How to install an SSL/TLS certificate in Microsoft IIS8
O software, que foi postado no site Milw0rm na segunda-feira, pode ser um grande problema para alguns webmasters, no entanto o ataque pode ser usado para dominar um sistema que executa o servidor Microsoft IIS (Internet Information Services). parece funcionar apenas em versões mais antigas dos produtos da Microsoft. Não ficou claro de imediato quantas versões dos produtos da Microsoft são vulneráveis ao ataque, e a Microsoft não respondeu imediatamente às solicitações de mais informações sobre o problema.
A falha está no software FTP (File Transfer Protocol) usado pelo IIS Para mover arquivos grandes pela Internet, a vítima teria que ter o FTP habilitado para ficar vulnerável ao ataque. De acordo com o post Milw0rm, um invasor pode usar este código para instalar software não autorizado no servidor
[Leitura adicional: Como remover malware do seu PC Windows]
Segundo o pôster Milw0rm, o código funciona no Microsoft sistema operacional Windows 2000 com uma década de idade, enquanto executava o antigo servidor IIS 5.0. Para o ataque funcionar, o hacker também precisa ser capaz de criar um diretório no servidor, dizem especialistas em segurança.Outras versões do IIS também correm risco, de acordo com Thierry Zoller, um pesquisador independente que estudou questão. No entanto, as versões mais recentes dos sistemas operacionais da Microsoft têm recursos que o tornam menos sério, ele acrescentou via mensagem instantânea.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
A Red Hat está tentando derrubar um contrato do governo suíço para software de desktop e serviços concedidos para a Microsoft sem uma chamada para propostas competitivas
A Red Hat entrou com uma ação contra o Tribunal Administrativo Federal Suíço, solicitando que cancelasse um contrato para software e serviços de desktop que uma agência do governo concedeu à Microsoft sem pedir propostas competitivas.
Apple: Jailbreaking pode derrubar torres de transmissão
A Apple disse ao US Copyright Office que modificar o software do sistema operacional do iPhone pode derrubar torres de transmissão. A Apple disse ao Escritório de Direitos Autorais dos EUA que modificar o sistema operacional do iPhone pode derrubar torres de transmissão de uma rede de telefonia móvel ou permitir que as pessoas evitem pagar por ligações telefônicas. As reivindicações são a contribuição da Apple para a revisão regular do Escritório Digital dos Direitos Autorais. A Lei de Direitos