Gerador de backdoor indetectável para backtrack

O pessoal do Security Labs desenvolveu um script bem interessante pronto para rodar no Backtrack.

O mais interessante, é que as técnicas de evasão aplicadas por tal script, funcionam não apenas em antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).

É interessante dar uma olhada para ver quantos antivírus o script conseguiu burlar:http://virusscan.jotti.org/en/scanresult/a974be8a357cf4f13df8e94ca89ee4ecb89fb1da

Para compilar e gerar o payload malicioso e aplicar o script para torná-lo indectável, é necessário ter alguns pacotes instalados previamente. Para tanto, basta executar o seguinte comando:

# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

Com os pacotes instalados, precisamo copiar o script baixado para o diretório do Metasploit e executá-lo (/pentest/exploits/framework).

O que é preciso prestar atenção, é que esse script por padrão gera um payload de conexão reversa via TCP, mas isso pode ser alterado editando o script e alterando algumas opções. Para quem já conhece o funcionamento do MSFpayload isso é bem tranquilo 

Para baixar o script, basta clicar aqui.

PHP Vulnerability Hunter v.1.1.4.6

PHP Vulnerability Hunter v.1.1.4.6 é uma ferramenta que tem como objetivo buscar vulnerabilidades em aplicações  PHP desenvolvidas para WEB. Ela foi criada para auxiliar desenvolvedores na difícil missão de dizer se o seu código é seguro ou não. 

Eu achei interessante o fato de você poder utilizar a ferramenta apontando-a direto para o diretório onde ficam os arquivos e não para uma URL. Feito isso, você a inicia e ela vai a caça de possíveis problemas de segurança no código trazendo um relatório detalhado do que está com problemas.

Vejam algumas de suas features:

• Added code coverage report
• Updated GUI validation
• Several instrumentation fixes
• Fixed lingering connection issue
• Fixed GUI and report viewer crashes related to working directory

Alguns colegas desenvolvedores já começaram a testar esta ferramenta e disseram que ela é bem legal, mas eles não excluíram a necessidade de executar um scan remoto. Eu não acredito que um dia iremos substituir scanns remotos para saber se aquela aplicação/portal/site está seguro ou não.

Atualização: Estou tirando a minha recomendação de utilizar está ferramenta, acabei de saber que ela conseguiu a façanha de dar um boot no meu server com 8 processadores e 32GB de RAM, além de ferrar com um monte de arquivos PHP. O pessoal do DClabs também reportou problemas.

Então o aviso é o seguinte: Não utilizem este cara em ambiente produtivo ou em qualquer coisa que você esteja trabalhando e que valha dinheiro..

Assassin DoS 2.0.3 – Ferramenta de Flood HTTP

Foi lançada uma ferramenta que roda no mundo Windows para realizar ataques DoS Layer 7.  O Assassin DoS 2.0.3 foi desenvolvido  para tentar derrubar sites a partir de servidores parrudos.

Já foram realizados alguns testes utilizando a ferramenta contra sites hospedados no Apache, IIS e Nginx. Boa parte dos firewalls configurados para assegurar esses web servers detiveram a enxurrada de pacotes syn_sent que foram enviados – isso é até fácil de detectar e bloquear, e pode ser feito no apache utilizando o mod_security ou o mod_dosevasive, nada de muito complicado.

O Nginx não precisa de módulo algum, até porque não são muitos os disponíveis, basta fazer uma bela configuração de buffer e deixar ele tratar das conexões sozinho.

Já o IIS é um caso a parte, onde um firewall +  ips ajudam e muito. Há alguns parâmetros que vocês poderão configurar no windows e no próprio IIS para melhor a sua segurança. Eu já li muita coisa interessante nesse link.

Uma dica, boa parte dos ataques via rede direcionados ao seu ambiente poderão ser bloqueados compreendendo o desenho abaixo:

Session Hijacking – SSL Session Sidejacking em vídeo

O pessoal o SecurityTube disponibilizou um vídeo, muito bem feito, explicando como é executado um Session Hijacking – SSL Session Sidejacking – Ataque comumente utilizado em ambientes com grandes aglomerações, como aeroportos, Starbucks e eventos de segurança onde a galera deseja testar os seus conhecimentos.

