O Facebook revelou nesta terça-feira, 15, números impressionantes sobre o seu combate a perfis falsos. Segundo a rede social, um total de 583 milhões de contas falsas foram excluídas da plataforma apenas nos três primeiros meses deste ano. A maior parte delas teria sido identificada e bloqueada minutos após o registro no serviço.

Os dados foram revelados em um post do vice-presidente de gerenciamento de produto do Facebook, Guy Rosen. O número chama a atenção por se tratar de cerca de um quarto dos 2,2 bilhões de usuários ativos do Facebook. Segundo a publicação do Cnet, trata-se de uma média de mais de 6,5 milhões de contas falsas apagadas todos os dias, o que é superior à população da cidade do Rio de Janeiro.

🌍@RubyOfSec

https://olhardigital.com.br/noticia/facebook-barrou-mais-de-meio-bilhao-de-contas-falsas-no-primeiro-trimestre/76061

Nos últimos anos tem-se falado muito em ética no Brasil. O tema tornou-se relevante porque professores filósofos tais como Mário Cortella e Clóvis de Barros ganharam espaço na mídia, enfatizando em suas palestras a necessidade de uma reflexão mais profunda sobre nossas relações pessoais e profissionais, valores morais e a ética de nossas decisões. Entretanto, novas tecnologias tais como smartphones, máquinas baseadas em inteligência artificial (IA) e mídias sociais têm alterado profundamente nosso comportamento, inaugurando novas formas de interação, influenciando nossa forma de pensar e agir em sociedade.

Fatos recentes tais como a exploração política de dados de usuários do Facebook pela Cambridge Analytica e o atropelamento fatal da ciclista Elaine Herzberg por um carro autônomo do Uber em Tempe, no Arizona, ilustram a necessidade de uma ética focada nas tecnologias da informação. Foi o pesquisador Walter Maner que cunhou o termo "ética computacional" nos anos 70. Para ele, a ética computacional deve estudar os problemas éticos "agravados, transformados ou criados pela tecnologia computacional". Nos anos 90, algumas instituições passaram a adotar o termo "ética informacional" (ou ética digital), movendo o foco de estudos para a matéria-prima manipulada pelas novas tecnologias, isto é, dados e informações digitais

🌎@RubyOfSec

https://olhardigital.com.br/colunistas/ricardo_murer/2018/4/

Os hackers conhecidos como Peniche e Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):

COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO

Se o Brasil não tiver uma eleição justa

A intranet não terá descanso

🌍@RubyOfSec

https://www.defcon-lab.org/eleicoes-2018-votoimpresso/

- 0day

- Tor

- http://qzbkwswfv5k2oj5d.onion/

🌍@RubyOfSec

Quando tiver um tempo para estudar,

Segue ai uma porrada de cursos gratuitos.



: ===== FRONTEND =====

Curso Completo de HTML5 (42 aulas)

https://goo.gl/SD4p4g

Curso Aprenda HTML em 1 hora (22 aulas)

https://goo.gl/1kfBCZ

Curso completo de CSS3 (22 aulas)

https://goo.gl/ebjzVG

Curso Básico de CSS (12 aulas)

https://goo.gl/s98HNb

Curso de Bootstrap (16 aulas)

https://goo.gl/xFDOxT

Curso de Less (6 aulas)

https://goo.gl/Y5UkLQ

Curso de Sass (18 aulas)(inglês)

https://goo.gl/DzRv1e

Curso de CSS3 com Sass e Compass (9 aulas)

https://goo.gl/bAO0hE

Curso completo de Javanoscript (46 aulas)

https://goo.gl/zfjfkQ

Curso Completo de jQuery (56 aulas)

https://goo.gl/tHdIZ7

Curso de Angular (17 aulas)

https://goo.gl/6rT9ZC

Curso de Angular 2 (56 aulas)

https://goo.gl/mxPqRt


===== BACKEND =====


Curso Básico de PHP (20 aulas)

https://goo.gl/wLra9o

Curso Completo de PHP (108 aulas)

https://goo.gl/1th6ok

Curso de NodeJS (21 aulas)

https://goo.gl/6kGFk6

Curso de Aplicações Web Ricas com ExtJS (44 aulas)

https://goo.gl/tMZDvv

Curso de Ruby (15 aulas)

https://goo.gl/LcHcn4

Curso de Ruby On Rails (49 aulas)

https://goo.gl/4oXEAP

Curso de Gulp (11 aulas)(inglês)

https://goo.gl/dgs7On

Curso de Grunt (16 aulas)(inglês)

https://goo.gl/8KZskT


===== FRAMEWORKS DE PHP =====


Curso de Laravel (23 aulas)

https://goo.gl/C8RaxI

Curso de CodeIgniter (12 aulas)

