Pesquisadores da Universidade Johns Hopkins, nos EUA, mostraram que o sistema de LEDs de webcams, que indica se elas estão gravando, não é tão confiável quanto parece. Em um estudo divulgado nesta semana, os hackers mostraram que é possível burlar a luz indicadora de atividade da câmera com a ajuda de software – e, assim, espionar um usuário sem levantar suspeitas.A brecha foi demonstrada em um iMac G5 e em modelos de 2008 de MacBooks, MacBooks Pros e iMacs baseados em processadores Intel. Mas não se engane: apesar dos hardware antigos, o especialista...
segunda-feira, 23 de dezembro de 2013
quinta-feira, 19 de dezembro de 2013
quinta-feira, dezembro 19, 2013 por Unknown
No comments
Muito já vem se falando sobre drones, aqueles pequenos "veículos" voadores não tripulados, certamente você já ouviu falar do governo americano usando como arma no Iraque ou a Amazon usando em suas entregas. Pois saiba que duas coisas andam sempre a frente dos avanços tecnológicos, o mercado de entretenimento adulto (se é que você me entende) e os hackers. Deixaremos este primeiro para um outro post, vamos nos focar aqui nos hackers. :)
Não precisa ser um expert em segurança para saber que estes drones comerciais, controlados por smartphones, são...
quarta-feira, 18 de dezembro de 2013
quarta-feira, dezembro 18, 2013 por Unknown
No comments
Se você costuma conversar sobre tecnologia com a galera, já deve ter discutido com alguém a resolução das TVs e os novos aparelhos com qualidade 4K.Será que alguém consegue perceber as diferenças entre os aparelhos que trazem “apenas” o Full HD e os televisores 4K?Para botar isso à prova, o pessoal do HDTVtest visitou um evento sobre as TVs Ultra HD e OLED organizado pela rede de lojas Richer Sounds, do Reino Unido, e, junto com os organizadores...
terça-feira, 17 de dezembro de 2013
terça-feira, dezembro 17, 2013 por Unknown
No comments
Os irmãos Winklevoss - Cameron e Tyler - mais conhecidos como os remadores olímpicos dos EUA que mantiveram uma ação longa e dolorosa contra o Facebook, alegando que o Mark Zuckerberg roubo deles a idéia para o site.
Os irmãos são também grandes entusiastas da moeda Bitcoin, e Cameron Winklevoss foi ao Reddit para conversar sobre a moeda, prevendo que em um futuro a moeda irá valorizar muito e mostrando seu entusiasmo com o Bitcoin.
Ele junto...
segunda-feira, 16 de dezembro de 2013
segunda-feira, dezembro 16, 2013 por Unknown
No comments
Uma vulnerabilidade no Nvidia mental ray, um software de renderização 3D extremamente popular, comumente utilizado em "render farms", pode permitir que atacantes tomem o controle desses clusters, e usem esse gigantesco poder computacional para seus mais malignos propósitos.
Basicamente, uma render farm é um grupo de computadores conectados em rede com o propósito de renderizar imagens para projetos como filmes com computação gráfica, e normalmente...
segunda-feira, dezembro 16, 2013 por Unknown
No comments
Enfim, a espera acabou!Foi anunciada ontem a primeira versão do SteamOS, distribuição Linux desenvolvida pela Valve que, junto com as Steam Machines, pretendem levar os games e o nosso pinguim favorito para a sala de estar!O SteamOS é basicamente um fork do Debian “Wheezy” 7.1 com kernel 3.10, Gnome, cliente Steam e drivers da Nvidia instalados por padrão.O repositório esta disponível em http://repo.steampowered.com/steamos/, e o codinome...
quinta-feira, 12 de dezembro de 2013
quinta-feira, dezembro 12, 2013 por Unknown
1 comment
SÃO PAULO - Assim como tantos jornais, revistas e outras publicações, o New York Times é uma poderosa fonte de informação de eventos passados. Contudo, será que ele poderia prever o futuro? A cientista israelense Kira Radinsky, mais conhecida como a “profeta da web”, diz que sim.
