Vulnerabilidade crítica GHOST afeta a maioria dos sistemas Linux

Uma vulnerabilidade crítica encontrada na biblioteca GNU C (glibc), usada em praticamente qualquer distribuição Linux, o que permite a atacantes executar código malicioso em servidores e ganhar controle remotamente de máquinas Linux. A vulnerabilidade, conhecida como "GHOST" e recebeu o código CVE-2015-0235, foi descoberta e reportada por pesquisadores da Qualys. Tão crítica quanto Heartbleed e Shellshock GHOST é considerada crítica pelo...

Read More

Uma introdução à modelagem de ameaças

E ai pessoal! Fiquei sabendo recentemente de um projeto da Electronic Frontier Foundation (espero que você saiba o que é a EFF...) chamado Surveillance Self-Defense. O projeto basicamente visa ensinar e concientizar as pessoas sobre a espionagem e segurança de suas informações de uma forma geral. Como achei muito interessante e quero colaborar passando o projeto adiante vou traduzir algumas partes que julgo interessante e postarei aqui, ja que a maioria dos leitores do blog não segue meu conselho e vão estudar inglês. :) Se você se garante,...

Read More

Deseja contratar um hacker? Conheça o Hacker's List

Deseja hackear o Facebook de alguém? Ou conta do Gmail? Invadir a rede de alguém? Mas não tem as habilidades para isso. Não precisa se preocupar. Um novo serviço está disponível para você que quer contratar um profissional para fazer alguma tarefa sobre hacking. Conhecido como Hacker's List, o novo serviço oferece conectar clientes com "hackers profissionais" para contratação. O serviço permite que qualquer pessoa sem grandes capacidades técnicas...

Read More

Malware misterioso usado para espionar governos e indústrias pode estar ligado à NSA

Descoberta no final do ano passado pela Symantec, uma misteriosa ameaça chamada de Regin pode realmente estar ligada à NSA. Especialistas da Kaspersky chegaram à conclusão após compararem o vírus à parte do código-fonte de um malware da agência norte-americana, o Qwerty, divulgado na última semana pelo jornal alemão Spiegel. O software malicioso foi usado entre 2008 e 2014 em campanhas de ciberespionagem e ciberataques, que tinham como alvos...

Read More

Cyanogen quer criar a sua própria versão do Android

A Cyanogen começou como apenas uma modificação da ROM do Android original para alguns aparelhos com a intenção de melhorar o desempenho dos dispositivos e de eliminar o "entulho" que algumas operadoras e fabricantes colocam nele. Com a popularização da modificação a então CyanogenMod passou a se chamar apenas Cyanogen e produzir versões regulares dos Androids para mais e mais aparelhos e conseguiu até mesmo vir como...

Read More

Novidade: Espaço do leitor

E ai pessoal! Um dos projetos que estamos planejando para este ano é dar um espaço para os leitores poderem escrever aqui no blog, o que quiserem, desde que tenha algo relacionado com segurança e/ou tecnologia. A ideia do post do leitor é incentivar o estudo, já que pra escrever algo informando ou ensinando sobre algum tema a pessoa tem de pelo menos ter estudado sobre, incentivar a escrita, aumentar a participação do leitor no blog e liberar...

Read More

Citizenfour: Os bastidores do caso Snowden

Muito se ouviu falar do caso Snowden, não precisaria nem relembrar aqui, mas vai ai algumas informações para refrescar sua mente: Informações confidenciais vazadas, asilos políticos, espionagem americana, jornalistas do The Guardian no Brasil e por ai vai. Sem dúvida você viu e leu a maioria dessas notícias. De uma visão de fora da situação a coisa talvez possa não parecer tão séria, como ouvi muitos comentando (inclusive da área), mas se olharmos...

Read More

Microsoft usa Linux em alguns servidores do seus mecanismo de buscas

Este é um fato um pouco curioso que resolvi compartilhar com vocês, ontem estava lendo sobre a Microsoft pagar os usuários para usarem o Bing como mecanismo de busca no Android ( sim isso mesmo, não vou entrar em detalhes ), e acabei encontrando isto aqui que vos apresento agora. As informações obtidas através da ferramenta Toolbar NetCraft indicam que a Microsoft utiliza o Linux em alguns de seus servidores, inclusive o servidor de pesquisa do...

Read More

Google mantém pressão e revela mais 3 bugs do Windows

A equipe de segurança do Google revelou três novos bugs do Windows na última sexta-feira, 16/1, mantendo a pressão para a Microsoft corrigir as falhas do sistema em até 90 dias. No entanto, a Microsoft disse que nenhum desses bugs será solucionado com um update de segurança. Desde 29/12, o Project Zero, do Google, revelou diversos bugs no Windows antes de a Microsoft conseguir corrigi-los. O Project Zero é composto de vários engenheiros de segurança do Google que investigam não apenas o próprio software da empresa, mas também de outras...

