From mieko em ccuec.unicamp.br Mon Jan 6 17:03:07 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 6 Jan 2003 17:03:07 -0200 Subject: [SECURITY-L] Boletin de Noticias Message-ID: <20030106190306.GA765@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 30/12/2002 ---------- SANS NewsBites(Vol. 4, Num. 53) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/12/b19.txt SecurityFocus Newsletter #177 Fonte: SecurityFocus http://www.security.unicamp.br/docs/informativos/2002/12/b18.txt 27/12/2002 ---------- Modulo Security News - No.275 Fonte: Modulo http://www.security.unicamp.br/docs/informativos/2002/12/b17.txt 23/12/2002 ---------- SANS NewsBites(Vol. 4, Num. 52) Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/12/b16.txt SecurityFocus Newsletter #176 Fonte: SecurityFocus http://www.security.unicamp.br/docs/informativos/2002/12/b15.txt 22/12/2002 ---------- SANS Critical Vulnerability Analysis Vol. 1 Num. 22 Fonte: SANS Institute http://www.security.unicamp.br/docs/informativos/2002/12/b14.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Mon Jan 6 17:04:27 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 6 Jan 2003 17:04:27 -0200 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20030106190426.GA774@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 31/12/2002 ---------- Debian Security Advisory (DSA 219-1) Assunto: remote command execution on dhcpcd http://www.security.unicamp.br/docs/bugs/2002/12/v116.txt 30/12/2002 ---------- Debian Security Advisory (DSA 218-1) Assunto: Vulnerabilidade de Seguranca no Pacote bugzilla http://www.security.unicamp.br/docs/bugs/2002/12/v115.txt 29/12/2002 ---------- Gentoo Linux Security Annoucement(200212-13) Assunto: multiple cups vulnerbilities http://www.security.unicamp.br/docs/bugs/2002/12/v114.txt 28/12/2002 ---------- Gentoo Linux Security Annoucement(200212-12) Assunto: remote command execution on openldap http://www.security.unicamp.br/docs/bugs/2002/12/v113.txt 27/12/2002 ---------- Gentoo Linux Security Annoucement(200212-10) Assunto: buffer overflows on cyrus-sasl http://www.security.unicamp.br/docs/bugs/2002/12/v112.txt Conectiva Linux Security Annoucement(CLA-2002:557) Assunto: Remote command execution vulnerability on cyrus-imapd http://www.security.unicamp.br/docs/bugs/2002/12/v111.txt Anuncio de Seguranca do Conectiva Linux(CLA-2002:557) Assunto: Vulnerabilidade de execucao remota de comandos no pacote cyrus-imapd http://www.security.unicamp.br/docs/bugs/2002/12/v110.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Tue Jan 7 15:49:43 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Tue, 7 Jan 2003 15:49:43 -0200 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20030107174943.GA2152@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 07/01/2003 ---------- Gentoo Linux Security Annoucement(200301-6) Assunto: buffer overflow on http-fetcher http://www.security.unicamp.br/docs/bugs/2003/01/v11.txt 05/01/2003 ---------- Gentoo Linux Security Annoucement(200301-4) Assunto: buffer overflows and memory exhaustion on libmcrypt http://www.security.unicamp.br/docs/bugs/2003/01/v10.txt Gentoo Linux Security Annoucement(200301-3) Assunto: remote command execution on dhcpcd http://www.security.unicamp.br/docs/bugs/2003/01/v9.txt 03/01/2003 ---------- Red Hat Security Advisory(RHSA-2002:270-16) Assunto: Updated pine packages available http://www.security.unicamp.br/docs/bugs/2003/01/v8.txt Debian Security Advisory (DSA 221-1) Assunto: cross site scripting on mhonarc http://www.security.unicamp.br/docs/bugs/2003/01/v7.txt 02/01/2003 ---------- Debian Security Advisory (DSA 220-1) Assunto: cross site scripting on squirrelmail http://www.security.unicamp.br/docs/bugs/2003/01/v6.txt SuSE Security Announcement(SuSE-SA:2003:003) Assunto: remote command execution on mysql http://www.security.unicamp.br/docs/bugs/2003/01/v5.txt SuSE Security Announcement(SuSE-SA:2003:002) Assunto: local and remote privilege escalation on cups http://www.security.unicamp.br/docs/bugs/2003/01/v4.txt SuSE Security Announcement(SuSE-SA:2003:001) Assunto: remote compromise on fetchmail http://www.security.unicamp.br/docs/bugs/2003/01/v3.txt Gentoo Linux Security Annoucement(200301-2) Assunto: denial of service on leafnode http://www.security.unicamp.br/docs/bugs/2003/01/v2.txt Gentoo Linux Security Annoucement(200301-1) Assunto: integer overflow on xpdf http://www.security.unicamp.br/docs/bugs/2003/01/v1.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Wed Jan 8 13:18:32 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Wed, 8 Jan 2003 13:18:32 -0200 Subject: [SECURITY-L] Boletin de Noticias Message-ID: <20030108151832.GA3500@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 07/01/2003 ---------- Five Gifts to the Community from SANS Fonte: SANS http://www.security.unicamp.br/docs/informativos/2002/12/b2.txt 06/01/2003 ---------- SecurityFocus Newsletter #178 Fonte: SecurityFocus http://www.security.unicamp.br/docs/informativos/2002/12/b2.txt Modulo Security News - No.276 Fonte: Modulo http://www.security.unicamp.br/docs/informativos/2002/12/b1.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Wed Jan 8 14:17:50 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Wed, 08 Jan 2003 14:17:50 -0200 Subject: [SECURITY-L] Microsoft atualiza o Windows Media Player Message-ID: <3E1C4F2E.C21B8987@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza=20Mendes?= Assunto: Microsoft atualiza o Windows Media Player Data: Tue, 7 Jan 2003 16:02:46 -0300 (ART) Tamanho: 7335 URL: From mieko em ccuec.unicamp.br Wed Jan 8 14:19:49 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Wed, 08 Jan 2003 14:19:49 -0200 Subject: [SECURITY-L] Novo vXrus se propaga por lista de e-mails, ICQ e KaZaA Message-ID: <3E1C4FA5.43BEB826@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza=20Mendes?= Assunto: Novo vXrus se propaga por lista de e-mails, ICQ e KaZaA Data: Tue, 7 Jan 2003 23:19:40 -0300 (ART) Tamanho: 8363 URL: From mieko em unicamp.br Fri Jan 10 12:18:22 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 10 Jan 2003 12:18:22 -0200 Subject: [SECURITY-L] Lirva se espalha com rapidez pela Web Message-ID: <3E1ED62E.BE668D66@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza=20Mendes?= Assunto: Lirva se espalha com rapidez pela Web Data: Fri, 10 Jan 2003 11:10:31 -0300 (ART) Tamanho: 7930 URL: From mieko em unicamp.br Fri Jan 10 12:22:55 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 10 Jan 2003 12:22:55 -0200 Subject: [SECURITY-L] Microsoft acaba com suporte para o Windows 95 e NT 3.5 Message-ID: <3E1ED73F.5533194@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza=20Mendes?= Assunto: Microsoft acaba com suporte para o Windows 95 e NT 3.5 Data: Fri, 10 Jan 2003 11:12:32 -0300 (ART) Tamanho: 5382 URL: From mieko em ccuec.unicamp.br Fri Jan 10 15:02:48 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 10 Jan 2003 15:02:48 -0200 Subject: [SECURITY-L] Brasil X maior vXtima do Lirva, que atacou 20 mil PCs em 72 horas Message-ID: <3E1EFCB8.BB0379EA@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza=20Mendes?