Atualização MS10-025 tinha como objetivo combater uma vulnerabilidade crítica da versão 2000 Server.

A Microsoft tirou do ar recentemente uma de suas 11 atualizações de segurança  disponibilizadas no começo de abril, por conta de “problemas de qualidade”.
A empresa identificou que o patch simplesmente não fazia o prometido. “Retiramos a atualização porque ele não resolve o problema de forma efetiva”, declarou o gerente para a área de segurança da Microsoft, Jerry Bryant, na semana passada. (mais…)

Posts relacionados:

1. Microsoft adia correção de bug que pode travar Windows 7
2. Microsoft Confirma Existência do Windows Mobile 6.5.3
3. Microsoft corrige nove falhas de segurança, seis delas críticas
4. Microsoft traz gerenciamento de desktops para a nuvem
5. Microsoft atualiza SO para celular e dá o nome de Windows Phone

Mais de mil lojas da rede Coles, na Austrália, tiveram problemas no sistema de caixas registradoras.

A atualização de antivírus com defeito liberada 21/4 pela McAfee não causou transtornos apenas nos escritórios de empresas. Segundo notícia publicada pela imprensa australiana, a rede de supermercados Coles teve problemas em 1.100 lojas, o que corresponde a 10% de seus estabelecimentos. (mais…)

Posts relacionados:

1. Entenda a confusão causada pela atualização da McAfee
2. Microsoft adia correção de bug que pode travar Windows 7
3. Mozilla diz que bug do Firefox não é crítico
4. Windows 7: 10 antivirus que devem funcionar com o RC
5. McAfee e Riverbed selam parceria

O que aconteceu quando a atualização furada da McAfee foi distribuída, quem foi atingido e por quê?

Posts relacionados:

1. Bug em antivírus da McAfee fecha supermercados
2. Mozilla corrige erro que impede atualização do Firefox 3.0
3. Gmail: atualização de rotina causou falha
4. Atualização de software: por que o assunto assombra empresas
5. McAfee e Riverbed selam parceria

Pacote de atualizações previsto para a próxima terça-feira (12/1) terá apenas uma correção, para um bug que só é crítico para Windows 2000.

Posts relacionados:

1. Microsoft tira do ar update para Windows
2. Acordo Microsoft-Nokia pode matar Windows Mobile
3. Microsoft anuncia disponibilidade geral do windows 7 por meio de licença em volume
4. Microsoft Windows Server 2008 R2?
5. Microsoft incluirá navegadores rivais do Internet Explorer no Windows 7

Falha descoberta pela empresa impedia que se mostrasse janela com sugestão de atualização para versão mais recente do navegador.

A Mozilla corrigiu na terça-feira (5/1) um erro no mecanismo de atualização do Firefox que impedia que usuários migrassem para a nova versão 3.5 do navegador.

O novo Firefox 3.5.7 e o Firefox 3.0.17 também incluíram uma correção para um erro introduzido em dezembro pelos programadores da Mozilla, quando eles lançaram o último patch de segurança.

A Mozilla regularmente oferece o novo Firefox 3.5 para usuários que estão usando o antigo 3.0.

Após explorarem o navegador, os desenvolvedores da Mozilla descobriram um problema de código que estava colocando apenas uma pequena notificação na tela em vez de uma grande janela oferecendo a atualização.

“O que acontece é que usuários que não deixam o navegador aberto por 12 horas não vão ver a caixa sugerindo a atualização, apenas uma pequena notificação”, disse o diretor da empresa, Mike Beltzner.

A Mozila considera fundamental que usuários migrem do Firefox 3.0 para o 3.5, porque deixará de lançar pacotes de segurança para o navegador antigo no final de janeiro.

fonte: Mozilla corrige erro que impede atualização do Firefox 3.0

Posts relacionados:

1. Mozilla corrige vulnerabilidade crítica no navegador Firefox 3.5
2. Mozilla diz que bug do Firefox não é crítico
3. Mozilla apresenta design do Firefox 4.0
4. Mozilla exibe Firefox 3.7 para Windows
5. Falha no Firefox 3.5 o deixa vulnerável a ataque de Javascript

O Data Center é atualmente o centro nervoso das empresas, parte integrante de seu cérebro. Não se imagina uma empresa, de médio ou grande porte, que possa produzir sem que seu Data Center esteja funcionando a plena carga.