Read More

Serviço do Lizard Squad que vendia ataques DDoS sofre vazamento de dados

Lançado no final do ano passado pelos hackers do Lizard Squad, o serviço de venda de ataques DDoS (sigla para "ataques de negação de serviço distribuídos") LizardStresser foi invadido e dados de seus clientes foram vazados. A informação foi confirmada pelo especialista em segurança Brian Krebs, que afirmou em seu blog ter obtido acesso a todo o banco de dados de usuários cadastrados no site – pouco mais de 14 200 pessoas. O LizardStresser foi lançado no final do ano passado, depois que seus fundadores ganharam notoriedade por derrubar (e manter...

Read More

Questões que você deveria fazer antes de virar alvo de hackers

Falhas de segurança acontecem. Você está preparado? A prevenção continua a ser a melhor postura. Em tempos de elevação no volume de ameaças, muitas companhias percebem a importância de canalizar esforço e recursos para minimizar os impactos das ações de cibercriminosos. Eis aqui cinco questões a serem consideradas antes de colocar um novo projeto de segurança em prática. 1. Qual a abordagem adotar? Você já compreendeu que uma violação...

Read More

Google ignora pedidos da Microsoft e publica 3ª falha do Windows em um mês

O Google ignorou os pedidos da Microsoft por prazos mais flexíveis para a divulgação de vulnerabilidades e liberou detalhes de mais uma falha sem solução do Windows, que deve deixar os usuários expostos pelos próximos 25 dias. A nova vulnerabilidade, que foi confirmada no Windows 7 e 8.1, pode constituir uma alternativa ao recurso de segurança pela maneira como as aplicações podem criptografar suas memórias para que os dados possam...

Read More

John McAfee hackeia smartphone em programa de TV

(Reprodução - Info) John McAfee, milionário e fundador da empresa de antivírus McAfee, hackeou o smartphone de um apresentador da emissora americana Fox. McAfee foi convidado para o programa Varney & Company desta semana, na Fox Business, para demonstrar como teria ocorrido a invasão aos servidores da Sony Pictures, no final do ano passado. Para isso, ele hackeou o...

Read More

Programadores trabalham em nova geração de e-mail totalmente criptografado

As empresas Silent Circle e Lavabit se juntaram para criar o Dark Mail Technical Alliance, um grupo que está trabalhando em uma nova geração de e-mail totalmente criptografado. Segundo o próprio Dark Mail diz em seu site oficial, sua missão é “trazer ao mundo nosso protocolo e nossa arquitetura criptografados que são a 'próxima geração de e-mail privado e seguro"."Silent Circle e Lavabit estão desenvolvendo uma nova forma de fazer e-mail com criptografia end-to-end. Damos as boas vindas a organizações semelhantes que queiram se juntar à...

Read More

Hacker vazam SKD do Xbox One, o que pode permitir a criação de apps para o console

A algumas semanas atras, no natal, as empresas Sony e Microsoft sofreram um ataque DDoS que tirou e deixou instável por várias horas as redes de jogos do Playstation e do Xbox, mas esse não foi o fim das preocupações da Microsoft. Desta vez, não foram serviços, mas sim o software de desenvolvimento (SDK) do Xbox One, que já está circulando pela internet. Com o SDK disponível é possível que diversos aplicativos "caseiros" para o console. O grupo...

Read More

USB Driveby: Hackeando um computador por menos de 20 dolares

O projecto USBdriveby foi inicialmente desenhado para OS X mas pode ser adaptado a Windows ou Linux. com apenas 20 dólares, em hardware, podes ter acesso ao computador alheio. O USBdriveby foi criado por Samy Kamkar e tem como objetivo entrar num computador alheio. Basta o computador estar ligado e… já está. O hardware é barato e o método explicado em grande detalhe na página do projeto e neste vídeo: Este dispositivo permite alterar os DNS (alterando para um DNS teu consegues efetivamente saber o tráfego que um determinado computador está...

Read More

Hackeando Smart TV

E ai pessoal! Dando uma passada rapida por aqui pra deixar esse video de alguns dias atras, de um cara que hackeou de uma forma ate meio boba, uma smart TV. Não tem muito o que dizer do vídeo ou da técnica, vejam e tomem suas próprias conclusões... Mais um dispositivo na sua casa que tem que se preocupar com segurança. ...

Read More

2 anos de Brutal Security

E ae pessoal! Algumas horas já se passaram, e já é dia 11 de janeiro, e ontem a Brutal Security comemorou o seu Segundo Ano de existência. E junto de nossa comemoração, queremos aqui agradecer a todos nossos colaboradores, e principalmente aos nossos visitantes, que fazem a Brutal Security ser o sucesso que hoje ela é. Podemos hoje afirmar que, ultrapassamos a meta que colocamos em prática em 2014, que era duplicar o público que tivemos em 2013, e isso conseguimos graças à vocês! Ultrapassamos o Dobro! Agradecer a Novatec Editora, pela confiança...

Read More

Google expõe publicamente falha de segurança no Windows 8.1

O Google tomou uma atitude polêmica que pode atrapalhar ainda mais as relações com a Microsoft. A empresa divulgou publicamente uma falha no Windows 8.1 encontrada graças ao Project Zero, iniciativa do gigante de buscas que se propõe a encontrar vulnerabilidades no software de outras companhias.  A falha, que permite que usuários ganhassem privilégios de administrador sem permissão, foi revelada de forma privada à Microsoft há 90 dias,...

Read More