Notícia - O navegador via torrent (Maelstrom)

"O BitTorrent disponibilizou hoje [(10 de abril de 2015)] a primeira versão beta do Maelstrom, navegador da empresa que usa o conceito do torrent para distribuir o acesso à internet. Por enquanto, só quem usa Windows poderá baixar a novidade, que segundo o BitTorrent já conta com mais de 10 mil usuários desenvolvedores e outros 3,5 mil publicadores - que tiveram acesso antecipado. Construído sobre a mesma arquitetura do Chrome, o navegador faz...

Read More

Indicação - Ferramentas online para "pentest"

Amigos leitores, navegando pela internet, me indicaram um site que pode servir para complementar uma análise em determinado sistema. No próprio site exite especificado o "público alvo" (casos em que o site pode ajudar): "- Você precisa verificar um sistema ou serviço de um IP externo (diferente do local a ser testado); - O firewall da empresa não permite acessos em algumas portas no sistema alvo; - O sistema do alvo incluiu seu endereço de IP...

Read More

Deep Web recebe regulamentação oficial

Parece que os dias em que a Deep Web é enxergada apenas como um local escuro, sombrio e cheio de bandidos está chegando ao fim. Reconhecendo que a web “oculta” é uma necessidade constante, instituições de regulação da internet reconheceram os domínios .onion, tornando-os exclusivos da rede Tor e garantindo que eles sejam tratados como endereços “especiais”. O parecer foi emitido pela IANA e pela ICANN, duas organizações responsáveis por regulamentar...

Read More

Notícia - Falha permite furar o bloqueio de senha no lolipop

"Uma vulnerabilidade extremamente simples do Android Lollipop descoberta por um analista de segurança da Universidade do Texas pode levar os usuários do sistema a ter que trocar as senhas de desbloqueio de seus dispositivos por desenhos ou números de PIN. Caso uma pessoa mal-intencionada tenha acesso físico a um aparelho trancado por senha comum, seria possível usar a falha para passar livremente pela tela de bloqueio e ganhar acesso total a todo...

Read More

Indicação: Entrevista exclusiva com Edward Snowden

Olá leitores! A alguns dias foi lançado um podcast com uma entrevista exclusiva com o Snowden. Provavelmente você já foi impactado pelo conteúdo da entrevista, todos os maiores sites de notícias já publicaram notícias sensacionalistas com títulos como "Snowden revela que não nos comunicamos com extraterrestres por causa de criptografia". Bem, não é bem isso que ele falou, e fora de contexto também não ajuda de nada. Mas sem me alongar...

Read More

Notícia - Projeto Debian planeja manter a CIA longe

"Lunar, um líder dos desenvolvedores no Projeto Debian Reproducible Builds, falou recentemente sobre uma séria falha de segurança que pode afetar todo o software open-source, incluindo muitas distribuições Linux. Ela tem o potencial de expor os usuários a um indesejável exame minucioso vindo de terceiros, incluindo agências de segurança. Seu projeto é desenhado para fechar esse buraco [falha]. Uma das grandes vantagens de software de código livre...

Read More

230 mil novos malwares são detectados a cada dia

A PandaLabs confirmou um aumento significativo na criação de novos malwares. No segundo trimestre de 2015, foram estimados uma média de 230 mil novos malwares detectados a cada dia, o que da cerca de 21 milhões de novas variantes nesses três meses. Comparado com o mesmo período do ano passado, foram registrados 160 mil amostras por dia. São cerca de 43% de aumento. A maior parte destes são variantes de malwares conhecidos, mutados por cyber criminosos...

Read More

Monitorando mudanças em websites

Olá pessoal! Descobri recentemente uma ferramenta no mínimo curiosa. A ferramenta em questão se chama Website-Watcher e seu objetivo é monitorar mudanças em sites. Ai você pode me perguntar, mas por quê vou querer monitorar mudanças em sites? Os usos são muitos. Pode ser para substituir o RSS caso não goste dele, monitorar novos posts, novos tópicos em fóruns e listas de discussão, levantamento de informações, ou apenas monitorar por curiosidade. Não...

Read More

Antivirus são coisa do passado, conheça o Next Generation Endpoint Protection

Se o próprio John Mcafee, criador da ferramenta de proteção contra vírus McAfee, comprada a algum tempo pela Intel Security, afirmou que as ferramentas de proteção contra vírus como conhecemos atualmente estão extremamente ultrapassadas, quem somos nós para discordar de tal argumento. Olhando com um olhar um pouco mais crítico, é possível ver que ele não está de todo errado, com os mais variados tipos e quantidades imensas de ataques de todos os...

Read More

Dica - Ativando "Mostrar área de trabalho" no Elementary OS Freya

Amigos, vi uma dica que pode ser útil (principalmente se trabalha com produtividade e/ou migrou recentemente do Windows) e resolvi trazer para vocês. Acompanhem a dica abaixo. "Saudações, linuxusers! Nossa dica de hoje será como ativar o comando "mostrar área de trabalho" no Elementary OS Freya, isto é, como minimizar todas as janelas ativas com um único comando no teclado. Confesso que a falta desse comando no eOS foi terrível para mim que estava...