= Assunto: Brasil X maior vXtima do Lirva, que atacou 20 mil PCs em 72 horas Data: Fri, 10 Jan 2003 13:29:06 -0300 (ART) Tamanho: 7521 URL: From mieko em unicamp.br Mon Jan 13 14:17:07 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Mon, 13 Jan 2003 14:17:07 -0200 Subject: [SECURITY-L] Praga de risco mXdio Sobig chega por e-mail Message-ID: <3E22E683.D18C3DA4@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza=20Mendes?= Assunto: Praga de risco mXdio Sobig chega por e-mail Data: Mon, 13 Jan 2003 13:09:27 -0300 (ART) Tamanho: 5247 URL: From mieko em unicamp.br Tue Jan 14 15:35:26 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Tue, 14 Jan 2003 15:35:26 -0200 Subject: [SECURITY-L] Lirva X considerado um dos piores vXrus da histXria da informXtica Message-ID: <3E244A5E.C1034D5C@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Lirva X considerado um dos piores vXrus da histXria da informXtica Data: Tue, 14 Jan 2003 14:18:56 -0300 (ART) Tamanho: 6839 URL: From mieko em ccuec.unicamp.br Wed Jan 15 14:47:16 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Wed, 15 Jan 2003 14:47:16 -0200 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20030115164715.GA4689@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 09/01/2003 ---------- Mandrake Linux Security Update Advisory(MDKSA-2003:003) Assunto: Vulnerabilidades de Seguranca no pacote dhcpcd http://www.security.unicamp.br/docs/bugs/2003/01/v17.txt Mandrake Linux Security Update Advisory(MDKSA-2003:001) Assunto: Vulnerabilidades de Seguranca no pacote cups http://www.security.unicamp.br/docs/bugs/2003/01/v16.txt SCO Security Advisory(CSSA-2003-001.0) Assunto: Linux: fetchmail at-sign buffer overflow vulnerability http://www.security.unicamp.br/docs/bugs/2003/01/v15.txt 07/01/2003 ---------- SGI Security Advisory(20030102-01-I) Assunto: Netscape Browsers Vulnerabilities http://www.security.unicamp.br/docs/bugs/2003/01/v14.txt Gentoo Linux Security Announcement(200301-7) Assunto: Vulnerabilidade de Seguranca no pacote lcdproc http://www.security.unicamp.br/docs/bugs/2003/01/v13.txt FreeBSD Security Advisory (2003-01-07) Assunto: Vulnerabilidade de Seguranca no Kernel http://www.security.unicamp.br/docs/bugs/2003/01/v12.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br From mieko em unicamp.br Wed Jan 15 15:40:40 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Wed, 15 Jan 2003 15:40:40 -0200 Subject: [SECURITY-L] Aumenta o risco do worm Sobig Message-ID: <3E259D18.74BC1405@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Aumenta o risco do worm Sobig Data: Wed, 15 Jan 2003 13:57:36 -0300 (ART) Tamanho: 9299 URL: From mieko em ccuec.unicamp.br Wed Jan 15 15:47:27 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Wed, 15 Jan 2003 15:47:27 -0200 Subject: [SECURITY-L] Boletin de Noticias Message-ID: <20030115174727.GA4747@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e redes da Unicamp com os seguintes boletins de noticias e/ou revistas eletronicas: 15/01/2003 ---------- SANS NewsBites Vol. 5 Num. 02 Fonte: SANS http://www.security.unicamp.br/docs/informativos/2003/01/b8.txt 13/01/2003 ---------- SecurityFocus Newsletter #179 Fonte: Security Focus http://www.security.unicamp.br/docs/informativos/2003/01/b7.txt SANS Critical Vulnerability Analysis Vol 2 No 01 Fonte: SANS http://www.security.unicamp.br/docs/informativos/2003/01/b6.txt Modulo Security News - No. 277 Fonte: Modulo http://www.security.unicamp.br/docs/informativos/2003/01/b5.txt 08/01/2003 ---------- SANS NewsBites Vol. 5 Num. 01 Fonte: SANS http://www.security.unicamp.br/docs/informativos/2003/01/b4.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Thu Jan 16 11:48:49 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 16 Jan 2003 11:48:49 -0200 Subject: [SECURITY-L] **Importante** CAIS-Alerta: Vulnerabilidades no ISC DHCPD Message-ID: <3E26B841.EED4E15A@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: Vulnerabilidades no ISC DHCPD Data: Thu, 16 Jan 2003 11:02:49 -0200 (BRST) Tamanho: 13815 URL: From mieko em ccuec.unicamp.br Thu Jan 16 12:17:18 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 16 Jan 2003 12:17:18 -0200 Subject: [SECURITY-L] VXrus Sahay altera tamanho de arquivos .EXE Message-ID: <3E26BEEE.2F05379B@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: VXrus Sahay altera tamanho de arquivos .EXE Data: Wed, 15 Jan 2003 19:37:50 -0300 (ART) Tamanho: 8211 URL: From mieko em ccuec.unicamp.br Fri Jan 17 11:31:38 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 17 Jan 2003 11:31:38 -0200 Subject: [SECURITY-L] Novo =?iso-8859-1?Q?C=F3digo?= Civil =?iso-8859-1?Q?n=E3o?= se aplica aos spammers Message-ID: <3E2805BA.E7F47373@ccuec.unicamp.br> De fora Novo Código Civil não se aplica aos spammers João Campos* Lamentavelmente, não sou otimista quanto à aplicação do novíssimo (talvez não tão novíssimo assim depois de 30 anos de tramitação), embora respeite as ponderáveis opiniões em contrário, emanadas de grandes juristas nacionais. Alguns artigos citados pelos especialistas, sequer são novos, o que me autoriza a dizer que não foram aplicados antes e não serão utilizados agora. De fato, os arts. 159, 1.521 e seguintes do código antigo tinham o mesmo sentido, com diferenças apenas cosméticas, dos atuais 187, 927, 1.011, 1.016 do diploma que entrou em vigor no dia 11 de janeiro. Sou um combatente do spam, fato que já meu deu grandes dores de cabeça, embora me tenha granjeado a solidariedade de internautas daqui e de fora. Por isso, eu seria o primeiro a tentar vergar os artigos do novo Código Civil a favor das teses que venho defendendo (privacidade, idoneidade dos administradores de sites, comércio ético e lícito, etc.). Estou, contudo, entre os que dizem que comércio eletrônico e Internet ficaram fora do novo código e invoco em defesa desse entendimento a palavra do próprio relator, Ricardo Fiúza, que, nas páginas 14 e 15 da Introdução de seu "Novo Código Civil Comentado", Edição Saraiva, 2003, afirma: "Reclamam alguns da ausência de temas novos, tais como a clonagem, negócios eletrônicos, dentre outros vários que ainda não estão pacificados na doutrina, muito menos na jurisprudência dos tribunais, quando é notório que nos Códigos devem figurar apenas matérias consolidadas, sedimentadas, estratificadas na consciência jurídica nacional". E termina dizendo: "Vê-se, portanto, caro leitor, que não poderia o novo Código pretender tudo disciplinar. Se tivéssemos, de alguma forma, tratado desses temas que acabei de abordar, certamente o novo Código, em curtíssimo espaço de tempo, já estaria superado, em decorrência da evolução natural da ciência". De fato, não existe lei específica, apenas um bom projeto em andamento (Projeto de Lei 4.906/01), que já foi aprovado pela Comissão Especial de Ciência, Tecnologia e Informação da Câmara dos Deputados, além