Olha aí, o Falando de Segurança de volta! É verdade, sim, que estou quase 1 ano sem postar conteúdo por aqui. O problema, somado ao fato deste ano estar pra lá de agitado, é que não havia definido até então um “padrão” de postagem que me agradasse. Confesso que desde que iniciei o blog, meu objetivo...
Mil perdões pela demora. Mas aí está o vídeo com meus comentários sobre a BlackHat DC 2010, onde falo um pouco sobre a organização do evento e comento palestra por palestra que tive a oportunidade de ver. Fotos em breve!
O hotel Hyatt Regency Crystal City (Arlington, Virginia, EUA) será, mais uma vez, palco da BlackHat DC, o principal evento da area de segurança da informação, que reune pesquisadores de todo o mundo. Serão dias de treinamentos e palestras que divulgarão o resultado de trabalhos de pesquisas, exibindo...
Um “cross-site scripting” e uma série de informações desnecessárias sendo exibidas ao usuário. Esses foram os dois fatores necessários que fizeram do site de Teste de Velocidade da provedora Ajato\TVA (http://testevelocidade.ajato.com.br), uma ameaça a seus próprios usuários. Em forma de video-post,...
Por alguns anos, trabalhei com streaming de áudio e vídeo. Um software que fez parte constante de meu trabalho foi o Windows Media Player. Não posso negar, seu plugin (objeto) para browsers traz uma série de recursos que muitos desconhecem. Com a excelente documentação disponível...
Continuarei, hoje, a mostrar o quão simples pode ser criar um módulo para o Browser Exploitation Framework, ou BeEF. Se você pegou o bonde andando e perdeu toda a apresentação e a primeira parte de construção de módulos, corra para lá, pois o conteúdo...
Browser Exploitation Framework, ou BeEF, é uma ferramenta que oferece controle em tempo real a “vítimas” (que se transformarão, na verdade, em “Zumbies”) que navegam em sites vulneráveis a cross-site scripting, contendo o código do framework injetado.
Com o BeEF, você pode visualizar informações diversas de cada Zumbie conectado...
… ou: Como fazer com que um pobre usuário não consiga acessar um site específico. No caso deste post, o Twitter.com .
Ok, antes de irmos direto ao assunto, vamos ao conceito.
Quando seu navegador faz uma requisição HTTP, ele envia um cabeçalho contendo uma série de informações. Tal cabeçalho (ou Header) é constituido, entre outras coisas, de seu user-agent, o arquivo a ser chamado, tipo de requisição (get, post, etc), campos de formulários, codificação dos caracteres, tipo de conteúdo,...
Não. Eu não podia deixar de comentar sobre o caso mais comentado da última semana: O desafio do StrongWebMail.com .
Trata-se de um novo serviço que garante a segurança de seu login exigindo que você preencha números que o serão informados por telefone. Se é uma excelente idéia ou não, eu não sei. Só sei que eu não gostaria de ter meu celular tocando a cada vez que fosse conferir minha caixa de entrada. Isso sem contar, é claro, as situações em que o celular não está com você\esta descarregado\fora de área.
Eficiente ou não, a forma com que eles entraram...
Já havia comentado aqui no blog sobre a existencia do iKat – Interactive Kiosk Attack tool. Sua versão 1.0 foi lançado durante uma apresentação na Defcon nomeada “
Sou Gabriel Lima, estudante de análise e desenvolvimento de sistemas, e entusiasta da segurança da informação desde criança. Criei o Falando de Segurança com a intenção de compartilhar conhecimentos da área, através de video-posts demonstrando o uso de ferramentas, discutindo cenários, notícias, etc.
...Leia mais