Hacking

Pesquisadores mostram os carros “mais hackeáveis” na Black Hat 2014

Relatório que será apresentado na conferência em Las Vegas ‘dedura’ os veículos mais vulneráveis a um ataque via Bluetooth ou aplicações mobile on-board

Um relatório a ser apresentado esta semana na Black Hat USA, em Las Vegas, promete detalhar os carros mais vulneráveis a um ataque hacker via Bluetooth ou através de aplicações de telefonia móvel on-board. Os pesquisadores Charlie Miller e Chris Valasek, que no passado já liberaram outros relatórios sobre veículos mais vulneráveis, pretendem apresentar um update do relatório mostrandos os carros mais seguros e os menos inseguros.

“Um atacante malicioso se aproveitando de uma vulnerabilidade remota poderia fazer qualquer coisa, desde habilitar um microfone para escuta até mudar a direção ou desabilitar os freios”, alertam os pesquisadores. (mais…)

Hacking, leis de privacidade: hora de redefinir

O que é mais importante: proteger a liberdade de civis ou processar pessoas que se comportam mal?

Infelizmente, dois casos recentes destacaram sérias deficiências na forma como promotores públicos perseguem ambos, sugerindo que a única solução viável seja que o Congresso Americano reformule as atuais a leis de privacidade e abuso virtual.

Para começar, o Computer Fraud and Abuse Act (CFAA) [Ato contra abuso e fraude virtual] dá aos promotores públicos uma ampla liberdade na perseguição de “crimes virtuais”, em que podem ameaçar transgressões leves com penas excessivas, criando a possibilidade de que algumas pessoas são coagidas a se considerarem culpadas. É por isso que, de acordo com os direitos civis, inúmeros grupos de direitos digitais e advogados particulares estão pedindo que o Congresso controle o CFAA, incluindo a criminalização do conceito nebuloso de “acesso não autorizado”. (mais…)

O que é ser um Pentester?

O texto abaixo foi copiado, na íntegra, do post do Ewerson Guimaraes – profissional de segurança, domador de capivaras e gente boa pacas.

Ele é uma excelente explicação sobre  o que faz um Pentester, profissional de segurança responsável por encontrar vulnerabilidades  em sistemas, redes e empresas.

Qual sua profissão? (mais…)

Aprenda a desenvolver exploits na prática

Agora você não tem mais desculpas para dizer que não entende de exploits. Se você deseja se aventurar ou aumentar seu nível de conhecimento no mundo dos exploits e está procurando algum bom material e algumas fontes de estudos para lhe auxiliar nos seus estudos, vou lhes apresentar o exploit-exercises.com. O Exploit-Exercises te fornece uma variedade de máquinas virtuais, documentação e desafios que podem ser usados para iniciar seus estudos e aprender mais sobre uma variedade de questões de segurança da informação, tais como escalação de privilégios, análise de vulnerabilidade, desenvolvimento de exploits, depuração, engenharia reversa. Continue lendo e veja como esse projeto pode te ajudar. (mais…)