Category: Notícias


Engenharia Reversa do Skype

Filed Under: Hacking, Notícias, Security by admin — Leave a comment
3 de junho de 2011

Há alguns meses atrás o código criptográfico do skype foi quebrado pelo Sean O’Neil onde foi divulgado o source do mesmo http://cryptolib.com/ciphers/skype/ ou http://pastebin.com/GHUc2pAX

Desta vez foi realizado uma engenharia reversa pelo Efim Bushmanov, que fez uma análise mais a fundo e publicou no seu blog os sources e binários.

Algo realmente muito interessante que você pode ver: http://skype-open-source.blogspot.com/2011/06/skype-protocol-reverse-engineered.html

Com os sources publicamente divulgados e a compra do Skype pela Microsoft, ééé, eu pensaria 2x antes de falar algo.

 

[]‘s

Sergito

Tags: ,
Comment

Pergunte ao Pentester

Filed Under: Hacking, Notícias, pentest, Security by admin — Leave a comment
20 de janeiro de 2011

Muito boa a iniciativa!! Tire suas dúvidas!!

http://www.ask-a-pentester.com/

 

[]‘s

Sergito

Tags:
Comment

Backdoor no IPSec

Filed Under: malware, Notícias, Security by admin — Leave a comment
15 de dezembro de 2010

Em alguns instantes atrás, Theo Raadt, o fundador do OpenBSD, soltou na lista algo que me deixou curioso pra saber o final desta história que apenas começou.

Um antigo desenvolvedor do OpenBSD teria ganho $$ do governo a anos atrás para injetar uma backdoor na pilha do IPSec.

Theo convida todos a analisar o código do IPSec, pois segundo ele, nada de errado existe dentro de bocados de códigos do IPSec.

Vejam o e-mail e a resposta do Theo:

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

A resposta dada pelo principal envolvido na história..

http://marc.info/?l=openbsd-tech&m=129244045916861&w=2

[]‘ Sergito

Tags: , ,
Comment

0day++

Filed Under: Hacking, Notícias by admin — Leave a comment
5 de novembro de 2010

Mais alguns 0day’s que saíram esta semana… desta vez, o IE entrou na roda junto com ProFTPd. Isto sem comentar os bugs que surgem na semana para softwares da adobe.

Os dois bugs já possuem módulo para a exploração no metasploit.

Mais Infos sobre o bug do IE: http://isc.sans.edu/diary.html?storyid=9874

Módulo do metasploit para o ProFTPd (somente para FreeBSD até o momento) :

https://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/freebsd/ftp/proftp_telnet_iac.rb

Post Rápido e direto pois estou indo dormir…

Fim de semana postarei os testes realizados..

[]‘s

Sergito

Tags:
Comment

Google SSL !!

Filed Under: Notícias by admin — 1 Comment
4 de julho de 2010

Ainda em versão beta, o Google disponibilizou a versão do buscador com criptografia, excelente!!

Experimentem!!: https://encrypted.google.com/

[]‘s

Sergito

Tags: ,
Comment

Revista Digital Módulo

Filed Under: Certificação, Notícias by admin — Leave a comment
4 de junho de 2010

Saiu mais uma edição da GRC Magazine da Módulo, tem uns artigos interessantes, dentre elas uma falando especificamente da certificação CGEIT.

Vale a pena da uma conferida!!

http://www.modulo.com.br/comunidade/grc-magazine

[]‘s

Sergito

Tags: ,
Comment

Videos BSDcan2010

Filed Under: Certificação, Notícias by admin — 1 Comment
4 de junho de 2010

Videos da BSDcan2010, vale a pena da uma olhada!!

http://undeadly.org/cgi?action=article&sid=20100604193016

[]‘s

Sergito

Tags: ,
Comment

Novo Ataque sobre WordPress

Filed Under: Hacking, Notícias by admin — Leave a comment
11 de maio de 2010

Novo método de ataque sobre wordpress!! Fiquem de olho, pois um servidor do dreamhost foi comprometido e estava hospedando um malware.

link: http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-zettapetta-on-dreamhost/

Correção alternativa: http://blog.sucuri.net/2010/05/simple-cleanup-solution-for-latest.html

[]‘s

Sergito

Tags:
Comment

WebProxy e BlackHat Media

Filed Under: Ferramentas, Notícias by admin — Leave a comment
26 de abril de 2010

Olá !!!

Depois de muito tempo sem postar, adicionei ao site um “repositório” do PHProxy : http://www.layer8howto.net/poxy/

O nome poxy foi proposital para bypass os filtros de conteúdo ja na URL.

Outro link que deixo é dos materiais da BlackHat edição “Europe” 2010 : http://blackhat.com/html/bh-eu-10/bh-eu-10-archives.html

Aquele Abraço a todos!!

