Itaú, Quod e 99 são intimados a explicar uso de reconhecimento facial
"O Idec, ONG de Defesa do Consumidor, notificou o banco Itaú Unibanco e administradora de dados financeiros Quod requerendo informações sobre o uso de tecnologia de reconhecimento facial anunciado pelas empresas. O Idec alerta que regras de consentimento, uso e tratamento dos dados coletados são fundamentais para a segurança dos consumidores.
O Itaú anunciou que passará a realizar reconhecimento facial como exigência para a aprovação e liberação de crédito para os clientes que desejarem comprar carros novos e usados. Uma foto enviada pelo celular do momento do pedido de crédito ajudará a validar a concessão do benefício pelo banco. Já a Quod, que administra base de dados sobre crédito e pontualidade de pagamento de consumidores, divulgou que para acessar os aplicativos da empresa será necessário confirmar a identidade dos consumidores com reconhecimento facial. A foto, tirada pelo próprio usuário, fornece os dados biométricos e funcionará como senha de acesso..."
🌍@RubyOfSec
Fonte: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=50860&sid=18
"O Idec, ONG de Defesa do Consumidor, notificou o banco Itaú Unibanco e administradora de dados financeiros Quod requerendo informações sobre o uso de tecnologia de reconhecimento facial anunciado pelas empresas. O Idec alerta que regras de consentimento, uso e tratamento dos dados coletados são fundamentais para a segurança dos consumidores.
O Itaú anunciou que passará a realizar reconhecimento facial como exigência para a aprovação e liberação de crédito para os clientes que desejarem comprar carros novos e usados. Uma foto enviada pelo celular do momento do pedido de crédito ajudará a validar a concessão do benefício pelo banco. Já a Quod, que administra base de dados sobre crédito e pontualidade de pagamento de consumidores, divulgou que para acessar os aplicativos da empresa será necessário confirmar a identidade dos consumidores com reconhecimento facial. A foto, tirada pelo próprio usuário, fornece os dados biométricos e funcionará como senha de acesso..."
🌍@RubyOfSec
Fonte: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=50860&sid=18
ConvergenciaDigital
Itaú, Quod e 99 são intimados a explicar uso de reconhecimento facial
Segurança
Blog no celular
Crie um blog no seu celular usando o TOR.
http://onionapps.github.io/Blog.onion/
Créditos: Monstro dos Mares
🌍@RubyOfSec
Crie um blog no seu celular usando o TOR.
http://onionapps.github.io/Blog.onion/
Créditos: Monstro dos Mares
🌍@RubyOfSec
VSCodium - Uma alternativa Open Source ao VSCode
https://vscodium.com/
🌍@RubyOfSec
Se você migrou do Windows pra o Linux, tem alguma experiência com programação e usou bastante o VSCode, tente esta alternativa de código aberto ao software da Microsoft, a interface é semelhante e o software conta com algumas extensões para melhorar sua experiência de uso e que facilitam na hora de programar em determinada linguagem.
Compatível com: Windows, Linux e MacOShttps://vscodium.com/
🌍@RubyOfSec
Vscodium
VSCodium - Open Source Binaries of VSCode
Free/Libre Open Source Software Binaries of VSCode
Opensource para baixar vídeos da Udemy.
Somente para baixar o que você já possui.
🌍@RubyOfSec
Link: https://github.com/FaisalUmair/udemy-downloader-gui/releases
Somente para baixar o que você já possui.
🌍@RubyOfSec
Link: https://github.com/FaisalUmair/udemy-downloader-gui/releases
GitHub
Releases · FaisalUmair/udemy-downloader-gui
A desktop application for downloading Udemy Courses - FaisalUmair/udemy-downloader-gui
"NOVA YORK - A Microsoft retirou discretamente da Internet seu banco de dados de 10 milhões de imagens, que foi usado para treinar sistemas de reconhecimento facial em todo o mundo, inclusive por pesquisadores militares e empresas chinesas como a SenseTime e a Megviil, informou o Financial Times (FT) nesta quinta-feira...
🌍@RubyOfSec
Fonte: https://oglobo.globo.com/economia/sem-alarde-microsoft-deleta-maior-banco-de-dados-de-reconhecimento-facial-do-mundo-23721459
🌍@RubyOfSec
Fonte: https://oglobo.globo.com/economia/sem-alarde-microsoft-deleta-maior-banco-de-dados-de-reconhecimento-facial-do-mundo-23721459
O Globo
Sem alarde, Microsoft deleta o maior banco de dados de reconhecimento facial do mundo
As 10 milhões de imagens do MS Celeb foram usadas para treinar sistemas em todo o mundo
Como hackers tiveram acesso a conversas privadas de Sergio Moro?