https://goo.gl/A39ge0

Curso de Zend 2 (29 aulas)

https://goo.gl/nDkesr

Curso de Zend 3 (13 aulas)(inglês)

https://goo.gl/N1PBQV

===== BANCO DE DADOS =====

Curso Completo de MySQL (37 aulas)

https://goo.gl/wom29p

Curso de MongoDB (9 aulas)

https://goo.gl/xc1LAo


===== CMS =====


Curso Básico de Wordpress (34 aulas)

https://goo.gl/VTa3aV

Curso Completo de Criação de Temas para Wordpress (31 aulas)

https://goo.gl/10vlHM

Curso Completo de criação de Portais com Wordpress (65 aulas)

https://goo.gl/5ravtU

Curso de Desenvolvimento de Plugins para o Wordpress (15 Aulas)

https://goo.gl/ozs8Yf

Parque Crocosaurus Cove, em Darwin. de Temas para o Magento (4 aulas)

https://goo.gl/9CmbJo

Curso Completo de Desenvolvimento de Temas para o Magento (25 aulas)(inglês)

https://goo.gl/6XsLRx

Curso de Desenvolvimento de Módulos para o Magento (10 aulas)(inglês)

https://goo.gl/mZoxJ3

Curso Básico de Drupal 7 (40 aulas)

https://goo.gl/VpxzLl

Curso de Views no Drupal 7 (30 aulas)(Português de Portugal)

https://goo.gl/RKZidV

Curso de Desenvolvimento de Temas para o Drupal 7 (58 aulas)(Português de Portugal)

https://goo.gl/qn75XT

Curso de Desenvolvimento de Módulos para o Drupal 7 (11 aulas)(inglês)

https://goo.gl/99NW2O


===== MOBILE =====


Curso de Desenvolvimento de Apps para Android (30 aulas)

https://goo.gl/btlCUv

Curso de Desenvolvimento de Apps para iOS com Swift (28 aulas)

https://goo.gl/RyuNoA

Curso de Desenvolvimento de Apps para iOS com Objective C (51 aulas)

https://goo.gl/0bq0kC

Curso de Desenvolvimento de Apps com PhoneGap/Cordova (34 aulas)

https://goo.gl/GDXSsX

Curso de Desenvolvimento de Apps com Ionic (14 aulas)

https://goo.gl/xQlBmA

Curso de Desenvolvimento de Apps com Ionic 2 (10 aulas)

https://goo.gl/i3PVo7

Curso Recriando o Uber com Ionic 2 (19 aulas)(inglês)

https://goo.gl/B9KyHL

Curso Criando um App de gestão financeira com Ionic 2 (10 aulas)

https://goo.gl/EUzvuY

Curso de Interfaces Responsivas com jQuery Mobile (20 aulas)

https://goo.gl/0KCCg2

Curso de Interfaces Responsivas com Sencha Touch (6 aulas)

https://goo.gl/JktVlX


===== SERVIDORES =====


Curso Básico de GIT (8 aulas)

https://goo.gl/OSdCBS

Curso Configurando um Servidor Cloud na Digital Ocean (3 aulas)

https://goo.gl/8sr22C

Curso Configurando um Servidor Amazon AWS (7 aulas)

https://goo.gl/qfnmAJ

Curso Básico de Linux Debian (17 aulas)

https://goo.gl/FLfXN9

Curso Completo de Linux Ubuntu (81 aulas)

https://goo.gl/rPpgkl

Curso Completo de Servidor Linux Debian (35 aulas)

https://goo.gl/sNk7xU

Curso Avançado

de Linux Ubuntu - Comandos no Terminal (15 aulas)

https://goo.gl/KA6S70

Curso de Windows Server 2016 (15 aulas)

https://goo.gl/WnnYqX

Curso de CPanel (30 aulas)

https://goo.gl/OtTBuc

Curso Como criar uma Revenda de Hospedagem com WHM e WHMCS (11 aulas)

https://goo.gl/ntkoYv


===== EDIÇÃO DE IMAGEM E VÍDEO =====


Curso de Adobe Photoshop CC (53 aulas)

https://goo.gl/sfmOIo

Curso de Adobe Illustrator CC (55 aulas)

https://goo.gl/sSVqLT

Curso Básico de Corel Draw X8 (9 aulas)

https://goo.gl/HnrLil

Curso Completo de Corel Draw X8 (94 aulas)

https://goo.gl/suapyb

Curso de Adobe Premiere Pro CC (34 aulas)

https://goo.gl/7nPNJh

Curso Aprenda After Effects em 30 minutos (5 aulas)

https://goo.gl/7vV1Ps

Curso Completo de After Effects (80 aulas)

