitos ou proprietários. O serviço pode existir num universo grande de sistemas que tem a possibilidade de partilhar ficheiros, tais como Televisões, Routers, Discos Rígidos de rede, computadores com o serviço instalado, impressoras etc. Neste caso aconselho a instalar o mais rapidamente possível os patches de segurança nos seus sistemas ou pelo menos acompanhar os fabricantes que estão expostos. Verifique se o seu sistema…

TICKETBLEED…

É uma vulnerabilidade semelhante ao HeartBleed e pode ser encontrada nos dispositivos F5. A empresa fez F5 networks fez a disclosure do artigo e dos respectivos patches e workaround para mitigar esta vulnerabilidade que pode ser explorada em condições especificas. Para saberem mais podem ler o artigo do fabricante. https://support.f5.com/csp/article/K05121675 Também podem saber em detalhe como a vulnerabilidade funciona e todo o processo que levou o autor da descoberta a obter sucesso. https://blog.filippo.io/finding-ticketbleed/ É um artigo deveras interessante e que mostra o raciocínio e o trabalho que os investigadores de vulnerabilidades tem de ter para obter sucesso. Parabéns ao autor.