Páginas

domingo, 31 de julho de 2011

zenildosilva.publique@blogger.com has shared: Antivírus em servidores Linux??

Antivírus em servidores Linux??
Source: blog.alexos.com.br

Posted by alexos on 30 July 2011 Engraçado como alguns conceitos mudam totalmente ao passar do tempo, principalmente quando alguns incidentes são os causadores destas mudanças. Há algum tempo atrás e digo que isso não faz muito tempo, quando o assunto era instalar antivírus no Linux uma névoa negra encobria minha mente e o orgulho ou seria melhor dizer a ignorância incitava-me a questionar “POR QUE?” já que o Linux é totalmente imbatível. Isso mudou após alguns eventos que acabaram mostrando a i...
 
zenildosilva.publique@blogger.com sent this using ShareThis.

terça-feira, 5 de julho de 2011

Vsftpd Comprometido por Backdoor no Código-Fonte

Chris Evans, conhecido como Scary Beasts, confirmou que a versão 2.3.4 do código-fonte para download do vsftpd foi comprometida e um backdoor adicionado ao código. Evans, responsável pelo vsftpd - o que é descrito em seu site como "provavelmente o servidor FTP mais seguro e mais rápido para sistemas Unix-like", foi alertado no domingo para o fato de que um tarball nefasto tinha sido baixado do site mestre do vsftpd com uma assinatura GPG inválida. Não se sabe quanto tempo o código malicioso estaria online.

O referido tarball incluiu uma backdoor no código que iria responder a um usuário o login com um nome de usuário "", através da porta 6200 para uma conexão e lançamento de um shell quando alguém se conecta.

Evans agora mudou o código fonte e site para https://security.appspot.com/vsftpd.html. O código-fonte licenciado sob GPL, pode ser baixado ( download direto ) a partir do mesmo local, juntamente com a assinatura GPG para validar o download, um passo importante que o próprio Evans recomenda.