Este é um dos poucos vídeos que conheço que apresenta todo o passo a passo, além de ser gravado em alta resolução.

Por isso que eu digo “Pagar uma vpn de US$ 85/ano é uma pechincha”

Saiu a 3a edição da Revista Segurança Digital

Acabei de ver que o projeto da revista digital focada em segurança já está em sua 3a edição, e essa é focada em criptografia.

Parabéns aos idealizadores e mantenedores do projeto. Esta terceira edição veio com 50 páginas, com bom conteúdo e boa diagramação. Torço para que ela continue assim.

O site da revista é esse aqui.

XSSer – A vida da galera está ficando mais fácil

O XSSer é um framework que tem como objetivos procurar, explorar e reportar aplicações web que sejam vulneráveis a ataques XSS, o download pode ser feito a partir do seguinte link.
Algumas features do XSSer:

• Automated vectors
• Different injections: XSS, XSA, XSR, DOM, DCP, Induced…
• GTK+ Interfaz
• Wizard helper
• Exploiting methods
• Twitter support
• HTML5 vectors
• Encoding bypassers: String.FromCharCode, Unicode, Decimal, Hexadecimal…
• Special final injections: onMouseMove(), Iframes…
• Different spoofing methods

Vejam-no em funcionamento:

Depois de assistir os vídeos e ver os comentários de quem já utilizou esta ferramenta, eu posso dizer a seguinte coisa “A vida do pessoal de segurança está ficando bem mais fácil em!”

A console gráfica dele é bem simples e pode ser ativada com o seguinte comando xsser –gtk

Intercepter-NG New Sniffing Tool

Saiu uma nova ferramenta de sniffing que me parece que irá facilitar e muito a vida de quem deseja monitorar o tráfego de redes dos outros.

O Intercepter-NG é um sniffer que foi desenvolvido para o mundo do Tio Bill e que automatizou uma série de passos e processos para quem deseja saber o que está rolando na rede.

Vejam algumas das features desta ferramenta:
Sniffing passwords\hashes of the types:
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE
+ Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
+ Promiscuous-mode\ARP\DHCP\Gateway\Smart Scanning
+ Raw mode (with pcap filter)
+ eXtreme mode
+ Capturing packets and post-capture (offline) analyzing
+ Remote traffic capturing via RPCAP daemon
+ NAT
+ ARP MiTM
+ DNS over ICMP MiTM
+ DHCP MiTM
+ SSL MiTM + SSL Strip

Excelentes títulos de segurança disponíveis no Wowebook

O Wowebook acaba de liberar excelentes livros para consulta, tês deles são focados em segurança e mais do que recomendados para galera. Vamos aos títulos:

Coding for Penetration Testers: Building Better Tools

Penetration Tester’s Open Source Toolkit, 3rd Edition

The Basics of Hacking and Penetration Testing

E este último é focado em Cloud Computing, Migrating to the Cloud: Oracle Client/Server Modernization, uma das tecnologias mais utilizada e implementadas nesses últimos 4 anos.

O The Basics of Hacking and Penetration Testing é extremamente recomendado para aqueles que estejam começando a trabalhar com segurança da informação.  Ele possui 180 páginas e aborda utilizando uma bela didática diversos temas que são quase um mistério para muitos.

Os outros dois títulos focados em segurança são indicados para aqueles que começaram a trabalhar com segurança e desejam aprender mais a respeito.

Well, desejo à todos uma excelente leitura e não se esqueçam do dilema do blog, Gostou, Comprou!

Nota do Coruja: Algumas pessoas já perceberam que o mantenedor do Wowebook vem ganhando uma grana do pessoal/empresas que faturam e alto com o filesharing. O site está constantemente mudando o host/hospedagem de seus arquivos. Eu achei no início que era o problema do hostfile, empresa que sofreu uma verdadeira devassa do FBI e está quase fechando as portas.

E não era para menos, o Hostfile era a empresa mais utilizada no mundo para compartilhamento de arquivos com copyright sem autorização dos autores ou editoras.

