A procura de emprego sempre é uma tarefa complicada, mas existem alguns sites especializados para ajudar nesta missão. De olho neste mercado, o Facebook lançou no Brasil a plataforma Facebook Jobs. Gratuita, ela pode ser acessada através de computadores ou celulares com Android e iOS, necessitando apenas do seu cadastro normal da rede social para ser utilizada. Veja agora como encontrar vagas de emprego pelo Facebook.

🌏@RubyOfSec


https://olhardigital.com.br/dicas_e_tutoriais/noticia/como-procurar-emprego-no-facebook/76058

Nosso sistema de Monitoramento Avançado Persistente identificou que o endereço IP 131.221.217.xxx apresenta na porta 31xx um serviço de proxy aberto (open proxy) para a Internet. Esse IP pertence ao bloco 131.221.216.0/22, que está vinculado ao ISP da Empresa de Tecnologia da Informação e Comunicação do Estado do Pará (Prodepa) e alocado para o Departamento de Trânsito do Estado do Pará (Detran-PA).

A título de prova de conceito, configuramos o navegador para o IP e porta descobertos. Em seguida acessamos o site iplocation.net. Para nossa surpresa, a conexão foi bem sucedia e o proxy realmente capturou a página solicitada, conforme imagem a seguir:


🌏@RubyOfSec

https://www.defcon-lab.org/um-ip-gov-br-para-chamar-de-seu/

O sqlmap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos para o testador de penetração e uma ampla variedade de switches que duram desde a impressão digital do banco de dados até a busca de dados do banco de dados até o acesso ao sistema de arquivos subjacente e a execução de comandos no sistema operacional. conexões de banda.

🌎@RubyOfSec


https://www.youtube.com/watch?v=Z_kY_K0sNdQ&feature=youtu.be

Durante a F8 deste ano, Mark Zuckerberg confirmou que o WhatsApp receberia chamadas em grupo, permitindo que mais de duas pessoas participassem de uma conversa de vídeo. O executivo não revelou quando o recurso chegaria, mas o fato é que não demorou muito: alguns usuários já começaram a notar a nova função no aplicativo nesta sexta-feira, 18.

O recurso está sendo lentamente distribuído, como percebeu o site especializado WABetaInfo, de forma que o número de usuários que foram alcançados pela função ainda é muito baixo. A página descreve aqueles que já receberam a função como “muito sortudos”

🌍@RubyOfSec


https://olhardigital.com.br/noticia/whatsapp-comeca-a-liberar-chamadas-em-grupo/76145

A quinta geração da internet móvel está chegando. Uma operadora do Catar já oferece o serviço a seus clientes, ao mesmo tempo que fabricantes preparam os primeiros dispositivos compatíveis com a tecnologia. Mas será que falta tão pouco tempo assim para o 5G começar a funcionar para valer?

Apesar do 3GPP, órgão internacional responsável pela padronização de tecnologias de telefonia móvel, já ter definido um padrão para as futuras redes 5G, a verdade é que elas estão bem mais distantes do que pode parecer.

🌍@RubyOfSec

https://olhardigital.com.br/noticia/o-5g-esta-chegando-saiba-quando-a-tecnologia-deve-comecar-a-operar-no-brasil/76130

Você já conhece o Shellter Labs? É uma Rede Social brasileira criada pelos mesmos organizadores do CTF nacional Hacking N’ Roll, o pessoal do INSERT (Information Security Research Team). Sem sombra de dúvidas, se ela for utilizada de forma sábia (sem a consulta de write-ups), é uma excelente ferramenta que pode proporcionar um ótimo crescimento na área de infosec aos seus usuários, pois conta com challenges de diversas categorias de vários CTFs internacionais renomados, bem como dos nacionais HnR e Pwn2Win.

O Shellter Labs conta com todo apoio do Projeto CTF-BR! Acesse agora mesmo e comece seu aprendizado: https://www.shellterlabs.com/

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.

O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.


