Hackers divulgam informações nucleares da Coreia do Sul

Enquanto a Coréia do norte discute com os Estados Unidos por conta de seu suposto envolvimento com os ciberataques sofridos pela Sony, a Coreia do Sul enfrenta problemas porque a rede da estatal que comanda reatores nucleares no país foi hackeada. No domingo, 21, um hacker que se identifica como "presidente do grupo anti-nuclear do Hawaí" publicou informações sobre as plantas dos reatores Gori-2 e Wolsong-1 no Twitter. Aparecem plantas...

Read More

Pesquisadores criam rede BitTorrent anônima e 'impossível de ser derrubada'

Divulgação Com a derrubada do The Pirate Bay, um dos problemas levantados pela comunidade foi o atraso tecnológico do indexador, e a dependência da atual estrutura em relação a servidores centralizados. Mas uma equipe de pesquisadores da Universidade Delft de Tecnologia, na Holanda, lançou uma nova versão do cliente Tribler que promete resolver essa questão, ao mesmo tempo em que oferece ferramentas de anonimato aos usuários. "O...

Read More

Sete segredos de Hollywood revelados pelo ataque de hackers

Informações vazadas incluem versão de roteiro do novo filme de 007 e ofensas raciais de executivos da indústria ao presidente Barack Obama. A decisão da Sony Pictures de cancelar o lançamento do filme "A entrevista", uma paródia do regime totalitário da Coreia do Norte, depois de diversas redes de cinema nos EUA se recusarem a exibir a produção por medo de ameaças feitas por um grupo de hackers, é apenas mais um capítulo do drama iniciado...

Read More

OWASP Top 10: A5 Security Misconfiguration

E ai! Hoje vamos falar de mais um grupo de falhas do OWASP top 10. Novamente, se você não viu os outros configura na página "Guias" Dessa vez vai ser algo fácil, o nome já diz tudo, erros de configurações de segurança. A OWASP teve de criar uma categoria de erros de configuração e configurações default, porque são absurdamente comuns. Quantas vezes já vimos relatos de alguém ou algum grupo que rodou scans em todos os IP's da internet e encontrou milhões de painéis de login com credenciais default. Tanto é verdade que temos o Shodan, que é basicamente...

Read More

Ameaças que abalaram a confiança do mercado em 2014

A McAfee selecionou as principais ameaças identificadas em 2014. A provedora de ferramentas de segurança classifica o período como “o ano da confiança abalada”,  devido a série de eventos noticiados. A  companhia elaborou uma lista com os casos mais emblemáticos. Confira: Heartbleed - Na avaliação da fabricante, a vulnerabilidade no código OpenSSL que  colocou em risco as informações pessoais de milhões de usuários...

Read More

Novo canal de comunicação da Brutal Security e do grupo

E ai pessoal! Dois membros do grupo da Brutal Security no Facebook sugeriram e estavam testando ontem um novo canal de comunicação, o IRC. A algum tempo eu estava procurando um bom comunicador, sem frescurinhas e que fosse multiplataforma. Tinha que ter um mensageiro que não fosse vinculado a nenhuma empresa gigante com outros serviços com Skype e Facebook Messenger, que funcionasse em dispositivos móveis (Android e iOS), e em computadores (Mac, Linux, Win). O mais próximo que cheguei disso foi o Telegram, mas esse padrãozinho tipo Whatsapp...

Read More

Segurança em Redes sem Fio: Introdução

Fala Galera! Muito tempo sem escrever um artigo para a Brutal Security(muito mesmo), porém, como agora as coisas aliviaram mais, poderei voltar a contribuir com peso para o Blog. Hoje, iniciaremos uma série de artigos nomeadas de “Segurança em Redes sem fio:”, toda semana(se possível), irei atualizar com um assunto acerca do tema sugerido para a série de artigos que estou propondo. Servirá tanto de auxilio para quem está começando, como um reforço...