Mas nesses 3 meses, o Wowebook mudou nada mais nada menos de host file 6 vezes. Cada um ganhando uma grana do jeito que pode..

Ubuntu descendo ladeira abaixo e o mint subindo igual um balão

O gráfico abaixo demonstra o que vem acontecendo com o Ubuntu nesses últimos anos, ele vem descendo ladeira abaixo em relação a quantidade de downloads e o Mint, uma distribuição também baseada no velho e conhecido Debian, vem crescendo e rápido.

Mas esperem ! E a base instalada ? Ela também está caindo ? O google, aparentemente, diz que sim e rápido:

Eu particularmente acredito que isso seja mais uma daquelas modinhas de nós, entusiastas do mundo opensource, de querer provar novas coisas e produtos. Chegou a vez do Mint e já passou a vez do Ubuntu.

Não podemos esquecer de algumas coisas que eu considero serem bem importantes quanto ao Ubuntu:

Ele se tornou uma distribuição suportável – empresas podem utilizar sua versão server e pagar pelo suporte – Isso faz a distribuição crescer e muito devido aos recursos financeiros recebidos que serão utilizadas para melhoria no desenvolvimento do produto.

Sem dúvida alguma o Ubuntu se tornou a distribuição Linux mais utilizada por aqueles que não entendiam em nada sobre o mundo opensource e acredito que ele continue sendo muito utilizado.

Aurélio Marinho e as suas excelentes obras focadas em TI

Quem trabalha com administração de servidores Unix/Linux já deve ter ouvido falar do Aurélio Marinho, um jovem e muito competente desenvolvedor que lançou dois excelentes livros para os amantes do desenvolvimento em Shell e sobre expressões regulares.

O livro Expressões Regulares é recomendadíssimo para aqueles que precisam programar um código da forma mais simples e eficaz possível. Este livro já me ajudou e muito. O mais legal deste livro, em minha opinião, é que ele aborda os mais diferentes tipos de linguagens de programação. Você poderá comprá-lo no seguinte link.

O livro Shell Script Profissional ficou como o número 1 na lista dos livros de TI mais vendidos no país durante um bom tempo, se eu não estou engando, foram mais de 3 meses.

Este livro é altamente recomendado para aqueles que precisam criar scripts baseados baseados em Shell com uma certa complexidade e profissionalismo. Uma coisa legal é que o Aurélio o liberou para consulta, on-line.

Tenho ambos e posso dizer que vocês precisam possuí-los. Aurélio fez um outra grande contribuição para comunidade, liberou um paper denominado o Canivete Suíço do Shell, que é uma referência rápida do shell do Unix/Linux/Mac, com várias tabelas que resumem comandos, operadores, opções, conceitos, exemplos, dicas e listagens. Nada de texto, só tabelas. Bom para ter sempre à mão para tirar dúvidas.

Leitura mais do que recomendada.

OpenVAS – Advanced Open Source vulnerability scanner

OpenVas é um framework que traz uma série de ferramentas para o scan de diversas vulnerabilidades. A base dele é atualizada diariamente .
Vejam abaixo como funciona o processo de análise de vulnerabilidade feito pelo OpenVAS:

• The reporter reports the vulnerability privately to OpenVAS.
• The appropriate component’s developers works privately with the reporter to resolve the vulnerability.
• A new release of the OpenVAS component concerned is made that includes the fix.

Imagem da tela de administração da ferramenta:

Para realizar o download do OpenVas é só acessar o seguinte link. Eu achei interessante e irei testá-la mais tarde. Comente se você já a testou.

A eficácia ou não do captcha

A tecnologia captcha foi criada como uma alternativa para bular o preenchimento automático de formulário por robôs ou pessoas mal intencionados. Muitos disseram que ele assegurava sites e portais que o utilizassem e foram lançados dezenas de serviços e plugins que trabalhavam com essa tecnologia. É difícil você não encontrar um formulário na Internet que não use captcah.

Acontece que muitos hackers e especialistas em segurança da informação já provaram que Captcha não é tão seguro assim e há centenas de formas de burlá-lo. O pessoal  do Cacalabs acabou criando o PWNtcha, um projeto que tem como objetivo demonstrar a eficácia dos diferentes tipos de captchas existentes e utilizados no mercado.

