Hospedagem Grátis

Hospedagem totalmente grátis com:
- Phpmyadmin
- Ftp service
- MySql service
- etc

Site: https://ramses.freewha.com

🌍@RubyOfSec

Introdução ao Django Rest Framework


O Django é um Python Web Framework de alto nível que possibilita o rápido desenvolvimento de web apps. Ele cuida de grande parte do trabalho de desenvolvimento, para que o programador possa se concentrar em escrever seu aplicativo sem precisar reinventar a roda. É gratuito e de código aberto.


Fonte: https://medium.com/@nelziositoe/introducao-ao-django-rest-framework-47ecb9ae0e6b


🌍@RubyOfSec

Estados Unidos passam a exigir redes sociais para emissão de visto

"Na última sexta-feira (31), o presidente dos Estados Unidos, Donald Trump, implementou uma nova política que passa a exigir links de perfis das redes sociais dos requerentes de visto para entrar no país norte-americano. Além disso, endereços de e-mails e números de telefones usados nos últimos cinco anos também farão parte das informações necessárias para dar entrada no processo de solicitação do visto..."

🌍@RubyOfSec

Fonte: https://canaltech.com.br/governo/estados-unidos-passam-a-exigir-redes-sociais-para-emissao-de-visto-140713/

Ministério Público e PM fecham parceria para combate a cibercrime

"O Ministério Público de São Paulo (MPSP) articulou na última quarta-feira (29) um acordo de cooperação com a Polícia Militar (PMESP): a ideia é que a parceria faça uso do serviço de inteligência policial para o combate a crimes na internet..."

🌍@RubyOfSec

Fonte: https://www.tecmundo.com.br/seguranca/142054-ministerio-publico-pm-fecham-parceria-combate-cibercrime.htm

Tinder vai compartilhar dados de usuários com autoridades russas

"E se as autoridades pudessem ler as mensagens privadas que você manda pelo Tinder? É o que acontecerá na Rússia, onde a plataforma está sendo obrigada a fornecer às autoridades os dados de usuários quando solicitada. As informações são do jornal Moscow Times..."

🌍@RubyOfSec

Fonte: https://canaltech.com.br/apps/tinder-vai-compartilhar-dados-de-usuarios-com-autoridades-russas-140775/

HiddenWasp: O mais recente malware que afeta o Linux permite controlo absoluto

"A segurança dos sistemas operativos é um tema que tem preocupado os investigadores ao longo dos últimos anos. De forma periódica, surgem problemas graves que os tornam vulneráveis a ataques e a roubo de dados.
O Linux, que se sabe ser um dos sistemas mais seguros, está agora a braços com um novo problema. O HiddenWasp é um malware que permite dar controlo absoluto de qualquer sistema Linux afetado..."

🌍@RubyOfSec

Fonte: https://pplware.sapo.pt/linux/hiddenwasp-malware-linux-controlo/

Itaú, Quod e 99 são intimados a explicar uso de reconhecimento facial

"O Idec, ONG de Defesa do Consumidor, notificou o banco Itaú Unibanco e administradora de dados financeiros Quod requerendo informações sobre o uso de tecnologia de reconhecimento facial anunciado pelas empresas. O Idec alerta que regras de consentimento, uso e tratamento dos dados coletados são fundamentais para a segurança dos consumidores.
O Itaú anunciou que passará a realizar reconhecimento facial como exigência para a aprovação e liberação de crédito para os clientes que desejarem comprar carros novos e usados. Uma foto enviada pelo celular do momento do pedido de crédito ajudará a validar a concessão do benefício pelo banco. Já a Quod, que administra base de dados sobre crédito e pontualidade de pagamento de consumidores, divulgou que para acessar os aplicativos da empresa será necessário confirmar a identidade dos consumidores com reconhecimento facial. A foto, tirada pelo próprio usuário, fornece os dados biométricos e funcionará como senha de acesso..."

🌍@RubyOfSec

Fonte: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=50860&sid=18

Blog no celular

Crie um blog no seu celular usando o TOR.

http://onionapps.github.io/Blog.onion/

Créditos: Monstro dos Mares

🌍@RubyOfSec

VSCodium - Uma alternativa Open Source ao VSCode

Se você migrou do Windows pra o Linux, tem alguma experiência com programação e usou bastante o VSCode, tente esta alternativa de código aberto ao software da Microsoft, a interface é semelhante e o software conta com algumas extensões para melhorar sua experiência de uso e que facilitam na hora de programar em determinada linguagem.

Compatível com: Windows, Linux e MacOS

https://vscodium.com/

🌍@RubyOfSec

Opensource para baixar vídeos da Udemy.
Somente para baixar o que você já possui.

🌍@RubyOfSec

Link: https://github.com/FaisalUmair/udemy-downloader-gui/releases

"NOVA YORK - A Microsoft retirou discretamente da Internet seu banco de dados de 10 milhões de imagens, que foi usado para treinar sistemas de reconhecimento facial em todo o mundo, inclusive por pesquisadores militares e empresas chinesas como a SenseTime e a Megviil, informou o Financial Times (FT) nesta quinta-feira...

🌍@RubyOfSec

Fonte: https://oglobo.globo.com/economia/sem-alarde-microsoft-deleta-maior-banco-de-dados-de-reconhecimento-facial-do-mundo-23721459

Como hackers tiveram acesso a conversas privadas de Sergio Moro?

O ministro da Justiça, Sergio Moro, poderia ter sido capaz de evitar a interceptação de suas conversas privadas no celular se tivesse tomado alguns cuidados básicos de segurança. Esse é o entendimento é de fontes ouvidas pelo UOL Tecnologia, que analisaram o caso das conversas vazadas de Moro com o procurador da República e coordenador da Operação Lava-Jato Deltan Dallagnol, publicadas em reportagens do site The Intercept neste domingo (9).

A publicação não deu muitos detalhes de como o conteúdo privado do ministro foi obtido. Informou apenas que conseguiu "mensagens privadas, gravações em áudio, vídeos, fotos, documentos judiciais e outros itens enviados por uma fonte anônima", que por sua vez contatou o Intercept há diversas semanas, "bem antes da notícia da invasão do celular do ministro Moro", na semana passada.

🌍@RubyOfSec

Fonte: UOL

Telegram enfrenta ataque DDoS e sofre instabilidades

O aplicativo de mensagens Telegram disse que sofreu, nesta quarta-feira (12), um "poderoso ataque de negação de serviço", conhecido como "DDoS Attack" (sigla para "Distributed Denial of Service"). Trata-se da tentativa de tornar os serviços indisponíveis para os usuários.

Segundo nota divulgada em redes sociais, usuários nas Américas e em outros países enfrentaram problemas de conexão. Mas os dados pessoais estão seguros, disse a empresa. Cerca de meia hora após divulgar o ataque, o aplicativo informou que a situação havia se estabilizado.

O Telegram afirmou que, em ataques do tipo, os servidores recebem inúmeras requisições desnecessárias que impedem o processamento das legítimas.

[...] O site downdetector.com, que reúne relatos de usuários sobre falhas em sites e serviços, identificou problemas no Telegram nesta manhã, a partir das 7h (horário de Brasília). A principal dificuldade era de conexão.

- Fonte: G1

🌍@RubyOfSec

Hackers implantam minerador de criptomoedas nos servidores da Oracle

"Uma falha de segurança descoberta originalmente em abril está sendo usada por hackers para instalar mineradores de criptomoedas em servidores da Oracle. Usando arquivos de certificação fraudados, os criminosos seriam capazes de evadir a vigilância de softwares de segurança como firewalls e antivírus, utilizando noscripts para gerar o dinheiro virtual a partir da infraestrutura comprometida, sem que fossem detectados..."

🌍@RubyOfSec

Fonte: https://canaltech.com.br/hacker/hackers-implantam-minerador-de-criptomoedas-nos-servidores-da-oracle-141505/

The Cloud Networking issue is currently affecting instances in the following zones europe-west1-b us-central1-c, europe-west1-d, europe-west1-c, asia-northeast1-b, us-east4-a, us-east4-c asia-northeast1-a, us-west1-a, us-east4-b and asia-northeast1-c . We will provide another status update by Wednesday, 2019-06-12 04:56 US/Pacific with current details.

Novo sistema operacional da Huawei é bem mais rápido que o Android

"A Huawei está trabalhando sem parar para ter seu substituto para Android e Windows pronto o mais rápido possível. De acordo com um novo relatório, todos os esforços são apoiados pelas maiores empresas de tecnologia na China. O jornal chinês Global Times informa que empresas como Tencent, OPPO e VIVO enviaram funcionários para a Huawei para testar o novo sistema operacional chamado HongMeng ou ArkOS. É que, segundo apontam algumas reportagens, a plataforma é conhecida como HongMeng, mas pode ser lançada como ArkOS. Ele deve servir como um sistema operacional universal, substituindo o Android e o Windows, embora a execução de aplicativos para Android tenha se tornado uma prioridade para a empresa. E o mais importante nos testes realizados: o novo sistema operacional da Huawei é bem mais rápido que o Android..."

🌍@RubyOfSec

Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/

Versão do Windows 10 com kernel do Linux é lançada

"A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020..."

🌍@RubyOfSec

Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842

Genius

Confira Ruby Of Security (@RubyOfSecurity): https://twitter.com/RubyOfSecurity

Phishing – TRT10 – Banco Inter
In Condição Defensiva

Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.

Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.

O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/

🌍@RubyOfSec

Fonte: DefCon-Lab