Grupo ASHACK utiliza falha do Bash para tirar site de pedofilia do “ar”.

  Nós da ASHACK somos um grupo que tem como por objetivo manter a segurança da informação na Internet. Dessa forma nos reunimos periodicamente afim de encontrar sites vulneráveis para então levar ciência ao administrador e que o mesmo tome as medidas corretivas e caso queira, podemos fornecer apoio técnico, para depois divulgar em nosso site. A segunda versão da ASHACK foi formada num encontro informal de colegas, em poucos…

Read More

Pesquisadores descobrem falha grave nas conexões USB

Os riscos oferecidos por pen drives são ainda mais graves do que se pensava. Dois pesquisadores descobriram uma nova falha no funcionamento das conexões USB, que permite que um vírus altere o código no firmware dos dispositivos do gênero – o que cria uma ameaça que não é detectada por antivírus, como são os malware tradicionais. A pesquisa de Karsten Nohl e Jakob Lell, do SR Labs, foi divulgada pela Wired, e “mostra…

Read More

Hangout com os organizadores do H2HC agora!!! Novidades H2HC 2014 e Underground Hacker

Hangout com o Filipe Alcarde Balestra (Twitter: @filipebalestra) e Rodrigo Rubira Branco (Twitter: @bsdaemon) – Organizadores do H2HC são dois caras muito experientes e consolidados no mercado de segurança da informação, o tema abordado será Novidades H2HC 2014 e Underground Hacker vale apena conferir será aberto para perguntas… Abaixo o link para acesso:    

Read More

Nova tática de roubos de contas online já atingiu 16 bancos na Suíça

Pesquisadores da Trend Micro divulgaram nesta terça-feira a descoberta de uma forma bem sofisticada usada por cibercriminosos para burlar a segurança em sites de bancos. Envolvendo de phishing a interceptação de SMS, a técnica já atingiu clientes que usavam sites de dezesseis bancos suíços, seis austríacos, sete suecos e cinco japoneses, segundo o The New York Times. O processo todo, descoberto durante a Operação Emmental – nome que faz referência ao queijo furado – visa…

Read More

Empresa italiana vende ferramenta espiã de smartphones a governos

Duas análises divulgadas nesta terça-feira trouxeram à tona mais detalhes sobre uma ferramenta espiã que é vendida a governos pelo mundo. Chamada de Remote Control System (RCS) e desenvolvida pela empresa italiana HackingTeam, ela funciona como um spyware, e dá às autoridades controle quase total de um dispositivo infectado. Os relatórios foram publicados por pesquisadores do Kaspersky Lab, na Rússia, e do Citizen Lab, em Toronto, no Canadá, e não os primeiros relativos à…

Read More

Malware para Android se disfarçava de Google Play para roubar dados

Pesquisadores da área de segurança mobile da FireEye divulgaram nesta quarta-feira a descoberta de um novo e curioso malware para Android. Ao ser instalada, a ameaça aparecia na tela inicial do smartphone ou tablet “disfarçada” de Google Play – usando ícone e nome similares para induzir o usuário ao erro –, e era capaz de interceptar SMS, certificados e dados bancários das vítimas Com o nome de “googl app stoy”, o programa malicioso…

Read More

Hackers invadem site da CBF e impedem acessos

O site da CBF foi invadido nesta quinta-feira por hackers, segundo informou a assessoria de imprensa da entidade. Por várias vezes durante o dia, a página da confederação na internet “ficou pesada e lenta” e não pode ser acessada pelos leitores. Entre 17h e 18 horas, ficou fora do ar. “Foi algo rápido. Infelizmente houve esta ação, mas a CBF dispõe de um respaldo técnico de alto nível e contornou…

Read More

Fim do TrueCrypt !?!?

  Depois de uma madruga de pesquisas, resolvi dar uma passeada no face antes de dormi e encontrei um post no grupo Software Livre Brasil, informando que o TrueCrypt, assim como o XP, havia “parado”. Triste não ?! eu gostava da ferramenta, me lembro que o TrueCrypt ganhou destaque em 2010, quando a policia apreendeu o HDs do banqueiro Daniel Dantas para investigação e se deparou com tudo criptografado, segundo as noticias…

Read More

Vulnerabilidade no software BIND ameaça segurança do protocolo DNS

  Logo após a vulnerabilidade do OpenSSL conhecida como Heartbleed ter causado grandes  preocupações, ficando marcada como uma das maiores vulnerabilidades da Internet nos últimos tempos, uma falha recém descoberta no protocolo DNS põe novamente a segurança da Internet  em risco. A vulnerabilidade, encontrada nos algoritmos do software DNS – BIND – foi descoberta por dois estudantes israelenses, Roee Hay e Jonathan Kalechstein, através de um projeto desenvolvido no Laboratório de Comunicação e Redes de Computadores da faculdade…

Read More

Sérvolo Aimoré-Botocudo de Oliveira, um dos supostos que ameaçaram no facebook Joaquim Barbosa diz PF.

A Polícia Federal (PF) investiga, a pedido do Supremo Tribunal Federal (STF), ameaças de morte ao presidente da Corte, Joaquim Barbosa, em perfis de redes sociais na internet. Em um dos dois inquéritos de investigação, a PF descobriu que um dos que ameaçaram o ministro foi Sérvolo de Oliveira e Silva, secretário de organização do diretório do PT em Natal e membro da Comissão de Ética do partido no Rio…

Read More