Read More

OWASP Top 10: A4 Insecure Direct Object References

Olá leitores, hoje vamos ver o quarto grupo de falhas do top 10 da OWASP. Se você não viu os outros três acesse a página "Guias" do site e confira. Bom vamos lá! Antes de mais nada, uma referência direta a objeto ocorre quando o desenvolvedor expõe uma referência a uma implementação de um objeto interno, por exemplo um arquivo, diretório, ou informação de banco de dados. Sem uma verificação de controle de acesso ou outro tipo de proteção, um atacante pode manipular essas referências para acessar informações não autorizadas. Normalmente esse...

Read More

Hackers roubam 1ª versão do roteiro do novo filme de James Bond

A primeira versão do roteiro do novo filme de James Bond, "Spectre", que estreará no final do próximo ano, foi roubada por hackers, informou neste domingo a produtora do longa, Eon Productions.Os produtores indicaram que o roubo aconteceu em um ataque cibernético a Sony no último mês de novembro e temem que o roteiro do novo filme do agente 007 seja divulgado na internet."A Eon Productions se inteirou esta manhã que uma primeira versão do roteiro do novo filme de Bond, 'Spectre', está entre o material roubado e tornado público ilegalmente por hackers...

Read More

Novidades parceria Editora Novatec

E ai pessoal! Vim aqui hoje rapidamente só para anunciar que a Editora Novatec estendeu o cupom de desconto para o final do ano de 2015. Isso mesmo! Se você ainda não comprou seus livros, você tem o desconto de 20% até o final do ano que vem. Para receber o desconto, no carrinho na hora de finalizar a compra você precisa digitar o código BRUTALSEC. O desconto de 20% é válido para todo o site da Editora Novatec. Valeu Novatec pelo apoio ...

Read More

França quer fortalecer privacidade na rede para 'equilibrar forças'

Primeiro-ministro francês afirmou que proteção das informações dos usuários da internet deve ser uma prioridade O primeiro-ministro da França Manuel Valls afirmou nesta segunda-feira (8) esperar que a União Europeia endureça as leis de proteção à privacidade na internet no continente. Durante uma conferência em Paris, organizada pela agência francesa de proteção à informação, Valls afirmou que a França apoia uma regulação mais rígida que proteja...

Read More

Perda de dados custa às empresas brasileiras US$ 26 bilhões em 12 meses

Companhias tiveram 17 horas de tempo de inatividade inesperado no período, o que acarretou consequências perda de receita e atrasos no desenvolvimento de produtos A perda de dados e tempo de inatividade custou aproximadamente US$ 26 bilhões às empresas brasileiras no último ano. Mundialmente, o montante foi de US$ 1,7 trilhão. É o que apontou um estudo encomendado pela EMC, que indica que 62% dos profissionais de TI do Brasil não confiam integralmente em sua capacidade de recuperar informações após um incidente.  Além disso,...

Read More

Hackers iranianos atacam aeroportos e infraestrutura crítica em 16 países

Mais de 50 organizações teriam sido atacadas ao longo dos últimos dois anos. Dez desses alvos são baseados nos Estados Unidos Imagem Por Under-Linux.org Ao longo dos últimos dois anos, um grupo hacker Iraniano teria comprometido computadores e infraestrutura de redes de 50 organizações espalhadas por 16 países. A lista de atacados contempla companhias aéreas, empresas de segurança e defesa, universidades, instalações militares, hospitais, aeroportos,...

Read More

Intel reforça divisão de segurança com compra da PasswordBox

Inaugurada oficialmente no começo deste ano, com a aquisição da McAfee, a divisão de segurança da Intel ganhou um reforço nesta segunda-feira com a compra da PasswordBox. A empresa canadense é responsável por um sistema de gerenciamento de senhas e identidades baixado mais de 14 milhões de vezes, e foi comprada por um valor não revelado. Os 48 funcionários da pequena companhia passarão a integrar o quadro da Intel, “onde trabalharão...

Read More

Book Review: Testes de Invasão

Sinopse Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa. Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester....

Read More