O controle de firewall centralizado fornece uma maneira centralizada de gerenciar o firewall em vários servidores ou loadbalancers executando iptables. Assim, você pode rapidamente permitir, bloquear, deletar e pesquisar abuse rangers e etc com um comando em vários servidores.
Continue lendo
Os desenvolvedores do Kali Linux anunciaram a versão 2018.1, contendo pacotes atualizados e correções de bugs. O Kali oferece um conjunto de ferramentas ideais para auditorias de segurança, computação forense, testes aos níveis de segurança, testes de penetração em redes wireless, etc.
Continue lendo
A atenção midiática conferida ao tema da privacidade será um fator relevante para forçar as organizações a olharem para este assunto com mais atenção. O direito dos cidadãos à privacidade é um direito fundamental, protegido pela Constituição. Mas é preciso sublinhar que não se trata do único direito fundamental.
Continue lendo
FakeNet é uma ferramenta para análise de malwares que auxilia na análise dinâmica de um software malicioso. Ela simula uma rede onde permite que o malware trabalhe de forma funcional nessas interfaces simuladas, proporcionando um nível de análise detalhado sobre a atividade do malware dentro de um ambiente seguro.
Continue lendo
Pesquisadores descobriram um novo botnet IoT que utiliza vulnerabilidades ligadas ao botnet Satori e está alavancando a comunidade do GTA (Grand Theft Auto) para infectar dispositivos IoT. O Satori é um derivado do Mirai, o notável botnet que em 2016 conseguiu derrubar o Dyn, grande provedor de hospedagem DNS.
Continue lendo
OSINT inclui uma ampla variedade de fontes de informação. Este aplicativo localiza e compila informações sobre personalidades online. Use para investigar sua própria presença online ou para buscar o rastro digital de alguém que conhece ou descubra a pessoa que está por trás de um nome de usuário específico.
Continue lendo
Ataques em caixas eletrônicos estão sendo realizados nos EUA através de jackpotting, fazendo com que as máquinas cuspam dinheiro. Tal ataque está sendo feito com variável do malware Ploutus.D.
Continue lendo
Domain Analyzer é uma ferramenta de análise de segurança que descobre e relata automaticamente informações sobre um determinado domínio. Seu principal objetivo é analisar os domínios de forma autônoma.
Continue lendo
A famosa frase “Ok, Google” do Google Now, assistente virtual do Google, pode ser útil para realizar diversas funções nos smartphones. Confira uma relação com a lista de comandos úteis para o Google Now.
Continue lendo
Pesquisadores da Checkmarx dizem ter descoberto duas vulnerabilidades no Tinder, tanto para Android quanto iOS. Essas falhas poderiam permitir que um invasor espionasse a atividade do usuário e manipulasse conteúdo, comprometendo a privacidade do usuário e colocando-os em risco.
Continue lendo
Tradução da “RFC 3227 – Guidelines for Evidence Collection and Archiving”, uma das principais referências internacionais para coleta de evidências digitais. Confira a RFC 3227 em português nesta publicação (RFC 3227 – Diretrizes para Coleta e Arquivamento de Evidências).
Continue lendo
Pesquisadores encontraram três aplicativos para Android de jogos da Sega que se conectam a servidores inseguros e correm o risco de vazamento de dados do usuário. Outros aplicativos para Android que fazem uso da biblioteca Android/Inmobi.D ou de alguma variante dela também podem estar em risco.
Continue lendo
Assista o vídeo na íntegra do Seminário Perícia Digital e Crimes Cibernéticos, realizado pelo MPF (Ministério Público Federal) em 12/09/2017. O evento teve como objetivo debater os desafios enfrentados em perícias digitais e nas investigações de crimes cibernéticos nacionais e internacionais.
Continue lendo