Artigo - Análise de algumas funcionalidades do Android 6

Amigos, durante algumas leituras, me deparei com um artigo citando 14 novas funções do Android 6.0 que não eram possíveis no Lollipop (5.x.x). Nesse artigo terei como objetivo uma análise de algumas das funções citadas no artigo de forma mais clara possível e resumida. Aviso: Pode haver imparcialidade no texto a seguir. Google Now On Tap Pode ser uma mudança elogiada por muitos, porém a facilidade (ainda maior) de se usar o Google...

Read More

Cerca de 1 milhão de certificados SSL estão vulneráveis

Cerca de 1 milhão de sites estão sob riscos de segurança porque eles usam SHA-1 algoritmo de hash; que os pesquisadores de segurança rotulou como inseguro. Grande número de sites, incluindo a banca, governo e sites do setor corporativo são SHA-1 certifica que os investigadores encontraram mais vulneráveis. Paul Mutton pesquisador Netcraft disse; "SHA-1 certificados com base está prestes a ser banido - o / corpo diretivo Navegador Forum CA tem...

Read More

Let’s Encrypt, iniciativa para criptografar toda a web

No último outono americano, a fundação sem fins lucrativos EFF (Eletronic Frontier Foundation), lançou uma iniciativa chamada “Let’s Encrypt” (tradução livre: Vamos Criptografar) que visa emitir certificados digitais TLS gratuitos para qualquer site que necessite. Hoje, a Let’s Encrypt assinou o seu primeiro certificado, um marco importante no objetivo de criptografar toda a web. A iniciativa permitirá que qualquer site da internet possa proteger...

Read More

Segurança Digital - Navegadores - Parte 4 (Atualização)

Amigos leitores, nesse post venho atualizar o conteúdo relacionado ao Google Chrome presente na segunda parte deste artigo, logo não entrarei no mérito de extensões hoje pois já foi falado em outras partes do artigo. Não deixe de ler também a parte 1, parte 2 e a parte 3. O tutorial abaixo serve para o Chrome, Chromium (e possíveis derivados), em todos os sistemas operacionais, a partir da versão 44. Lembre-se de que esse post deixará o navegador...

Read More

Falha - Stagefright RCE no Android (CVE-2015-1538)

Amigos leitores, os que acompanham o mundo já devem estar cientes dessa falha que foi divulgada no mês passado. Aviso Importante O material a seguir tem a pretensão de ser puramente educacional e fornecer aos usuários comuns uma forma de estar mais protegido. Lembre-se que "invadir sistemas sem o consentimento/autorização do proprietário é crime" e que crimes cibernéticos são enquadrados pela Lei "Carolina Diekmann" (que pode ser lida aqui). Stagefright Ela...

Read More

Dica - Instalando Chromium no Linux + Conteúdo Bônus

Amigos leitores, os passos para a instalação de um programa no Linux são geralmente muito simples. No caso, preciso de mais de um navegador e por questão de comodidade escolhi o Chromium, que nada mais é que: "... um projeto de navegador open-source que tem por objetivo ser seguro, rápido e da maneira mais estável poder atender à todos os usuários para experienciarem a web". No entanto, ao estar com o Trisquel GNU/Linux instalado, percebi que...

Read More

Lançamento: Livro "Segurança Digital" da Brutal Security

Desde o inicio da Brutal Security há quase 3 anos, um dos nossos objetivos era investir em publicações para nossos leitores que detinham pouco conhecimento na área de segurança. E com isso, poderíamos contribuir para a formação e conhecimento de cada um com mais vigor e êxito. Sabendo também que o número de acessos ao blog vem aumento exponencialmente, em uma conversa com o Deivid no inicio de 2015, percebemos que este era o momento para pormos...

Read More

Como um smartphone pode ser hackeado?

Está se tornando cada vez mais comum, notícias sobre cyber espionagem de cunho tendencioso, que acabam por amedrontar quem as lê! Como o caso mais recente "informado" por Edward Snowden, onde ele afirma que a Inteligência Britânica pode acessar qualquer smartphone que eles quiserem, com um conjunto de ferramentas conhecidas como Smurfs. Porém, é fato que para que uma invasão ocorra em um Smartphone(Android, iOS ou Windows phone), é necessário...

Read More

Evento: Semana do Linux

Olá! Seguindo a linha de indicações de eventos, vou indicar hoje a Semana do Linux, organizado pelo Linux Solutions/Semana do Linux. O evento também é online e gratuito, ocorrendo de 9 a 14 de novembro. Para quem quiser acompanhar depois ou ter todas as palestras disponíveis a qualquer momento pode comprar um pacote por um preço descente e ter acesso a todo o conteúdo e conteúdos extras...

Read More

Evento: CONASIV

Olá leitores! Por algum motivo o mês de outubro é extremamente movimentado em questão de eventos. Na verdade todo o último trimestre do ano, tendo ai DEFCON, Blackhat, H2HC, RoadSec, e muitas outras que nem lembro agora. Então vou publicar aqui alguns eventos interessantes, fora desses principais que todos já conhecem, alguns deles até mesmo gratuitos e a distância. Informação e conhecimento sempre é bom, ainda mais de graça. Então hoje vou indicar...

Read More

Desafios e grupo de estudos Brutal Security

Olá leitores! Quem participa com uma certa frequência do grupo do facebook ou do telegram da Brutal Security já deve ter visto (ou pedido) para termos algumas atividades práticas, que focamos muito em base e teoria, e acabamos não dando muita atenção a quem quer aprender "de verdade", na prática. Então vamos ver! Vamos realizar diversas atividades práticas, com crackmes, hackmes, labs, CTFs, e etc, e o telegram vai ser o ponto principal disso....

Read More

Dica Avançada - Montando HD Externo Criptografado

Amigos leitores, nesse post sobre o MEGA (antigo Megaupload) lhes falei sobre a busca por alternativas ao site. Depois de muito buscar e testar outros serviços, cheguei a uma conclusão: Não há atualmente um serviço de nuvem que esteja  engajado no propósito "anti-espionagem" e "underground". Para arquivos "normais" (ou se a falta privacidade total não é um problema para você) eu continuo indicando o MEGA, pois ainda é um serviço muito bom,...

Read More

Dica - (re)Ajustando repositórios do Debian Stretch

Amigos leitores, vocês já devem saber o quanto prezo por uma configuração correta do sistema Linux, que pode às vezes ser difícil ou mesmo desconhecida para alguns. Por isso vim aqui hoje falar novamente dos repositórios do Debian, afinal tive uma surpresa ao tentar instalar o programa FileZilla. O problema Pois bem, num post anterior (que você pode acessar clicando aqui) sugeri a mudança dos repositórios do Debian Jessie para o Stretch, pois...

Read More