Framework Mimosa, obtendo trafego de roteadores CISCO.

Não fui no you sh0t the sheriff, mas ouvindo um resumo no podcast segurança legal, a proposito um podcast bem “legal”, fiquei sabendo da apresentação do Espinhara e do Rafael silva que com base na exploração de um recurso presente nos roteadores CISCO, chamado EPC (Embedded Packet Capture) que permite o monitoramento de toda comunicação de entrada e saída do dispositivo e o envio destas informações para qualquer computador remoto,…

Read More

POODLE… falha de segurança SSL v3.0 !!

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas…

Read More

Grupo ASHACK utiliza falha do Bash para tirar site de pedofilia do “ar”.

  Nós da ASHACK somos um grupo que tem como por objetivo manter a segurança da informação na Internet. Dessa forma nos reunimos periodicamente afim de encontrar sites vulneráveis para então levar ciência ao administrador e que o mesmo tome as medidas corretivas e caso queira, podemos fornecer apoio técnico, para depois divulgar em nosso site. A segunda versão da ASHACK foi formada num encontro informal de colegas, em poucos…

Read More

Falha no Bash expõe máquinas com sistemas baseados em UNIX.

Usuários de Linux e outros sistemas operacionais baseados em UNIX (as distribuições e o OS X, por exemplo) ganharam algo a mais para se preocupar nesta quarta. Especialistas em segurança da Red Hat divulgaram no blog da empresa a descoberta de uma vulnerabilidade no Bourne Again Shell, o GNU Bash, que permite a execução de códigos no momento em que o interpretador de comandos é invocado – seja pelo usuário…

Read More

Milhões de logins e senhas do Gmail em um Fórum russo!!! será??

O que acontece é que foi feita uma postagem em um fórum de Bitcoin russo, com um possível vazamento de contas e senhas do Gmail, pouca coisa, aproximadamente 4,93 milhões de contas huahuahua. De acordo com o autor do post, que atende pelo nickname de tvskit, 60% das senhas estariam funcionando. O Google negou que tenha sido invadida recentemente e que esse vazamento seja algo recente. Segundo as notícias que estão circulando,…

Read More

Bug no iCloud que causou vazamento de fotos.

Então galera depois de ficar sabendo do vazamento dos dados do icloud, no qual vazaram algumas fotos de famosas em situações delicadas, por assim dizer, vi agora pouco no blog do @viniciuskmax, algumas informações sobre a falha e um código para exploração, que foi disponibilizado no github, testei com um camarada aqui e realmente funciona portando decidi compartilhar, para que além do conhecimento e analise da falha, aqueles que utilizam…

Read More

Ransomware, e mais um brinquedo para o Cibercrime.

Para você que nunca ouviu falar, seja bem-vindo ao assunto. Para você que já tinha ouvido por alto, dê um pouco mais de atenção a este tema: o ransomware, um malware bem interessante, por assim dizer, criptografa os documentos dos usuários e exige das vítimas o pagamento de uma grana para desbloquear os arquivos. Como exemplo, temos o Cryptolocker um dos ransomwares mais conhecidos até então, e como sabemos se…

Read More

Malwares e mais Malwares!!!

Esta semana a Kaspersky Lab anunciou a descoberta de uma operação de espionagem cibernética ativa na América Latina. Apelidada de “Machete”, a mesma teria feito vítimas como governos, militares, embaixadas e órgãos governamentais por singelos quatro anos. Segundo a Kaspersky, países como Venezuela, Equador, Colômbia, Rússia, Peru, Cuba e Espanha tiveram “gigabytes” de dados confidenciais comprometidos. De acordo com o diretor da Equipe de Pesquisa e Análise Global da Kaspersky…

Read More

Detido suposto líder de hackers que roubaram US$ 40 bi de bancos

O suposto mentor de uma vasta rede cibercriminosa, acusada de roubar mais de 40 bilhões de dólares de vários bancos internacionais, foi preso em dezembro, em Frankfurt, informou o Ministério Público de Dusseldorf à agência de notícias alemã dpa. De nacionalidade turca, o estelionatário é apresentado em um longo artigo do Der Spiegel como um dos hackers mais habilidosos do mundo. A promotoria confirmou tais informações dizendo que os ataques aos…

Read More