WordPress TimThumb Exploit (Remote Code Execution) em vídeo

Navegando um pouquinho pelo grande e maravilho Youtube, olhem o que eu achei:

O link deste vídeo é uma dos melhores guides que explica passo a passo como explorar a vulnerabilidade do TimThumb, a qual o coruja de ti foi ownado – é o que as últimas analises apontam. Vejam que com essa exploração é possível instalar um Wshell, já indiquei vários por aqui, e executar os mais diversos tipos diferentes de comandos.

Muitos blogs e sites têm divulgado que a solução é a atualização deste carinha, o TimThumb. Pois bem, não é só isso não. Vc deve sim atualizá-lo e depois alterar mais alguns parâmetros como indicado no seguinte post.

Dai você parte para segunda fase, descobrir qual das suas centenas ou milhares de imagens foram comprometidas analisando o conteúdo dos arquivos procurando por algumas strings como php, <? e base64.

Removam os arquivos.

Hack’n rio – evento de segurança da informação na cidade maravilhosa

Pessoal, vai rolar nos dias 2 e 3 de Dezembro, na cidade Maravilhosa do Rio de Janeiro, mais um grande evento de segurança da informação. Será o Hack’n Rio que já conta com grandes nomes da segurança da informação e do software livre na sua grade de palestras e mini-cursos.

Mais um pouco sobre o evento:

O Hack’n Rio é uma iniciativa da Comunidade de Software Livre do Rio de Janeiro, conhecida como SL-RJ em conjunto com suas comunidades amigas (http://softwarelivre-rj.org/comunidades), que tem como apoio jurídico a Associação Libre de Tecnologias Abertas (ALTA).

Em 2011, a primeira edição do evento ocorrerá nos dias 2 e 3 de Dezembro das 08:00 às 18:00 na UERJ, no Rio de Janeiro – RJ.

Apesar da palavra “hacker” atualmente estar associada a uma pessoa que explora falhas de segurança em computadores e tenta prejudicar outras pessoas, no sentido original da palavra ela designa alguém que sabe muito bem algum assunto. Por isso, o Hack’n Rio não é um encontro de usuários malignos de computador, mas sim de pessoas que conhecem muito bem computação, mais especificamente software livre, ou pessoas que estão buscando isto.

O I Hack’n Rio será a oportunidade de todas as comunidades unirem forças e apresentarem as tecnologias livres num só lugar, com muito mais infraestrutura e poderem, assim, agregar ainda mais pessoas. Neste evento serão apresentadas palestras técnicas, painéis e oficinas sobre softwares livres, com membros respeitados da comunidade fluminense e pessoas renomadas do Brasil e do mundo.

As inscrições estão abertas e por um valor super acessível – R$ 70,00 – Se você é carioca ou deseja participar deste grande evento, faça e rápido a compra do eu ingresso.

WAF-FLE – Console opensource para o ModSecurity

Fiquei feliz em saber que um brasileiro acaba de lançar um novo produto bem interessante e que vai auxiliar a galera de segurança e Web. Klaubert Herr anunciou no evento OWASP AppSec’11 Latam, uma nova console opensource para o ModSecurity, a WAF-FLE.

Vejam as features deste novo brinquedinho:

• Central event console
• Support Modsecurity in “traditional” and “Anomaly Scoring”
• Able to receive events sent from mlogc (in real time or in batch using mlogc-batch-load.pl)
• No sensor number limit
• Dashboard with recent events information
• Drill down of events with filter
• Every (almost) data is “clickable” to drill down the filter
• Inverted filter (to filter for “all but this item”)
• Filter for network (in CIDR format, x.x.x.x/22)
• Raw event download
• Use Mysql as database
• Open Source released under GPL v2

O download do WAF-FLE poderá ser feito no seguinte link.

youtube to mp3, utorrent

JBoss Worm – Pegou muita gente de surpresa

No dia 18 de Outubro, saiu uma nova vulnerabilidade que afeta diversas versões do Jboss, um dos servidores aplicacionais JAVA mais utilizados do mercado. A vulnerabilidade foi encontrada na console JMX e pode ser explorada remotamente.