https://goo.gl/rPqcEK

Curso de Vegas Pro 13 (34 aulas)

https://goo.gl/7LVIV3


===== MODELAGEM 3D =====


Curso de Blender 3D (17 aulas)

https://goo.gl/EvPg7s

Curso de 3D Studio Max (45 aulas)

https://goo.gl/WlYziZ

Curso de Maya (40 aulas)

https://goo.gl/8uOa4e

Curso de SketchUp (48 aulas)

https://goo.gl/ksMwfO


===== DESENVOLVIMENTO DE GAMES =====


Curso Básico de CryEngine (20 aulas)

https://goo.gl/EcxNi8

Curso Básico de Unreal Engine 4 (47 aulas)

https://goo.gl/SsmLKl

Curso Básico de Unity 3D (80 aulas)

https://goo.gl/n5Vo6W

Curso Recriando o Flappy Bird com Unity 3D (12 aulas)

https://goo.gl/1sufMv


========================


TODOS OS CURSOS GRATUITOS

https://goo.gl/3wqNXZ


🌏@RubyOfSec

Nosso sistema de Monitoramento Avançado Persistente observou ataques de desfiguração de página no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016.

Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016.

Entre os atacantes envolvidos na campanha incluem-se grupos/hackers da Filipinas, Indonésia, Mauritânia, Marrocos, Palestina, Tunísia, Turquia e, inclusive, do Brasil.


🌍@RubyOfSec

https://www.defcon-lab.org/desfiguracao-opisrael/

Já não basta o governo #Russo contra o #Telegram, agora tem também um #malware.
#spy #Roadsec #Hacking #DontStopHacking
https://www.theregister.co.uk/2018/05/17/talos_telegram_desktop_attack/

Nosso Lab sempre tem artigos sobre questões de segurança que afetam muitas instituições públicas e privadas. Um dos pontos que sempre destacamos é a necessidade de cooperação entre a comunidade de segurança, pois não se conhecem e não se resolvem todos os problemas sozinhos. Aliás, por isso o Lab sempre se dispõe a compartilhar a informação que produz em seus artigos.

Hoje faremos uma publicação sobre problemas de segurança que nós vivenciamos e que nos foram reportadas pela equipe de segurança cibernética Ruby of Security, formada por Supremo, Sr.Panda, Tio Dark e Mr.Cyber.

O Ruby of Security nos contatou para relatar algumas falhas de segurança no site do Lab e que gostaria de contribuir na correção dos problemas identificados. Eles executaram um teste de intrusão no nosso site e basicamente foram encontradas quatro vulnerabilidades mais relevantes:

Possibilidade de enumeração de nomes de usuários;
Possibilidade de enumeração de componentes do WordPress e identificação de suas respectivas versões;
Cookies sem a restrição HttpOnly; e
Possibilidade de Clickjacking.


https://www.defcon-lab.org/revelacao-responsavel-ruby-of-security/


🌍@RubyOfSec

#DefConLab

Aproveitem essa oportunidade e dêem uma olhada nesse documentário.


🌏@RubyOfSec


https://veja.abril.com.br/economia/uber-facebook-google-e-nubank-estao-contratando-funcionarios/amp/

Após anos de promessas, os celulares irregulares, também chamado de piratas, começaram a ser bloqueados pela Anatel neste mês. O sistema entrou em vigor no dia 9 de maio no Distrito Federal e em Goiás e, desde então, já foram 37 mil aparelhos que passaram a ser impedidos de se conectarem às redes móveis brasileiras.

A informação vem de Juarez Quadros, presidente da Anatel, em entrevista dada ao site TeleSintese. Os aparelhos vinham sendo notificados desde fevereiro e, logo no primeiro dia de bloqueio, já haviam sido mais de 2.300 celulares bloqueados.

O bloqueio tem causado alguma preocupação em usuários de celulares importados, especialmente chineses, que não foram homologados pela Anatel. No entanto, isso não deve ser problema para quem adquiriu smartphones de marcas respeitáveis, mesmo que elas não atuem no Brasil, como HTC, OnePlus, Xiaomi e tantas outras.

🌍@RubyOfSec


https://olhardigital.com.br/noticia/anatel-ja-bloqueou-37-mil-celulares-piratas-no-brasil/76127

A Asus decidiu fazer bom uso dos novos processadores Core i9 da Intel, que ganharam em abril deste ano uma versão para notebooks. A empresa revelou uma nova versão do Zenbook Pro 15, utilizando o chip em um formato superfino, contando ainda por cima com placa de vídeo dedicada e tela com resolução 4K.

