https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-06-10 15:33:532017-04-08 21:58:42Falha de Dom Based XSS no site do virareal
https://www.infosec.com.br/wp-content/uploads/2016/06/Bug-Poaching.jpg
330
630
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-06-05 03:11:062017-03-13 21:24:52Bug poaching: Uma nova tática de extorsão cuja o alvo são empresas
https://www.infosec.com.br/wp-content/uploads/2016/06/BlackwhiteGrey-testing.jpg
560
1000
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-06-01 19:33:212017-03-31 19:38:04Black box, white box ou gray box?
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-05-01 04:30:152017-03-13 21:07:51Hackers mostram como é fácil invadir uma estação de energia elétrica nos EUA
https://www.infosec.com.br/wp-content/uploads/2016/04/how-to-hack-facebook.png
380
728
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-04-24 15:18:152017-03-13 21:31:32Hacker instalou uma backdoor em um dos servidores do facebook para roubar senhas
https://www.infosec.com.br/wp-content/uploads/2016/04/bank-firewall.png
380
728
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-04-23 15:39:062017-03-13 21:31:41Hackers roubaram 80 milhões de dólares de um banco que não tinha firewall
https://www.infosec.com.br/wp-content/uploads/2016/02/GtCB9hK.jpg
800
600
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-26 14:34:312017-03-13 21:11:44Usuário compra HD externo de 1TB da china que tem apenas 32GB de espaço
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-25 03:00:592017-03-13 21:12:40Você conhece Hackerville?
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-24 12:38:192017-03-13 21:31:53Ransomware Proof of Concept dando Bypass no antivírus do windows
https://www.infosec.com.br/wp-content/uploads/2016/02/bitcoin.jpg
388
690
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-02-18 16:48:122017-03-13 21:27:133 milhões de dólares em bitcoins
Scroll to top
Falha de Dom Based XSS no site do virareal
Dom Based XSS no site do virareal
Esses dias eu estava procurando um apartamento no site do vivareal e como um bom pesquisador de segurança não pude deixar de manipular alguns dados que apareceram na url. Ao manipular parte da url eu descobrir que a mesma era vulnerável a Dom Based XSS. A falha podia ser explorada tanto pelo Google Chrome quanto pelo Safari. Não funcionou no Firefox e não testei no IE. Entrei em contato com o pessoal e a falha foi corrigida.
POC
Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo
[contact-form-7 id=”171″ title=”Formulário de contato”]
Bug poaching: Uma nova tática de extorsão cuja o alvo são empresas
Imagine que um ladrão entre na sua casa, mas não roube absolutamente nada, ao invés disso ele tira fotos de tudo que você tenha de valor em casa e vai embora. Alguns dias depois você recebe uma carta com todas as fotos tiradas pelo ladrão com a mensagem: “Se você quiser saber como eu entrei na sua casa, você terá de pagar um valor x.”
Na carta o ladrão não avisa se ele vai tentar invadir a sua casa novamente, ou se ele vai distribuir para outros ladrões as cópias das fotos que ele fez. Ele simplesmente diz para você pagar um valor x para que ele possa lhe dizer como ele entrou na sua casa.
Leia mais
Black box, white box ou gray box?
Quem trabalha na área de pentest sempre se depara com a pergunta: Qual tipo de pentest devo recomendar ao meu cliente? É claro que se o profissional for olhar apenas para o lado lucrativo da coisa, é óbvio que ele irá recomendar o black box. Afinal de contas esse é o tipo de teste que chega mais perto de um ataque real e por isso custa mais caro, sem falar que é o mais trabalhoso.
Mas e ai, será que a empresa realmente precisa de um black box, mesmo tendo ela condições financeiras de arcar com as despesas do teste?
A resposta é não, e vários fatores contribuem para isso. Temos que entender que mesmo que a empresa tenha condições de arcar com as despesas, um teste black box é muito complexo e exigi muito tempo para ser realizado com eficácia. Como nenhum pentest é realizado por tempo indeterminado o teste black box pode não ser a melhor opção, mesmo sendo o tipo de teste que chega perto de um ataque real.
Leia mais
Hackers mostram como é fácil invadir uma estação de energia elétrica nos EUA
Uma companhia elétrica contratou um grupo de hackers éticos conhecidos como red team security para testar sua defesa. O vídeo abaixo mostra como eles fizeram para entrar na empresa e ter acesso total a sua rede. Parece cena de filme, mas é a pura realidade.
Hacker instalou uma backdoor em um dos servidores do facebook para roubar senhas
O time de segurança do facebook descobriu recentemente que alguém, provavelmente um blackhat conseguiu comprometer um de seus servidores e instalou uma backdoor nele para poder roubar as credenciais de seus funcionários.
Segundo o facebook a backdoor foi encontrada no servidor corporativo e não no servidor principal onde ficam as contas dos usuário do facebook, segundo o próprio facebook os usuário não foram afetados.
Leia mais
Hackers roubaram 80 milhões de dólares de um banco que não tinha firewall
Os investigadores do instituto de treinamento de forense de Bangladesh que estão investigando um roubo de 80 milhões de dólares de um banco, descobriram que os hackers conseguiram acesso a rede não pelo fato de eles terem conseguindo dar bypass no sistema de segurança do banco, mas sim pelo fato de que o banco estava usando switches de rede sem nenhum tipo de firewall. Quando você pensa que já viu de tudo…
Leia a materia na integra em: http://thehackernews.com/2016/04/bank-firewall-security.html
Usuário compra HD externo de 1TB da china que tem apenas 32GB de espaço
Se você comprou um disco rígido de 1 TB da China, é melhor você abrir para saber o que tem lá dentro. O usuário kingruudz do reddit.com descobriu que ele foi enganado por uma empresa chinesa que disse ter enviado um disco rígido de 1TB que na verdade tinha apenas 32GB de espaço. A foto abaixo mostra a gambiarra.
O post original pode ser visto em: https://www.reddit.com/r/funny/comments/47c2qe/when_you_buy_a_1tb_hard_disk_from_china_but_its/
Você conhece Hackerville?
Caso você nunca tenho ouvido falar de um lugar na Romênia chamado de Hackerville, o vídeo abaixo vai lhe explicar porque esse lugar ficou conhecido com esse nome. O vídeo foi feito pela Symantec.
Ransomware Proof of Concept dando Bypass no antivírus do windows
3 milhões de dólares em bitcoins
Mais uma vez o vírus ransomware ganhou destaque nas manchetes. Dessa vez o alvo foi o hospital The Hollywood Presbyterian Medical Center localizado em Los Angeles, eles tiveram seus dados criptografados e agora não conseguem acessar dados importantes de seus pacientes. Para liberar a senha que será usada para descriptografar esses dados os hackers estão pedindo uma bagatela de 3 milhões de dólares como resgate. Apesar do estrago que esses ransomware vem causando, a prevenção é muito simples: NÃO CLIQUE NAQUILO QUE VOCÊ NÃO SABE A PROCEDÊNCIA !!!!
P.S: Grandes sites como CNBC e a afiliada da NBC em Los Angeles reportaram que o valor do resgate foi de 3.7 milhões de dólares, sites menores estão dizendo que o valor não passou de 17 mil dólares. O próprio hospital emitiu uma nota dizendo que o valor pago pelo resgate foi de 17 mil dólares. O valor real pago ninguém sabe, o hospital pode ter emitido essa nota com valor inferior até mesmo para não incentivar outros ataques.