da Medida Provisória 2.200, que trata de Certificação Digital. O projeto remete a proteção do usuário diretamente ao Código de Defesa do Consumidor (Lei 8.078/90), que hoje, ao lado do Código Civil, passou a ser lei importantíssima. Exige, ainda, o projeto as empresas mantenham atendimento on-line e permite ao comerciante solicitar quando muito os dados necessários a realização da venda. As informações cadastrais dos clientes só podem ser usadas com autorização expressa do interessado, ou seja, consagra o "marketing de adesão". Finalmente, para não me alongar, há no projeto incentivo à arbitragem, desde que previamente acordada pelas partes, o que viria aliviar o acúmulo de disputas judiciais. Mas, desafortunadamente, mesmo nesse excelente projeto, o spam continua o grande ausente. Os artigos acima citados, que alguns colegas entendem aplicáveis ao mundo da eletrônica, do spam e da Internet, ainda que o próprio relator não o dissesse, estão longe de enfrentar essas questões. O artigo 186 repete o artigo 159 do código anterior, que já tratava da indenização devida pelo causador de algum dano a alguém. O problema é que o spammer considera sua atividade lícita, uma propaganda normal ou, como quis uma juíza sul-mato-grossense, uma simples mala-direta! Dizem alguns juristas que o artigo 187, que considera ato ilícito o uso de algum direito cometendo alguns excessos, se aplicaria à prática do spam, mas, no meu entender, não é bem assim. Um fotógrafo profissional que passe a fotografar crianças em poses eróticas se enquadra, certamente, nesse artigo. Mas, além de ser terreno movediço saber o que são os tais "limites impostos pelo seu fim econômico ou social, pela boa-fé ou pelos bons costumes", o spammer diz que não comete qualquer excesso, que está anunciando um produto lícito e não invadindo sua "casa" virtual... O artigo 21 já estava na Constituição Federal, era auto-aplicável e, no entanto, nunca foi respeitado nos julgamentos contra spammers. Era sempre a mesma história: entrar no computador não é invadir a intimidade. De qualquer forma, acho positiva a inclusão do dispositivo constitucional na lei ordinária, pois reafirma o tema privacidade como valor social e individual. Afinal, a Internet sempre foi vista como um grande "Big Brother" internacional, onde todo mundo espia todo mundo... O atual artigo 927 substitui a seqüência do artigo 1.521 e seguintes do antigo código, que estabeleciam a responsabilidade do patrão por atos do empregado, do dono da empresa pelo administrador e assim por diante. Mas, de novo, o problema dos crimes ou abusos eletrônicos está na sua tipificação e não na falta de leis. Os artigos 1.011 e 1.016, que também substituem artigos da seqüência acima referida, se aplicáveis à Internet, poderiam ser invocados em defesa dos próprios spammers! Pois, não dizem eles, quando estão administrando provedores de Internet e vendendo maillings, que estão apenas praticando bom marketing e agindo licitamente? Assim, quanto mais e-mails mandarem para atazanar a nossa vida, mais satisfação estarão dando a seus clientes, as empresas usuárias dessa nefasta propaganda. Estão, parafraseando novamente a juíza acima citada, sendo eficientes no exercício do marketing eletrônico. Exemplificando com parte do artigo 1.016, para o qual os "administradores respondem solidariamente perante a sociedade e os terceiros prejudicados, por culpa no desempenho de suas funções", lembro que para os defensores dos spammers: a- os milhões de internautas não são vítimas ou prejudicados, mas "felizes integrantes" de uma poderosa ferramenta publicitária chamada "mailling". b- não se fala em "culpa no desempenho de suas funções", que não consideram ilícitas, mas atividade econômica não proibida em lei. Enquanto a lei não disser que o envio de propaganda não solicitada é crime - tipificar o delito -, nada se conseguirá contra o spamming. Processar o provedor ou o próprio spammer baseado no Código do Consumidor será um gesto de pouco alcance, se o fundamento for a remessa de propaganda sem solicitação, já que esse Código considera essa propaganda uma espécie de "amostra grátis". Nada mais. Para o spammer continua uma festa! Enquanto, repito, a remessa propriamente dita não for considerada prática ilícita, a ação dificilmente terá sucesso. Note-se que a simples invasão não é considerada em nosso Direito, e sim o uso comercial dos dados adquiridos ilicitamente. Curiosamente, os provedores usam para proteger o spammer o mesmo argumento que deveria nos socorrer, como vítimas do spam. Quando acionados, dizem que "não podem invadir a privacidade" do seu cliente, do spammer, do anunciante. Não vale para a vítima, mas vale para o provedor! Uma lei mais rígida seria a salvação da lavoura? Seria, no mínimo, um bom começo. Mas, como já disse, a lei precisa especificar o que é propaganda lícita e o que é abuso. Enquanto houver essa promiscuidade, essa indefinição, inclusive com alguns marketeiros repisando que a publicidade eletrônica é um avanço (e como é lucrativo!), o usuário terá pouca defesa. É verdade que anunciar em um site é uma atividade lícita se ficasse apenas nisso. Afinal, eu posso consultar o site, ver o anúncio e acessá-lo, se o produto me interessar. O abuso ocorre quando esse anúncio é mandado ao meu endereço eletrônico, aos magotes, aos milhões, à minha custa. A questão central é a que já coloquei em uma ação contra spammers: meu computador é uma extensão de minha casa e nele só poderá entrar quem por mim for convidado. É isso que precisa ir para o texto de lei. O resto é perfumaria. E o que dizer dos spams remetidos do exterior? Nesse caso, praticamente nada há a fazer. Muitos países, aliás, querem que a Internet tenha um tráfego absolutamente livre. Rastreei, há pouco tempo, um site desses até as Bahamas. Contactei colegas advogados britânicos e desisti: lá a lei não só permite esse "comércio" (sequer há proibição de drogas ou pornografia) como ainda incentiva abertamente a vinda de sites ilegais de todas as partes do mundo. Não por acaso, esses países que já eram chamados "paraísos fiscais", agora são chamados paraísos da pornografia e do jogo ilegal. Nesse sentido, minha esperança reside nos tratados internacionais (alguns dos quais estão tentando contemplar a Internet), que poderão regular, senão o envio, pelo menos o montante das indenizações aplicáveis em cada caso. Se o crime é inevitável, pelo menos que seja lucrativo também para a vítima... Conclusão Enquanto não temos uma lei suficientemente severa para desestimular os spammers, que o alvo de todas as reclamações e ações cíveis e penais sejam os vendedores de cadastros. Nesse ponto, a única inovação a comemorar é o artigo 16 do novo código ("Toda pessoa tem direito ao nome, nele compreendidos o prenome e o sobrenome"), único, a meu ver, aproveitável na guerra contra o spam. Se tenho direito ao meu nome, bem principal, tenho também o direito de proibir (bem acessório) a sua venda a quem quer