POODLE… falha de segurança SSL v3.0 !!

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas…

Read More

Falha no Bash expõe máquinas com sistemas baseados em UNIX.

Usuários de Linux e outros sistemas operacionais baseados em UNIX (as distribuições e o OS X, por exemplo) ganharam algo a mais para se preocupar nesta quarta. Especialistas em segurança da Red Hat divulgaram no blog da empresa a descoberta de uma vulnerabilidade no Bourne Again Shell, o GNU Bash, que permite a execução de códigos no momento em que o interpretador de comandos é invocado – seja pelo usuário…

Read More

Milhões de logins e senhas do Gmail em um Fórum russo!!! será??

O que acontece é que foi feita uma postagem em um fórum de Bitcoin russo, com um possível vazamento de contas e senhas do Gmail, pouca coisa, aproximadamente 4,93 milhões de contas huahuahua. De acordo com o autor do post, que atende pelo nickname de tvskit, 60% das senhas estariam funcionando. O Google negou que tenha sido invadida recentemente e que esse vazamento seja algo recente. Segundo as notícias que estão circulando,…

Read More

Bug no iCloud que causou vazamento de fotos.

Então galera depois de ficar sabendo do vazamento dos dados do icloud, no qual vazaram algumas fotos de famosas em situações delicadas, por assim dizer, vi agora pouco no blog do @viniciuskmax, algumas informações sobre a falha e um código para exploração, que foi disponibilizado no github, testei com um camarada aqui e realmente funciona portando decidi compartilhar, para que além do conhecimento e analise da falha, aqueles que utilizam…

Read More

Ransomware, e mais um brinquedo para o Cibercrime.

Para você que nunca ouviu falar, seja bem-vindo ao assunto. Para você que já tinha ouvido por alto, dê um pouco mais de atenção a este tema: o ransomware, um malware bem interessante, por assim dizer, criptografa os documentos dos usuários e exige das vítimas o pagamento de uma grana para desbloquear os arquivos. Como exemplo, temos o Cryptolocker um dos ransomwares mais conhecidos até então, e como sabemos se…

Read More

Malwares e mais Malwares!!!

Esta semana a Kaspersky Lab anunciou a descoberta de uma operação de espionagem cibernética ativa na América Latina. Apelidada de “Machete”, a mesma teria feito vítimas como governos, militares, embaixadas e órgãos governamentais por singelos quatro anos. Segundo a Kaspersky, países como Venezuela, Equador, Colômbia, Rússia, Peru, Cuba e Espanha tiveram “gigabytes” de dados confidenciais comprometidos. De acordo com o diretor da Equipe de Pesquisa e Análise Global da Kaspersky…

Read More

Detido suposto líder de hackers que roubaram US$ 40 bi de bancos

O suposto mentor de uma vasta rede cibercriminosa, acusada de roubar mais de 40 bilhões de dólares de vários bancos internacionais, foi preso em dezembro, em Frankfurt, informou o Ministério Público de Dusseldorf à agência de notícias alemã dpa. De nacionalidade turca, o estelionatário é apresentado em um longo artigo do Der Spiegel como um dos hackers mais habilidosos do mundo. A promotoria confirmou tais informações dizendo que os ataques aos…

Read More

Conferência Black Hat: Hackeando carros a distância

LAS VEGAS – A última vez que escutamos uma conferência de Charlie Miller e Chris Valasek foi na Cumbre de Analista de Segurança da Kaspersky Lab. Na ocasião, discutimos os meios para proteger os automóveis contra uma série de ataques que tinham estavam se desenvolvendo. Ontem, a dupla de especialistas apresentaram os resultados de uma pesquisa nova sobre as vulnerabilidade dos carros inteligentes na Conferência de Segurança “Black Hat”, em Las Vegas, Nevada.…

Read More

Atenção Vulnerabilidade em Plugin do WordPress!!! Sim é outra….

Durante uma auditoria de rotina em seu WAF, o pessoal da sucurilabs encontrou uma vulnerabilidade crítica no Plugin “Custom Contact Forms”, que permite que o atacante baixe e altere o banco de dados sem a necessidade de autenticação, devido a indiferença dos responsáveis pelo desenvolvimento do plugin diante da falha (destaco esse ponto, porque penso que se você tem um plugin que tem mais de 600 mil downloads, você deveria ter o mínimo…

Read More

Wargames!!! Quer brincar é só chegar….

Para você que quer praticar, aprender, descobrir e etc. war games são uma excelente opção. Ambientes controlados que nos proporcionam tranquilidade para bons estudos e pesquisas; existe uma variedade de wargames que podem te ajudar, de níveis básicos a níveis avançados, brinquei com vários wargames aprendi e me diverti bastante, por isso resolvi compartilhar uma lista com alguns:    http://hax.tor.hu/  https://pwn0.com/  http://www.smashthestack.org/  http://www.hellboundhackers.org/  http://www.overthewire.org/wargames/  http://counterhack.net/Counter_Hack/Challenges.html  http://www.hackthissite.org/  http://exploit-exercises.com/  http://vulnhub.com/  http://damo.clanteam.com/  http://p6drad-teel.net/~windo/wargame/…

Read More