Ir para conteúdo

halencarjunior

Membros
  • Postagens

    22
  • Registro em

  • Última visita

  • Dias Ganhos

    4

halencarjunior venceu a última vez em Setembro 13 2023

halencarjunior tinha o conteúdo mais apreciado!

1 Seguidor

Últimos Visitantes

1.401 visualizações

Conquistas de halencarjunior

7

Reputação

  1. Cada Security BSides é uma estrutura orientada pela comunidade para a criação de eventos para e por membros da comunidade de Segurança da Informação. A ideia por trás do evento é organizar uma conferência aberta (e de baixo custo) sobre Segurança da Informação, onde profissionais, especialistas, pesquisadores e entusiastas de InfoSec se reúnem para discutir a próxima "grande novidade". A Security BsidesJP é um evento DA COMUNIDADE PARA A COMUNIDADE, sem fins lucrativos, com o intuito de compartilhar conhecimento e dar oportunidade para apresentação de projetos, papers, pesquisas, workshops e treinamentos. Os ingressos podem ser adquiridos em um link no nosso site. Abaixo estão todos os nossos links: Site: https://www.bsidesjp.com.br Telegram: https://t.me/BSidesJP Linkedin: https://www.linkedin.com/company/bsidesjp Instragram: https://www.instagram.com/bsidesjp
  2. Buenas, Queria apenas compartilhar um pequeno guia de referência que estou fazendo para ajudar quem quer conhecer e quiser ter pelo menos um caminho para começar a estudar Segurança e tentar procurar bugs nas plataformas. Espero ajudar, mesmo que minimamente, alguém com interesse pela área. Estarei sempre atualizando o documento, recolhendo informações e juntando-as, usando também a A.I. para agilizar a coisa. Bug Bounty for Starters - A little reference Um abraço!
  3. Um grupo de pesquisadores do Bitdefender encontrou novos aplicativos que abusam de práticas não recomendadas na loja oficial do Android, o Google Play. Eles descobriram que esses aplicativos, após instalados, se ocultavam e iniciavam uma série de anúncios indesejados. Apesar de não ser uma tática maliciosa, essas formas de bypassar as proteções do google e seus sistemas de verificação são associadas aos malwares. Algumas das táticas encontradas foram: Aguardar 48 horas até a ocultação da presença no dispositivo Divisão do código do aplicativo em diversos arquivos recursos Não exibir anúncios em até 4 horas após a instalação do aplicativo Apesar de parecerem inofensivos, já que cumprem o que realmente se propõem a fazer, tais práticas não são aceitas e podem ser usadas para esconder outros tipos de ações maliciosas. No total, mais de 550 mil instalações foram observadas dos aplicativos, mostrando um número alarmante de dispositivos que poderiam ter sido infectados, controlados remotamente ou com dados roubados (prática mais comum nesses casos). Tudo indica que os aplicativos já vinham utilizando tais mecanismos de evasão para praticarem o adware não permitido. Alguns usuários criticaram versões anteriores relatando lentidão no dispositivo, sumiço do aplicativo após a instalação, dificuldade em jogar por conta dos anúncios em tela cheia e outros problemas. Usuários avaliando alguns dos aplicativos ofensivos no Google Play Após o relato dos pesquisadores, a equipe do Google Play derrubou os aplicativos da loja. A prática de Adware esteve nos trending threats de 2019 e parece que também estará em alta em 2020, tendo como um dos principais alvos os usuários do sistema operacional Android. Mesmo que os aplicativos sejam considerados Riskware é importante que os usuários estejam sempre atentos às avaliações dos aplicativos antes da instalação e utilizar algum tipo de proteção secundária no dispositivo como um Antivírus. Um dos aplicativos ofensivos
