tag:blogger.com,1999:blog-56672362011-04-22T00:49:42.111-03:00Dark ThorLost thoughts about the wonderful security world...Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comBlogger281100tag:blogger.com,1999:blog-5667236.post-1091818981376077112004-08-06T15:57:00.000-03:002004-08-06T16:03:01.376-03:00How to Own a Continent Livro publicado recentemente pela Syngress com participacão de figurinhas carimbadas como Fyodor e Ryan Russel. Um grande mix de tecnologia e ficcão (será? será?) conta em cada capítulo estórias que se interligam e tem como grande ponto comum a seguranca das informacões. Estou no capítulo 4 e já recomendo para todos. Preciso terminar de ler e colocar a "fila para andar"..Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1091818605380756712004-08-06T15:48:00.000-03:002004-08-06T15:56:45.380-03:00WiFi Shootout in the Desert Na última edicão da DefCon, conhecida festa/conferência/congresso dos hackers e simpatizantes, aconteceu um evento interessante: no deserto de Nevada algumas equipes tentavam fazer uma transmissão com wifi (2.4GHz, WLAN, etc), sem amplificacão, pela maior distância possível. Os vencedores atingiram a incrível marca de cinquenta e poucas milhas. Veja a estória contadaDarkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1079819984142841072004-01-08T16:27:00.000-02:002004-03-21T23:29:54.326-03:00Depois de um longo e tenebroso inverno... Depois de receber diversas reclamacoes dos meus 17 leitores, esta de volta o que ha de mais .. de mais.. de mais... bom, esta de volta! Seja bem-vindo! ihhh rapaz.. vcs sabiam que colocar mensagens convidativas em equipamentos de TI pode safar pessoas mal intencionadas? Voce captura, aplica 100 chibatadas e o cidadao que invadiu seu servidor, em juizo, Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1073566612967252432004-01-08T10:56:00.000-02:002004-01-08T10:59:23.810-02:00Fora do Gancho.... Este eh o nome do programa de uma radio de NY (off the hook) que vem sido reproduzido em mp3 e indicado constantemente pelo site 2600.org. O programa lida com questoes de TI e seguranca e nos poucos que escutei ate agora, diversos assuntos interessantes sao tratados. No programa do dia 03/12/03, ha uma entrevista com um alemao criador do CryptoPhone, solucao de seguranca Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1073565376083682232004-01-08T10:36:00.000-02:002004-01-08T10:37:29.826-02:00Meio barro, meio tijolo... Em uma galaxia brasileira nao tao distante assim, teve-se noticia de que criminosos estavam sendo promovidos a delegados para os olhos eletronicos dos sistemas informatizados. Com ajuda de insiders, alguns traficantes e estelionatarios eram "promovidos" a delegados e investigadores. Parece que no tal sistema, para estes cargos nao ha necessidade de fotos, o que impediaDarkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1073564832813949532004-01-08T10:27:00.000-02:002004-03-20T18:51:32.716-03:00Depois de um longo e tenebroso inverno... Depois de receber diversas reclamacoes dos meus 17 leitores, esta de volta o que ha de mais .. de mais.. de mais... bom, esta de volta! Seja bem-vindo! ihhh rapaz.. vcs sabiam que colocar mensagens convidativas em equipamentos de TI pode safar pessoas mal intencionadas? Voce captura, aplica 100 chibatadas no lombo e o cidadao que invadiu seu servidor, Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1066522123148161802003-10-18T21:08:00.000-03:002003-10-18T21:08:43.166-03:00 Onibus Wireless Em breve os onibus no Rio de Janeiro (pelo menos, ate onde eu soube) utilizarao Smart Cards para autenticacao e validacao de passagens. Idosos, estudantes e usuarios poderao, ou necessariamente precisarao, dos cartoes inteligentes para utilizarem transportes publicos. Os onibus portanto terao leitores de smart cards, utilizados por cada usuario: se voce nao possuir um, a Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1064681924794891512003-09-27T13:58:00.000-03:002003-09-27T13:59:06.400-03:00 PocketPC Get! GET / HTTP/1.1 Accept: */* UA-OS: Windows CE (Pocket PC) - Version 4.20 UA-color: color16 UA-pixels: 240x320 UA-CPU: Intel(R) PXA255 UA-Voice: FALSE UA-Language: JavaScript Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; PPC; 240x320) :-) Vou lancar a campanha "faca um geek feliz" em breve, aguardem! Ainda falta uma maquina digital "Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1064600048971737572003-09-26T15:14:00.000-03:002003-09-26T15:14:08.900-03:00 Brazil Leads Hacker Pack Este eh o titulo da materia publicada no CyberAtlas. Brasil aparece em primeiro lugar disparado como pais que mais gerou ataques no mes de setembro de 2003, alem de estar em primeiro na contagem geral. Ainda segundo a materia "mi2g asserts that the principal motivation for Brazilian hackers is intellectual challenge and criminal syndicate activity". Defacers e Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1064530129303234792003-09-25T19:38:00.000-03:002003-09-25T19:48:48.770-03:00My new geek toy! Saca crianca quando ganha presente? Entao... e mais ou menos assim que me sinto agora, escrevendo estas linhas da recepcao de um consultorio medico lotado. Detalhe, pilotando um pocket pc HP 5550 com wireless(wlan), bluetooth e autenticacao por biometrica... conectado por GPRS atraves de bluetooth com um celular... da ate para ter mais paciencia aqui..Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1063727280067970212003-09-16T12:48:00.000-03:002003-09-16T12:48:22.046-03:00 Be paranoid, be safe Cada dia que passa fico mais assustado como informacoes sigilosas de empresas e simples mortais como nos sao facilmente obtidas pela Internet. Tenho certeza que voces ficariam assustados se eu pudesse publicar o que vejo. Entao preciso desabafar aqui.... valeu gente. :-) A licao que se renova eh que por mais que nos preocupemos com seguranca, e adotamos diversos Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1063723864684625662003-09-16T11:51:00.000-03:002003-09-16T11:51:30.326-03:00Estudantes de matemática ganham milhões em cassinos de Los Angeles A história vai virar filme de Hollywood. Dois integrantes do grupo contaram tudo, mas não querem ser identificados. São alunos do Massachussets Institute of Technology, o MIT, uma das melhores escolas dos Estados Unidos. Os estudantes agiam em conjunto e apostavam no jogo 21. Usavam uma técnica conhecida, a de memorizar Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1062340113949148002003-08-31T11:28:00.000-03:002003-08-31T11:28:33.953-03:00 Pre-requisitos para profissionais de seguranca Suponha que vc eh um profissional de TI e nao aguenta mais o dia-a-dia de uma administrador de rede ou simplesmente descobriu, apos um boa dose da sua "droga pesada" preferida, que seguranca da informacao eh o caminho que te levara ao nirvana. Por onde comecar? O que voce precisa saber? Infelizmente nao sou o guru indiano "babba milk", recluso em Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1062337435336267392003-08-31T10:43:00.000-03:002003-08-31T10:43:55.276-03:00 Wireless FieldDay Aconteceu ontem, em Seattle, o Seattle Wireless FieldDay promovido pelo site Seattle Wireless. O evento contou com diversos geeks e seus "brinquedinhos", como tipos variados de antenas, notebooks, inversores e baterias extras. O objetivo foi realizar diversos testes e experimentos com equipamentos e aplicacoes em redes sem fio 802.11. Foram realizados diversos testes como Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1062293588117176592003-08-30T22:33:00.000-03:002003-08-31T10:29:34.206-03:00 Vai um sutia aih (OFF TOPIC) Todos os meus 17 leitores (como dizia o Madureira) ja ficaram embasbacados como o Mr. Bezos, CEO da Amazon, com a bela russa Anna "SexMachine" Kournikova. Dah uma conferida no sutia que a moca ta vendendo...Nao precisa jogar tenis direito ne? Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061769767986133292003-08-24T21:02:00.000-03:002003-08-30T22:33:56.363-03:00 A bela e o CEO Anna Kournikova ja foi usada como atrativo para virus, trojan horses e worms. As vezes com a promessa de fotos nuas e informacoes sobre a musa do tenis (que do esporte nao entende lah essas coisas), muitos ja tiveram serios problemas de seguranca. A ultima "vitima" dos encantos da bela russa foi o CEO da Amazon.com, Jeff Bezos. Pelo site somente serah vendido um novo sutia "Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061563216760353332003-08-22T11:40:00.000-03:002003-08-22T11:40:16.803-03:00 Instalador Remoto de Hotfixes Lancado recentemente um instalador remoto de hotfixes baseado no MBSA (Microsoft Baseline Security Analyser). Com ele voce consegue realizar instalacoes atraves da rede, muito util em tempos de MSBLASTER e variantes. HFNetFUDarkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061559803640971932003-08-22T10:43:00.000-03:002003-08-22T10:48:50.376-03:00 Privacidade (ou a falta dela) Nua e Crua Privacidade na Internet eh assunto para enciclopedias. Poderiamos falar horas sobre este assunto. Mas voces ja pararam para pensar na privacidade de nossas informacoes pessoais fora do mundo virtual? No nosso dia-a-dia mesmo... Informacoes sobre voce, seus telefones, seu endereco, CPF, identidade, informacoes de credito.... As empresas de Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061557739960494852003-08-22T10:08:00.000-03:002003-08-22T10:32:21.490-03:00 Tudo que vc sempre quis saber sobre PF (ou implementando firewalls com OpenBSD) Ok, voce nunca quis saber mesmo sobre o PF. Nao verdade vc ate pode ter pensando que PF seria Prato Feito ou algo parecido. Tudo bem... Mas nao precisamos falar sobre a importancia dos