🌍@RubyOfSec

https://www.defcon-lab.org/vazamento-de-dados-portugal/

Já falamos no Lab sobre o engajamento político de hackers e/ou grupos brasileiros ao realizar ataques de desfiguração de página, negação de serviço e vazamento de dados. Hoje vamos ampliar o escopo e realizar uma análise sobre cenários de ataques cibernéticos que podem ocorrer durante as Eleições 2018 no Brasil.

Para fixar uma baliza de análise vamos considerar que os ataques cibernéticos tenham como objetivo manipular as Eleições 2018, isto é, modificar o resultado que seria obtido se nenhuma ação ofensiva fosse praticada.

🌎@RubyOfSec

https://www.defcon-lab.org/eleicoes-2018-manipulacao-de-votos/

Curso de SQL Injection (Inglês - não nativo):

https://drive.google.com/file/d/1qpjB71ahaZRfxVa2o_ozwFxUYqh0JAUJ/view

O sqlmap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos para o testador de penetração e uma ampla variedade de switches que duram desde a impressão digital do banco de dados até a busca de dados do banco de dados até o acesso ao sistema de arquivos subjacente e a execução de comandos no sistema operacional. conexões de banda. Parte ²

🌎@RubyOfSec


https://www.youtube.com/watch?v=YctUgHIAuXo

O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br.

O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

🌍@RubyOfSec


https://www.defcon-lab.org/hacker-pxdm-desfigura-site-do-sisp/

Não há como negar que o Facebook é uma das organizações mais poderosas do planeta, com o potencial de controlar o que mais de 2 bilhões de pessoas veem na internet. A empresa, no entanto, vai além da rede social homônima, controlando outros três dos serviços online mais populares do planeta, incluindo Instagram, WhatsApp e o Messenger. Todo esse alcance motivou uma campanha para que a empresa seja dividida em vários pedaços independentes.

A campanha “Freedom From Facebook” tem como objetivo diluir um pouco o poder do Facebook como organização, especialmente diante de escândalos como o da Cambridge Analytica. Trata-se de uma petição online para que o FTC (Comissão Federal do Comércio dos EUA), aja para forçar o Facebook a se dividir. A campanha, com participação de vários grupos ativistas, será amplamente divulgada, com orçamento na casa das centenas de milhares de dólares.

🌏@RubyOfsec

https://olhardigital.com.br/noticia/campanha-pede-que-whatsapp-e-instagram-sejam-separados-do-facebook/76176

O Google anunciou que o seu sistema de aprendizado de máquinas agora é capaz de reconhecer alimentos e identificar restaurantes. O cientista de dados Kenji Doi usou modelos de aprendizado de máquina e AutoML Vision para classificar tigelas de lámen, um prato da gastronomia japonesa, e identificar o restaurante em que cada tigela foi feita.

O AutoML Vision cria modelos de machine learning personalizados automaticamente, que ajudam a identificar padrões nas imagens para, por exemplo, classificar animais em estado selvagem, reconhecer tipos de produtos para melhorar uma loja online ou, nesse caso, classificar os pratos de comida.


🌍@RubyOfSec

https://olhardigital.com.br/noticia/inteligencia-artificial-do-google-consegue-identificar-pratos-de-restaurantes/76172

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).

🌍@RubyOfsec

https://www.defcon-lab.org/vazamento-de-dados-paraguai/

Hackers encontram novo método de instalação de plugins de backdoor em sites do WordPress

🌍@RubyOfSec

https://www.bleepingcomputer.com/news/security/hackers-find-new-method-of-installing-backdoored-plugins-on-wordpress-sites/

https://mega.nz/#F!UV0BSZyB!FVXxK0Czcy3hMkLdckY2qg ( assuntos variados sobre hacking e outras areas)

🌍@RubyOfSec

curso PHP : https://mega.nz/#F!WJVmQI4K!oosRA55mOWFMGR5qu9ssJg

🌎@RubyOfSec