[]‘s Sergito

Tags: , ,
Comment

OpenSolaris no free

Filed Under: Notícias by admin — Leave a comment
30 de março de 2010

De acordo com a Oracle, depois que a Sun foi comprada, o opensolaris não é mais livre a partir de hoje, até quando que eu não sei, mas no License Agreement está dizendo o seguinte:

“Please remember, your right to use Solaris acquired as a download is limited to a trial of 90 days, unless you acquire a service contract for the downloaded Software.

http://www.sun.com/software/solaris/popup.jsp?info=17

ÉÉÉ meus amigos… agora resta saber se o Mysql se salvará desta enrascada pois o OpenSolaris já virou CloseSolaris.
[]‘ Sergito

Tags: , ,
Comment

Windows 7 RC emitirá mensagens de desligamento

Filed Under: Notícias by admin — Leave a comment
15 de fevereiro de 2010

Quem tem instalado o Windows 7 RC (Release Candidate), vai começar a receber mensagens do sistema operacional a partir do dia 15 de fevereiro. Quando a versão RC foi liberada para download gratuito, em maio de 2009, a Microsoft infomou que ela teria ‘data de validade’. Para o usuário, não há muito o que se possa fazer: ou volta-se para o sistema operacional anterior ou deve-se comprar uma licença do novo sistema operacional e, assim, instalar a versão final do Windows 7.

Felizmente, o Windows 7 RC não vai travar o sistema imediatamente. Em vez disso, ele foi programado para emitir avisos em datas específicas, até o momento em que não seja possível fazer mais nada. Por isso, é melhor se programar.

Conheça o cronograma definido pela Microsoft para a versão RC do Windows 7 e  o que fazer para resolver definitivamente o problemas, seja qual for a decisão que tormar.

Datas em que a versão RC do Windows 7 expira
O Windows 7 RC vai emitir mensagens na tela em três etapas:

1.15 de fevereiro de 2010 – início do processo de notificação: O usuário receberá uma notificação de expiração na extremidade direita da barra de tarefas, diariamente, a cada quatro horas. Mais tarde (a Microsoft não informa quando) a mensagem começa a ser exibida de hora em hora.

2. 1º de março de 2010 – fase de expiração: O computador começará a reiniciar automaticamente a cada duas horas. Atenção: o Windows não irá salvar qualquer trabalho que esteja aberto quando a inicialização ocorrer.

3. 1º de junho de 2010 – expiração definitiva: O Windows é iniciado com a área de trabalho na cor preta. Uma caixa de diálogo abre exibindo a mensagem de que o Windows instalado não é genuíno.

Como descobrir qual a versão do Windows 7 que está instalada
Se você estiver executando a versão RC do Windows 7, você verá escrito Windows 7 RC e número de compilação 7100 no canto inferior direito da sua área de trabalho do Windows. Caso não veja nada no canto inferior direito, provavelmente já está rodando a versão final do Windows 7.

Mesmo assim, se quiser verificar, basta clicar no menu Iniciar e, na caixa de pesquisas, digite o comando winver. Surgirá uma janela exibindo a versão do Windows, como exemplificado abaixo. A versão final do Windows 7 é a versão 6.1 (Build 7600).

win7ver.jpg

Como instalar a versão final do Windows 7
É possível instalar a versão final sem formatar o HD, afinal, muitos dados devem ter sido armazenados desde maio de 2009, data em que a versão RC do Windows 7 foi liberada para download.

Fonte: http://pcworld.uol.com.br/dicas/2010/02/14/windows-7-rc-comeca-a-emitir-mensagens-de-desligamento/?utm_source=twitterfeed&utm_medium=ping.fm

[]‘s Sergito

Tags:
Comment

GSM hacked!

Filed Under: Notícias by admin — Leave a comment
30 de dezembro de 2009

Uma matéria interessante sobre a quebra da tecnologia GSM que saiu na pcworld, a notícia se tornou popular após 1 mês que ela foi divulgada nos principais sites de segurança, mas serve de alerta para as empresas de telecomunicações. Segue abaixo a matéria:

A codificação usada pelo General System for Mobile Communications (GSM) foi quebrada por um pesquisador alemão, que apresentou suas descobertas nesta semana em uma conferência de crackers em Berlin. Uma demonstração da técnica deve ser feita nesta quarta-feira (30/12).

Entretanto, a não ser que estejam fazendo algo ilegal ou extremamente confidencial, o usuário comum não deve se preocupar com isso.

O GSM é a base da tecnologia de telecomunicações usada pela maioria dos celulares em todo o mundo, incluindo as redes AT&T e T-Mobile nos Estados Unidos.

E essa não é a primeira vez que alguém alega ter quebrado a codificação GSM, mas é o desafio mais sério até hoje. O modelo tem sido usado por 21 anos e foi quebrado pela primeira vez em 1994.

O pesquisador alemão Karsten Nohl diz que o método de codificação A5/1, de 64 bits, já não é mais capaz de proteger as comunicações globais de celulares.

A monitoração em tempo real das chamadas seria possível com receptores especiais, antenas e cerca de 30 mil dólares em hardware – basicamente computadores. Segundo Nohl, essas ferramentas já estão disponíveis para o governo e pesquisador acredita que os criminosos também já tenham posto as mãos nela.

Como de costume, a entidade que representa o GSM menosprezou a situação, dizendo que a segurança do modelo já está em processo de melhorias. Nohl, no entanto, diz que o sistema substituto também pode ser quebrado.

Link: http://pcworld.uol.com.br/noticias/2009/12/30/quebra-de-seguranca-gsm-motivo-para-preocupacao/

[]‘s Sergito

Tags: ,
Comment