CPD Diário

Tag: Hacker

phishing_who-views-your-profile-facebook

!!ATENÇÃO!! NÃO CAIA nessa do “Who Views your profile”

julho 20, 2012 No Comments

Olá CPD Maníacos!

Para começar, desejamos a todos um feliz dia do blogueiro!

Bom, nessa data especial, onde estamos comendo salgadinhos e tomando refrigerante (não.. não podemos beber no trabalho), viemos passar uma notícia importantíssima a vocês!

Compartilhe!
Leia Mais

Galaxy610

!!ATENÇÃO!! Falhas nos Galaxy S2 e S3 permite que aparelhos sejam apagados remotamente

fevereiro 27, 2012 No Comments

Olá Geeks de Plantão!

Depois de trocentos anos volto a postar aqui no CPDD! =P

Bom, segundo o site IDNOW os Smartphones Samsung Galaxy SII e SIII podem correr enorme risco de segurança ao abrir links provenientes de tecnologia QR (abreviação para Quick Response Code) ou notificações push.

De acordo com um pesquisador em segurança (Ravi Borgaonkar) , dispositivos com interface TouchWiz para usuários Android poderiam ser completamente resetados quando expostos a um código malicioso embutido em uma página web, por conta de uma vulnerabilidade no sistema.

Compartilhe!
Leia Mais

tirinha

[Tirinha] Hackearam meu Facebook!

fevereiro 24, 2012 No Comments

Aprenda, pode acontecer com você também!

Aperta aqui que dá zoom!

Compartilhe!

Quer ser um Hacker? Pergunte-me como!

abril 12, 2010 No Comments

Quem nunca sonhou em ser um Hacker algum dia? Para aqueles que sonharam REALMENTE em serem Hackers, e não Crackers, eis a oportunidade.

No Rio de Janeiro, entre os dias 3 e 8 de maio, será ministrado um curso baseado no Certified Ethical Hacker (CEH), certificação reconhecida pelo Departamento de Defesa dos Estados Unidos e que identifica profissionais com habilidades de encontrar vulnerabilidades e fraquezas de um sistema.

Os participantes aprenderão a escanear, testar e proteger sistemas, além de conhecer abordagens de detecção de invasões, criação de políticas de segurança, engenharia social, ataques DDoS e criação de vírus.

A carga horária total é de 48 horas, divididas ao longo dos seis dias do evento. As inscrições podem ser feitas pelo site da Clavis, organizadora do curso. e custam cinco parcelas de 364,16 dólares (haverá descontos para matrícula antecipada e em grupo).

Claro, não basta apenas sonhar, é necessário ter grana para bancar o seu sonho –  ninguém disse que seria fácil!

(Via PCWORLD)

Compartilhe!

E mais um ponto pra Skynet!

março 27, 2010 No Comments

Reproduzo aqui, na íntegra, matéria do WIN AJUDA (um site com nome feio, mas matérias interessantes) falando de uma coisa que qualquer micreiro mais esperto sabe: O IE é uma BOMBA!

Leiam aê!

A Pwn2Own já é um evento bastante tradicional no meio da informática. Uma vez por ano, hackers reúnem-se em torno de um objetivo comum: invadir sistemas explorando brechas de navegadores. Em 2010, os primeiros resultados são bem similares aos vistos ano passado.

O primeiro a cair foi o Safari no Mac OS X 10.6 (Snow Leopard). Tido como um sistema seguro, a facilidade com que o navegador/sistema da Apple é invadido, ano após ano, põe essa certeza em xeque. Charlie Miller, o mesmo hacker que invadiu o sistema ano passado e em 2008, fez o serviço mais uma vez, agora usando um exploit remoto via site, acessado pelos organizadores do evento.

Na sequência, foi a vez do Internet Explorer 8 no Windows 7 sucumbir. O holandês Peter Vreugdenhil usou um ataque de quatro camadas para burlar proteções nativas do Windows 7, como DEP e ASLR, e então utilizou-se também de um expoit remoto para tomar o controle da máquina.

Próximo: Firefox 3.6 no Windows 7 64-bit. O alemão Nils usou a Calculadora do sistema operacional para causar uma vulnerabilidade de corrupção de memória para executar a invasão, não sem antes também desabilitar DEP e ASLR. Ele diz que poderia ter iniciado o ataque a partir de qualquer processo, e levou alguns dias para criar o código invasor.

Apenas o Chrome ficou de pé, e ninguém sequer ousou tentar invadi-lo. Charlie Miller, ano passado, deu algumas dicas sobre o porquê do navegador do Google ser tão seguro:

“Existem alguns bugs no Chrome, mas eles são difíceis de se explorar. Tenho uma vulnerabilidade do Chrome bem aqui, mas não sei como explorá-la. É bem difícil. Eles têm aquele modelo de sandbox, que é complicado de burlar. Com o Chrome, é uma combinação de fatores – você não consegue executar na pilha, nas proteções do sistema operacional (Windows) e na sandbox.”

Todos os hackers que obtiveram sucesso levaram, além do próprio notebook usado no teste (MacBook Pro 15″, HP Envy Beats 15″, Sony Vaio 13″ e Alienware M11x), US$ 10.000,00 e 20000 ZDI points, que dá direito a mais dinheiro, viagem e cadastro na DEFCON, em Las Vegas.

Lembrando que todos os sistemas e programas usados nos testes estava atualizados ao máximo, e as falhas exploradas só serão divulgadas após os fabricantes taparem os buracos usados para a execução delas.

Tão vendo crianças??

P.S. Como santo de casa não faz milgre, eu admito: Não consigo fazer a minha esposa deixar de usar o IE. Mas ao menos mantenho o bicho totalmente atualizado.

Compartilhe!