que seja. Se uma indústria me manda uma propaganda de chocolate, comprou meu nome de alguém, e posso chamá-la em juízo e obrigá-la a revelar quem vendeu uma lista com meu nome. Com o tempo, o custo de tantas demandas tornará proibitiva e temerária qualquer propaganda por e-mail. É por aí que vamos. Revista Consultor Jurídico, 16 de janeiro de 2003. -------------------------------------------------------------------------------- João Campos é advogado especializado em Direito do Consumidor em Campo Grande/MS, autor do "Manual do Consumidor Indignado" e autor da primeira ação contra a prática do spam no Brasil. http://conjur.uol.com.br/view.cfm?id=16239&ad=a From mieko em ccuec.unicamp.br Fri Jan 17 11:37:13 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 17 Jan 2003 11:37:13 -0200 Subject: [SECURITY-L] Grupo lista piores falhas de seguranXa em aplicativos de internet Message-ID: <3E280709.2B932EC1@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Grupo lista piores falhas de seguranXa em aplicativos de internet Data: Tue, 14 Jan 2003 14:23:21 -0300 (ART) Tamanho: 6026 URL: From mieko em ccuec.unicamp.br Fri Jan 17 12:59:38 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 17 Jan 2003 12:59:38 -0200 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20030117145938.GA7892@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 16/01/2003 ---------- CAIS-Alerta: Vulnerabilidades no ISC DHCPD Assunto: Buffer Overflows in ISC DHCPD Minires Library http://www.security.unicamp.br/docs/bugs/2003/01/v35.txt 15/01/2003 ---------- CERT Advisory CA-2003-01 Assunto: Buffer Overflows in ISC DHCPD Minires Library http://www.security.unicamp.br/docs/bugs/2003/01/v36.txt SCO Security Advisory(CSSA-2003-SCO.2) Assunto: UnixWare 7.1.1 : multiple vulnerabilities in BIND (CERT CA-2002-31) http://www.security.unicamp.br/docs/bugs/2003/01/v34.txt Debian Security Advisory (DSA 229-2) Assunto: Vulnerabilidade de Seguranca no imp http://www.security.unicamp.br/docs/bugs/2003/01/v33.txt OpenPKG Security Advisory(OpenPKG-SA-2003.001) Assunto: buffer overflow vulnerability in png http://www.security.unicamp.br/docs/bugs/2003/01/v32.txt Debian Security Advisory (DSA 229-1) Assunto: Vulnerabilidade de Seguranca no imp http://www.security.unicamp.br/docs/bugs/2003/01/v31.txt 14/01/2003 ---------- Mandrake Linux Security Update Advisory(MDKSA-2003:006) Assunto: Vulnerabilidade de Seguranca no pacote openldap http://www.security.unicamp.br/docs/bugs/2003/01/v30.txt Mandrake Linux Security Update Advisory(MDKSA-2003:005) Assunto: Vulnerabilidade de Seguranca no pacote leafnode http://www.security.unicamp.br/docs/bugs/2003/01/v29.txt Red Hat Security Advisory(RHSA-2003:001-16) Assunto: Updated PostgreSQL packages fix security issues and bugs http://www.security.unicamp.br/docs/bugs/2003/01/v28.txt SuSE Security Announcement(SuSE-SA:2003:0004) Assunto: Vulnerabilidade de Seguranca no pacote libpng http://www.security.unicamp.br/docs/bugs/2003/01/v27.txt 13/01/2003 ---------- Mandrake Linux Security Update Advisory(MDKSA-2003:004) Assunto: Vulnerabilidade de Seguranca no pacote xpdf http://www.security.unicamp.br/docs/bugs/2003/01/v26.txt Red Hat Security Advisory(HSA-2002:295-07) Assunto: Updated CUPS packages fix various vulnerabilities http://www.security.unicamp.br/docs/bugs/2003/01/v25.txt Debian Security Advisory (DSA 227-1) Assunto: buffer overflows and other bugs in openldap2 http://www.security.unicamp.br/docs/bugs/2003/01/v24.txt 09/01/2003 ---------- Mandrake Linux Security Update Advisory(MDKSA-2003:002) Assunto: Vulnerabilidade de Seguranca no pacote xpdf http://www.security.unicamp.br/docs/bugs/2003/01/v23.txt Debian Security Advisory (DSA 225-1) Assunto: source disclosure in tomcat4 http://www.security.unicamp.br/docs/bugs/2003/01/v22.txt 08/01/2003 ---------- Gentoo Linux Security Announcement(200301-7) Assunto: buffer overflow in libpng http://www.security.unicamp.br/docs/bugs/2003/01/v21.txt Debian Security Advisory (DSA 224-1) Assunto: buffer overflow and more on canna http://www.security.unicamp.br/docs/bugs/2003/01/v20.txt 06/01/2003 ---------- Red Hat Security Advisory(RHSA-2002:283-09) Assunto: Updated cyrus-sasl packages fix buffer overflows http://www.security.unicamp.br/docs/bugs/2003/01/v19.txt SGI Security Advisory(20030101-01-P) Assunto: Multiple Vulnerabilities in Sendmail http://www.security.unicamp.br/docs/bugs/2003/01/v18.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Fri Jan 17 13:21:56 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 17 Jan 2003 13:21:56 -0200 Subject: [SECURITY-L] Novo virus faz download de conteudo pornografico Message-ID: <3E281F94.5E475205@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Novo vXrus faz download de conteXdo pornogrXfico Data: Fri, 17 Jan 2003 12:04:51 -0300 (ART) Tamanho: 7618 URL: From mieko em ccuec.unicamp.br Mon Jan 20 11:30:45 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 20 Jan 2003 11:30:45 -0200 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20030120133045.GA345@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 17/01/2003 ---------- Anuncio de Atualizacao do Conectiva Linux (CLA-2003:558) Assunto: Ativado o recurso de autenticacao de usuarios via SASL http://www.security.unicamp.br/docs/bugs/2003/01/v42.txt Symantec Security Response Advisory (Bugtraq ID 6598) Assunto: Symantec Norton Internet Security ICMP Packet Flood Denial Of Service Vulnerability http://www.security.unicamp.br/docs/bugs/2003/01/v41.txt Debian Security Advisory (DSA 231-1) Assunto: stack overflows on dhcp3 http://www.security.unicamp.br/docs/bugs/2003/01/v40.txt 16/01/2003 ---------- SCO Security Advisory(CSSA-2003-003.0) Assunto: Linux: wget directory traversal and buffer overrun vulnerabilities http://www.security.unicamp.br/docs/bugs/2003/01/v39.txt OpenPKG Security Advisory(OpenPKG-SA-2003.002) Assunto: buffer overflows in minires library on dhcpd http://www.security.unicamp.br/docs/bugs/2003/01/v38.txt 09/01/2003 ---------- SCO Security Advisory(CSSA-2003-002.0) Assunto: Linux: Webmin Cross-site Scripting and Session ID Spoofing Vulnerabilities http://www.security.unicamp.br/docs/bugs/2003/01/v37.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Mon Jan 20 13:06:33 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 20 Jan 2003 13:06:33 -0200 Subject: [SECURITY-L] Falta de =?iso-8859-1?Q?pol=EDticas?= de =?iso-8859-1?Q?seguran=E7a?