Ir para conteúdo
  • Retrospectiva Mente Binária 2020: Fraudes, engenharia reversa, análise de ransomware e mais! 


    Bruna Chieco

    O ano de 2020 foi muito produtivo para a equipe do Mente Binária. Diante de tantas dificuldades enfrentadas por todos ao longo desse período, entendemos a necessidade de gerar muito conteúdo informativo e útil à nossa comunidade. Foi em meio a um novo modelo de trabalho e interações sociais, com pessoas e empresas tendo que se adequar a um formato totalmente virtual para trabalhar, estudar e se relacionar, que a equipe do Mente Binária também se adaptou para ficar ainda mais perto de vocês.

    Por isso, pensamos em fazer uma retrospectiva deste ano tão adverso, trazendo os temas mais lidos, curtidos e compartilhados por vocês em nossos diversos canais de conteúdo. 

    Notícias

    Golpes e fraudes foram os tópicos mais visualizados este ano na parte de Notícias, sendo que a matéria mais lida de 2020 foi Golpe envolve e-mail falso da NET, com mais de 8 mil visualizações. O texto discorre sobre um golpe que envolve um e-mail falso de cobrança de fatura atrasada da NET; informação importante para que o público possa se proteger de fraudes desse tipo.

    Golpistas se passam por atendentes do banco Itaú ficou em segundo lugar, com mais de 3 mil visualizações. O golpe muito elaborado faz com que o cliente acredite que realmente está falando com a atendente do banco Itaú, já que a ligação parte do número de telefone da central de atendimento do banco. É importante ficar alerta com esse tipo de golpe antes de fornecer qualquer senha de acesso por telefone, e-mail ou SMS.

    Já o recente ataque ao STJ, TJ-PE e outros órgãos pelo ransomware conhecido pelo nome RansomExx foi a terceira notícia mais acessada deste ano. Ataque ao STJ pode ter sido obra de grupo especializado teve também mais 3 mil views e dá alguns detalhes sobre o RansomExx, rendendo ainda vídeos sobre o assunto.

    Artigos

    O artigo mais lido do ano foi o Alterando Binários ELF manualmente, demonstrando o grande interesse do nosso público em baixo nível, análise de binários e Linux. Na sequência tivemos o Por dentro do Ransomware Nephilin – uma baita análise desta família de ransomware baseada no Nemty, que fez (e ainda faz?) muitas vítimas no mundo todo.

    Em terceiro lugar, a explicação do próprio autor sobre a exploração da vulnerabilidade no artigo Entendendo a vulnerabilidade que permitia comprar jogos de Xbox sem pagar, mais na linha de bug bounty e offensive, temas que sempre fazem sucesso.

    Vídeos

    E a Engenharia Reversa liderou nossos vídeos este ano, sendo que tanto a entrevista mais assistida quanto a aula mais acessada em 2020 foram sobre o tema. O Papo Binário #2, com Wagner Barongello, ainda está super em alta no canal do Mente Binária. 

    Na entrevista, o estudante de estatística fala sobre a arte da engenharia reversa – e o "caminho das pedras" que percorreu para aprender essa arte –, a polêmica da conexão com o cibercrime, e dá dicas sobre como estudar. A entrevista foi realizada em 2016, mas pela relevância do tema, continua figurando entre os principais vídeos assistidos no canal.

    Já a aula mais acessada foi a Aula 0 do Curso de Engenharia Reversa Online (CERO), com o tema "Como funciona a Engenharia Reversa".

    O CERO é uma grande conquista nossa. Foi, de fato, a realização de um sonho, contando com campanha de crowdfunding e muito apoio da comunidade. Podemos dizer, sem sombra de dúvidas, que ele, junto ao curso Programação Moderna em C, oferece todos os fundamentos necessários para o futuro engenheiro reverso. ?

    Linguagem Assembly para i386 e x86-64 v0.8.5

    A publicação que teve o maior número de downloads este ano no site do Mente Binária foi o livro Linguagem Assembly para i386 e x86-64 v0.8.5, gratuito e de aproximadamente 100 páginas sobre Assembly 32 e 64-bits. O livro contém conceitos básicos sobre o tema, além de explicar sobre a linguagem Assembly e compará-la com outras linguagens e fornecer instruções.

    Livro.png.1fa44a490159fb61019c51d53f054ca5.png

    O livro aborda ainda ponto flutuante; SIMD Vetorizado e performance. Se ainda não leu e tem interesse em conhecer a publicação, faça o download aqui.

