POODLE… falha de segurança SSL v3.0 !!

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas…

Read More

Como Instalar e Configurar o Samba 4.1.11

Pessoal nesse post irei mostrar o passo-a-passo da instalação e configuração do Samba 4.1.11 como controlador de domínio. A finalidade desse artigo é a compilação, instalação e configuração do Samba 4.1.11. O Samba é um software aberto que é capaz de gerir e compartilhar arquivos entre diferentes plataformas, como: Microsoft Windows, Linux e Mac. Para aqueles que não estão familiarizados com o Samba, segue abaixo uma breve descrição.

Read More

Pesquisador diz ter descoberto como hackear aviões pelo Wi-Fi

As viagens de avião podem se tornar bem mais arriscadas após a próxima quinta-feira, graças à apresentação do pesquisador Ruben Santamarta na conferência Black Hat, nos EUA. O especialista em cibersegurança afirma ter descoberto como hackear o equipamento de comunicação por satélite de uma aeronave comercial, e pretende dar detalhes técnicos do achado em sua palestra – uma das mais aguardadas do evento, segundo a Reuters. “Esses aparelhos são muito abertos, e o objetivo nessa…

Read More

Brute force com a ajuda do XMLRPC

Há um tempo atrás conhecemos a possibilidade de fazer uma botnet com zumbis que utilizam wordpress, mais precisamente explorando uma falha do XMLRPC; tive a oportunidade de montar um laboratório com alguns amigos membros do grupo ASHACK (grupo que tive o prazer de fazer parte) e notar a eficiência do ataque, desenvolvemos juntos uma ferramenta em phyton multi thread, os resultados foram no mínimo interessantes e uma vez que o…

Read More

Bug em produtos da Cisco permite acesso remoto de invasores

  Foi identificado um bug de segurança em gateways de rede residencial da Cisco que permite o acesso aos dispositivos remotamente e o sequestro deles. Uma atualização de firmware foi lançada para ISPs visando fechar a brecha. Segundo a própria Cisco, alguns produtos Wireless Home Gateway estão vulneráveis a ataques de execução de código remoto, acionado quando uma solicitação HTTP específica para servidores web roda no hardware. A empresa explicou…

Read More

EUA e China discutem segurança cibernética

Importantes autoridades norte-americanas disseram nesta quinta-feira que pediram aos seus homólogos da China para criarem mecanismos para conter as violações de segurança cibernética ao mesmo tempo que foi revelada uma nova denúncia de tentativa de invasão a arquivos do governo dos EUA por parte de chineses. O secretário de Estado norte-americano, John Kerry, disse que as duas nações tiveram uma conversa franca sobre o assunto durante o Diálogo Econômico e…

Read More

Hackers chineses passam a ter como alvo especialistas dos EUA em Iraque

Um sofisticado grupo de hackers supostamente associado ao governo chinês, que durante anos teve como alvo especialistas norte-americanos em assuntos geopolíticos asiáticos, subitamente começou a invadir computadores de especialistas em Iraque à medida que a rebelião no país se intensificou, disse uma empresa de segurança na segunda-feira. A CrowdStrike afirmou que o grupo é um dos mais sofisticados dos 30 rastreados pela companhia na China, e que suas operações são…

Read More

Vodafone admite que agências interceptam ligações de seus clientes

Em pleno aniversário de um ano dos primeiros vazamentos feitos por Edward Snowden, a Vodafone admitiu que agências governamentais não nomeadas de fato interceptam ligações de seus clientes. A operadora britânica é uma das maiores do ramo no mundo, e decidiu quebrar o silêncio para frear o aumento no uso de redes de telefone e de banda larga para espionar cidadãos “comuns”, segundo o jornal The Guardian. As informações divulgadas fazem referência a alguns…

Read More

Palestra Orquestração do seu ambiente linux com Mcollective – SERPRO

O Mcollective é um framework que te permite trabalhar com orquestração de servidores ou execução paralela de tarefas em seus nodes. Em essência, orquestração significa invocar ações em paralelo em todo o seu parque de servidores de uma forma direta, eficiente e além disto em tempo real. Abaixo o “post” sobre o evento. O Comitê Técnico de Implementação de Software Livre do Governo Federal (Cisl) convida você a participar da palestra…

Read More

NSA adultera equipamentos de rede para espionar internet, diz Greenwald

Um ano após a espionagem em escala mundial realizada pela Agência Nacional de Segurança Americana (NSA), dos Estados Unidos , ter sido revelada pelo técnico Edward Snowden e o jornalista Glenn Greenwald, o repórter apresenta novos detalhes sobre o caso em um livro recém-lançado. “Sem lugar para se esconder” (Editora Sextante) relata como a NSA coleta dados de pessoas no mundo inteiro, reitera que os EUA têm interesse em informações econômicas dos…

Read More