17 de dez. de 2009

Malware para DDoS encontrado em screensaver para GNOME


Um malware foi encontrado no tema Ninja Black para GNOME, podendo afetar vários usuários de distribuições GNU/Linux baseada no Debian (ex: Ubuntu). O pacote para instalação já foi removido do popular site Gnome-Look. O arquivo .deb infectado deveria ser somente um screensaver de uma cachoeira, mas quando executado, o mesmo instalava alguns scripts com privilégios elevados ao invés do screensaver como esperado. O script foi desenvolvido para atualizar-se automaticamente e usar potencialmente as máquinas infectadas como parte de ataques DDoS. Esse incidente mostra que mesmo em sistemas Linux, o usuário deve ter cuidado com pacotes de fontes desconhecidas. Use os comandos abaixo para remoção do tema:
$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
$ sudo dpkg -r app5552

Mais informações podem ser encontradas no Ubuntu Forums.

11 de dez. de 2009

WPA Cracker


O pesquisador Moxie Marlinspike lançou um serviço para verificação de senhas WPA-PSK. O WPA Cracker é um serviço baseado em cloud computing, que permite ao usuário ter acesso a um cluster com 400 CPUs e rodar um ataque com um dicionário especificamente criado para senhas WPA com 135 milhões de palavras. Rodando em um computador dual-core, esse processo levaria em torno de 5 dias. Usando o cluster com 400 CPUs, leva aproximadamente 20 minutos, com um custo de USD 17.

4 de dez. de 2009

Google lança DNS público


A Google anunciou ontem o serviço de DNS público da companhia. Segundo a empresa, esse serviço trás melhorias significantes na velocidade, segurança e validação na resolução de nomes. O DNS primário é o 8.8.8.8 e o secundário é o 8.8.4.4. Maiores informações para configuração em Windows, Linux e MacOS podem ser encontradas aqui.