firewalls, certo? E sobre firewall robusto statefull inspection com QoS, load balancing, NAT e ainda por cima "de gratis"? Ha Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061300890097437482003-08-19T10:48:00.000-03:002003-08-19T18:59:58.273-03:00 DefCon 0xB No comeco do mes de agosto aconteceu a 11a edicao da Defcon, famosa conferencia "hacker" que acontece todos os anos em Las Vegas, EUA. Pensei em ir este ano mas fui impedido por diversos motivos, profissionais inclusive. Anyway, lendo alguns "reviews" e artigos vi que cada vez mais acontece o que presenciei no Defcon 8: numero de participantes cada vez maior e salas lotadas. Apesar Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061298306380105142003-08-19T10:05:00.000-03:002003-08-19T10:05:45.420-03:00 Contra-Ataque! Ja se tem noticias de novos worms que removem o MSBLASTER e suas variantes. Com comportamento semelhante mas com intencao bastante diferente os worms, que vem sendo chamados de "Nachi" e "Welchia", alem de remover seus antecessores instala um patch para corrigir a vulnerabilidade explorada. Se um "Nachi" tivesse chegado antes na casa da minha tia.... Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061136145153197362003-08-17T13:02:00.000-03:002003-08-17T13:02:25.070-03:00MSBLASTER @#%#$@#%%!!! O worm MSBLASTER (eh, aquele mesmo que explora vulnerabilidades no RPC DCOM do Windows) chegou ateh a casa de uma tia e meu primo de 13 anos. Me ligou preocupado pq o "windows xp dele estava dando boot" direto. Imaginem o trabalho de explicar a um garoto de 13 anos para entrar no regedit e verificar se um chave existe? Cada vez que ele conectava na internet para baixar umaDarkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1061134964510402482003-08-17T12:42:00.000-03:002003-08-17T12:48:14.656-03:00Guerra Sem Fio O DoD - departamento de defesa americano - anunciou recentemente a utilizacao de uma nova arma baseada em redes P2P e WLAN (Wireless LAN) para interromper e monitorar as comunicacoes do inimigo, incluindo telefonia celular. Trata-se do chamado "wolfpack", pequeno objeto cili­ndrico que pode ser lancado de para-quedas ou com mi­sseis. Cada pacote wolfpack ao chegar no terreno Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1060918568062541932003-08-15T00:36:00.000-03:002003-08-17T13:12:27.896-03:00SANS Conferences I've been attending SANS conferences for 4 years... every year spending my precious dollars in tuition fees, air tickets, hotels.... And now I keep asking myself if was it worthy. I think it was. But I do not think about going back to another SANS conference... since 99'NetworkSecurity at NewOrleans ((where I met many people from around the world like Karapau from Portugal ( heyDarkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1060917340133484032003-08-15T00:15:00.000-03:002003-08-17T13:19:01.160-03:00Mobilidade Sem Fio Aliada ao VoIP Trocentos por cento de notebooks daqui a n anos terao interfaces wireless nativas. Mais uma daquelas previsoes. Mas acredito fielmente que em breve, ate mesmo no Brasil, o crescimento de redes sem fio ficara mais perceptivel. Com baixa de precos, aumento de velocidades (ja temos 54Mbps) e surgimento de novas aplicacoes, o cenario comeca a ficar interessante. Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1060916812156969682003-08-15T00:06:00.000-03:002003-08-17T13:23:27.780-03:00RPC DCOM exploit Quando li na Full-Disclosure sobre a vulnerabilidade RPC DCOM logo vi que teriamos bastante trabalho. Subi a VM, complilei o exploit e testei no meu XP. Voi la! La estava o prompt com permissao de SYSTEM... baixa patch.. instala patch.. escreve alerta para clientes... alguns seguiram as recomendacoes outros nao... e veio o worm.. e foram-se as redes... Eu avisei... eu avisei... Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1060916682496248672003-08-15T00:04:00.000-03:002003-08-15T00:09:09.940-03:00Sou viciado em informacao. Leio muito e faco muitas coisas ao mesmo tempo. Isto tem me cansado bastante. Trabalhando tb eh parecido. As vezes por falta de opcao vou fazendo diversas coisas ao mesmo tempo. Trabalho com seguranca da informacao, o que me obriga a ficar permanentemente preocupado. Preocupado com projetos, clientes, novas vulnerabilidades, prazos, alertas, correcoes... To cansado...Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.comtag:blogger.com,1999:blog-5667236.post-1060569695627703352003-08-10T23:41:00.000-03:002003-08-10T23:41:35.643-03:00Finally I will have a place to publish my ideas about information security, the traps and flaws that we have to deal with everyday. Since English is not my first language you can expect some grammar errors and portuguese posts. Ok.. let's move on and check if this works... Darkhttp://www.blogger.com/profile/16145456073651631117noreply@blogger.com