Introdução à Segurança da Informação
Curso grátis sobre a segurança da informação criado pela eSecurity.
Enjoy :)
https://esecurity.com.br/cursos/introducao-a-seguranca-da-informacao/
🌎@RubyOfSec
Curso grátis sobre a segurança da informação criado pela eSecurity.
Enjoy :)
https://esecurity.com.br/cursos/introducao-a-seguranca-da-informacao/
🌎@RubyOfSec
eSecurity
Introdução a Segurança da Informação - eSecurity
A Equipe da Life4Sec está ajudando a divulgar a RoadSec 2018SP.
Este codigo abaixo te dá direito a inscrição com 10% de desconto!!! Só usar o código abaixo na hora da compra.
CÓDIGO: PMRDDC-JMBRZS
Este codigo abaixo te dá direito a inscrição com 10% de desconto!!! Só usar o código abaixo na hora da compra.
CÓDIGO: PMRDDC-JMBRZS
Robber - Ferramenta para encontrar arquivos executáveis propensos ao sequestro de DLL
Robber é uma ferramenta gratuita de código aberto desenvolvida usando o Delphi XE2 sem dependências de terceiros.
O que é o seqüestro de DLL?
O Windows tem um caminho de pesquisa para DLLs em sua arquitetura subjacente. Se você puder descobrir quais DLLs um executável solicita sem um caminho absoluto (acionando esse processo de pesquisa), você pode colocar sua DLL hostil em algum ponto mais alto no caminho de pesquisa, de modo que ela seja encontrada antes da versão real e o Windows Alimente seu código de ataque ao aplicativo.
🌍@RubyOfSec
https://www.kitploit.com/2018/11/robber-robber-is-open-source-tool-for.html
Robber é uma ferramenta gratuita de código aberto desenvolvida usando o Delphi XE2 sem dependências de terceiros.
O que é o seqüestro de DLL?
O Windows tem um caminho de pesquisa para DLLs em sua arquitetura subjacente. Se você puder descobrir quais DLLs um executável solicita sem um caminho absoluto (acionando esse processo de pesquisa), você pode colocar sua DLL hostil em algum ponto mais alto no caminho de pesquisa, de modo que ela seja encontrada antes da versão real e o Windows Alimente seu código de ataque ao aplicativo.
🌍@RubyOfSec
https://www.kitploit.com/2018/11/robber-robber-is-open-source-tool-for.html
KitPloit - PenTest & Hacking Tools for your CyberSecurity Kit ☣
Robber - Tool For Finding Executables Prone To DLL Hijacking
Forwarded from DARKNET BR
Aula 3 - Laboratório Forense & Investigação Forense.pdf
193 KB
Forwarded from DARKNET BR
Aula 6 - Ferramentas Open Source - Continuação.pdf
3 MB
Pesquisador russo divulga detalhes sobre uma vulnerabilidade no VirtualBox
O pesquisador e desenvolvedor de exploits russo Sergey Zelenyuk publicou detalhes sobre uma vulnerabilidade no VirtualBox, o software para criação e execução de máquinas virtuais da Oracle.
Ele também forneceu instruções passo a passo para exploração da vulnerabilidade.
De acordo com ele, o problema está presente em um código-base compartilhado entre as versões do software de virtualização, que está disponível para Windows, Mac, Linux e outras plataformas.
A exploração da vulnerabilidade permite que o atacante “escape” do ambiente virtualizado e execute códigos no host.
🌍@RubyOfSec
https://www.baboo.com.br/seguranca/pesquisador-russo-divulga-detalhes-sobre-uma-vulnerabilidade-no-virtualbox/
O pesquisador e desenvolvedor de exploits russo Sergey Zelenyuk publicou detalhes sobre uma vulnerabilidade no VirtualBox, o software para criação e execução de máquinas virtuais da Oracle.
Ele também forneceu instruções passo a passo para exploração da vulnerabilidade.
De acordo com ele, o problema está presente em um código-base compartilhado entre as versões do software de virtualização, que está disponível para Windows, Mac, Linux e outras plataformas.
A exploração da vulnerabilidade permite que o atacante “escape” do ambiente virtualizado e execute códigos no host.
🌍@RubyOfSec
https://www.baboo.com.br/seguranca/pesquisador-russo-divulga-detalhes-sobre-uma-vulnerabilidade-no-virtualbox/
BABOO
Pesquisador russo divulga detalhes sobre uma vulnerabilidade no VirtualBox | BABOO
O pesquisador e desenvolvedor de exploits russo Sergey Zelenyuk publicou detalhes sobre uma vulnerabilidade no VirtualBox. Saiba mais.
Microsoft anuncia a primeira distro Linux oficial paga: WLinux
A Microsoft anunciou duas novas distribuições Linux para o Windows 10 Subsystem for Linux (WSL): A novidade, é a primeira distribuição Linux paga, chamada WLinux, uma distribuição baseada no Debian, disponível por US $ 19,99 na Microsoft Store. A empresa anunciou também o Ubuntu 18.04, que também estará disponível na loja.