= coloca a web em risco, diz estudo Message-ID: <3E2C1079.DF86923E@ccuec.unicamp.br> 20/01/2003 - 11h32 Falta de políticas de segurança coloca a web em risco, diz estudo da Folha Online A falta de políticas efetivas de segurança está deixando a maioria das redes de empresas abertas a vulnerabilidades comuns e está inclusive ameaçando a segurança de toda a web mundial, alertaram analistas. De acordo com o grupo OWASP (Open Web Security Project), que na semana passada listou as piores falhas em aplicativos de internet, a maior ameaça às redes de computadores está justamente no fato de ignorar bugs já conhecidos e para os quais se tem correções. Muitas das vulnerabilidades listadas pela OWASP podem ser exploradas por "moleques inexperientes", com a ajuda de ferramentas específicas. O projeto de código aberto baseado em Washington ficou surpreso ao descobrir que as empresas não estavam tomando medidas contra ameaças já bastante conhecidas. "As questões de segurança levantadas por nós não são novidade. De fato, algumas foram bem entendidas há décadas", diz o grupo em relatório. "No entanto, por algum motivo, os principais projetos de desenvolvimento de softs ainda repetem os mesmos erros, colocando em risco não apenas a segurança de seus clientes, mas de toda a internet." Essa opinião é endossada por Charles Pflegger, arquiteto de segurança da Cable and Wireless. "As falhas continuam sendo encontradas no aplicativos, mesmo depois de experiências que chegam a 50 anos", explicou. "E o pior é que são os mesmos tipos de erros." http://www1.folha.uol.com.br/folha/informatica/ult124u12075.shtml From mieko em ccuec.unicamp.br Mon Jan 20 13:17:35 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 20 Jan 2003 13:17:35 -0200 Subject: [SECURITY-L] =?iso-8859-1?Q?Seguran=E7a?=: uma =?iso-8859-1?Q?quest=E3o?= de =?iso-8859-1?Q?consci=EAncia?= Message-ID: <3E2C130F.9ECEC1C5@ccuec.unicamp.br> Roni Katz Roni Katz é engenheiro de sistemas da McAfee. Formado em Ciências da Computação pela Pontifícia Universidade Católica (PUC), possui certificações Novell e Microsoft. Atua como instrutor das equipes de defesa de intranet e defesa de perímetro da McAfee, além de fazer parte do Anti-Virus Emergency Response Team (Avert). E-Mail: falamcafee em nai.com Segurança: uma questão de consciência O que fazer para evitar que as empresas tenham grandes prejuízos com vírus? Bugbear, Nimda, CodeRed, Funlove, Sircan; são nomes muito conhecidos no mundo todo. Não só pelos profissionais da área de segurança, mas, principalmente, por usuários domésticos, que já tiveram seus micros danificados pela invasão dos mesmos. Os vírus de computadores estão presentes cada vez mais em nossas vidas. Quem nunca teve um micro infectado? Já existe uma preocupação por parte das empresas em proteger seus ambientes de trabalhos de infeções, ataques indesejados, spams, entre outras ameaças. Porém é preciso que as companhias se conscientizem da necessidade de adotar uma política que garanta constantemente a segurança. Hoje os antivírus não podem - nem devem - ser tratados como uma “entidade” à parte. É fundamental que eles estejam integrados diretamente ao sistema, contribuindo, desta forma, para o bom funcionamento da política estabelecida. Há muito tempo criar vírus deixou de ser uma brincadeira de adolescentes que pretendiam homenagear suas namoradas, mães, amigas com tal iniciativa. Hoje em dia tal prática tornou-se negócio. No Brasil mesmo existem muitos hackers bem preparados e informados para driblar muitas proteções. A título de informação, o vírus Nimda, até hoje, causou um prejuízo mundial de US$ 635 milhões e estimativas calculam que em 2003 as perdas com este “worm” (palavra que em inglês significa “verme” e é utilizada para certos tipos de vírus de computador) serão da ordem de US$ 1,3 trilhão. Assustador, não? E o pior é que sem um bom projeto de segurança, esse número tende a aumentar. Então o que fazer para evitar que as empresas tenham tamanho prejuízo? Alguns procedimentos são fundamentais. Em primeiro lugar é essencial definir “o que” proteger. Isso pode ser feito a partir de uma pesquisa interna para saber quantos micros, notebooks e Palms existem na companhia. Depois, é necessário que se identifique a função de cada membro da equipe e como ocorre a sua comunicação. Só assim a política de segurança terá boas chances de funcionar. Estabelecida uma política, para que ela proporcione a segurança desejada é necessário constante atualização (ideal que seja pelo menos de seis em seis meses), porque são criados aproximadamente 200 vírus todos os meses, cada vez mais sofisticados e destrutíveis. Portanto conscientização e atualização são palavras-chave para o sucesso da política de segurança. Do mesmo jeito que as corporações, como um todo, estão identificando a importância da questão da segurança, é primordial que os usuários de computadores sejam educados para obter a mesma consciência. Ao identificarem problemas, devem informar para as pessoas certas, para que se chegue à melhor solução sem demora. Com a internet a informação é unanime, então alegar que fez determinada coisa por falta de conhecimento é meramente desculpa ou desinteresse em aprender. Existem diversos sites especializados, como o www.avertlabs.com, que informam e previnem os internautas sobre as novas ameaças que surgem a cada instante. http://www.csoonline.com.br/AreaHome6.aspx?Area=13 From mieko em ccuec.unicamp.br Thu Jan 23 12:36:05 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 23 Jan 2003 12:36:05 -0200 Subject: [SECURITY-L] Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) Message-ID: <3E2FFDD5.64B82A55@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: "Microsoft" <0_43313_AEE7C282-5BFD-4E84-98BC-79A14F27B03B_BR em Newsletters.Microsoft.com> Assunto: Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) Data: Wed, 22 Jan 2003 22:43:25 -0800 Tamanho: 6901 URL: From mieko em ccuec.unicamp.br Thu Jan 23 12:36:29 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 23 Jan 2003 12:36:29 -0200 Subject: [SECURITY-L] Microsoft Security Bulletin MS03-003: Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262) Message-ID: <3E2FFDED.6BD2F437@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: "Microsoft" <0_43316_AEE7C282-5BFD-4E84-98BC-79A14F27B03B_BR em Newsletters.Microsoft.com> Assunto: Microsoft Security Bulletin MS03-003: Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262) Data: Thu, 23 Jan 2003 00:52:10 -0800 Tamanho: 6909 URL: From mieko em ccuec.unicamp.br Thu Jan 23 12:36:51 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 23 Jan 2003 12:36:51 -0200 Subject: [SECURITY-L] Microsoft Security Bulletin MS03-002: Cumulative Patch for Microsoft Content Management Server (810487) Message-ID: <3E2FFE03.16A7C312@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: "Microsoft" <0_43314_AEE7C282-5BFD-4E84-98BC-79A14F27B03B_BR em Newsletters.Microsoft.com> Assunto: Microsoft Security Bulletin MS03-002: Cumulative Patch for Microsoft Content Management Server (810487) Data: Thu, 23 Jan 2003 03:12:13 -0800 Tamanho: 7091 URL: From mieko em ccuec.unicamp.br Thu Jan 23 12:42:19 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 23 Jan 2003 12:42:19 -0200 Subject: [SECURITY-L] Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Message-ID: <3E2FFF4B.64ED3FEF@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: "Microsoft" <0_43315_AEE7C282-5BFD-4E84-98BC-79A14F27B03B_BR em Newsletters.Microsoft.com> Assunto: Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Data: Thu, 23 Jan 2003 03:33:20 -0800 Tamanho: 8277 URL: From mieko em ccuec.unicamp.br Thu Jan 23 12:43:27 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 23 Jan 2003 12:43:27 -0200 Subject: [SECURITY-L] CERT Advisory CA-2003-02 Double-Free Bug in CVS Server Message-ID: <3E2FFF8F.3748159B@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: CERT Advisory Assunto: CERT Advisory CA-2003-02 Double-Free Bug in CVS Server Data: Wed, 22 Jan 2003 18:57:22 -0500 Tamanho: 13375 URL: From mieko em ccuec.unicamp.br Thu Jan 23 12:47:08 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 23 Jan 2003 12:47:08 -0200 Subject: [SECURITY-L] Microsoft anuncia falha critica de sistemas Message-ID: <3E30006C.6BF24E93@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Microsoft anuncia falha XcrXticaX de sistemas Data: Thu, 23 Jan 2003 11:37:03 -0300 (ART) Tamanho: 8385 URL: From mieko em ccuec.unicamp.br Fri Jan 24 10:13:18 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 10:13:18 -0200 Subject: [SECURITY-L] CERT Advisory CA-2003-03 Buffer Overflow in Windows Locator Service Message-ID: <3E312DDE.C71670AA@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: CERT Advisory Assunto: CERT Advisory CA-2003-03 Buffer Overflow in Windows Locator Service Data: Thu, 23 Jan 2003 16:21:39 -0500 Tamanho: 9564 URL: From mieko em ccuec.unicamp.br Fri Jan 24 10:15:03 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 10:15:03 -0200 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no CVS - Concurrent Versions System Message-ID: <3E312E47.B32F731B@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: Vulnerabilidade no CVS - Concurrent Versions System Data: Thu, 23 Jan 2003 13:05:17 -0200 (BRST) Tamanho: 15640 URL: From mieko em unicamp.br Fri Jan 24 11:23:36 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 11:23:36 -0200 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no Microsoft Locator Service (810833) Message-ID: <3E313E58.E87BD389@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: Vulnerabilidade no Microsoft Locator Service (810833) Data: Fri, 24 Jan 2003 11:14:33 -0200 (BRST) Tamanho: 8764 URL: From mieko em unicamp.br Fri Jan 24 11:24:04 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 11:24:04 -0200 Subject: [SECURITY-L] CAIS-Alerta: Patch Acumulativo para o Microsoft Content ManagementServer (810487) Message-ID: <3E313E74.79FDF636@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: Patch Acumulativo para o Microsoft Content Management Server (810487) Data: Fri, 24 Jan 2003 11:15:04 -0200 (BRST) Tamanho: 7527 URL: From mieko em unicamp.br Fri Jan 24 11:37:23 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 11:37:23 -0200 Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidade no Outlook 2002 (812262) Message-ID: <3E314193.3C3F59A2@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: Vulnerabilidade no Outlook 2002 (812262) Data: Fri, 24 Jan 2003 11:21:43 -0200 (BRST) Tamanho: 7228 URL: From mieko em unicamp.br Fri Jan 24 11:37:57 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 11:37:57 -0200 Subject: [SECURITY-L] CAIS-Alerta: CA-2003-03 Vulnerabilidade no Microsoft Windows LocatorService Message-ID: <3E3141B5.58AB5C72@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: CA-2003-03 Vulnerabilidade no Microsoft Windows Locator Service Data: Fri, 24 Jan 2003 11:33:17 -0200 (BRST) Tamanho: 11008 URL: From mieko em unicamp.br Fri Jan 24 16:14:49 2003 From: mieko em unicamp.br (Silvana Mieko Misuta) Date: Fri, 24 Jan 2003 16:14:49 -0200 Subject: [SECURITY-L] Redlof.B se propaga por e-mail Message-ID: <3E318299.3969ECEC@unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Redlof.B se propaga por e-mail Data: Fri, 24 Jan 2003 15:07:46 -0300 (ART) Tamanho: 5231 URL: From mieko em ccuec.unicamp.br Mon Jan 27 09:09:11 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 27 Jan 2003 09:09:11 -0200 Subject: [SECURITY-L] Microsoft Security Bulletin MS02-061: Elevation of Privilege in SQL Server Web Tasks (Q316333) Message-ID: <3E351357.B85C722@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: "Microsoft" <0_43407_AEE7C282-5BFD-4E84-98BC-79A14F27B03B_BR em Newsletters.Microsoft.com> Assunto: Microsoft Security Bulletin MS02-061: Elevation of Privilege in SQL Server Web Tasks (Q316333) Data: Sun, 26 Jan 2003 04:04:56 -0800 Tamanho: 10107 URL: From mieko em ccuec.unicamp.br Mon Jan 27 11:21:30 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 27 Jan 2003 11:21:30 -0200 Subject: [SECURITY-L] VXrus derruba parte da Internet mundial Message-ID: <3E35325A.18E2FE62@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: VXrus derruba parte da Internet mundial Data: Sat, 25 Jan 2003 22:01:36 -0300 (ART) Tamanho: 9534 URL: From mieko em ccuec.unicamp.br Mon Jan 27 15:51:12 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 27 Jan 2003 15:51:12 -0200 Subject: [SECURITY-L] **Importante** CAIS-Alerta: MS-SQL Worm (Slammer) Message-ID: <3E357190.4D0C995E@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: Centro de Atendimento a Incidentes de Seguranca Assunto: CAIS-Alerta: MS-SQL Worm (Slammer) Data: Mon, 27 Jan 2003 15:35:04 -0200 (BRST) Tamanho: 12648 URL: From mieko em ccuec.unicamp.br Mon Jan 27 16:47:41 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Mon, 27 Jan 2003 16:47:41 -0200 Subject: [SECURITY-L] Vulnerabilidades de Seguranca Message-ID: <20030127184740.GA554@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 27/01/2003 ---------- CAIS-Alerta Assunto: MS-SQL Worm (Slammer) http://www.security.unicamp.br/docs/bugs/2003/01/v116.txt Debian Security Advisory (DSA 244-1) Assunto: buffer overflows on noffle http://www.security.unicamp.br/docs/bugs/2003/01/v115.txt 26/01/2003 ---------- Microsoft Security Bulletin (MS02-061) Assunto: Elevation of Privilege in SQL Server Web Tasks (Q316333) http://www.security.unicamp.br/docs/bugs/2003/01/v114.txt 25/01/2003 ---------- CERT Advisory (CA-2003-04) Assunto: MS-SQL Server Worm http://www.security.unicamp.br/docs/bugs/2003/01/v113.txt Cisco Security Advisory Assunto: MS SQL "Sapphire" Worm Mitigation Recommendations http://www.security.unicamp.br/docs/bugs/2003/01/v112.txt 24/01/2003 ---------- Anuncio de Atualizacao do Conectiva Linux (CLA-2003:566) Assunto: Correcoes para virtual server e aplicacoes de terceiros http://www.security.unicamp.br/docs/bugs/2003/01/v111.txt Anuncio de Atualizacao do Conectiva Linux (CLA-2003:565) Assunto: Correcao para ferramenta de configuracao do Virtual Server http://www.security.unicamp.br/docs/bugs/2003/01/v110.txt Debian Security Advisory (DSA 243-1) Assunto: Vulnerabilidade de Seguranca no pacote kdemultimedia http://www.security.unicamp.br/docs/bugs/2003/01/v109.txt Debian Security Advisory (DSA 242-1) Assunto: Vulnerabilidade de Seguranca no pacote kdebase http://www.security.unicamp.br/docs/bugs/2003/01/v108.txt Debian Security Advisory (DSA 241-1) Assunto: Vulnerabilidade de Seguranca