Com apenas 27 anos, Kira já é um prodígio na área de ciência e tecnologia. Ela desenvolveu um sistema único que alerta possíveis futuros desastres, epidemias e grandes...
quarta-feira, 11 de dezembro de 2013
quarta-feira, dezembro 11, 2013 por Unknown
No comments
Os Moocs (sigla em inglês para cursos massivos abertos online) são o assunto do momento em ensino a distância. Aulas de universidades americanas de elite como Yale, Harvard ou Princeton podem ser assistidas gratuitamente por qualquer pessoa que tenha acesso à internet em sites como edX e Coursera.Estes são os maiores atrativos para quem procura educação de qualidade. No entanto, não basta se inscrever. O ritmo de aulas é puxado e exige dedicação e disciplina.O UOL se inscreveu na Coursera, um dos Moocs mais populares, para ver se é possível conciliar...
terça-feira, 10 de dezembro de 2013
terça-feira, dezembro 10, 2013 por Unknown
No comments
Desde o seu lançamento o Moto G, smartphone da Motorola, conseguiu chamar atenção de várias pessoas. Agora, a empresa resolveu abrir completamente o código do aparelho para todo mundo utilizar.
A Motorola resolveu transformar o Moto G em um produto de código livre, divulgando o código-fonte do smartphone, como ROMs e kernels, para que desenvolvedores possam estudá-lo. O aparelho, que já trabalha com um sistema operacional de código livre,...
quinta-feira, 5 de dezembro de 2013
quinta-feira, dezembro 05, 2013 por Unknown
No comments
E ai galera!
Uma das coisas que mais me deixa indignado são as pessoas que saem de casa sem a mínima noção de para onde estão indo ou onde fica o local que tem que chegar. Normalmente esse tipo de pessoa é aquela que para todo mundo na rua para pedir informação ou fica ligando a cada 5 minutos pedindo informação de como chegar, e isso nem comentando de sair da cidade, tem muitas pessoas que fazem isso na própria cidade. Eu não moro numa cidade nem muito grande e nem muito pequena, não tão pequena para conhecer tudo e nem tão grande a ponto de...
quinta-feira, dezembro 05, 2013 por Unknown
No comments
explainshell é um site/ferramenta web bem útil para aqueles que desejam aprender o que significada cada argumento de um comando rodado via shell script.
Vejam o exemplo da análise do comando abaixo:
Ferramenta mais do que obrigatório no bookmarks da galera que trabalha com administração Linux
Vi lá no Coruja de ...
terça-feira, 3 de dezembro de 2013
terça-feira, dezembro 03, 2013 por Unknown
No comments
Neste ano, a prefeitura de São Paulo conseguiu identificar o maior caso de corrupção da sua própria história. Um dos responsáveis por isso é o controlador-geral do município de São Paulo, Mário Vinicius Spinelli — sendo que ele teve os esforços de apenas mais três colaboradores para conseguir obter sucesso.
Por conta disso, o prefeito da cidade, Fernando Haddad (PT), permitiu que as investigações continuassem e fossem cada vez mais “fundo”...
segunda-feira, 2 de dezembro de 2013
segunda-feira, dezembro 02, 2013 por Unknown
No comments
E ai pessoal!
Acabei ficando sabendo em cima da hora de um evento gratuito que vai acontecer hoje, dia 2 de dezembro daqui a pouco, as 14hrs, e terá streaming ao vivo na página do Google+ do evento.
Para quem não conhece, O Computer Security Day é um evento anual de segurança realizado mundialmente, abordando questões de segurança na área da informática, tendo sido criado em 1988 com o intuito de aumentar a conscientização das pessoas, alertando...
segunda-feira, dezembro 02, 2013 por Unknown
No comments
Jeff Bezos, presidente da Amazon, revelou em entrevista que a empresa está trabalhando num serviço de entrega extremamente rápido: eles querem usar drones para levar encomendas até você em até meia hora.
Trata-se do Amazon PrimeAir, cujos detalhes foram discutidos no programa de TV 60 Minutes. O objetivo é que o PrimeAir faça entregas rápidas, em um raio de 15 km, de pacotes leves – como livros, Blu-rays ou até certos gadgets. (Bezos...
quinta-feira, 28 de novembro de 2013
quinta-feira, novembro 28, 2013 por Unknown
No comments
Falhas graves de segurança foram encontradas em três aplicativos para iOS, o Easy File Manager, o WiFi HD Free e o FTPDrive. O responsável pelo achado foi o hacker Bruno Oliveira, consultor sênior de segurança da Trustwave. Segundo ele, as brechas permitem que invasores leiam e até mesmo apaguem arquivos de um iPhone.
