E ai galera!
Dando uma zapeada pelo RSS encontrei algumas referências de uma stream do Twitch com um desafio hacker sendo resolvido passo a passo pelo Geohot. Se você não conhece o cara de uma pesquisada rápida, vai descobrir que o cara foi o que desbloqueou o PS3 logo após o lançamento, trabalhou muito tempo com o jailbreak do iPhone e outros dispositivos Apple e até trabalhou para a Apple um tempo.
Então, voltando para o assunto inicial, não pude ver o stream ao vivo, mas ficou salvo em seu perfil no Twitch, recomendo a todos que assistam o...
quinta-feira, 31 de julho de 2014
quarta-feira, 30 de julho de 2014
quarta-feira, julho 30, 2014 por Unknown
No comments
E ai pessoal!
Hoje vou indicar uma ferramenta bem interessante para forense no iOS.
O iOS Forensics é uma ferramenta desenvolvida em Python para analisar e recuperar dados de dispositivos iOS. A ferramenta é livre e gratuita, desenvolvida pela OWASP.
Dependências da ferramenta:
Linux
OpenSSH
sshpass
sqlite3
Python >= 2.6
Python-magic
plistutil
Dispositivo
Dispositivo com Jailbreak
OpenSSH
Wifi habilitado
Conectado via USB no firmware mode
A ferramenta parece ser muito boa, mas apenas para dispositivos com jailbreak. Para dispositivos...
quinta-feira, 24 de julho de 2014
quinta-feira, julho 24, 2014 por Unknown
No comments
Um empresário chinês acusado de invadir sistemas de computadores de empresas norte-americanas com contratos de defesa permanece sob custódia no Canadá. Autoridades norte-americanas acusaram um empresário chinês com invadir sistemas de computadores de empresas com contratos de defesa grandes, incluindo a Boeing, para roubar dados em projetos militares, incluindo alguns dos mais recentes caças, de acordo com autoridades.
Su Bin trabalhou com...
quarta-feira, 23 de julho de 2014
quarta-feira, julho 23, 2014 por Unknown
No comments
E ai!
Achei mais uma palestra interessante sobre Recon e Eng. Social.
Segue link para assistir/download do vídeo: clique aqu...
terça-feira, 22 de julho de 2014
terça-feira, julho 22, 2014 por Unknown
No comments
Pesquisa aponta que ataques distribuídos de negação de serviço (DDoS) estão se tornando mais eficazes em romper as defesas de segurança, causando grandes danos e às vezes derrubando organizações por vários dias úteis. Foi revelado que41 por cento das organizações mundiais foram atingidas por DDoS em relação ao ano passado, sendo que três quartos desses foram vítimas de ataques por duas ou mais vezes no ano.
O estudo também demonstra a preparação contra os ataques DDoS por parte dos gerentes de TI de médias e grandes organizações de onze países...
segunda-feira, 21 de julho de 2014
segunda-feira, julho 21, 2014 por Unknown
No comments
E ai pessoal!
Estava passando pelo meu RSS e encontrei um post falando algo sobre IP's externos e no meio do post tinha uma dica de como pegar seu IP externo através do terminal, sem perder tempo procurando sites que informam o IP.
O comando é o seguinte:
nslookup myip.opendns.com resolver1.opendns.com
Só copiar esse comando e colar no seu terminal...
sexta-feira, 18 de julho de 2014
sexta-feira, julho 18, 2014 por Unknown
No comments
A internet é muito benéfica em vários aspectos, mas não permite descuidos: o menor deslize na forma de navegar é suficiente para colocar em risco informações pessoais e outras coisas importantes. Por isso, preparamos abaixo uma lista com 4 mitos sobre a segurança do computador e da internet, de forma a alertar os mais despreocupados e/ou desatentos.1) "Se eu não tenho arquivos importantes, não preciso me preocupar"Se algum hacker invadisse seu computador, ele teria algo importante para tomar além de fotos das férias na praia, trabalho escolar ou...
