Artigo - Análise de algumas funcionalidades do Android 6

Amigos, durante algumas leituras, me deparei com um artigo citando 14 novas funções do Android 6.0 que não eram possíveis no Lollipop (5.x.x). Nesse artigo terei como objetivo uma análise de algumas das funções citadas no artigo de forma mais clara possível e resumida. Aviso: Pode haver imparcialidade no texto a seguir. Google Now On Tap Pode ser uma mudança elogiada por muitos, porém a facilidade (ainda maior) de se usar o Google...

Read More

Cerca de 1 milhão de certificados SSL estão vulneráveis

Cerca de 1 milhão de sites estão sob riscos de segurança porque eles usam SHA-1 algoritmo de hash; que os pesquisadores de segurança rotulou como inseguro. Grande número de sites, incluindo a banca, governo e sites do setor corporativo são SHA-1 certifica que os investigadores encontraram mais vulneráveis. Paul Mutton pesquisador Netcraft disse; "SHA-1 certificados com base está prestes a ser banido - o / corpo diretivo Navegador Forum CA tem...

Read More

Let’s Encrypt, iniciativa para criptografar toda a web

No último outono americano, a fundação sem fins lucrativos EFF (Eletronic Frontier Foundation), lançou uma iniciativa chamada “Let’s Encrypt” (tradução livre: Vamos Criptografar) que visa emitir certificados digitais TLS gratuitos para qualquer site que necessite. Hoje, a Let’s Encrypt assinou o seu primeiro certificado, um marco importante no objetivo de criptografar toda a web. A iniciativa permitirá que qualquer site da internet possa proteger...

Read More

Segurança Digital - Navegadores - Parte 4 (Atualização)

Amigos leitores, nesse post venho atualizar o conteúdo relacionado ao Google Chrome presente na segunda parte deste artigo, logo não entrarei no mérito de extensões hoje pois já foi falado em outras partes do artigo. Não deixe de ler também a parte 1, parte 2 e a parte 3. O tutorial abaixo serve para o Chrome, Chromium (e possíveis derivados), em todos os sistemas operacionais, a partir da versão 44. Lembre-se de que esse post deixará o navegador...

Read More

Falha - Stagefright RCE no Android (CVE-2015-1538)

Amigos leitores, os que acompanham o mundo já devem estar cientes dessa falha que foi divulgada no mês passado. Aviso Importante O material a seguir tem a pretensão de ser puramente educacional e fornecer aos usuários comuns uma forma de estar mais protegido. Lembre-se que "invadir sistemas sem o consentimento/autorização do proprietário é crime" e que crimes cibernéticos são enquadrados pela Lei "Carolina Diekmann" (que pode ser lida aqui). Stagefright Ela...

Read More

Dica - Instalando Chromium no Linux + Conteúdo Bônus

Amigos leitores, os passos para a instalação de um programa no Linux são geralmente muito simples. No caso, preciso de mais de um navegador e por questão de comodidade escolhi o Chromium, que nada mais é que: "... um projeto de navegador open-source que tem por objetivo ser seguro, rápido e da maneira mais estável poder atender à todos os usuários para experienciarem a web". No entanto, ao estar com o Trisquel GNU/Linux instalado, percebi que...

Read More

Lançamento: Livro "Segurança Digital" da Brutal Security

Desde o inicio da Brutal Security há quase 3 anos, um dos nossos objetivos era investir em publicações para nossos leitores que detinham pouco conhecimento na área de segurança. E com isso, poderíamos contribuir para a formação e conhecimento de cada um com mais vigor e êxito. Sabendo também que o número de acessos ao blog vem aumento exponencialmente, em uma conversa com o Deivid no inicio de 2015, percebemos que este era o momento para pormos...

Read More

Como um smartphone pode ser hackeado?

