Nova falha em WordPress deixa sites vulneráveis a ataques de hackers

WordPress cdivulgou sobre uma vulnerabilidade desagradável e secreta (0 DAY) que permite que hackers não autorizados remotos modifiquem o conteúdo de qualquer post ou página em um site do WordPress.

O bug desagradável reside no Wordpress REST API que levaria à criação de duas novas vulnerabilidades: Escalação de privilégios remotos e Bugs de injeção de conteúdo.

Wordpress é o sistema de gerenciamento de conteúdo mais popular do mundo (CMS) usado em milhões de sites. O CMS recentemente adicionado e habilitado REST API por padrão no WordPress 4.7.0.

Flaw permite que hackers não autorizados reorientem os visitantes para ataques maliciosos

A vulnerabilidade é fácil de explorar e afeta as versões 4.7 e 4.7.1 do sistema de gerenciamento de conteúdo do Wordpress (CMS), permitindo que um invasor não autenticado modifique todas as páginas em sites não corrigidos e redirecione os visitantes para ataques maliciosos e um grande número de ataques.

A vulnerabilidade foi descoberta e relatada por Marc-Alexandre Montpas de Sucuri para a equipe de segurança do WordPress, que lidou muito bem com a liberação de um patch, mas não revelou detalhes sobre a falha em um esforço para manter os hackers longe de explorar o bug antes de milhões de Sites implementar o patch.

"Esta vulnerabilidade de elevação de privilégios afeta a API WordPress REST,"
Montpas escreve em um post de blog . "Um destes pontos de REST permite o acesso (através da API) para ver, editar, apagar e criar postagens. Dentro deste endpoint particular, um bug subtil permite aos visitantes editar qualquer postagem no site.

Por que o WordPress atrasou a divulgação de vulnerabilidades

O problema foi descoberto em 22 de janeiro, corrigido em 26 de janeiro e a correção foi disponibilizado na versão 4.7.2 para sites usando o CMS popular.

Os provedores de segurança e hosts da Sucuri trabalharam em estreita colaboração com a equipe de segurança da Wordpress por mais de uma semana para instalar o patch, garantindo que o problema fosse tratado em pouco tempo antes de se tornar público.

A empresa também avisou as empresas de segurança, incluindo SiteLock, Cloudflare e Incapsula durante 9 dias entre a divulgação eo patch.

Aqui está o que o núcleo contribuinte Wordpress Aaron Campbell diz sobre o atraso na divulgação da vulnerabilidade :
"Acreditamos que a transparência é do melhor interesse do público ... [e] ... neste caso, intencionalmente adiamos a divulgação do problema em uma semana para garantir a segurança de milhões de sites adicionais da WordPress".
"Os dados dos quatro WAFs e dos hosts do WordPress não mostraram nenhuma indicação de que a vulnerabilidade foi explorada na natureza. Como resultado, tomamos a decisão de adiar a divulgação desta questão específica para dar tempo para que atualizações automáticas sejam executadas e garantir que muitos usuários foram protegidos antes de a questão foi tornada pública. "

Patch seu CMS agora! A falha foi considerada crítica, embora a correção tenha sido implantada automaticamente em milhões de instalações do WordPress nas poucas horas após o patch ter sido emitido.

Os administradores do WordPress que ainda não implementaram o patch contra a vulnerabilidade desagradável são fortemente aconselhados a atualizar seu CMS para Wordpress versão 4.7.2.

Para uma explicação mais técnica sobre a vulnerabilidade, você pode acessar o Sucuri post oficial.
Fonte: The Hackers News

Mais informações »

Microsoft diz que o Windows 7 e Ultrapassado e Inseguro

O Windows 7 sempre foi classificado como um dos melhores e mais seguros sistemas operativos do mercado. Depois de alguns desaires falhados da Microsoft, a empresa voltou a acertar em cheio com esta versão.

Mas, com a chegada do Windows 10 e com a vontade da Microsoft em colocá-lo no mercado, a empresa veio agora mostrar que o Windows 7, afinal, já não é seguro.