Acontece que já saiu alguns exploits que exploram esta vulnerabilidade e diversos administradores reportaram problemas, foram invadidos  .

Este link explica muito bem como a vulnerabilidade funciona, como ela pode ser explorada e como corrigi-la, mas acredito que o pessoal tenha esqucido de mencionar os seguintes pontos:

• Jamais libere o Jboss de cara para internet, sempre coloque um apache na frente utilizando omod_jk
• e não libere todo o contexto do seu ambiente /*, você estará abrindo as pernas do mesmo. Só libere os contextos das aplicações, contextos estes que deverão ser passado pelo time de desenvolvimento.

Tem muito desenvolvedor que acredita que o Jboss é um excelente Application Server e Web Server, ledo engano. Ele foi desenvolvido como um Application Server e atende muito bem nesta função, agora, se você colocá-lo de cara para internet, você terá uma desagradável surpresa. Há diferentes tipos de ataques que podem ser direcionados ao Jboss utilizando simples ferramentas, como o Jmeter.

youtube to mp3, utorrent

Ferramenta para ataque DDoS via SSL

O grupo de hackers alemão, The Hacker’s Choice, acaba de liberar uma interessante ferramenta que irá tirar o sono de muito administrador Web. É o THC-SSL-DOS que tem como objetivo realizar ataques DDoS via SSL. Essa ferramenta explora uma fraqueza no protocolo SSL e tem como foco os servidores WEB que o utilizam, quer dizer, mais de 50% do que rola na Internet.

Você poderá fazer o download da ferramenta, tanto para Unix como para o mundo M$ nos seguintes links abaixo:

Windows binary: thc-ssl-dos-1.4-win-bin.zip
Unix Source : thc-ssl-dos-1.4.tar.gz

Algumas dicas estão sendo liberadas para quem deseja testar a ferramenta e até mesmo, proteger o seu ambiente:

1. The average server can do 300 handshakes per second. This would require 10-25% of your laptops CPU.
2. Use multiple hosts (SSL-DOS) if an SSL Accelerator is used.
3. Be smart in target acquisition: The HTTPS Port (443) is not always the best choice. Other SSL enabled ports are more unlikely to use an SSL Accelerator (like the POP3S, SMTPS, … or the secure database port).

Uma coisa que me chamou a atenção foi o fato de você ter mais poder de fogo de acordo com a capacidade de processamento e da banda do atacante, um verdadeiro DDoS, diga-se de passagem.  Eu irei iniciar os testes ainda hoje.. 

Mais detalhes em breve.

P.S.: Acabei de compilar e testar no Mac e a ferramenta funcionou de boa. Já estou vendo uma possível assinatura para configurar no mod_security

P.S.S.: Ela funciona e muito bem. 

P.S.S.S.: O interessante da vulnerabilidade que está sendo explorada com a ferramenta acima é que ela é discutida desde 2003, mas só agora, algo foi liberado para explorá-la, publicamente. Uma das soluções mais discutidas para mitigar a exploração desta vulnerabilidade é desabilitar o SSL-Renegotiation nos servidores Web, mas isso gera outras vulnerabilidades. O correto seria implementar um Web application Firewall, como é o caso do mod_security. O parâmetro para desabilitar o SSL-Renegotation no Apache é o SSLVerifyClient Directive -  eu ainda estou estudando o caso.. 

youtube to mp3, utorrent

REMnux: Distribuição Linux para Engenharia Reversa de Malware

• 
  

REMnux é uma distribuição Linux, bem leve, e que foi desenvolvida para o seleto grupo de pessoas que trabalham com análise de malwares, aquelas praguinhas virtuais velhas conhecidas e que fazem a indústria de antivírus faturar milhões, por semana é claro.

REMnux se torna um laboratório a parte que ser para analisar o real tamanho que o malware pode fazer. Um ponto que eu achei interessante foi o fato que ele análise pragas web, desenvolvidas para o mundo Office do tio BILL e adobe.