Está se tornando cada vez mais comum, notícias sobre cyber espionagem de cunho tendencioso, que acabam por amedrontar quem as lê! Como o caso mais recente "informado" por Edward Snowden, onde ele afirma que a Inteligência Britânica pode acessar qualquer smartphone que eles quiserem, com um conjunto de ferramentas conhecidas como Smurfs. Porém, é fato que para que uma invasão ocorra em um Smartphone(Android, iOS ou Windows phone), é necessário...

Read More

Evento: Semana do Linux

Olá! Seguindo a linha de indicações de eventos, vou indicar hoje a Semana do Linux, organizado pelo Linux Solutions/Semana do Linux. O evento também é online e gratuito, ocorrendo de 9 a 14 de novembro. Para quem quiser acompanhar depois ou ter todas as palestras disponíveis a qualquer momento pode comprar um pacote por um preço descente e ter acesso a todo o conteúdo e conteúdos extras...

Read More

Evento: CONASIV

Olá leitores! Por algum motivo o mês de outubro é extremamente movimentado em questão de eventos. Na verdade todo o último trimestre do ano, tendo ai DEFCON, Blackhat, H2HC, RoadSec, e muitas outras que nem lembro agora. Então vou publicar aqui alguns eventos interessantes, fora desses principais que todos já conhecem, alguns deles até mesmo gratuitos e a distância. Informação e conhecimento sempre é bom, ainda mais de graça. Então hoje vou indicar...

Read More

Desafios e grupo de estudos Brutal Security

Olá leitores! Quem participa com uma certa frequência do grupo do facebook ou do telegram da Brutal Security já deve ter visto (ou pedido) para termos algumas atividades práticas, que focamos muito em base e teoria, e acabamos não dando muita atenção a quem quer aprender "de verdade", na prática. Então vamos ver! Vamos realizar diversas atividades práticas, com crackmes, hackmes, labs, CTFs, e etc, e o telegram vai ser o ponto principal disso....

Read More

Dica Avançada - Montando HD Externo Criptografado

Amigos leitores, nesse post sobre o MEGA (antigo Megaupload) lhes falei sobre a busca por alternativas ao site. Depois de muito buscar e testar outros serviços, cheguei a uma conclusão: Não há atualmente um serviço de nuvem que esteja  engajado no propósito "anti-espionagem" e "underground". Para arquivos "normais" (ou se a falta privacidade total não é um problema para você) eu continuo indicando o MEGA, pois ainda é um serviço muito bom,...

Read More

Dica - (re)Ajustando repositórios do Debian Stretch

Amigos leitores, vocês já devem saber o quanto prezo por uma configuração correta do sistema Linux, que pode às vezes ser difícil ou mesmo desconhecida para alguns. Por isso vim aqui hoje falar novamente dos repositórios do Debian, afinal tive uma surpresa ao tentar instalar o programa FileZilla. O problema Pois bem, num post anterior (que você pode acessar clicando aqui) sugeri a mudança dos repositórios do Debian Jessie para o Stretch, pois...

Read More

Notícia - O navegador via torrent (Maelstrom)

"O BitTorrent disponibilizou hoje [(10 de abril de 2015)] a primeira versão beta do Maelstrom, navegador da empresa que usa o conceito do torrent para distribuir o acesso à internet. Por enquanto, só quem usa Windows poderá baixar a novidade, que segundo o BitTorrent já conta com mais de 10 mil usuários desenvolvedores e outros 3,5 mil publicadores - que tiveram acesso antecipado. Construído sobre a mesma arquitetura do Chrome, o navegador faz...

Read More

Indicação - Ferramentas online para "pentest"

Amigos leitores, navegando pela internet, me indicaram um site que pode servir para complementar uma análise em determinado sistema. No próprio site exite especificado o "público alvo" (casos em que o site pode ajudar): "- Você precisa verificar um sistema ou serviço de um IP externo (diferente do local a ser testado); - O firewall da empresa não permite acessos em algumas portas no sistema alvo; - O sistema do alvo incluiu seu endereço de IP...

