ago 26

A AirMagnet, empresa norte-americana que desenvolve soluções de segurança para redes sem fio, descobriu que pontos de acesso da Cisco, aparelhos que propagam o sinal da rede, podem permitir que um hacker direcione tráfego para fora de uma organização, podendo dar a pessoas não autorizadas o acesso para toda a rede corporativa.

O porta-voz da Cisco, Ed Tan, disse que a empresa foi alertada pela AirMagnet e que está investigando o problema. “Não vamos nos pronunciar sobre a vulnerabilidade até que as investigações sejam finalizadas e que tenhamos uma medida corretiva que atenda todos os nossos consumidores”.

Na raiz do problema está a ação de adicionar novos pontos de acesso na rede. Alguns equipamentos da Cisco, quando incluídos na infraestrutura, entram em contato com os equipamentos já existentes automaticamente, mas não escondem os endereços IP e MAC (Media Access Control). Captar essa informação pelo ar é simples e isso pode ser feito por ferramentas gratuitas que existem na internet.

Com base nessa informação, uma pessoa poderia atacar o servidor com uma negação de serviço e tornar indisponível uma seção inteira da rede. Para isso, o criminoso precisaria estar no local da rede.

O maior potencial de risco é que o cracker consiga conectar o ponto de acesso a outro equipamento fora da empresa, ganhando acesso a toda a rede corporativa. “Seria quase como criar uma porta dos fundos apenas usando um aparelho barato de ponto de acesso”, afirma o diretor de produto da AirMagnet, Wade Williamson.

A vulnerabilidade afeta todos os pontos de acesso de menor porte da Cisco, o que equivale à maioria dos aparelhos de ponto de acesso que a empresa lançou desde 2005.

Fonte: http://idgnow.uol.com.br/seguranca/2009/08/26/equipamentos-de-ponto-de-acesso-da-cisco-podem-expor-redes-a-ataques/

ago 25

A desenvolvedora norte-americana de softwares Microsoft apresentou um kit de desenvolvimento para integrar a linguagem PHP e o modelo de programação .Net, de propriedade da companhia.

Segundo a empresa, o kit permitirá que os desenvolvedores aproveitem os recursos da plataforma .Net para construir e se alimentar de serviços de dados da web.

A conexão entre as duas plataformas se dará por um padrão de transferências de dados denominado REST, acrônimo para Representional State Transfer.

O kit de desenvolvimento está disponível no Microsoft CodePlex, site da empresa que conta com projetos de código aberto.

Fonte: http://idgnow.uol.com.br/computacao_corporativa/2009/08/24/microsoft-cria-kit-de-desenvolvimento-que-integra-php-e.net/

ago 21
Twitter anuncia API de geolocalização
icon1 Revenda de Hospedagem | icon2 Novidades | icon4 08 21st, 2009| icon3Sem comentarios »

O serviço de microblogging Twitter anunciou ontem que irá lançar uma nova API: a de geolocalização. Não é a primeira vez que ouvimos essa palavra. O Firefox 3.5 vem com a API própria de geolocalização que pode ser usada em sites compatíveis, como o Google Maps.

Biz Stone, cofundador do Twitter, explica que, com o novo código, será possível assimilar dados de longitude e latitude de qualquer tweet. Como exemplo de uso, ele diz que “com dados da localização do tweet, você poderá escolher entre ler tweets de pessoas que ele segue ou ler tweets de qualquer pessoa que está na sua vizinhança ou cidade – esteja você seguindo elas ou não”. Esse tipo de funcionalidade já está implementada em certas apps do Twitter para o iPhone 3G e 3GS, que usam dados do GPS dos aparelhos para achar usuários.

Não há uma data certa para quando a nova API estará disponível para os desenvolvedores, mas Stone deixa bem claro que os dados de geolocalização não serão armazenados por muito tempo e que essa nova característica do serviço será opt-in, ou seja, não estará ativada por padrão quando for lançada. Usuários terão que manualmente ligar o interruptor que transmite a localização.

Fonte: http://imasters.uol.com.br/noticia/14000/midiasocial/twitter_anuncia_api_de_geolocalizacao/

« Anteriores Proximos »