O ministro da Justiça, Sergio Moro, poderia ter sido capaz de evitar a interceptação de suas conversas privadas no celular se tivesse tomado alguns cuidados básicos de segurança. Esse é o entendimento é de fontes ouvidas pelo UOL Tecnologia, que analisaram o caso das conversas vazadas de Moro com o procurador da República e coordenador da Operação Lava-Jato Deltan Dallagnol, publicadas em reportagens do site The Intercept neste domingo (9).
A publicação não deu muitos detalhes de como o conteúdo privado do ministro foi obtido. Informou apenas que conseguiu "mensagens privadas, gravações em áudio, vídeos, fotos, documentos judiciais e outros itens enviados por uma fonte anônima", que por sua vez contatou o Intercept há diversas semanas, "bem antes da notícia da invasão do celular do ministro Moro", na semana passada.
🌍@RubyOfSec
Fonte: UOL
O ministro da Justiça, Sergio Moro, poderia ter sido capaz de evitar a interceptação de suas conversas privadas no celular se tivesse tomado alguns cuidados básicos de segurança. Esse é o entendimento é de fontes ouvidas pelo UOL Tecnologia, que analisaram o caso das conversas vazadas de Moro com o procurador da República e coordenador da Operação Lava-Jato Deltan Dallagnol, publicadas em reportagens do site The Intercept neste domingo (9).
A publicação não deu muitos detalhes de como o conteúdo privado do ministro foi obtido. Informou apenas que conseguiu "mensagens privadas, gravações em áudio, vídeos, fotos, documentos judiciais e outros itens enviados por uma fonte anônima", que por sua vez contatou o Intercept há diversas semanas, "bem antes da notícia da invasão do celular do ministro Moro", na semana passada.
🌍@RubyOfSec
Fonte: UOL
noticias.uol.com.br
Acompanhe as últimas notícias do Brasil e do mundo em áreas como política, economia, cotidiano, saúde, tecnologia, educação e mais.…
Acompanhe no UOL Notícias reportagens, fotos e vídeos sobre mundo, política, economia, tec...
Stacer - Software de Monitoramento e Otimização Linux
https://github.com/oguzhaninan/Stacer
Ferramenta excelente para monitoramento e Limpeza de arquivos no Linux
🌍@RubyOfSechttps://github.com/oguzhaninan/Stacer
GitHub
GitHub - oguzhaninan/Stacer: Linux System Optimizer and Monitoring - https://oguzhaninan.github.io/Stacer-Web
Linux System Optimizer and Monitoring - https://oguzhaninan.github.io/Stacer-Web - oguzhaninan/Stacer
Telegram enfrenta ataque DDoS e sofre instabilidades
🌍@RubyOfSec
O aplicativo de mensagens Telegram disse que sofreu, nesta quarta-feira (12), um "poderoso ataque de negação de serviço", conhecido como "DDoS Attack" (sigla para "Distributed Denial of Service"). Trata-se da tentativa de tornar os serviços indisponíveis para os usuários.
Segundo nota divulgada em redes sociais, usuários nas Américas e em outros países enfrentaram problemas de conexão. Mas os dados pessoais estão seguros, disse a empresa. Cerca de meia hora após divulgar o ataque, o aplicativo informou que a situação havia se estabilizado.
O Telegram afirmou que, em ataques do tipo, os servidores recebem inúmeras requisições desnecessárias que impedem o processamento das legítimas.
[...] O site downdetector.com, que reúne relatos de usuários sobre falhas em sites e serviços, identificou problemas no Telegram nesta manhã, a partir das 7h (horário de Brasília). A principal dificuldade era de conexão.
- Fonte: G1🌍@RubyOfSec
Hackers implantam minerador de criptomoedas nos servidores da Oracle
🌍@RubyOfSec
Fonte: https://canaltech.com.br/hacker/hackers-implantam-minerador-de-criptomoedas-nos-servidores-da-oracle-141505/
"Uma falha de segurança descoberta originalmente em abril está sendo usada por hackers para instalar mineradores de criptomoedas em servidores da Oracle. Usando arquivos de certificação fraudados, os criminosos seriam capazes de evadir a vigilância de softwares de segurança como firewalls e antivírus, utilizando noscripts para gerar o dinheiro virtual a partir da infraestrutura comprometida, sem que fossem detectados..."