Read More

Deep Web recebe regulamentação oficial

Parece que os dias em que a Deep Web é enxergada apenas como um local escuro, sombrio e cheio de bandidos está chegando ao fim. Reconhecendo que a web “oculta” é uma necessidade constante, instituições de regulação da internet reconheceram os domínios .onion, tornando-os exclusivos da rede Tor e garantindo que eles sejam tratados como endereços “especiais”. O parecer foi emitido pela IANA e pela ICANN, duas organizações responsáveis por regulamentar...

Read More

Notícia - Falha permite furar o bloqueio de senha no lolipop

"Uma vulnerabilidade extremamente simples do Android Lollipop descoberta por um analista de segurança da Universidade do Texas pode levar os usuários do sistema a ter que trocar as senhas de desbloqueio de seus dispositivos por desenhos ou números de PIN. Caso uma pessoa mal-intencionada tenha acesso físico a um aparelho trancado por senha comum, seria possível usar a falha para passar livremente pela tela de bloqueio e ganhar acesso total a todo...

Read More

Indicação: Entrevista exclusiva com Edward Snowden

Olá leitores! A alguns dias foi lançado um podcast com uma entrevista exclusiva com o Snowden. Provavelmente você já foi impactado pelo conteúdo da entrevista, todos os maiores sites de notícias já publicaram notícias sensacionalistas com títulos como "Snowden revela que não nos comunicamos com extraterrestres por causa de criptografia". Bem, não é bem isso que ele falou, e fora de contexto também não ajuda de nada. Mas sem me alongar...

Read More

Notícia - Projeto Debian planeja manter a CIA longe

"Lunar, um líder dos desenvolvedores no Projeto Debian Reproducible Builds, falou recentemente sobre uma séria falha de segurança que pode afetar todo o software open-source, incluindo muitas distribuições Linux. Ela tem o potencial de expor os usuários a um indesejável exame minucioso vindo de terceiros, incluindo agências de segurança. Seu projeto é desenhado para fechar esse buraco [falha]. Uma das grandes vantagens de software de código livre...

Read More

230 mil novos malwares são detectados a cada dia

A PandaLabs confirmou um aumento significativo na criação de novos malwares. No segundo trimestre de 2015, foram estimados uma média de 230 mil novos malwares detectados a cada dia, o que da cerca de 21 milhões de novas variantes nesses três meses. Comparado com o mesmo período do ano passado, foram registrados 160 mil amostras por dia. São cerca de 43% de aumento. A maior parte destes são variantes de malwares conhecidos, mutados por cyber criminosos...

Read More

Monitorando mudanças em websites

Olá pessoal! Descobri recentemente uma ferramenta no mínimo curiosa. A ferramenta em questão se chama Website-Watcher e seu objetivo é monitorar mudanças em sites. Ai você pode me perguntar, mas por quê vou querer monitorar mudanças em sites? Os usos são muitos. Pode ser para substituir o RSS caso não goste dele, monitorar novos posts, novos tópicos em fóruns e listas de discussão, levantamento de informações, ou apenas monitorar por curiosidade. Não...

Read More

Antivirus são coisa do passado, conheça o Next Generation Endpoint Protection

Se o próprio John Mcafee, criador da ferramenta de proteção contra vírus McAfee, comprada a algum tempo pela Intel Security, afirmou que as ferramentas de proteção contra vírus como conhecemos atualmente estão extremamente ultrapassadas, quem somos nós para discordar de tal argumento. Olhando com um olhar um pouco mais crítico, é possível ver que ele não está de todo errado, com os mais variados tipos e quantidades imensas de ataques de todos os...

Read More

Dica - Ativando "Mostrar área de trabalho" no Elementary OS Freya

Amigos, vi uma dica que pode ser útil (principalmente se trabalha com produtividade e/ou migrou recentemente do Windows) e resolvi trazer para vocês. Acompanhem a dica abaixo. "Saudações, linuxusers! Nossa dica de hoje será como ativar o comando "mostrar área de trabalho" no Elementary OS Freya, isto é, como minimizar todas as janelas ativas com um único comando no teclado. Confesso que a falta desse comando no eOS foi terrível para mim que estava...

Read More