O Windows 10 está já presente em mais de 20% dos PCs. Este valor, apesar de ser muito interessante para o mercado, fica aquém das metas que a Microsoft definiu.

Todos os esforços estão agora apontados em fazer crescer esta utilização e, para isso, a Microsoft tem lançado várias campanhas onde mostra que o Windows 10 é, de longe, mais seguro que qualquer outro. O mais caricato é que, agora, a empresa de Redmond até afirma que o Windows 7 já não é seguro e que está desactualizado.

O Windows 7 é baseado numa arquitetura de segurança há muito obsoleta. Três anos antes do fim do suporte, e em especial os clientes corporativos, devem portanto, antecipadamente, preparar a mudança para um sistema operativo mais moderno. Tanto empresas como utilizadores doméstico, que ainda armazenam os seus dados sensíveis no Windows 7 vão ter enormes riscos de ver a sua informação exposta nos próximos três anos. Já hoje, praticamente todas as empresas são vítimas de ataques cibernéticos e 51 por cento de todas as empresas alemãs têm sido vítimas destes ataques.

Esta informação foi publicada num blog da Microsoft Alemanha, onde a empresa detalhou todas as vantagens que os utilizadores domésticos e empresariais têm em actualizar para o Windows 10.



Em vários parágrafos, a Microsoft explica que o Windows 7 está ultrapassado e que a sua arquitetura de segurança já ultrapassou a sua vida útil, afirmando que, o futuro é sem qualquer dúvida o Windows 10.

Faltam 3 anos para que o suporte para o Windows 7 termine, tempo que deverá ser usado pelas empresas para preparar a migração, mas a Microsoft quer avançar já com este processo, fazendo assim crescer os números de utilização do Windows 10.

A informação apresentada não deixa de ser verdadeira, mas é no mínimo estranho que a própria Microsoft opte por apresentar falhas num dos seus mais populares sistemas operativos, para assim fazer crescer o seu mais recente sistema.
Via Microsoft

Mais informações »

As Máquinas Mais Potentes do Mundo usam Linux.

A cada seis meses a TOP500 disponibiliza a lista dos 500 supercomputadores mais poderosos do mundo tendo como base o sistema de Benchmarks Linpack. Estas super máquinas pertencem normalmente a governos ou a parcerias público-privadas que compartilham os custos e o tempo de processamento do sistema.

A cada seis meses a TOP500 disponibiliza a lista dos 500 supercomputadores mais poderosos do mundo tendo como base o sistema de Benchmarks Linpack. Estas super máquinas pertencem normalmente a governos ou a parcerias público-privadas que compartilham os custos e o tempo de processamento do sistema.

O super computador mais potente do mundo continua sendo o Sunway TaihuLight.

De acordo com as informações disponibilizadas no top500.org, o Sunway TaihuLight é cerca de duas vezes mais poderoso e três vezes mais eficiente que o seu antecessor, que tinha também sido construído na China, mas com tecnologia Intel (Norte-Americana), o Tianhe-2.
O Sunway TaihuLight foi criado pelo Centro de Investigação de computação paralela da China, tem uma performance de 93 petaflops (mil biliões de cálculos por segundo) e é usado para modelização climática e pesquisa científica no Centro nacional da China para supercomputadores na cidade de Wuxi.

Quais os países com mais super computadores?

 

De acordo com com as informações, só a China e os Estados Unidos têm 171 super computadores cada um, no TOP 500. Em terceiro lugar aparece a Alemanha com 31 super computadores seguido do Japão com 27 e na quinta posição a França com 20 super máquinas. Portugal não tem qualquer super computador.
Em termos de Sistema operacional…quem domina?
O Linux continua a dominar por completo o segmento dos supercomputadores. De acordo com os dados, no TOP 500 existem 498 máquinas que correm Linux.
As restantes têm como sistema operacional o Unix, não existindo assim qualquer máquina com Windows.

Mais informações »