[FUG-BR] FWD: [Re: [Pfsense-pt] Falha de segurança no UPnP]
Luiz Gustavo Costa
luizgustavo em luizgustavo.pro.br
Quarta Janeiro 30 13:57:24 BRST 2013
----- Forwarded message from Luiz Gustavo Costa <luizgustavo em luizgustavo.pro.br> -----
Date: Wed, 30 Jan 2013 13:41:56 -0200
From: Luiz Gustavo Costa <luizgustavo em luizgustavo.pro.br>
To: Lista em Português sobre pfSense <pfsense-pt em lists.pfsense.org>
User-Agent: Mutt/1.5.21 (2010-09-15)
Subject: Re: [Pfsense-pt] Falha de segurança no UPnP
* Vinicius Coque (vcoque em gmail.com) wrote:
> Bom dia galera
>
> Para aqueles que ainda não sabem, ontem o pessoal da rapid7 publicou
> um whitepater falando sobre falhas no UPnP [1]. Felizmente o pfSense
> está livre desta falha, portanto, não há com que nos preocupar, mas é
> melhor verificarem seus TP-Links, D-Links e afins.
>
> O Chris publicou um post no blog do pfSense falando sobre a falha [2].
>
> Destaque para uma frase do Chris no último parágrafo que achei muito legal:
>
> This is also a nice example for the small number of people who still
> think open source solutions are somehow less secure than commercial
> alternatives.
>
> Traduzindo:
>
> Este também é um bom exemplo para um pequeno número de pessoas que
> ainda pensam que soluções open source são de alguma maneira menos
> seguras que as alternativas comerciais.
>
>
> 1 - https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play
>
> 2 - http://blog.pfsense.org/?p=688
E aproveitando o email do Vinicius, saiu uma materia no g1 sobre
exatamente isso, mas afetando aparelhos DVR, o que torna o assunto sobre
segurança muito maior, já que trata de segurança de patrimonio/pessoal.
Vejam:
http://g1.globo.com/tecnologia/noticia/2013/01/brecha-vaza-na-web-imagens-gravadas-por-sistemas-de-seguranca.html
----- End forwarded message -----
---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd