Em abril deste ano, divulgamos aqui no blog a 1ª edição do evento CO0L, a “Conferência O Outro Lado“. Agora, o Garoa Hacker Clube organiza para dezembro a 2ª edição do evento. O grupo já iniciou seu CFP (call for papers), ou seja, está recebendo trabalhos para serem avaliados e apresentados na conferência. Também recebe sugestão de temas, além dos já estabelecidos no site do… Read More

A conferência de hacking internacionalmente conhecida, DEF CON, teve sua 19ª edição em agosto deste ano, em Las Vegas, Estados Unidos. Os vídeos das apresentações (sequência de slides com audio dos apresentadores) já estão disponíveis no site do evento. São dezenas de apresentações, e algumas contêm também material extra e material de leitura (como white papers), além do video e do audio. Confira… Read More

O grupo (ISC)², em parceria com a Multirede, está promovendo o 3º CISSP Workshop, no Rio de Janeiro. Neste evento será apresentado o CISSP CBK Review Seminar: um programa educacional premiado internacionalmente sendo um caminho preparatório para aqueles que decidem se preparar o exame da certificação CISSP. Seguem as informações do evento: Local: Shopping Downtown Av. das Américas,… Read More

Uma ferramenta lançada recentemente para ataques DoS (Denial of Service) é capaz de derrubar servidores SSL (Secure Sockets Layer) usando apenas um laptop comum e uma conexão DSL padrão. Ataques DoS comuns geralmente envolvem enviar um grande número de requisições aos servidores, maior do que eles possam processar. Isso requer do atacante processamento e banda maiores ou, pelo menos, iguais ao do… Read More

A Polícia Civil do Estado de São Paulo anunciou em seu site oficial que realizará uma palestra sobre “Investigação de Crimes Eletrônicos e Preservação de Provas Digitais”, ministrada pelo advogado e economista Renato Muller da Silva Opice Blum. Há um número de 100 vagas disponíveis para o público externo, e ss inscrições podem ser feitas pelo telefone (11) 3468-3365 ou pelo… Read More

Foi lançado o site oficial do pev, uma ferramenta de linha-de-comando para análise de arquivos PE (executáveis Windows). O software é grátis e open source, sob a licença GPLv3. O pev implementa a especificação PE/COFF para entender os cabeçalhos, campos e valores dos arquivos PE, e pode mostrar essa informação para o usuário sem precisar usar a API do Windows.… Read More

Saiu uma nova versão da ferramenta de segurança Agnitio, que já apresentamos anteriormente aqui no blog. O Agnitio agora tem suporte a sistemas x64 e contém a ferramenta Data Migration Tool (DMT), que pode ser usada para migrar dados de usuários já existentes para nova base de dados de checklist do Agnitio. Mas o autor alerta que ainda há problemas… Read More

Segundo o site Convergência Digital, a Polícia Federal quer colocar em operação, até o início da Copa de 2014, o projeto Oráculo, com objetivo de rastrear e inibir crimes cibernéticos. A iniciativa foi apresentada no CNASI, em São Paulo. Ivo de Carvalho Peixinho, perito criminal da unidade de repressão ao crime cibernético da Polícia Federal, afirma que o… Read More

Foi notificada uma vulnerabilidade na versão mais recente do Metasploit Framework que permite, na interface web da ferramenta, um ataque cross-site scripting (XSS). Mais informações no site Exploit Database, link abaixo. Via: Metasploit 4.1.0 Web UI stored XSS vulnerability

A AVG Brasil publicou uma pesquisa realizada pelo Instituto Ponemon, a pedido da Websense, cujo resultado mostra que os riscos que os usuários correm no uso indevido das mídias sociais dentro das empresas. A “Pesquisa Global dos Riscos das Redes Sociais” ouviu profissionais de TI e de SI de companhias na Alemanha, Austrália, brasil, Canadá, Estados Unidos, França, Hong Kong,… Read More