Vocês poderão escolher entre a imagem VMWare ou o ISO/DVD:

• VMware virtual appliance archive
• ISO image of a Live CD

Muito cuidado com o que vocês forem fazer com ele e mais ainda na hora de plugar um pendrive.

frostwire, utorrent

Malwares criados por governos para espionar as pessoas

Analistas de segurança em todo o mundo vêm reportando a descoberta de uma série de malwares que foram criados por governos com o objetivo de infectar, monitorar e em alguns casos, causar danos aos computadores dos cidadãos.

Na semana passada foi a vez do governo alemão, o pessoal do Chaos Computer Clubencontrou um interessante malware que infectava máquinas Windows e para piorar a história, ele cria brejas para outras pragas infectarem o seu hospedeiro. Mas essa história não é novidade para quem trabalha com segurança da informação para governo, é até normal.

Grandes corporações já praticam isso há anos, os governos só copiaram a ideia para rastrear possíveis “criminosos”. Há relatos que fabricantes de antivírus foram obrigados a alterarem os seus produtos para não detectarem pragas geradas por governos.

O BigBrother é aquele que nos cobra, alimenta, cuida e enterra, o governo.

frostwire, utorrent

Hcon’s Security Testing Framework – Hcon STF

Hcon STF é um framework de segurança baseado no browser da Google, o Chromium. Hcon foi desenvolvimento nos últimos 3 meses para trazer uma alternativa de ferramentas para realização de pentests ou “estudos” de segurança. Vejam as especificações dele:

1. Based on Chromium Source (iron build) version 142. more secure and Tracking free from Google & Stable then other Chromium based builds3. Over 100 tools integration with very easy use interface4. Tested and heavily modified tools suggestions contributed by professional pentesters , web developers , Security researchers5. Free and open source
6. Totally Portable (no need to install) , you can carry it around in your usb , memory card etc. –Isso é importante.. 
7. Runs on all windows including windows – XP , VISTA , 7

Eu o achei bem interessante e promete ser uma boa ferramenta para quem gosta de alternativas ao Back Track

frostwire, utorrent

Básico de segurança em aplicações Web, em vídeo

Hoje, eu estava discutindo com um camarada sobre vulnerabilidades em aplicações Web. Comentei de XSS, SQL Injection e tantas outras, mas ele não entendeu muito bem. Normal, segurança de aplicações para muitos é uma coisa nova e um tanto que complicada. Não temos cursos sobre desenvolvimento de aplicações com segurança em faculdades, infelizmente.

Tem muito material legal por aí, mas poucos tem o trabalho de explicar como funciona um ataque e a defesa de aplicações Web. Acabei encontrando um conjunto de vídeo que demonstra isso e muito bem.

O primeiro deles é sobre Cross-site Scripting (XSS)

Já o segundo é sobre SQL Injection:

Eu sou dá opinião que para você saber se defender, você deve saber atacar. Era o mestre de artes marciais do Bruce Lee, Yip Man, que dizia que você tem que saber atacar para não atacar, ser neutro. Com certeza isso vale para segurança da informação.

Um problema que eu vejo, aqui no Brasil, é que poucos centros de treinamentos e cursos ensinam aos seus alunos como atacar e como se defender.

Estes cursos e ou centros alegam que é antiético e perigoso ensinar como realizar ataques, que o aluno poderá utilizar este conhecimento para o mal, mas como preparar, de fato, um profissional para defender uma rede, aplicação ou empresa se ele não sabe as características reais de um ataque, só possuindo uma ideia teórica sobre aquilo.

Por isso que eu estou indicando para vocês um curso sobre segurança em aplicações que será ministrado pelos organizadores do H2HC, Rodrigo Rubira Branco e Felipe Balestra. O nome do curso é Secure Coding e possui uma duração prevista de 2 dias.