Read More

Indicação: Semana do Linux!!!

E ai pessoal! Venho aqui indicar e divulgar a Semana do Linux. Um evento gigante que vai ocorrer de 9 a 14 de Novembro de 2015. (Se está vendo isso no futuro, veja se tem outra edição próxima a essa data :D) A expectativa é de cerca de 10.000 espectadores por dia de evento e cerca de 30.000 inscritos! Serão diversos dias com várias palestras e hangouts, sobre Linux, software livre, e outras informações úteis. Inclusive vou dar uma palestra...

Read More

Tutorial - Escaneando redes com Nikto e Armitage

Amigos leitores, estamos com uma ligeira falta de tempo (vocês devem ter percebido), porém hoje venho lhes trazer um tutorial simples e rápido que pode ser um complemento a uma auditoria de uma rede. Aviso O tutorial a seguir tem somente finalidade didática. Não recomendamos, inclusive desencorajamos, sua utilização sem a autorização do Administrador de rede, com o risco de ser enquadrado na Lei "Carolina Dieckmann" aplicada em crimes...

Read More

11 milhões das senhas do Ashley Madison já foram quebradas

A pouco tempo atrás, milhões de informações foram vazadas do site de relacionamentos Ashley Madison, acredito que todos ficaram sabendo disso. Junto com esses dados, foram vazados cerca de 36 milhões de senhas criptografadas, o que muitos especialistas afirmaram levar séculos para quebrar. A novidade é que um grupo de hackers descobriu algumas falhas do algoritmo, o que facilita a quebra da boa parte das senhas. Para ver mais informações...

Read More

Dica - Ajustando repositórios Kali Linux 2.0

Leitores, a algum tempo fiz um post para ajudar os iniciantes com o Kali Linux (disponível aqui). Porém, pouco tempo depois já havia a versão 2.0 do mesmo e assim as coisas poderiam mudar. De fato mudaram e para melhor, nesse post irei mostrar como ajustar os repositórios oficiais do Kali 2.0. Já adianto que o processo ficou bem mais simples e que se você, durante a instalação, escolheu usar o "espelho de rede" pode ser que nem precise mexer...

Read More

Segurança Digital - Abandonando o Flash Player - Parte 1

Amigos leitores, com os problemas de falhas e vulnerabilidades do Flash Player, alguns navegadores querem enterrá-lo de vez (como o Firefox aqui e o Chrome), além do Facebook (nesse e nesse outro artigos). Outro artigo que pode ser destacado é esse do site ultimatecnologia.com.br (Ultec) que traz observações interessantes sobre o produto da Adobe. Aviso A remoção do plugin pode acarretar problemas na navegação de certos sites,...

Read More

Vulnerabilidades no WhatsApp Web afetam 200 milhões de usuários

Graves falhas na versão Web do WhatsApp podem ser exploradas. O ataque pode enganar vítimas a instalarem malwares nas máquinas, de uma forma muito sofisticada. O pesquisador de segurança Kasif Dekel da Check Point descobriu que com esta falha, o atacante simplesmente precisa mandar um vCard com informações de um contato, contendo um código malicioso. Assim que o WhatsApp Web abre o vCard o código executa e o malware infecta a máquina. Para...

Read More

Book Review: Ex-Agente abre a caixa preta da ABIN

Sinopse Os Serviços de Inteligência brasileiros sempre careceram de transparência - não sobre suas informações - muitas vezes distorcidas e mal utilizadas - mas acerca de seu funcionamento, estrutura e, principalmente, do modus operandi adotado pelos governantes que os tutelam. A obra do tenente-coronel André Soares, ex-analista de contrainteligência da ABIN, em depoimento ao jornalista Cláudio Tognolli, vem lançar essa luz tão necessária sobre...

Read More

Indicação - Distribuições Linux para estações de trabalho

Olá leitores. Aos que acompanham o site, já devem ter visto a lista de indicação de distribuições para pentest, porém ainda não havia sido feita uma lista de 2015 para distros de uso diário, por isso estou escrevendo este post. Irei fazer uma breve apresentação, e deixarei os links dos reviews que já fizemos aqui no site para mais informações. Aviso Estarei falando de distros que conheço e já testei, obviamente existem mais centenas que podem...

Read More

Indicação - Diversos cursos EAD

Leitores, estou meio sumido mas ainda escrevendo. Hoje vou falar sobre um site que me indicaram na faculdade e do qual gostei muito, serei breve na apresentação do mesmo. ALISON "É um empreendimento social global dedicado à prover certificação educacional grátis e treinamento de habilidades profissionais para qualquer indivíduo, em qualquer lugar, a qualquer hora, em qualquer parte da web." Essa é a frase que se encontra no cabeçalho da página...

Read More