Embora a Atualização do Windows 10 de outubro de 2018 ainda deve ser relançada em algum momento pela Microsoft devidos aos bugs de perda de dados e tantos outros erros que essa atualização trouxe, a Microsoft compartilhou como a versão mais recente do Windows 10, a 1809, trará mais suporte às distribuições Linux por meio da WSL. A WSL permite que o Windows 10 execute várias distribuições GNU / Linux dentro do sistema operacional como aplicativos, oferecendo acesso ao Ubuntu, ao openSUSE, ao Debian, ao Kali Linux e outros.
🌍@RubyOfSec
Fonte: https://www.windowsteam.com.br/microsoft-anuncia-a-primeira-distro-linux-oficial-paga-wlinux/
A Microsoft anunciou duas novas distribuições Linux para o Windows 10 Subsystem for Linux (WSL): A novidade, é a primeira distribuição Linux paga, chamada WLinux, uma distribuição baseada no Debian, disponível por US $ 19,99 na Microsoft Store. A empresa anunciou também o Ubuntu 18.04, que também estará disponível na loja.
Embora a Atualização do Windows 10 de outubro de 2018 ainda deve ser relançada em algum momento pela Microsoft devidos aos bugs de perda de dados e tantos outros erros que essa atualização trouxe, a Microsoft compartilhou como a versão mais recente do Windows 10, a 1809, trará mais suporte às distribuições Linux por meio da WSL. A WSL permite que o Windows 10 execute várias distribuições GNU / Linux dentro do sistema operacional como aplicativos, oferecendo acesso ao Ubuntu, ao openSUSE, ao Debian, ao Kali Linux e outros.
🌍@RubyOfSec
Fonte: https://www.windowsteam.com.br/microsoft-anuncia-a-primeira-distro-linux-oficial-paga-wlinux/
Geek Blog
Microsoft divulga primeira distro Linux oficial paga: WLinux
Microsoft divulga primeira distro Linux oficial paga: WLinux, chamada WLinux, uma distribuição baseada no Debian, disponível por US $ 19,99 na loja
GOOGLE É HACKEADA E PROMOVE GOLPE DE CRIPTOMOEDAS NO TWITTER
A Google teve a conta da Gsuite no Twitter hackeada na tarde desta terça-feira (13), afirma o The Next Web. Segundo o veículo, cibercriminosos tiveram sucesso em invadir a conta da Google e promover um golpe que ofereceria bitcoins para os seguidores.
🌍@RubyOfSec
Fonte: https://m.tecmundo.com.br/amp/seguranca/136192-google-hackeada-promove-golpe-criptomoedas-twitter.htm
A Google teve a conta da Gsuite no Twitter hackeada na tarde desta terça-feira (13), afirma o The Next Web. Segundo o veículo, cibercriminosos tiveram sucesso em invadir a conta da Google e promover um golpe que ofereceria bitcoins para os seguidores.
🌍@RubyOfSec
Fonte: https://m.tecmundo.com.br/amp/seguranca/136192-google-hackeada-promove-golpe-criptomoedas-twitter.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Google é hackeada e promove golpe de criptomoedas no Twitter
A Google teve a conta da Gsuite no Twitter hackeada e espalhou um golpe que visa infectar usuários
SQL Injection no Joomla
A vulnerabilidade foi encontrada de uma forma um pouco inusitada. Parte do nosso trabalho na Desec é dedicado a área de treinamentos afim de trazer a realidade do dia a dia da área de serviços para dentro dos nossos treinamentos.
Há alguns dias o Daybson (responsável pela infraestrutura de laborátorios da Desec Security) estava subindo um laboratório de teste novo, para o curso de Pentest Profissional da Desec Security, quando me chamou para testa-lo, eu em particular não sabia que vulnerabilidade havia no laboratório, apenas loguei e fui testar.
https://desecsecurity.com/blog/post/cve-2018-12254-sql-injection-joomla-component
🌍 @RubyOfSec
A vulnerabilidade foi encontrada de uma forma um pouco inusitada. Parte do nosso trabalho na Desec é dedicado a área de treinamentos afim de trazer a realidade do dia a dia da área de serviços para dentro dos nossos treinamentos.
Há alguns dias o Daybson (responsável pela infraestrutura de laborátorios da Desec Security) estava subindo um laboratório de teste novo, para o curso de Pentest Profissional da Desec Security, quando me chamou para testa-lo, eu em particular não sabia que vulnerabilidade havia no laboratório, apenas loguei e fui testar.
https://desecsecurity.com/blog/post/cve-2018-12254-sql-injection-joomla-component
🌍 @RubyOfSec
Desec Security
CVE-2018-12254 - SQL Injection Joomla Component Desec Security
Uma CVE encontrado em um componente do Joomla por nosso IT Security Analyst Guilherme Assmann durante o trabalho em um dos Labs da Formação de Pentest Profissional.
Forwarded from DARKNET BR
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from DARKNET BR
~ Um jovem de 11 anos recentemente ganhou as manchetes ao hackear uma réplica do site eleitoral no # DEFCON . Aqui está Nico Sell, um organizador do evento, sobre o porquê ensinar as crianças a hackear é importante.
