Qualquer um que goste de redes, de estudá-las, sabe o que é o BGP, o Border Gateway Protocol, ou, como a Internet faz a comunicação entre os roteadores. Quando Piter “Mudge” Zatko avisou a aproximadamente 10 anos atrás que a Internet era falha e era possível não apenas faze-la cair em 30 minutos, mas também fazer eavesdroping (ver o tráffico que passa entre dois pontos) entre os roteadores BGP, ninguém deu ouvidos, pois bem, agora nessa DEFCON essa falha foi a publico. Saiba mais no Slashdot.
Segurança
Archived Posts from this Category
Não sei se foi phishing, mas um usuário do Bradesco teve sua conta roubada via Internet, os ladrões utilizaram, e o banco teve que pagar 4.5 mil R$ de indenização por danos morais.
Convenhamos, 4.5mil não é nada para um banco, e com a nova lei do Senador Azeredo, se passar, os bancos vão se tornar isentos disso também…de não dar instrução suficiente sobre como se proteger na Internet, palhaçada? Magina…
Leia mais sobre o golpe aqui.
Sei que faz tempo que não escrevo, culpem o TGI.
Nessa ideia de velocidade, vem esse post sobre uma Universidade na Escócia que está abrindo um curso para ensinar Hacking ético. Achei BEM legal essa ideia, vocês podem ler mais aqui no Terra. E me desculpem pela falta de posts…é o último semestre da faculdade…complicado.
188
WEP Cracking
A vantagem de se ter um laptop e muita curiosidade é a vantagem de poder brincar com redes sem fio.
Eu não consigo acreditar que muitas pessoas ainda usem WEP, honestamente, não consegui ver nenhum motivo ainda para usar apenas WEP. Dito isso, acredito que o vídeo abaixo diz tudo:
Mas atenção, WPA e WPA2 ainda é vulnerável a um outro tipo de ataque, após conseguir o handshake, tudo que precisamos é de um dicionário, então vamos ficar atentos com as nossas senhas ein?
179
Cable modem Hack
Ok, caçando na internet sobre informações sobre o Motorola Surfboard eu me deparei com esse link da Security-focus falando sobre a TCNiSO, um grupo de 10 pessoas que “brincam” hackeando o seu próprio modem. Minha pergunta, além da “será que eu posso fazer isso?”, é:
“A partir de qual parte as modificações no cable modem, se eu comprei o mesmo, viram ilegais?”
Uma das coisas interessantes nesse texto da SF, é o fato de a maioria das empresas não utilizarem criptografia na navegação comum de dados, isso é simplesmente inaceitável, será que se eu habilitar a mesma eu vou estar sendo um fora da lei? Será que o simples fato de fazer um hack desses já me torna um fora da lei? E a mais importante, será que se eu perguntar para o meu ISP sobre isso, não irá apenas me colocar em uma listinha de “cuidados, usuário com interesse extremo”?
(more…)
A resposta é curta e crua, nunca.
Sério.
Encontraram um bug no yacc que está lá a mais de 33 anos. Isso quer dizer que o pessoal é ruim? Não, apenas que algumas aplicações junto com outras aplicações fazem coisas inesperadas, nesse caso foi SAMBA que fez Otto Moerbeek encontrar esse bug no yacc. Essa matéria do serverwatch fala sobre isso, e é um must read para qualquer aficcionado por sistemas operacionais e/ou programação.
168
DNS Exploit
Pois é, HD Moore colocou no Metasploit o exploit para o bug de DNS já falado anteriormente. Mais informações no Slashdot.
Preciso nem falar da importância disso né?
O que você acha se te falassem:”Ola, você está sendo acusado por ter falado coisas sobre política sem autorização e não pode comentar o caso com ninguém, caso contrário será considerado como interferência na justiça.”? Pois bem, foi isso que aconteceu a um blog nos EUA chamado de Room 8. Leia a matéria na íntegra no Terra.
Olha, não vou nem comentar sobre isso, existe um “bug” (chamado de “feature”) no Google Calendar que te permite ver o nome de todas as pessoas que possuam um Gmail. :O
Leiam aqui.
Quem achava que isso era lenda, continue achando, mas aconteceu. Veja esse link no Slashdot falando sobre um hacker da Nova Zelândia que foi preso, solto, e empregado.
