Ekoparty (8a edição): HTExploit - Bypassing your htaccess and beyond
- Postado por Erick Andrade em 2013-04-16 11:43:03
- 0 comentários
Possível tendência para realização de ataques: 'Phishing sem websites'
- Postado por João Paulo Campello em 2012-09-05 14:25:29
- 2 comentários
Recentemente foi publicado um novo artigo que descreve uma técnica para a realização de ataques de Phishing Scam sem a necessidade de hospedar a página do phishing em servidores web, utilizando o URI (Uniform Resource Identifier) data: e o "encurtador de URLs" TinyURL.com. O título do artigo analisado é "Phishing by data URI" (de autoria do Henning Klevjer) e pode ser acessado na URL listada a seguir: ... (leia a matéria completa)
Vaga em aberto na Tempest Security Intelligence
- Postado por Diego Buarque em 2012-08-14 14:07:43
- 1 comentário
Tempest Security Intelligence, empresa situada no Porto Digital, atuando há cerca de 12 anos na execução de consultorias e projetos na área de segurança está realizando um processo seletivo para o preenchimento de vagas em sua matriz (Recife/PE) para o seguinte cargo: 1) Analista na área de GSI (Gestão de Segurança de Infra-Estrutura) - Local: Recife/PE ... (leia a matéria completa)
DEFCON 20: "Timing-Based Attestation"
- Postado por Marco Carnut em 2012-08-07 09:21:30
- 1 comentário
Essa foi uma das palestras mais técnicas da DEFCON 20 e uma das poucas centradas em defesa, e não em ataque. Nela, os autores apresentaram um sistema de checagem de integridade de código (para tentar garantir que o núcleo do sistema operacional esteja em um estado conhecido, livre de malware) cuja dificuldade de forjar se baseia não apenas no resultado do hash calculado, mas também no tempo que o cálculo leva. A idéia central é simples: o procedimento de cálculo foi cuidadosamente planejado, a nível de código assembler, para que, se algum malware tentar interceptá-lo ou bancar o impostor, as instruções extras necessárias para tal já impõem uma demora extra que pode ser medida por um servidor externo (mesmo levando em conta a latência da rede local). ... (leia a matéria completa)
DEFCON 20: "Adventures in router rootkits"
- Postado por Marco Carnut em 2012-08-06 09:47:20
- 0 comentários
Nesta palestra da DEFCON 20, Michael Coppola mostrou uma ferramenta que desenvolveu chamada "Router Post-Exploitation Framework" (RPEF), que automatiza o processo de criar firmwares troianizados para modelos específicos de roteadores WiFi, tais como o Netgear WNR1000v3, o WGR614v9, o Belkin FD57230-4 v1110 e o Trendnet TEW-652BRP v3.2R. Em princípio, a ferramenta tenta ser um arcabouço genérico e extensível que possa acomodar um número crescente de modelos de roteadores, e para isso o autor espera contar com contribuições da comunidade. ... (leia a matéria completa)
DEFCON 20: "SQL Injection in SOHO Routers"
- Postado por Marco Carnut em 2012-08-02 15:05:55
- 0 comentários
Algumas marcas/modelos de roteadores WiFi mais recentes vêm com portas USB para se espetar discos rígidos e atuarem como servidores de arquivos. Muitos incluem um programa chamado minidlna que exporta os arquivos para a rede através dos protocolos DLNA/UPnP, de forma que possam ser detectados e exibidos nas "Smart TVs" e alguns modelos de celulares/tables mais recentes que têm esse recurso. ... (leia a matéria completa)
DEFCON 20: "Cracking PPTP VPNs and WPA2 with MSCHAPv2"
- Postado por Marco Carnut em 2012-08-02 14:31:18
- 0 comentários
Eu tinha até começado a escrever um relato da palestra da DEFCON 20 onde o Moxie e o David Hulton mostraram a vulnerabilidades no protocolo de autenticação MSCHAPv2 (usado em VPNs PPTP e na autenticação WPA2.) Só que eles mesmos disponibilizaram um post que é essencialmente a íntegra da palestra deles, em muito mais detalhes do que eu jamais poderia fazer: ... (leia a matéria completa)
DEFCON 20: "Blind XSS"
- Postado por Marco Carnut em 2012-07-30 17:37:55
- 0 comentários
Nessa palestra, o Adam Baldwin mostrou alguns casos de Cross-Site Scripting1 em que o script invasor fica latente por dias, semanas ou mesmo meses no banco de dados ou retaguarda dos sistemas web antes de darem o efeito desejado – que em geral ocorre quando algum usuário privilegiado acessa alguma funcionalidade que executa o script latente no seu navegador, viabilizando ataques de sequestro de sessão ou algo do tipo. ... (leia a matéria completa)
1 Que eu continuo dizendo que é um nome infeliz para "injeção de HTML/JavaScript" [ voltar ]
DEFCON 20: "An analysis of the NFC attack surface"
- Postado por Marco Carnut em 2012-07-30 15:16:29
- 0 comentários
Na DEFCON 20, o Charlie Miller deu um repeteco dessa palestra que, segundo os rumores, tinha causado furor na Black Hat porque mostrava vulnerabilidades na pilha NFC ("Near-Field Communication", um protocolo de comunicação semelhante ao RFID, entre o celular e tags passivas ou entre dois celulares) que alguns modelos de telefones celulares Android mais recentes têm e que permite obter um root shell remoto simplesmente aproximando um celular de outro celular ou de uma tag passiva. ... (leia a matéria completa)
DEFCON 20: "Money counterfeiting"
- Postado por Marco Carnut em 2012-07-29 19:53:17
- 0 comentários
Nessa palestra da DEFCON 20, o apresentador discorreu sobre a pesquisa que fez quanto à viabilidade da falsificação das notas de dólares americanos. Pode ter sido uma palestra básica, mas gostei por ter sido objetiva, direta ao ponto e informativa, sem rodeios nem "viagens na maionese" que se vê em muitas palestras aqui. ... (leia a matéria completa)
DEFCON 20: "Using Social Media as a Cybermule"
- Postado por Marco Carnut em 2012-07-29 03:34:21
- 0 comentários
Nesse e nos próximos posts vou tentar discorrer sobre algumas palestras que assisti aqui na DEFCON 20 – o maior (20 mil pessoas) e mais democrático evento sobre hacking (no sentido amplo do termo) do mundo. A primeira palestra que vimos não foi lá essas coisas. Entre piadinhas de gosto duvidoso e "viajadas na maionese", o palestrante gastou uma hora para apresentar um conceito que pode ser resumido em uma frase: criação de um canal esteganográfico via áudio embutido em clipes de vídeo no Facebook. Assim, você poderia combinar seus planos malignos com seus asseclas via mensagens públicas disfarçadas, à plena vista de todos, e ninguém teria a menor idéia do que realmente estaria se passando. ... (leia a matéria completa)
Ambiente "Auto-Limpante" via Virtualização Ultra-Leve Descartável
- Postado por Marco Carnut em 2012-06-19 13:04:05
- 6 comentários
Aqui na Tempest criamos uma versão personalizada do Ubuntu integrada com o Linux-VServers para rodar as aplicações (navegador, email, etc.) em "servidores virtuais" isolados que podem ser recriados em segundos. Por serem "descartáveis", quaisquer malwares contraídos durante seu uso são destruídos quando da sua recriação, conferindo um caráter "auto-limpante" ao sistema. No artigo de hoje, cumprirei uma antiga promessa de descrever, comentar e, melhor ainda, disponibilizar essa solução, na forma de uma máquina virtual do VMWare que o leitor poderá baixar e usar no seu próprio computador. ... (leia a matéria completa)
Vaga em aberto na Tempest Security Intelligence
- Postado por João Lins em 2012-04-17 14:45:11
- 0 comentários
A Tempest Security Intelligence, empresa situada no Porto Digital, atuando há cerca de 10 anos na execução de consultorias e projetos na área de segurança está realizando um processo seletivo para o preenchimento de vagas em sua matriz (Recife/PE) para o seguinte cargo: ... (leia a matéria completa)
Um Exemplo da Confusão Oriunda da Falta de Assinaturas Digitais
- Postado por Marco Carnut em 2012-04-06 08:10:46
- 1 comentário
Há uns dias atrás li um artigo na revista Wired dando conta de mais um capítulo da saga do processo que o Paul Ceglia está movendo contra o Mark Zuckerberg (o criador do popularíssimo Facebook). Nessa etapa, o Zuckerberg contratou uma empresa "especialista em forense digital" para levantar evidências de que alguns documentos apresentados pelo Paul Ceglia são forjados. ... (leia a matéria completa)
Vaga em aberto na Tempest Security Intelligence
- Postado por Renato Bezerra em 2012-03-19 09:21:20
- 0 comentários
A Tempest Security Intelligence, empresa situada no Porto Digital, atuando há cerca de 10 anos na execução de consultorias e projetos na área de segurança está realizando um processo seletivo para o preenchimento de vagas em sua matriz (Recife/PE) para o seguinte cargo: ... (leia a matéria completa)
Vaga em aberto na Tempest Security Intelligence
- Postado por Renato Bezerra em 2012-03-09 11:16:55
- 0 comentários
A Tempest Security Intelligence, empresa situada no Porto Digital, atuando há cerca de 10 anos na execução de consultorias e projetos na área de segurança está realizando um processo seletivo para o preenchimento de vagas em sua matriz (Recife/PE) para os seguintes cargos: ... (leia a matéria completa)
Polycom Web Management Interface O.S. Command Injection
- Postado por João Paulo Campello em 2012-03-05 10:50:29
- 0 comentários
Neste post reproduzimos um advisory (nota técnica) detalhando uma vulnerabilidade que descobrimos na interface web de gerenciamento em um dos produtos de teleconferência da Polycom. A vulnerabilidade viabiliza a execução remota de comandos privilegiados no ativo afetado. O advisory (em inglês) contendo os detalhes completos dessa vulnerabilidade está listado a seguir: ... (leia a matéria completa)
Path Traversal on Polycom Web Management Interface
- Postado por João Paulo Campello em 2012-03-05 10:50:22
- 3 comentários
Neste post reproduzimos um advisory (nota técnica) detalhando uma vulnerabilidade que descobrimos na interface web de gerenciamento em um dos produtos de teleconferência da Polycom. A vulnerabilidade viabiliza o acesso a quaisquer arquivos no filesystem do ativo afetado. O advisory (em inglês) contendo os detalhes completos dessa vulnerabilidade está listado a seguir: ... (leia a matéria completa)
Return-Oriented Programming na unha!
- Postado por Victor Mello em 2012-02-29 21:22:56
- 1 comentário
Neste artigo irei descrever uma técnica moderna de exploração de buffer overflows conhecida como Return-Oriented Programming, esta técnica é muito interessante por passar por proteções a nível de sistema operacional como Executable space protection (NX, DEP, W^X) assim como Address Space Layout Randomization (ASLR). ... (leia a matéria completa)
Vagas abertas na Tempest Recife
- Postado por Marco Carnut em 2012-02-29 21:21:56
- 7 comentários
Interessado em trabalhar na Tempest? Meu departamento aqui na Tempest Recife está com vagas abertas, uma para estagiários e outra para pleno. Neste post vou detalhar o perfil profissional desejado, os desafios técnicos envolvidos e até darei dicas sobre como melhorar suas chances de ser selecionado. Leia este post inteiro e com atenção. Se você achar que se encaixa, sinta-se convidado a enviar seu currículo. ... (leia a matéria completa)
Uma Definição Operacional Sucinta e Prática para "Segurança"
- Postado por Marco Carnut em 2011-12-07 08:03:37
- 3 comentários
Além de filosófico, o artigo de hoje é um tanto ambicioso: tentarei propor uma definição genérica para "segurança" que seja sucinta mas abrangente, didática mas rigorosa, e que encaixe bem tanto com as noções intuitivas que todo mundo tem, tanto com seu uso em segurança de sistemas de informação e outras áreas correlatas. Tento, com isso, preencher uma lacuna esquisita: dentre as dezenas de livros de "segurança" e artigos técnicos-científicos que li ao longo dos anos, não me lembro de nenhum que tenha oferecido uma definição que eu tenha achado satisfatória do que seja essa tal de "segurança". ... (leia a matéria completa)
Um Overview Sobre a EkoParty 2011
- Postado por Márcio Almeida em 2011-10-07 15:24:01
- 0 comentários
Como é de costume aos vencedores do THC (Tempest Hacking Challenge) fazer um overview crítico sobre a conferência e as palestras apresentadas, venho através desse blog post descrever, a vocês leitores, minhas impressões sobre a EkoParty 2011, como também sobre algumas palestras que assisti durante o evento. ... (leia a matéria completa)
Driblando o ataque BEAST com o (pasme!) RC4
- Postado por Marco Carnut em 2011-09-27 12:00:22
- 5 comentários
Semana passada, na conferência de segurança Ekoparty, foi apresentada um artigo com uma técnica e uma ferramenta associada (batizada de "BEAST") que viabiliza certos tipos de ataque mesmo em sites protegidos com HTTPS. Neste artigo, vou apenas prover algumas receitas práticas de mitigar o ataque e algumas referências externas para você se informar melhor; depois eu escrevo um outro artigo explicando como o ataque funciona, o que está sendo feito a respeito e meus comentários filosóficos usuais. ... (leia a matéria completa)
À FolhaLeaks falta pelo menos Tor e HTTPS
- Postado por Marco Carnut em 2011-09-25 16:38:29
- 3 comentários
Visitando o site da Folha de São Paulo, não pude deixar de notar uma chamada para o serviço FolhaLeaks que eles lançaram para aceitar denúncias e informações "vazadas" de interesse jornalístico. Mas o que me chamou a atenção foi a aparente falta de cuidados técnicos para proteger a anonimidade das fontes. Para a galera do tl;dr, eis aqui o resumo da ópera: a) o anonimato parece ser opcional – há um botão "sim/não" para a pergunta "Gostaria de manter o anonimato?"; b) não há instruções sobre mitigação de rastreabilidade para os que querem manter o anonimato; e c) eles não usam HTTPS nem mencionam o Tor. ... (leia a matéria completa)
Break Into THC4... EkoParty Here We Go...
- Postado por Márcio Almeida em 2011-09-21 11:21:56
- 1 comentário
Aqui na Tempest, desde o ano passado foi criada uma política de incentivo interno para a galera que trabalha aqui, e um dos frutos dessa nova política chama-se THC (Tempest Hacking Challenge), que é um desafio no estilo capture the flag criado por um dos nossos diretores Marco "Kiko" Carnut com o objetivo de premiar os vencedores com passagens, hospedagem e ingresso para algum evento de segurança da informação tudo pago pela Tempest. Na semana passada foi dado início a uma nova edição do THC onde, dessa vez carimbava o passaporte dos campeões para EkoParty 2011 que acontecerá em Buenos Aires (Argentina) nos dias 21, 22 e 23 de setembro! ... (leia a matéria completa)