A descoberta foi revelada pelo brasileiro durante o evento de segurança AppSec, realizado nesta semana nos Estados Unidos. Oliveira pesquisou mais de uma dezena de aplicativos criados para armazenar e compartilhar...
quarta-feira, 27 de novembro de 2013
quarta-feira, novembro 27, 2013 por Unknown
1 comment
Provavelmente você já deve ter visto algum filme onde a casa é toda controlada por um computador ou até mesmo já sonhou com isso. Saiba que seu sonho já é realidade. A empresa Belkin desenvolveu um produto chamado WeMo que promete automatizar todos os seus eletrônicos e controlá-los pelo seu smartphone.
Se você é usuário de algum produto Apple já conhece a Belkin e sua qualidade. Se você não conhece deixo aqui minha experiência com a marca. Já utilizei...
terça-feira, 26 de novembro de 2013
terça-feira, novembro 26, 2013 por Unknown
1 comment
Olá!
Hoje vai uma dica de como esconder arquivos em uma máquina previamente atacada. Uma dica interessante: a vítima não consegue ver o arquivo nem habilitando a opção "Mostrar arquivos e pastas ocultas".
Assim que tiver uma sessão do meterpreter aberta use o comando shell para receber a shell da máquina alvo.
Localize o arquivo que deseja ocultar, no meu caso , o arquivos senhas.txt no desktop do usuário.
Com o comando attrib +h +r...
segunda-feira, 25 de novembro de 2013
segunda-feira, novembro 25, 2013 por Unknown
No comments
E ai pessoal!
Sobrou um tempo essa semana então vamos a alguns tutoriais.
O tutorial de hoje é um módulo do Metasploit para obter uma lista com todos os programas instalados em uma máquina que já foi previamente atacada pelo Metasploit e já temos uma sessão aberta.
Se você não sabe como conseguir uma sessão de uma pesquisada no blog, já temos alguns posts sobre isso, atacando as mais diversas falhas.
E vamos lá!
Primeiramente, utilizei o comando...
sábado, 23 de novembro de 2013
sábado, novembro 23, 2013 por Unknown
No comments
Veja uma lista feita pela Sans com algumas ferramentas necessárias para todos os pentesters.
Software
Kali Linux e/ou Backtrack - Uma coleção incrível de ferramentas para todas as possibilidades de testes, um "tudo em um". http://www.kali.org/downloads
Mimikatz - Ferramenta utilizada para extrair senhas em texto puro da memória. http://blog.gentilkiwi.com/mimikatz
Metasploit - Uma base consideravelmente grande de exploit para você lançar a diversos alvos e com diversos objetivos. Metasploit.com
Recon-ng - Um framework de reconhecimento...
sexta-feira, 22 de novembro de 2013
sexta-feira, novembro 22, 2013 por Unknown
1 comment
Se você é cliente da Adobe, troque todos as suas senhas o mais rápido possível. As senhas da Adobe foram roubadas e publicadas na internet. Essa é uma ocasião para examinar quais senhas NÃO são boas para se usar.
Um roubo recente de dados da Adobe, massivamente divulgado nos maiores portais, teve grandes consequências. Num primeiro momento, foi noticiado que cerca de 3 milhões de usuários foram afetados. Mas no fim das contas cerca de 150 milhões...
quinta-feira, 21 de novembro de 2013
quinta-feira, novembro 21, 2013 por Unknown
No comments
O pessoal do Área 31, o hackerspace de BH, se envolveu em um projeto muito interessante: implantar um chip no corpo e utilizá-lo para interagir com objetos do dia-a-dia. O projeto, que tem sido desenvolvido pelo norte-americano Amal Graafstra desde 2005, utiliza um pequeno chip cilíndrico que funciona por Near Field Communication (NFC), e que mede cerca de 12 mm (aproximadamente o tamanho de um grão de arroz - veja as...
Assinar:
Postagens (Atom)