Para quem não sabe, Rodrigo e Felipe são alguns dos profissionais de segurança mais respeitados no mercado, entendem e muito sobre o assunto e já ministraram dezenas de cursos. Ambos irão demonstrar ataque e defesa, excelente oportunidade para aprender com quem entende do assunto.

youtube to mp3, utorrent

Criminosos de dois bytes: Os efeitos em cascata das Ameaças Persistentes Avançadas

Infelizmente, o avanço na sofisticação e na habilidade de hackers e programadores de malware do mundo todo é uma notícia comum. Hospitais, governos e bancos sofreram ataques de hackers anônimos que se aproveitam de uma tecnologia poderosa. Eles roubam qualquer dado ou informação sensível que pode ser vendida ou usada para extorsão. E com o aprimoramento das ferramentas disponíveis aos hackers, o mesmo acontece com a ameaça que o malware representa. Os alvos já não estão direcionados somente a multinacionais e governos, mas miram também empresários e gerentes.

De acordo com o relatório mais recente sobre ameaças da Websense, mais da metade dos ataques de roubo de dados acontece por meio da internet. Muitos profissionais acreditam que já estão tomando as medidas necessárias a fim de garantir sua proteção, mas a segurança virtual ainda é a maior preocupação para empresas de qualquer porte.

Hoje, várias empresas estão relatando perdas significantes por causa desses ataques, mesmo aquelas de pouca rentabilidade. Isso é motivado, em parte, pelo aumento de APTs (Ameaças Persistentes Avançadas). As APTs são apresentadas por grupos criminosos bem focados que aproveitam técnicas avançadas e uma estrutura financeira sólida. Com o passar do tempo, a tecnologia envolvida nos incidentes mais comentados é disponibilizada em diversos kits mais baratos. Esse sempre foi o caso, mas a diferença é que hoje o ciclo de vida do malware acelerou dramaticamente. Agora, o período entre o desenvolvimento de um novo malware que custa mais que £1000k e a disponibilidade de kits de EUR$15 prontos para uso é de meses, e não anos. Além disso, as empresas ainda sofrem da falta de atualização de sistemas, criando uma receita fatal.

Isso significa que qualquer aprendiz de hacker pode causar danos de milhares de dólares com muito pouco conhecimento técnico ou investimento.¹ Usando as mesmas táticas avançadas de grandes hackers, os cibercriminosos menos adeptos se concentram no roubo de dados ou informações particulares. Seus métodos são cada vez mais diversificados e tecnicamente avançados, e esse é um dos motivos pelos quais eles conseguem causar tantos danos às empresas pequenas e médias.

Quatro dias depois do ataque chamado Aurora, que atingiu o Google em janeiro, o código usado foi divulgado para o mundo todo. Em 18 meses, houve 5.800 ataques usando o mesmo código. Com o passar do tempo, ao invés de perder sua força, mais pessoas ficaram sabendo desse tipo de código. Os riscos começam a atingir até as empresas que não se veem como um alvo.

Nem mesmo as maiores empresas da web estão imunes – aquelas que costumam acreditar que suas defesas atuais bastam. Quantas empresas estão com todas as suas atualizações em dia? Algumas podem atrasar essas atualizações ou agrupá-las para instalação conjunta, mas quanto maior o atraso, mais aumenta o prazo de eficiência do malware e o ciclo de vida da exploração. É por esse motivo que esses métodos de ataque ainda são incluídos em kits – mesmo com a disponibilidade de atualizações para fechar as brechas atacadas, os kits ainda funcionam em um número suficiente de máquinas que vale a pena.

A questão é que o malware moderno consegue facilmente evitar muitos dos sistemas de segurança já em uso. As medidas de segurança baseadas em assinaturas, como os AV (antivírus) e os firewalls, não são mais suficientes para enfrentar kits de malware avançados, e não há como confiar apenas nessas tecnologias ou no gerenciamento de atualizações para proteger as empresas. E só porque uma empresa não atua na área governamental ou multinacional, não significa que ela não possua dados cobiçados pelos cibercriminosos.

Deve-se avaliar o conteúdo do tráfego de entrada e saída para minimizar o risco porque, ao combinar uma engenharia social habilidosa com esse tipo de ataque, as empresas continuarão sendo uma presa fácil. É hora de examinar – em tempo real – o conteúdo de cada site acessado e cada e-mail para combater esse ciclo de vida de malware com eficiência.

O artigo acima foi escrito pelo Spencer Parker, Gerente de Grupo de Produtos da Websense. Achei interessante, então publiquei aqui, mas eu tenho uma ressalva quanto a oração/frase em negrito e marcada com o número 1.