  4. É sempre aquela correria para comprar presentes, pegar aquela promoção, gastar o décimo terceiro que veio recheado daquela vontade de realizar aquele sonho que perseguiu durante o ano todo. Como todo fim de ano, as filas, a impaciência, os shoppings cheios também levam a erros na hora de comprar e também de vender. Para ajudar o consumidor virtual ou presencial, nessa hora tensa de compras, temos dicas que foram selecionadas pelo site infomoney e que mostram quais os direitos que o consumidor pode achar que tem mas que na verdade não tem: Trocas a qualquer hora Muitas pessoas compram um produto tendo a certeza de que poderão trocá-lo depois. Mas não são todas as compras que oferecem este direito. Na verdade, o consumidor só tem sua troca garantida por lei se o produto vier acompanhado de algum defeito de fabricação. Caso esteja comprando um presente para alguém, é importante negociar com o estabelecimento a possibilidade de troca. Vale ressaltar que, mesmo em casos de defeito, o produto não precisa ser trocado imediatamente. O vendedor tem prazo de 30 dias para consertar o produto e, só depois, se o problema persistir, o consumidor pode exigir a troca. Formas de pagamento Nenhum estabelecimento comercial é obrigado por lei a aceitar pagamentos em forma de cheque ou cartão. No entanto, ele deve sinalizar essa informação em um lugar que o consumidor tenha acesso e consiga enxergar facilmente. Para compras online, porém, existe sim a obrigatoriedade de fornecer mais de um meio de pagamento – como boleto e cartão de crédito, por exemplo. Troca na promoção O direito de trocar um produto que veio com defeito técnico também é garantido em casos de promoção. No entanto, ao contrário do que muitos acreditam, você só pode trocar por uma peça que tenha o mesmo valor pago no dia, não o valor original – a não ser que a diferença de preço seja paga. Contas antigas É comum os consumidores acreditarem que contas antigas não serão cobradas após colocadas no cadastro de inadimplentes. Na verdade, elas podem – e provavelmente vão – ser cobradas dos devedores a qualquer momento. Erro no preço do produto Pode acontecer de uma empresa informar o preço de um produto errado. Por exemplo, o celular da marca custa R$ 3000 e no anúncio está escrito apenas R$ 300. Estas situações precisam ser analisados individualmente, mas o Código de Defesa do Consumidor segue o princípio da boa fé nestes casos. Portanto, se o erro for considerado evidente, como no exemplo acima, o consumidor não pode exigir cumprimento da oferta. Compras de pessoa física O Código de Defesa do Consumidor só é válido para relações entre pessoas físicas e jurídicas. Se você comprar diretamente de uma pessoa física, e não de uma empresa ou estabelecimento, não há garantia de que seus direitos serão assegurados. Direito de arrependimento na loja física É verdade que este direito existe. Se você comprou algo e se arrependeu, tem até 7 dias para devolver o produto sem nenhuma explicação de motivo. Entretanto, isso só é válido para compras fora da loja, como pela internet.
  5. O time de Segurança do Python removeu duas libs do PyPI (Python Package Index). Após análise relatada por um desenvolvedor em 1 de Dezembro, a equipe encontrou indícios de que as duas bibliotecas estavam roubando chaves GPG e SSH de projetos infectados. Ambas libs foram criadas pelo mesmo desenvolvedor e nomeadas usando uma técnica de typosquatting para registrar com nomes bem similares à outras bem populares. A primeira identificada foi a python3-dateutil que se remete diretamente à biblioteca dateutil. A segunda foi com o nome jeIlyfish (Sendo o primeiro L um I), que remete à biblioteca jellyfish. Desenvolvedores foram avisados sobre o problema para que revisem seus projetos uma vez que o fato da técnica usada tem por finalidade enganar pela similaridade de nomes. Caso o projeto tenha sido infectado o responsável deve imediatamente alterar suas chaves SSH e GPG que eram utilizadas até o ano passado. Em um passado recente a equipe do PyPI executou ações parecidas quando encontraram bibliotecas maliciosas de Python nos repositórios oficiais com incidentes acontecidos em Julho de 2019, Outubro de 2018 e Setembro de 2017.
  6. Em 2011 estreou oficialmente no Brasil a famosa “Black Friday”, evento importado dos Estados Unidos que prometia descontos imperdíveis para os consumidores. De lá para cá, o evento teve muitas reviravoltas, reclamações e, principalmente, muita gente tentando aplicar golpes nos desavisados. Segundo o site ReclameAQUI, a maior incidência de reclamações está baseada na divulgação de propaganda enganosa. Em algumas delas, empresas ajustam os preços (para cima) alguns dias antes do evento para que possam dar um “desconto” durante a Sexta. Outros problemas também reportados acabam tirando a paciência dos consumidores como por exemplo a dificuldade em acessar os sites no dia, a falta de estoque em produtos ou até mesmo o sumiço de produtos no carrinho de compras. Para ter mais segurança na hora da compra sugerimos dicas de como se proteger e garantir uma Black Friday mais efetiva: 1. Sempre desconfie de descontos exagerados – Apesar do intuito do evento ser dar descontos, é quase óbvio que as lojas não vão tentar vender produtos abaixo do preço de custo, o que acabaria resultando em um prejuízo para as mesmas. Desconfie de preços absurdos. 2. Evite clicar em promoções enviadas por e-mail ou redes sociais – Como qualquer outro evento ou data de relevância, os fraudadores se aproveitam dessas datas para realizarem ataques em massa utilizando técnicas conhecidas como Phishing (E-mails falsos) ou até mesmo outros mais sofisticados como o vishing (Por telefone), promoções enviadas por Whatsapp, Facebook Messenger e até mesmo em propagandas que aparecem nas redes sociais. 3. Comece pesquisando cedo – Se há o interesse na compra de algum produto, pesquise bem antes pelo seu preço normal. Existem sites que mostram o histórico de preços de produtos (ex: buscapé, zoom) e dão uma melhor visualização da flutuação dos valores durante um período. O ideal é começar a pesquisar pelo menos 1 mês antes do evento. 4. Cuidado com compras online – Assim como as tentativas de fraude via phishing, todos os anos o Procon de São Paulo divulga uma lista dos sites que devem ser evitados para compra online. Alguns ataques utilizam sites falsos para enganar os consumidores. 5. Use um cartão “descartável” - Uma forma de evitar que caia em uma fraude e o prejuízo seja maior é utilizar um cartão que possa ser descartado a qualquer momento. Um exemplo são os cartões virtuais que podem ser criados nos bancos e cancelados online apenas com um clique. Empresas como Nubank, Neon e até mesmo o Banco do Brasil possuem o acessório que pode ser de grande valia em casos de clonagem. Especialistas no assunto fazem o alerta para o consumidor: “A Black Friday não é a oportunidade ideal para testar novas marcas e sites por conta dos fraudadores e sites falsos, essa é uma época perigosa. O que orientamos é o consumidor procurar marcas conhecidas por ele e grandes sites com boa reputação por motivos de segurança, claro, e poder resolver qualquer problema eventual no pós-compra”. A Black Friday acontece todos os anos no mês de Novembro e está marcada para o próximo dia 29. Esteja atento e muito cuidado com o seu dinheiro e com seus dados pessoais.
  7. Uma ótima novidade foi divulgada pela equipe do Github no Twitter. Agora a documentação da plataforma pode ser acessada em Português. A divulgação fala o seguinte: Boa notícia: Nosso site de documentação de ajuda, help.github.com, agora está disponível em português brasileiro. O Brasil é um mercado emergente e, com a inclusão da documentação em português, esperamos que mais desenvolvedores do país ingressem na comunidade do GitHub para que possamos capacitá-los a codificar, criar e colaborar. Nosso novo site em português brasileiro inclui documentação para o GitHub.com, GitHub Enterprise, GitHub Desktop e GitHub Pages. Você pode acessar nosso site em português visitando help.github.com e selecionando Português no menu suspenso de seleção de idioma, localizado no canto direito do site, ou visitando help.github.com/pt