no pacote kdeutils http://www.security.unicamp.br/docs/bugs/2003/01/v107.txt CAIS-Alerta: CA-2003-03 Vulnerabilidade no Microsoft Windows Locator Service Assunto: CERT Advisory CA-2003-03 Buffer Overflow in Windows Locator Service http://www.security.unicamp.br/docs/bugs/2003/01/v106.txt CAIS-Alerta: Vulnerabilidade no Outlook 2002 (812262) Assunto:Microsoft Security Bulletin MS03-003: Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262) http://www.security.unicamp.br/docs/bugs/2003/01/v105.txt CAIS-Alerta: Patch Acumulativo para o Microsoft Content Management Server (810487) Assunto: Microsoft Security Bulletin MS03-02: Cumulative Patch for Microsoft Content Management Server (810487) http://www.security.unicamp.br/docs/bugs/2003/01/v104.txt CAIS-Alerta: Vulnerabilidade no Microsoft Locator Service (810833) Assunto: Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) http://www.security.unicamp.br/docs/bugs/2003/01/v103.txt 23/01/2003 ---------- CERT Advisory (CA-2003-03) Assunto: Buffer Overflow in Windows Locator Service http://www.security.unicamp.br/docs/bugs/2003/01/v102.txt Conectiva Linux Security Announcement (CLA-2003:564) Assunto: Buffer overflow vulnerability on libpng http://www.security.unicamp.br/docs/bugs/2003/01/v101.txt Anuncio de Seguranca do Conectiva Linux (CLA-2003:564) Assunto: Vulnerabilidade de Seguranca no pacote libpng http://www.security.unicamp.br/docs/bugs/2003/01/v100.txt Anuncio de Atualizacao do Conectiva Linux (CLA-2003:560) Assunto: Vulnerabilidade de Seguranca no pacote postgresql http://www.security.unicamp.br/docs/bugs/2003/01/v99.txt Conectiva Linux Security Announcement (CLA-2003:562) Assunto: Remote Vulnerability on dhcp http://www.security.unicamp.br/docs/bugs/2003/01/v98.txt Anuncio de Seguranca do Conectiva Linux (CLA-2003:562) Assunto: Vulnerabilidade Remota no pacote dhcp http://www.security.unicamp.br/docs/bugs/2003/01/v97.txt Debian Security Advisory (DSA 240-1) Assunto: Vulnerabilidade de Seguranca no pacote kdegames http://www.security.unicamp.br/docs/bugs/2003/01/v96.txt Conectiva Linux Security Announcement (CLA-2003:561) Assunto: Update: cvs remote double free() vulnerability http://www.security.unicamp.br/docs/bugs/2003/01/v95.txt Anuncio de Seguranca do Conectiva Linux (CLA-2003:561) Assunto: Reedicao: vulnerabilidade remota no pacote cvs http://www.security.unicamp.br/docs/bugs/2003/01/v94.txt Debian Security Advisory (DSA 239-1) Assunto: Vulnerabilidade de Seguranca no pacote kdesdk http://www.security.unicamp.br/docs/bugs/2003/01/v93.txt CAIS-Alerta: Vulnerabilidade no CVS - Concurrent Versions System Assunto: CERT Advisory CA-2003-02 Double-Free Bug in CVS Server http://www.security.unicamp.br/docs/bugs/2003/01/v92.txt OpenPKG Security Advisory (OpenPKG-SA-2003.007) Assunto: directory traversal vulnerability on wget http://www.security.unicamp.br/docs/bugs/2003/01/v91.txt Debian Security Advisory (DSA 238-1) Assunto: Vulnerabilidades de Seguranca no pacote kdepim http://www.security.unicamp.br/docs/bugs/2003/01/v90.txt Microsoft Security Bulletin (MS02-070) Assunto: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) http://www.security.unicamp.br/docs/bugs/2003/01/v89.txt Microsoft Security Bulletin (MS03-002) Assunto: Cumulative Patch for Microsoft Content Management Server(810487) http://www.security.unicamp.br/docs/bugs/2003/01/v88.txt OpenPKG Security Advisory(OpenPKG-SA-2003.006) Assunto: predictable filename allows arbitrary code execution on python http://www.security.unicamp.br/docs/bugs/2003/01/v87.txt Apache 2.0.44 Released http://www.security.unicamp.br/docs/bugs/2003/01/v80.txt 22/01/2003 ---------- Microsoft Security Bulletin (MS03-001) Assunto: Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262) http://www.security.unicamp.br/docs/bugs/2003/01/v86.txt Microsoft Security Bulletin (MS03-001) Assunto: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) http://www.security.unicamp.br/docs/bugs/2003/01/v85.txt CERT Advisory (CA-2003-02) Assunto: Double-Free Bug in CVS Server http://www.security.unicamp.br/docs/bugs/2003/01/v84.txt Debian Security Advisory (DSA 237-1) Assunto: Vulnerabilidades de Seguranca no pacote kdenetwork http://www.security.unicamp.br/docs/bugs/2003/01/v83.txt Slackware Security Assunto: New CVS packages available http://www.security.unicamp.br/docs/bugs/2003/01/v82.txt Slackware Security Assunto: New DHCP packages available http://www.security.unicamp.br/docs/bugs/2003/01/v81.txt SGI Security Advisory(20021103-02-P) Assunto: Updated patches for SGI Advisories 20020903-02-P and 20021103-01-P http://www.security.unicamp.br/docs/bugs/2003/01/v79.txt Debian Security Advisory (DSA 235-1) Assunto: Vulnerabilidades de Seguranca no pacote kdegraphics http://www.security.unicamp.br/docs/bugs/2003/01/v78.txt Debian Security Advisory (DSA 234-1) Assunto: Vulnerabilidades de Seguranca no pacote kdeadmin http://www.security.unicamp.br/docs/bugs/2003/01/v77.txt 21/01/2003 ---------- SCO Security Advisory(CSSA-2003-005.0) Assunto: Linux: canna buffer overflow and denial of service http://www.security.unicamp.br/docs/bugs/2003/01/v76.txt SGI Security Advisory(20021102-02-P) Assunto: IRIX ToolTalk RPC Server Format String Vulnerability update http://www.security.unicamp.br/docs/bugs/2003/01/v75.txt Red Hat Security Advisory(RHSA-2002:202-25) Assunto: Updated python packages fix predictable temporary file http://www.security.unicamp.br/docs/bugs/2003/01/v74.txt Anuncio de Atualizacao do Conectiva Linux (CLA-2003:560 ) Assunto: Vulnerabilidade remota no cvs http://www.security.unicamp.br/docs/bugs/2003/01/v73.txt Mandrake Linux Security Update Advisory(MDKSA-2003:010) Assunto: Vulnerabilidades de Seguranca no pacote printer-drivers http://www.security.unicamp.br/docs/bugs/2003/01/v72.txt OpenPKG Security Advisory (OpenPKG-SA-2003.004) Assunto: remote root compromise on cvs http://www.security.unicamp.br/docs/bugs/2003/01/v71.txt Debian Security Advisory (DSA 233-1) Assunto: doubly freed memory on cvs http://www.security.unicamp.br/docs/bugs/2003/01/v70.txt Gentoo Linux Security Announcement (200301-12) Assunto: arbitrary code execution on cvs http://www.security.unicamp.br/docs/bugs/2003/01/v69.txt OpenPKG Security Advisory(OpenPKG-SA-2003.003) Assunto: arbitrary command execution on vim http://www.security.unicamp.br/docs/bugs/2003/01/v68.txt 20/01/2003 ---------- SCO Security Advisory(CSSA-2003-004.0) Assunto: Linux: Multiple Security Vulnerabilities in the Common Unix Printing System (CUPS) http://www.security.unicamp.br/docs/bugs/2003/01/v67.txt Mandrake Linux Security Update Advisory(MDKSA-2003:009) Assunto: Vulnerabilidades de Seguranca no pacote cvs http://www.security.unicamp.br/docs/bugs/2003/01/v66.txt Red Hat Security Advisory(RHSA-2003:012-07) Assunto: Updated CVS packages available http://www.security.unicamp.br/docs/bugs/2003/01/v65.txt SuSE Security Announcement(SuSE-SA:2003:0006) Assunto: Vulnerabilidade de Seguranca no dhcp