    MBConf@Home

    Este ano surgiu também a MBConf@Home! O principal objetivo do evento online foi levar ao público um conteúdo sobre segurança da informação diante do fato de que vários eventos da área tiveram de ser cancelados por conta da pandemia. A primeira edição do evento foi em abril, reunindo uma média de 471 espectadores durante 5 horas de palestras de especialistas em segurança da informação. Relembre aqui o que rolou

    Depois tivemos mais duas edições do evento, ambas realizadas em maio. CTFs, kernel fuzzing, escalação de privilégios e dispositivos hospitalares foram temas da MBConf@Home v2; enquanto análise de malware foi principal tema abordado na MBConf@Home v3. Se quiser relembrar e reassistir, temos o conteúdo completo dos três eventos disponível no canal do Mente Binária no YouTube, além de manter o fórum de discussões com os palestrantes de cada edição do evento. Se você perdeu o ao vivo, vale muito a pena dar uma conferida!

    E nossa equipe continua com a meta de levar o melhor conteúdo sobre segurança da informação e tecnologia para a nossa comunidade através do site do Mente Binária e o canal no YouTube, por meio do Boletim semanal enviado por e-mail, e também pelas nossas redes sociais, onde colocamos tudo que é produzido ao longo dos dias, além de dar uma dose de diversão.

    Para encerrar 2020, vamos lembrar do meme mais retuitado por vocês este ano:

    Meme.thumb.jpg.127fed2c976880758df74fdec32e4677.jpg


    Feedback do Usuário

    Comentários Recomendados

    13 horas atrás, josemelo10 disse:

    Parabéns a toda equi´pe e obrigado, estou aprendendo muito, estão sendo indispensável para meu progresso, deixando o caminho das pedras muito mais fácil, teria algum planejamento de algum outro curso? ficaria feliz em apoiar. 

    Oi Jose! Muito obrigado pelas palavras. Sobre novos cursos, sim, estamos conversando sobre: pentest, programação básica (Lua ou Go), Assembly... mas ainda não chegamos a um consenso.

    Abraço!

    Link para o comentário
    Compartilhar em outros sites

    E aproveitando que a procura por documentos sobre baixo nível teve
    alta, achei legal lembrar que, caso alguém esteja procurando por mais documentos
    gratuitos sobre assembly, aqui mesmo no mente binária estão disponíveis vários
    links para vários documentos sobre assembly.

    Link do Tópico:
    https://www.mentebinaria.com.br/forums/topic/618-apanhadão-de-
    assembly/

    Como alternativa aos PDFs, também existe essa série de vídeos
    no youtube (x86_64 Linux Assembly, usando o compilador NASM e 
    usando o padrão INTEL):

    Sempre lembrando que não tem necessidade de se forçar à estudar apenas aquele material escolhido, ou apenas aquele outro. Tenha sempre em mãos outras fontes, lembre-se que niguém é dono da verdade, assim como não existem professores perfeitos ou materiais perfeitos. Cada um tem sua forma de aprender, tem alguns que preferem focar em estudar várias coisas ao mesmo tempo e sentem ainda mais dificuldade, não aprendem quase nada, já outros são exatamente o oposto.

    E divirta-se =D, o caminho que leva até o objetivo pode ser longo as vezes, lembre-se de torná-lo prazeroso o máximo possível, pra não desanimar e para que a auto cobrança não falem mais alto.

    • Curtir 1
    Link para o comentário
    Compartilhar em outros sites

    Descobri o site esse ano em funcao das dicas do Youtube sobre canais de programacao Linux e C. Fantastico trabalho desenvolvido pela equipe e participantes. Tanto eh que resolvi ser um participante e colaborador financeiro do projeto.

    Ja assisti aulas de C Moderna, e vou ver as de CERO e AMO. As manpages tambem sao fantasticas e os videos com os eventos da semana.

    • Curtir 1
    Link para o comentário
    Compartilhar em outros sites



    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Adicionar um comentário...

    ×   Você colou conteúdo com formatação.   Remover formatação

      Apenas 75 emojis são permitidos.

    ×   Seu link foi automaticamente incorporado.   Mostrar como link

    ×   Seu conteúdo anterior foi restaurado.   Limpar o editor

    ×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


×
×
  • Criar Novo...