SSLStrip agora a solta

Segurança
Um leitor anonimo escreve:

Moxie Marlinspike, que apresentou na semana passada seu controverso ataque de SSL stripping na Black Hat Federal, parece ter lançado sua, muito-antecipada, ferramenta de demonstração para gerar ataques MITM contra conexões SSL. Esta vulnerabilidade compromete tudo desde chamadas para ampla distribuição certificados de validação extendida até uma pressão ainda mais intensa por DNSSEC (DNS seguro).”

fonte: slashdot.org

Microsoft Caves, vão mudar o controle de contas de usuários no Windows 7

Segurança
“Reagindo à críticas intensas sobre uma funcionalidade importante no Windows 7, Microsoft hoje disse que irá mudar o comportamento do Controle de Contas de Usuários (UAC – User Account Control) no release candidate do Windows 7. No post de um blog, dois executivos da Microsoft reponsáveis pelo desenvolvimento do Windows, John DeVaan e Steven Sinofskv disseram ‘Nós vamos entregar duas mudanças no Release Candidadate que todos nós veremos. Primeiro, o painel de controle do UAC irá rodar como um processo de alta integridade, o qual necessita elevação. Segundo, a mudança no nível de UAC vai também exigir confirmação.’ Eles disseram que foram questionadas por retorno dos usuários, incluindo comentários em um post anterior na terça-feira de DeVann o qual defende as modificações que a Microsoft fez no UAC do Windows 7.”

fonte: slashdot