http://www.security.unicamp.br/docs/bugs/2003/01/v64.txt Anuncio de Atualizacao do Conectiva Linux (CLA-2003:559) Assunto: Mecanismo de autenticacao LOGIN habilitado em sasl http://www.security.unicamp.br/docs/bugs/2003/01/v63.txt SuSE Security Announcement(SuSE-SA:2003:005) Assunto: remote command execution on susehelp http://www.security.unicamp.br/docs/bugs/2003/01/v62.txt 18/01/2003 ---------- Gentoo Linux Security Announcement (200301-11) Assunto: multiple vulnerabilites in KDE http://www.security.unicamp.br/docs/bugs/2003/01/v61.txt 17/01/2003 ---------- Mandrake Linux Security Update Advisory (MDKSA-2003:007) Assunto: Vulnerabilidade de Seguranca no pacote dhcp http://www.security.unicamp.br/docs/bugs/2003/01/v60.txt Gentoo Linux Security Announcement (200301-10) Assunto: Vulnerabilidade de Seguranca no pacote dhcp http://www.security.unicamp.br/docs/bugs/2003/01/v59.txt Gentoo Linux Security Announcement (200301-9) Assunto: Vulnerabilidade de Seguranca no pacote fnord http://www.security.unicamp.br/docs/bugs/2003/01/v58.txt 16/01/2003 ---------- Debian Security Advisory (DSA 230-1) Assunto: insecure permissions, spurious backup files on bugzilla http://www.security.unicamp.br/docs/bugs/2003/01/v57.txt Red Hat Security Advisory(RHSA-2002:297-17) Assunto: Updated vim packages fix modeline vulnerability http://www.security.unicamp.br/docs/bugs/2003/01/v56.txt Red Hat Security Advisory(RHSA-2003:011-07) Assunto: Updated dhcp packages fix security vulnerabilities http://www.security.unicamp.br/docs/bugs/2003/01/v55.txt 15/01/2003 ---------- Red Hat Security Advisory(RHSA-2002:288-22) Assunto: Updated MySQL packages fix various security issues http://www.security.unicamp.br/docs/bugs/2003/01/v54.txt 14/01/2003 ---------- Red Hat Security Advisory (RHSA-2003:010-10) Assunto: Updated PostgreSQL packages fix buffer overrun vulnerabilities http://www.security.unicamp.br/docs/bugs/2003/01/v53.txt Debian Security Advisory (DSA 228-1) Assunto: buffer overflows and memory leak on libmcrypt http://www.security.unicamp.br/docs/bugs/2003/01/v52.txt 13/01/2003 ---------- Mandrake Linux Security Update Advisory (MDKSA-2002:073-1) Assunto: Vulnerabilidade de Seguranca no pacote krb http://www.security.unicamp.br/docs/bugs/2003/01/v51.txt Red Hat Security Advisory (RHSA-2003:006-06) Assunto: libpng buffer overflow flaw:buf http://www.security.unicamp.br/docs/bugs/2003/01/v50.txt Gentoo Linux Security Announcement (200301-8) Assunto: buffer overflow on mod_php, php http://www.security.unicamp.br/docs/bugs/2003/01/v49.txt 10/01/2003 ---------- SCO Security Advisory (CSSA-2003-SCO.1) Assunto: UnixWare 7.1.1 Open UNIX 8.0.0 : command line argument buffer overflow in ps http://www.security.unicamp.br/docs/bugs/2003/01/v48.txt Debian Security Advisory (DSA 226-1) Assunto: integer overflow on xpdf-i http://www.security.unicamp.br/docs/bugs/2003/01/v47.txt 08/01/2003 ---------- Red Hat Security Advisory (RHSA-2002:290-07) Assunto: ethereal dissector PPP LMP TDS BGP on Ethereal packages http://www.security.unicamp.br/docs/bugs/2003/01/v46.txt 07/01/2003 ---------- Debian Security Advisory (DSA 223-1) Assunto: information exposure in geneweb http://www.security.unicamp.br/docs/bugs/2003/01/v45.txt 06/01/2003 ---------- Atstake Security Advisory Assunto: Etherleak: Ethernet frame padding information leakage http://www.security.unicamp.br/docs/bugs/2003/01/v44.txt Debian Security Advisory(DSA 222-1) Assunto: integer overflow in xpdf http://www.security.unicamp.br/docs/bugs/2003/01/v43.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br From mieko em ccuec.unicamp.br Thu Jan 30 14:37:08 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 30 Jan 2003 14:37:08 -0200 Subject: [SECURITY-L] Microsoft libera patch revisado para combater o Slammer Message-ID: <3E3954B4.F43B2A1F@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Microsoft libera patch revisado para combater o Slammer Data: Wed, 29 Jan 2003 11:00:40 -0300 (ART) Tamanho: 11516 URL: From mieko em ccuec.unicamp.br Thu Jan 30 14:37:59 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 30 Jan 2003 14:37:59 -0200 Subject: [SECURITY-L] VXrus se espalha por redes e permite controlar o micro Message-ID: <3E3954E7.DD7D8009@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: VXrus se espalha por redes e permite controlar o micro Data: Wed, 29 Jan 2003 11:01:37 -0300 (ART) Tamanho: 6875 URL: From mieko em ccuec.unicamp.br Thu Jan 30 14:42:11 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Thu, 30 Jan 2003 14:42:11 -0200 Subject: [SECURITY-L] Perguntas e respostas sobre o vXrus Slammer Message-ID: <3E3955E3.A4605FF0@ccuec.unicamp.br> -------------- Próxima Parte ---------- Uma mensagem embutida foi limpa... De: =?iso-8859-1?q?Caio=20Souza?= Assunto: Perguntas e respostas sobre o vXrus Slammer Data: Wed, 29 Jan 2003 10:59:32 -0300 (ART) Tamanho: 17744 URL: From mieko em ccuec.unicamp.br Fri Jan 31 09:55:19 2003 From: mieko em ccuec.unicamp.br (Silvana Mieko Misuta) Date: Fri, 31 Jan 2003 09:55:19 -0200 Subject: [SECURITY-L] Vulnerabilidades De Seguranca Message-ID: <20030131115518.GA6986@ccuec.unicamp.br> Srs. Usuarios, Atualizamos o site da Equipe de Seguranca em Sistemas e Redes da Unicamp com os seguintes boletins de vulnerabilidades: 30/01/2003 ---------- Apache Jakarta Assunto: Apache Jakarta Tomcat 3 URL parsing vulnerability http://www.security.unicamp.br/docs/bugs/2003/01/v125.txt 29/01/2003 ---------- Debian Security Advisory (DSA 246-1) Assunto: information exposure, cross site scripting in tomcat http://www.security.unicamp.br/docs/bugs/2003/01/v124.txt OpenPKG Security Advisory(OpenPKG-SA-2003.008) Assunto: double free can cause denial of service in mysql http://www.security.unicamp.br/docs/bugs/2003/01/v123.txt 28/01/2003 ---------- MIT krb5 Security Advisory (2003-001) Assunto: Multiple vulnerabilities in old releases of MIT Kerberos http://www.security.unicamp.br/docs/bugs/2003/01/v122.txt Debian Security Advisory (DSA 245-1) Assunto: ignored counter boundary in dhcp3 http://www.security.unicamp.br/docs/bugs/2003/01/v121.txt 27/01/2003 ---------- Mandrake Linux Security Update Advisory(MDKSA-2003:011) Assunto: Vulnerabilidade de Seguranca no pacote fetchmail http://www.security.unicamp.br/docs/bugs/2003/01/v120.txt EnGarde Secure Linux Security Advisory(ESA-20030127-002) Assunto: heap overflow vulnerability in fetchmail-ssl http://www.security.unicamp.br/docs/bugs/2003/01/v119.txt EnGarde Secure Linux Security Advisory(ESA-20030127-001) Assunto: Several MySQL vulnerabilities in MySQL, MySQL-client, MySQL-shared http://www.security.unicamp.br/docs/bugs/2003/01/v118.txt 26/01/2003 ---------- Cisco Security Advisory Assunto: Microsoft SQL Server 2000 Vulnerabilities in Cisco Products - MS02-061 http://www.security.unicamp.br/docs/bugs/2003/01/v117.txt -- Equipe de Seguranca em Sistemas e Redes Unicamp - Universidade Estadual de Campinas Mailto:security em unicamp.br http://www.security.unicamp.br