O modelo em questão utiliza, mais especificamente o modelo de processador i9-8950HQ com 6 núcleos de processamento, contando também com uma placa gráfica intermediária GTX 1050 com 4 GB de memória. Isso faz com que o Zenbook seja capaz de rodar de forma aceitável a maioria dos jogos mais recentes, embora não seja este o foco do produto.

O que chama a atenção, no entanto, é a capacidade de concentrar esses componentes em um formato pequeno e leve. O aparelho conta com menos de 2 centímetros de espessura, pesando aproximadamente 1,86 kg. Até existem alguns notebooks com especificações similares, mas eles costumam ser muito maiores e pesados, seguindo o estereótipo do “notebook gamer”

🌏@RubyOfSec


https://olhardigital.com.br/noticia/asus-revela-notebook-fino-com-processador-core-i9-e-gpu-dedicada/76135

As empresas Intel, Google e Volvo anunciaram uma nova versão do sistema operacional Android para as centrais multimídia dos carros. O sistema foi apresentado em um protótipo do Volvo XC40 equipado com um SoC automotivo Intel Atom, que é capaz de proporcionar experiências informativas e de entretenimento no interior do veículo.

Com o novo sistema, os motoristas contam com recursos como reconhecimento de voz via Google Assistant, acesso ao ecossistema de apps Android via Google Play Store e capacidade de usar o Google Maps nativamente no sistema de infotretenimento integrado.

O mercado de infotretenimento automobilístico deverá atingir US$ 33,8 bilhões de até 2022, sendo que acessórios como telas de alta definição touchscreen, climatização, entretenimento e interconectividade móvel, que antes eram opcionais, estão se transformando em itens padrão dos carros.


🌍@RubyOfSec


https://olhardigital.com.br/noticia/intel-google-e-volvo-anunciam-novo-sistema-operacional-android-para-carros/76132

A empresa de dados Cambridge Analytica, que ficou conhecida após o escândalo de privacidade do Facebook, parece não estar bem financeiramente. Conforme relata o Financial Times, a empresa britânica entrou com um pedido de falência nos Estados Unidos.

A SCL Group, empresa-mãe da Cambridge Analytica, informou nos documentos de falência que possui ativos no valor de até US$ 50 mil. Porém, os passivos devidos aos credores variam de US$ 1 milhão a US$ 10 milhões.


🌎@RubyOfSec


https://olhardigital.com.br/noticia/cambridge-analytica-entra-com-pedido-de-falencia/76131

A corrida espacial de empresas privadas começou: depois dos avanços da SpaceX, agora chegou a vez da startup chinesa OneSpace. Segundo informações da CNN Money, a startup lançou no espaço o primeiro foguete privado da China.

O foguete OS-X, que possui nove metros de altura, decolou com sucesso de uma base no noroeste da China na última quinta-feira, 17. O foguete tem como objetivo coletar dados e realizar testes para um projeto que envolve a startup e a Corporação da Indústria de Aviação da China.


🌍@RubyOfSec


https://olhardigital.com.br/noticia/startup-lanca-primeiro-foguete-da-industria-privada-da-china/76118

A procura de emprego sempre é uma tarefa complicada, mas existem alguns sites especializados para ajudar nesta missão. De olho neste mercado, o Facebook lançou no Brasil a plataforma Facebook Jobs. Gratuita, ela pode ser acessada através de computadores ou celulares com Android e iOS, necessitando apenas do seu cadastro normal da rede social para ser utilizada. Veja agora como encontrar vagas de emprego pelo Facebook.

🌏@RubyOfSec


https://olhardigital.com.br/dicas_e_tutoriais/noticia/como-procurar-emprego-no-facebook/76058

Nosso sistema de Monitoramento Avançado Persistente identificou que o endereço IP 131.221.217.xxx apresenta na porta 31xx um serviço de proxy aberto (open proxy) para a Internet. Esse IP pertence ao bloco 131.221.216.0/22, que está vinculado ao ISP da Empresa de Tecnologia da Informação e Comunicação do Estado do Pará (Prodepa) e alocado para o Departamento de Trânsito do Estado do Pará (Detran-PA).

A título de prova de conceito, configuramos o navegador para o IP e porta descobertos. Em seguida acessamos o site iplocation.net. Para nossa surpresa, a conexão foi bem sucedia e o proxy realmente capturou a página solicitada, conforme imagem a seguir:


🌏@RubyOfSec

https://www.defcon-lab.org/um-ip-gov-br-para-chamar-de-seu/

O sqlmap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos para o testador de penetração e uma ampla variedade de switches que duram desde a impressão digital do banco de dados até a busca de dados do banco de dados até o acesso ao sistema de arquivos subjacente e a execução de comandos no sistema operacional. conexões de banda.

🌎@RubyOfSec


https://www.youtube.com/watch?v=Z_kY_K0sNdQ&feature=youtu.be