🌍@RubyOfSec
Fonte: https://canaltech.com.br/hacker/hackers-implantam-minerador-de-criptomoedas-nos-servidores-da-oracle-141505/
Canaltech
Hackers implantam minerador de criptomoedas nos servidores da Oracle
Praga se instala juntamente com arquivos de certificação, o que permite que ele passe despercebido por softwares de segurança. Atualização já foi liberada para resolver o problema e deve ser aplicada por todos os administradores de sistema
Forwarded from Vycktor (VK)
The Cloud Networking issue is currently affecting instances in the following zones europe-west1-b us-central1-c, europe-west1-d, europe-west1-c, asia-northeast1-b, us-east4-a, us-east4-c asia-northeast1-a, us-west1-a, us-east4-b and asia-northeast1-c . We will provide another status update by Wednesday, 2019-06-12 04:56 US/Pacific with current details.
Novo sistema operacional da Huawei é bem mais rápido que o Android
🌍@RubyOfSec
Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/
"A Huawei está trabalhando sem parar para ter seu substituto para Android e Windows pronto o mais rápido possível. De acordo com um novo relatório, todos os esforços são apoiados pelas maiores empresas de tecnologia na China. O jornal chinês Global Times informa que empresas como Tencent, OPPO e VIVO enviaram funcionários para a Huawei para testar o novo sistema operacional chamado HongMeng ou ArkOS. É que, segundo apontam algumas reportagens, a plataforma é conhecida como HongMeng, mas pode ser lançada como ArkOS. Ele deve servir como um sistema operacional universal, substituindo o Android e o Windows, embora a execução de aplicativos para Android tenha se tornado uma prioridade para a empresa. E o mais importante nos testes realizados: o novo sistema operacional da Huawei é bem mais rápido que o Android..."
🌍@RubyOfSec
Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/
Versão do Windows 10 com kernel do Linux é lançada
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842
"A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020..."
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842
Olhar Digital
Versão do Windows 10 com kernel do Linux é lançada
A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020
Phishing – TRT10 – Banco Inter
In Condição Defensiva
Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/
🌍@RubyOfSec
Fonte: DefCon-Lab
In Condição Defensiva
Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/
🌍@RubyOfSec
Fonte: DefCon-Lab
www.defcon-lab.org
Phishing – TRT10 – Banco Inter
Vulns – Vários Alvos – Phallanx
Nosso sistema de Monitoramento Avançado Persistenteidentificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma série de páginas (telas de login e erro) que seriam os pontos vulneráveis a serem explorados pelo grupo.
🌍@RubyOfSec
Fonte: DefCon-Lab
Nosso sistema de Monitoramento Avançado Persistenteidentificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma série de páginas (telas de login e erro) que seriam os pontos vulneráveis a serem explorados pelo grupo.
🌍@RubyOfSec
Fonte: DefCon-Lab
www.defcon-lab.org
Vulns – Vários Alvos – Phallanx
Critical Security Warning For iPhone Users
"New research regarding the vulnerabilities and threats in mobile applications has found that iPhone and iPad users are not as secure as they might imagine, leaving their personal data at risk. The report, published this week, reveals that an alarming number of iOS apps are critically insecure..."
🌍@RubyOfSec
Fonte: https://www.forbes.com/sites/daveywinder/2019/06/21/new-critical-security-warning-for-iphone-and-ipad-users/#6af7e4903efc
"New research regarding the vulnerabilities and threats in mobile applications has found that iPhone and iPad users are not as secure as they might imagine, leaving their personal data at risk. The report, published this week, reveals that an alarming number of iOS apps are critically insecure..."
🌍@RubyOfSec
Fonte: https://www.forbes.com/sites/daveywinder/2019/06/21/new-critical-security-warning-for-iphone-and-ipad-users/#6af7e4903efc
Forbes
Critical Security Warning For iPhone Users
The roughly 1.4 billion users of Apple's iOS powered iPhone and iPad devices have been warned of a critical security issue that could leave their personal data at risk. Here's what you need to know.
NASA foi invadida porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Olhar Digital
NASA foi hackeada porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Forwarded from End Cultural Marxism (End Cultural Marxism)
Microsoft is now censoring telegram: 11.3 Risk of Harm
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS