Solicitações de Teste de Invasão

Devido ao Grande número de pedidos que estamos recebendo, todos em relação a prática ilegal do Hacking! Decidimos reformular nossa Página sobre solicitação de Testes de Invasão. Outro motivo foi, que parece que não entendem que somos um blog de SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO, e praticar tais atos ilícitos por causa de dinheiro, é totalmente contra a nossa ideologia. PS: Se você tem problema conjugal, resolva-o de forma legal, e não piore...

Read More

Segurança Digital - Criptografia com VeraCrypt

Este é o Décimo primeiro artigo de nossa série sobre Segurança Digital, visite nossa guia e acompanhe os demais artigos já lançados por mim e por toda a equipe da Brutal Security. Hoje não manteremos a tradição de uma introdução sobre o assunto, ou explicações sobre o funcionamento, pois não será necessário, tendo em vista o número de artigos que já publicamos aqui, sobre criptografia, e principalmente pela série de artigos escrita pelo...

Read More

Segurança Digital - Firewall

Estamos dando inicio ao Décimo Artigo de Segurança Digital, para consultar os artigos anteriores, sugiro que acesse nossa guia. Introdução Firewall, ou parede de fogo, é uma solução de segurança criada com o intuito de ser a primeira linha de defesa de uma rede ou sistema, podendo ser oferecida em Hardware ou Software. Seu Funcionamento consiste basicamente em criar um conjunto de regras e instruções, que poderão ser de Monitoramento de...

Read More

Notícia - A NSA acabará com espionagem móvel após derrota no senado

A NSA [(National Security Agency - Agência de Segurança Nacional, dos Estados Unidos)] iniciou o desmantelamento do seu programa de espionagem móvel após uma votação no senado americano não reautorizar sua continuidade. Algumas horas após o senado americano vetar o programa da NSA de grampos telefônicos, ela começou a desmantelar o programa que esteve sobre criticas de grupos a favor da privacidade e grupos ativistas à favor da liberdade. O...

Read More

Noticia - IOS 9 pode ser mais seguro que seus antecessores

Nesta semana, a Apple realizou o anúncio do IOS 9, seu novo sistema operacional móvel. Apesar da grande expectativa por parte dos consumidores, o novo SO deve, segundo a própria marca, demorar mais tempo que as outras versões para ser liberada em sua versão final. A promessa é a de mais segurança, já que um novo sistema de segurança chamado de "Rootless" deve estar sendo implantado "O Rootless virá focado em prevenir malwares, aumentar a segurança...

Read More

Teoria - Atualização, como e porque

É fato que a evolução tecnológica e a constante mudança estejam presentes em nosso cotidiano. Não poderia ser diferente na nossa vida online, pode ter certeza que nesse exato momento alguém está verificando as atualizações de seu "feed de notícias" ou de um serviço de RSS. Nesse post vou falar sobre o porque de termos que estar preocupados com a segurança e tentar te convencer de atualizar seus programas, aplicativos, sistemas, entre outras...

Read More

Indicações de cursos

E ai pessoal! Vários leitores me pediram indicações de cursos, então vai ai uma lista de cursos. Coloquei apenas os cursos que já fiz ou conheço alguém que fez, ou até mesmo tem ótimas referências e reputação.Se você conhece algum outro curso ou instituição que não está listado aqui e você recomendaria comente aqui no post. Se você tem uma instituição ou dá algum curso e quiser nossa avaliação estamos dispostos a acompanhar as aulas e avaliar...

Read More

Falha - Bypass permite upload no WordPress

Breve Descrição Por meio de um plugin de formulário de contato no WordPress, é possível que ocorra uma injeção de código para que o upload de uma "shell" ocorra com privilégios de administração e possa comprometer todo o sistema hospedado no servidor. Resumo Sistema afetado: WordPress Módulo afetado: N-Media Website Contact Form Versões afetadas: WP (todas), Módulo (1.3.4) Solução Até que seja lançada uma nova versão atualizada e corrigida,...

Read More

Falha - PHP SQL Injection (OSVDB-ID 122102)

Falha que afeta sistemas com PHP permite uma injeção SQL no banco de dados. Resumo Programas afetados: PHP Collab, XAMPP, Apache, MySQL Sistemas afetados: Windows Versões afetadas: Windows (7,Server 2008, Server 2012), PHP (5.x), XAMPP (todas), Apache (todas), MySQL (todas) Solução Aguardar uma atualização e/ou desativar o recurso. Explorando 1- Usando a "dork" abaixo é possível encontrar os sites possivelmente vulneráveis filetype:php...

Read More

Falha - RCE e Arbitrary File Upload em módulo do WP

Mais um plugin do WordPress está com problemas de segurança, dessa vez foi o plugin conhecido como "RevSlider", a falha foi descoberta em 2014 mas só agora foi divulgada. Com um exploit para o Metasploit o atacante consegue executar um comando remoto ou realizar um upload no alvo. Resumo Sistemas afetados: WordPress Pluguins afetados: RevSlider Versões afetadas: WP (3.0.95 ou anteriores), RevSlider (todas) Solução Até que uma atualização...

Read More

Segurança Digital - Antivírus

Estamos iniciando o nono artigo da série segurança digital, caso esteja começando a acompanhar agora, recomendo que utilize nossa guia para se orientar sobre os artigos para leitura. No artigo passado, falamos sobre Softwares Maliciosos e sobre seus tipos mais comuns de propagação. Portanto hoje falaremos de uma forma bem resumida sobre antivírus e Algumas ferramentas que podemos utilizar para detectar Softwares maliciosos dentro de um sistema...

Read More

Tutorial - Explorando (e consertando) falha da página password.cgi em roteadores

No ano passado, veio à tona uma falha que afetava diversos roteadores, era uma coisa simples, mas que provavelmente ninguém havia pensado antes. Atenção Antes de qualquer coisa, lembre-se de que testes de penetração e invasão sem autorização são crime de acordo com a Lei "Carolina Diekman" (12.737/2012) e seus autores estão passíveis de reclusão, use o conhecimento com cautela. Recomendo o uso em um ambiente controlado (se possível) ou em...

Read More