  8. Um estudo da Kaspersky afirma que o Brasil é o segundo País com mais ataques direcionados a dispositivos de Internet das Coisas sendo 19% de da quantidade de tentativas. O relatório mostra que ocorreram 105 milhões de ataques efetuados por 276 mil endereços de IP nos primeiros seis meses de 2019, sendo o número 9 vezes maior que o do primeiro semestre de 2018 quando foram identificados 12 milhões de ataques. A onda crescente de ataques se deve na maioria das vezes pela falta de preocupação com a segurança nesses tipos de dispositivos, que vem se popularizando a cada ano, o que dá margem para que as ameaças encontrem formas de explorar os gadgets e ganhar dinheiro ilegal com tais práticas. Dentre os ataques mais comuns estão a criação de Botnets com o intuito de realizar ondas massivas de DDOS (Ataque de Negação de Serviço) ou até mesmo disseminação de campanhas maliciosas. O estudo, desenvolvido através de técnicas construídas com honeypots, mostrou que os ataques mais comuns não são avançados porém muitas vezes não detectados por seus usuários. Algumas detecções feitas pela Kaspersky revelam que o malware Mirai está no topo da lista garantindo 39% de todos os ataques, em conjunto com o malware Nyadrop que conta com 38,57% da fatia e atuando muitas vezes no download do Mirai. Por fim, o pesquisador da Kaspersky Dan Demeter afirma que “conforme as pessoas passam a agregar cada vez mais dispositivos inteligentes ao seu redor, vemos também que os ataques à IoT se intensificando. A julgar pelo aumento dos ataques e pela persistência dos criminosos, podemos dizer que a IoT é uma área lucrativa, ao ponto de eles usarem métodos mais primitivos como adivinhar combinações de logins e senhas”.
  9. Parece brincadeira mas um certo dia, uma mulher inglesa comprou um gel protetor de tela para aplicar no seu Samsung Galaxy S10 e após aplicar o produto descobriu uma falha de segurança que a dava acesso a autenticar como o usuário cadastrado apenas pressionando a sua impressão digital esquerda no sensor do aparelho (Vale salientar que no Galaxy a leitura é feita na própria tela). O mais interessante é: Ela não tinha registrado sua impressão digital dos dedos da mão esquerda. Suas suspeitas foram confirmadas após seu esposo também conseguir o mesmo acesso quando tentou desbloquear o celular com suas digitais. Ainda mais, eles fizeram o mesmo procedimento em outro aparelho, confirmando assim que o problema não era isolado apenas naquele S10 inicial mas sim em ambos. Confirmando o incidente, a Samsung respondeu dizendo que “estava ciente do problema com o funcionamento do reconhecimento de impressão digital e que em breve iria disponibilizar um patch de atualização com a correção. Todas as informações foram fornecidas pela BBC
  10. Atenção fãs do VS-Code e aqueles entusiastas de Data Science! A Microsoft anunciou suporte nativo para edição de notebooks do Jupyter dentro do Visual Studio Code. Com a novidade, usuários agora podem editar arquivos .ipynb diretamente na IDE com a possibilidade de ter toda a interatividade dos notebooks do jupyter dentro do VS-Code. Desde o ano de 2018 a Microsoft vem trabalhando na integração da sua ferramenta Open Source com o Data Science. Com a novidade da extensão, usuários da IDE agora terão mais facilidade ao gerenciar controle de código fonte, utilizar recursos como Intellisense, integração com o git e melhorar a produtividade quando estiverem desenvolvendo suas soluções de Data Science. Veja algumas screenshots do VS-Code em ação: Mais informações sobre como trabalhar com notebooks Jupyter no VS-Code podem ser obtidas no blog oficial da Microsoft.
  11. Um ataque de hackers, a páginas oficiais do governo da Paraíba, ocorreu por volta das 6 horas da manhã desta segunda-feira (14) e foi publicado por perfil anônimo nas redes sociais. Páginas do governo, inclusive as da polícia, estão fora do ar. Veja publicação feita por autores do ato na internet. Em contato com a Secretaria de Comunicação do Governo, a mesma negou o fato, destacando que o o site apenas ficou lento devido o grande número de acessos.
×
×
  • Criar Novo...