Acunetix Vulnerability Scanner
- Acunetix é scanner de vulnerabilidades muito conhecido. Recentemente ele está disponível para linux sendo que antigamente era somente para windows.
https://www.acunetix.com/blog/news/acunetix-vulnerability-scanner-on-linux/
🌍 @RubyOfSec
- Acunetix é scanner de vulnerabilidades muito conhecido. Recentemente ele está disponível para linux sendo que antigamente era somente para windows.
https://www.acunetix.com/blog/news/acunetix-vulnerability-scanner-on-linux/
🌍 @RubyOfSec
Patente do Facebook pode usar informações em fotos de famílias para propagandas
Em meio a diversas polêmicas, o Facebook obteve mais uma patente nesta quinta-feira, 15, que promete dar o que falar. Trata-se de um sistema de reconhecimento de imagens capaz de identificar todos membros de uma família, mesmo que estes não estejam presente na rede social. Com estes dados em mãos, a empresa poderia distribuir anúncios focados em todos os familiares.
De acordo com a publicação do The Verge, o Facebook atualmente já consegue analisar e extrair diversas informações a partir de uma foto. Em uma simples imagem, a rede social já pode verificar se as pessoas presentes estão na lista de amigos do autor da postagem, checar se o sobrenome ou localização é a mesma, bem como cruzar dados sociais como check-ins e eventos. No entanto, a nova ferramenta conseguiria ir ainda mais fundo na sua análise de dados.
🌍 @RubyOfSec
Fonte: https://olhardigital.com.br/noticia/patente-do-facebook-pode-usar-informacoes-em-fotos-de-familias-para-propagandas/79930
Em meio a diversas polêmicas, o Facebook obteve mais uma patente nesta quinta-feira, 15, que promete dar o que falar. Trata-se de um sistema de reconhecimento de imagens capaz de identificar todos membros de uma família, mesmo que estes não estejam presente na rede social. Com estes dados em mãos, a empresa poderia distribuir anúncios focados em todos os familiares.
De acordo com a publicação do The Verge, o Facebook atualmente já consegue analisar e extrair diversas informações a partir de uma foto. Em uma simples imagem, a rede social já pode verificar se as pessoas presentes estão na lista de amigos do autor da postagem, checar se o sobrenome ou localização é a mesma, bem como cruzar dados sociais como check-ins e eventos. No entanto, a nova ferramenta conseguiria ir ainda mais fundo na sua análise de dados.
🌍 @RubyOfSec
Fonte: https://olhardigital.com.br/noticia/patente-do-facebook-pode-usar-informacoes-em-fotos-de-familias-para-propagandas/79930
Olhar Digital - O futuro passa primeiro aqui
Patente do Facebook pode usar informações em fotos de famílias para propagandas
Tudo sobre tecnologia, internet e redes sociais
Vazamento de Dados – PT – ASG Team
Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.
A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado: "OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA VEZ ATRAVÉS DESTE MOSTRAR MINHA INDIGNAÇÃO COM A CORRUPÇÃO NO NOSSO PAIS. INDEPENDENTE DE ONDE VOCÊ SEJA
OU SUA CLASSE SOCIAL VOCÊ DEVE SABER QUE UMA DEMOCRACIA E O POVO SOBRE O GOVERNO NÃO O GOVERNO SOBRE O POVO. E A ANOS ISSO
NÃO OCORRE. DEIXO BEM CLARO QUE NOS NÃO TEMOS PARTIDOS E SIM IDEIAS E LUTAREMOS ATE O FIM POR ELAS."
🌍 @RubyOfSec
Fonte: https://www.defcon-lab.org/vazamento-de-dados-pt-asg-team/
Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.
A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado: "OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA VEZ ATRAVÉS DESTE MOSTRAR MINHA INDIGNAÇÃO COM A CORRUPÇÃO NO NOSSO PAIS. INDEPENDENTE DE ONDE VOCÊ SEJA
OU SUA CLASSE SOCIAL VOCÊ DEVE SABER QUE UMA DEMOCRACIA E O POVO SOBRE O GOVERNO NÃO O GOVERNO SOBRE O POVO. E A ANOS ISSO
NÃO OCORRE. DEIXO BEM CLARO QUE NOS NÃO TEMOS PARTIDOS E SIM IDEIAS E LUTAREMOS ATE O FIM POR ELAS."
🌍 @RubyOfSec
Fonte: https://www.defcon-lab.org/vazamento-de-dados-pt-asg-team/
www.defcon-lab.org
Vazamento de Dados – PT – ASG Team
Mapeamento – IoT – Data Group
O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.
A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVs, Turbinas Eólicas e câmeras de aeroportos brasileiros.
🌍 @RubyOfSec
Fonte: https://www.defcon-lab.org/mapeamento-iot-data-group/
O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.
A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVs, Turbinas Eólicas e câmeras de aeroportos brasileiros.
🌍 @RubyOfSec
Fonte: https://www.defcon-lab.org/mapeamento-iot-data-group/
DefCon-Lab.org
Mapeamento – IoT – Data Group
O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o l…