Originalmente chamado de CPD (Centro de Processamento de Dados), assim chamado porquê era lá que residia o mainframe, o coração de todo o processamento automatizado que ocorria na empresa, seu nome migrou para o charmoso nome de “Data Center”, pois sua função agora reflete o que há de mais importante em uma corporação: as informações. (mais…)

Páginas: 1 2 3

Posts relacionados:

1. Operação de Data Center de Alta Temperatura
2. Empresas falham ao gerenciar custos do data center
3. Metrô de SP inaugura data center verde
4. Cisco, NetApp e VMware criam ferramenta de segurança para data center
5. Quatro passos para o sucesso da migração ou consolidação de data center

O US-CERT (U.S. Computer Emergency Readiness Team), braço do Departamento de Segurança Interna do governo norte-americano, identificou falha no mecanismo de proteção SSL-VPN de cinco fabricantes. São eles: Cisco, Juniper Networks, SonicWall, StoneSoft e SafeNet. (mais…)

Posts relacionados:

1. Falha em VPN alerta mercado
2. Entrevista com o Prof. Ricardo Giorgi que dá dicas de segurança na internet
3. TripleTech: Neste natal, não caia em golpes! – Prof. Ricardo Giorgi
4. Vulnerabilidade da VPN SSL é um desafio tecnológico
5. Rede Globo – Jornal Hoje (Novidades tecnológicas reforçam proteção contra hackers – Entrevista com o Ricardo Giorgi)

O laboratório que efetua testes de segurança do Fraunhofer SIT encontrou uma técnica que permite entrar na encriptação do BitLocker, mesmo quando este é usado com hardware de segurança certificado.

A encriptação de discos Bit Locker, presente no Vista, Windows 7 e Windows Server 2008, foi concebida como forma de proteger os sistemas de intrusão, caso o computador seja roubado.

Os investigadores do instituto Fraunhofer SIT quiseram provar que a utilização de um Trusted Platform Module (TPM), componente de hardware que complementa o software de segurança, não é condição para garantir a segurança total dos dados. Um TPM pode ser usado, por exemplo, para encriptar e desencriptar a informação.

O ataque desenhado pelo Fraunhofer SIT parte do pressuposto que o atacante tem acesso físico à máquina em questão.

fonte: Investigadores entram no BitLocker

Posts relacionados:

1. Investigadores já conseguem cracar o WPA num minuto
2. Hacker põe à venda 1,5 milhões de passwords de contas do Facebook
3. Riverbed: Segurança e aceleração de rede
4. Microsoft anuncia atualizações de segurança
5. Microsoft corrige nove falhas de segurança, seis delas críticas

A falha que deixou o Gmail indisponível por uma hora e quarenta minutos na terça-feira, 01, foi causada por uma atualização de rotina nos servidores da empresa.

Fonte: Gmail: atualização de rotina causou falha

Posts relacionados:

1. Google “sente terrivelmente” por falha no Gmail
2. Mozilla corrige erro que impede atualização do Firefox 3.0
3. Google news fica fora do ar
4. Entenda a confusão causada pela atualização da McAfee
5. Atualização de software: por que o assunto assombra empresas

Pacote de atualizações de julho repara vulnerabilidades no Internet Explorer, além de brechas conhecidas no Windows.

A Microsoft divulgou nesta terça-feira (14/7) seis atualizações de segurança para corrigir nove vulnerabilidades em seu pacote mensal de correções, conhecido como Patch Tuesday. Seis das nove falhas foram consideradas “críticas” e outras três foram classificadas como “importantes”.

Das atualizações apresentadas, três estão relacionadas ao sistema operacional Windows. As demais fazem referência a brechas no Publisher (software de diagramação que faz parte do pacote Office), no Internet Security and Acceleration Server (ISA, um firewall para redes) e no software de virtualização da Microsoft.

O pacote de atualizações de julho trouxe uma correção para o problema do controle ActiveX e o DirectShow que afetava o Internet Explorer e que vem sendo explorado em um crescente número de ataques. O falha no controle ActiveX foi comunidado à Microsoft há mais de 15 meses.

Uma correção para a nova falha que afeta o controle ActiveX no Internet Explorer, descoberta na segunda-feira (13/7), um dia antes do atual Patch Tuesday, não está presente neste pacote de atualizações.

As atualizações de julho podem ser baixadas e instaladas pelo Windows Update ou manualmente pelo site http://update.microsoft.com/.

fonte: www.pcworld.com.br

Posts relacionados:

1. Microsoft tira do ar update para Windows
2. Microsoft anuncia atualizações de segurança
3. Pesquisadores mostram como explorar falha no Internet Explorer
4. Microsoft incluirá navegadores rivais do Internet Explorer no Windows 7
5. Cibercriminosos ‘atacam’ usuários do Office, da Microsoft