Hoje, não há mais aprendizes de Hackers, o fato é que a Internet possibilita que qualquer pessoa aprenda a atacar uma ferramenta, aplicação ou servidor digitando poucas palavras no Google ou no Youtube.

O maior problema das empresas e subestimar a capacidade que o ser humano tem de aprender de forma rápida, principalmente quando o assunto é algo que lhe goste.

É da natureza humana achar que você é mais esperto que o outro. As empresas pensam da mesma forma e sofrem ataques todos os dias, pois descobrem que tem um cara de 20 e poucos anos mais esperto do que eles. Foi assim com a Sony e tantas outras.

Será que os últimos acontecimentos não ensinaram nada ?!

youtube downloader, utorrent

Vamos ver agora o que a justiça vai fazer com essa !

Estava previsto  que apartir da sexta-feira (07/11) a telefônica iria bloquear o login internet@speedy.com.br e senha internet para conexão ao Speedy. Isso ainda não aconteceu mas a qualquer hora eles iram bloquearo login.

A proibição  foi obtida com recurso da Anatel que insiste que a Telefonica é uma empresa concessionária detelefonia, não podendo prover acesso à web. Ai eu me pergunto  o que posso fazer com uma conexão ADSL  sem um provedor de acesso? O contra-senso está evidente neste caso.

Provedores de Acesso:

O bom é que existem provedores que em parceria com a Telefônica estão oferecendo acesso gratuito. Clique nos links abaixo para mais informações:

• Terra
• Inter.net
• Link BR

Vamos ver agora se a justiça também não proibe provedores gratuitos.


FONTE:acessonews

Projeto Campus-Party Brasil 2012 #cpbr5

Alguns velhos conhecidos estão agendado algumas atividades na próxima Campus-Party, digamos que estas atividades sejam “um pouco” focadas em segurança, hehehe. Por este motivo, eu adquiri um novo brinquedinho que será utilizado com amor e dedicação nesta próxima reunião de nerds #cpbr5, vejam a foto:

Já é sa

bido por muitos que há alguns anos que rolam maratonas hackers na Campus, alguns participam, outros tentam e vários são afetados. Quem esteve na última campus sabe do que estou falando e não foi falta de energia que provocou a queda de diversos switches na #cpbr4

Bom, vou falar sobre a configuração deste brinquedinho:

• i7 geração 2 com 2GHZ
• 8GB de RAM DDR3 – 1333MHZ
• HD SSD de 120GB – 500mb/s de leitura e mais 500mb/s de gravação
• Placa de vídeo CUDA de 1GB de ram

Vocês já devem ter percebido que eu já instalei o BackTrack 5 R1 nele, mas não sei ele será o S.O. escolhido para habitar este note, mas já comecei a realizar alguns testes.

Este note será o auxiliar do meu mac book pro de 15″, ainda tenho alguns testes e configurações para realizar nele, tenho tempo para isso já que a #cpbr5 é daqui a uns 5 meses. 

Só um aviso, não achem que eu serei o único a levar o meu pequeno kit de utilidades na #cpbr5, na #cpbr4 eu via BackTrack 4 rodando em quase tudo que era lugar e os desavisados reclamando horrores de vários paus nas máquinas..

Vejo vocês por lá….

Instalando o Backtrack 5 em um Android

O leitor do blog, Cleyber Barbosa, enviou uma dica de um site que demonstra(vende um artigo) o processo de instalação do BackTrack 5 em um android. Alguns pré-requisitos, como os listados abaixo, são bem simples de se conseguir, é claro que de acordo com o seu aparelho celular.

Root
1GHZ processor (recommended)
Android 2.1 or higher
Most stock ROMS will work (No guarantee for custom ROMS)
SD card with at least 4GB of free space
Data connection on your device
loop file support (not all kernels support this function a quick search on Google should be helpful about your device)

O único ponto que eu não gostei foi o fato do autor do artigo está cobrando um pouco mais de 2 dólares pelo seu manual que não passa dos 3 MB. Deve ter bastante figura né.