Framework Mimosa, obtendo trafego de roteadores CISCO.

Não fui no you sh0t the sheriff, mas ouvindo um resumo no podcast segurança legal, a proposito um podcast bem “legal”, fiquei sabendo da apresentação do Espinhara e do Rafael silva que com base na exploração de um recurso presente nos roteadores CISCO, chamado EPC (Embedded Packet Capture) que permite o monitoramento de toda comunicação de entrada e saída do dispositivo e o envio destas informações para qualquer computador remoto,…

Read More

POODLE… falha de segurança SSL v3.0 !!

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas…

Read More

Grupo ASHACK utiliza falha do Bash para tirar site de pedofilia do “ar”.

  Nós da ASHACK somos um grupo que tem como por objetivo manter a segurança da informação na Internet. Dessa forma nos reunimos periodicamente afim de encontrar sites vulneráveis para então levar ciência ao administrador e que o mesmo tome as medidas corretivas e caso queira, podemos fornecer apoio técnico, para depois divulgar em nosso site. A segunda versão da ASHACK foi formada num encontro informal de colegas, em poucos…

Read More

Falha no Bash expõe máquinas com sistemas baseados em UNIX.

Usuários de Linux e outros sistemas operacionais baseados em UNIX (as distribuições e o OS X, por exemplo) ganharam algo a mais para se preocupar nesta quarta. Especialistas em segurança da Red Hat divulgaram no blog da empresa a descoberta de uma vulnerabilidade no Bourne Again Shell, o GNU Bash, que permite a execução de códigos no momento em que o interpretador de comandos é invocado – seja pelo usuário…

Read More

Milhões de logins e senhas do Gmail em um Fórum russo!!! será??

O que acontece é que foi feita uma postagem em um fórum de Bitcoin russo, com um possível vazamento de contas e senhas do Gmail, pouca coisa, aproximadamente 4,93 milhões de contas huahuahua. De acordo com o autor do post, que atende pelo nickname de tvskit, 60% das senhas estariam funcionando. O Google negou que tenha sido invadida recentemente e que esse vazamento seja algo recente. Segundo as notícias que estão circulando,…

Read More

Bug no iCloud que causou vazamento de fotos.

Então galera depois de ficar sabendo do vazamento dos dados do icloud, no qual vazaram algumas fotos de famosas em situações delicadas, por assim dizer, vi agora pouco no blog do @viniciuskmax, algumas informações sobre a falha e um código para exploração, que foi disponibilizado no github, testei com um camarada aqui e realmente funciona portando decidi compartilhar, para que além do conhecimento e analise da falha, aqueles que utilizam…

Read More

Detido suposto líder de hackers que roubaram US$ 40 bi de bancos

O suposto mentor de uma vasta rede cibercriminosa, acusada de roubar mais de 40 bilhões de dólares de vários bancos internacionais, foi preso em dezembro, em Frankfurt, informou o Ministério Público de Dusseldorf à agência de notícias alemã dpa. De nacionalidade turca, o estelionatário é apresentado em um longo artigo do Der Spiegel como um dos hackers mais habilidosos do mundo. A promotoria confirmou tais informações dizendo que os ataques aos…

Read More

Conferência Black Hat: Hackeando carros a distância

LAS VEGAS – A última vez que escutamos uma conferência de Charlie Miller e Chris Valasek foi na Cumbre de Analista de Segurança da Kaspersky Lab. Na ocasião, discutimos os meios para proteger os automóveis contra uma série de ataques que tinham estavam se desenvolvendo. Ontem, a dupla de especialistas apresentaram os resultados de uma pesquisa nova sobre as vulnerabilidade dos carros inteligentes na Conferência de Segurança “Black Hat”, em Las Vegas, Nevada.…

Read More

Atenção Vulnerabilidade em Plugin do WordPress!!! Sim é outra….

Durante uma auditoria de rotina em seu WAF, o pessoal da sucurilabs encontrou uma vulnerabilidade crítica no Plugin “Custom Contact Forms”, que permite que o atacante baixe e altere o banco de dados sem a necessidade de autenticação, devido a indiferença dos responsáveis pelo desenvolvimento do plugin diante da falha (destaco esse ponto, porque penso que se você tem um plugin que tem mais de 600 mil downloads, você deveria ter o mínimo…

Read More