quinta-feira, 17 de julho de 2014
quinta-feira, julho 17, 2014 por Unknown
No comments
RIPS é uma ferramenta desenvolvida para encontrar vulnerabilidades em aplicações PHP usando análise de código estático. O RIPS pode detectar desde funções vulneráveis até tentativas de usuários maliciosos de alterar o código a construção da aplicação.A ferramenta está atualmente com o desenvolvimento interrompido, uma nova versão está sendo trabalhada mas apenas como protótipo acadêmico no momento, não disponível publicamente, mas mesmo assim vale dar uma olhada no que tem disponível.Segue algumas features da ferramenta que está pública no momento:vulnerabilities
Code...
quarta-feira, 16 de julho de 2014
quarta-feira, julho 16, 2014 por Unknown
No comments
Na IX Edição do Workshop SegInfo, que aconteceu nos dias 11 e 12 de abril de 2014, Ricardo Kleber (Professor de Segurança de Redes do Instituto Federal do Rio Grande do Norte – IFRN) apresentou a palestra:“Perícia Forense em Redes de Computadores”.
Ricardo Kléber Martins Galvão é Bacharel em Ciências da Computação, Mestre em Engenharia Elétrica e Doutorando em Computação pela Universidade Federal do Rio Grande do Norte (UFRN). Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Análise Forense Computacional e Computer...
sexta-feira, 11 de julho de 2014
sexta-feira, julho 11, 2014 por Unknown
No comments
E ai pessoal!
O meu amigo Diego da Break Security está lançando um curso EAD sobre Metasploit Framework. Curso bem interessante e com preços competitivos. Se você está buscando conhecer um pouco mais de Metasploit, tirar dúvidas ou trocar uma idéia essa é a hora.
Para mais informações visite a página do cur...
terça-feira, 8 de julho de 2014
terça-feira, julho 08, 2014 por Unknown
No comments
E ai pessoal, post rápido para indicar novamente o podcast Segurança Legal.
Neste edição eles falaram sobre um tal de databrokers e privacidade.
O interessante desse cast é ver a quantidade e o tipo de informação que anda trafegando por ai sobre nós e em muitos casos não temos nem o que fazer a respeito.
Ouça o cast no site do Segurança Leg...
sexta-feira, 4 de julho de 2014
sexta-feira, julho 04, 2014 por Unknown
No comments
Os diferentes departamentos de segurança americanos, como Agência Nacional de Segurança (NSA), Departamento de Defesa e Pentágono, estão constantemente em busca de novas ferramentas que permitam a proteção de dados na rede. Algumas dessas ferramentas, se em mãos erradas, podem se voltar contra esses mesmos ideais e se tornar uma ameaça à segurança de informações.Foi isso o que aconteceu com o Tor, uma rede que torna anônimo o tráfego de usuários na web, saltando entre diferentes servidores, impossibilitando sua identificação. O projeto foi financiado...
quinta-feira, 3 de julho de 2014
quinta-feira, julho 03, 2014 por Unknown
No comments
E ai galera!
Achei esse projeto (quase totalmente financiado) no kickstarter. Basicamente é uma maleta com diversos componentes eletrônicos que pode ser usado para aprender a programar e eletrônica em geral. Super recomendo!
...
quinta-feira, julho 03, 2014 por Unknown
No comments
Pesquisadores da RSA, divisão de segurança da EMC, descobriram o que acreditam ser uma operação de significativa de crime ciberético que afetou principalmente o Brasil. As ações criminosas focaram transações que somam US$ 3,75 bilhões.Os pesquisadores estão trabalhando em colaboração com o FBI em uma investigação internacional de fraude bancária.A operação conduzida por hackers, que podem estar envolvidos com crime organizado no Brasil, afetou 192.227 vítimas e 495.793 transações de pagamentos via boletos bancários, entre fevereiro e maio.Não está...
Assinar:
Postagens (Atom)
