Dia: julho 18, 2011

Eventos: VI SegInfo

Diego PiffarettiDeixe um comentário

Estão abertas as inscrições para a VI Edição do SegInfo – Workshop de Segurança da Informação!

O VI Workshop SegInfo será realizado nos dias 12 e 13 de agosto de 2011(sexta e sábado) no Centro de Convenções da Bolsa de Valores do Rio, localizado no Centro da cidade do Rio de Janeiro.

O Workshop de Segurança da Informação – SegInfo – é um dos eventos mais tradicionais sobre Segurança da Informação do Brasil. Além da abordagem acadêmica, técnica e empresarial, o SegInfo tem como diferencial o tratamento de assuntos técnico-científico, jurídico e social. A idéia do Workshop SegInfo é exatamente essa: palestras, debates, jogos e dinâmicas sobre segurança da informação nos seus mais variados aspectos, de técnico a social.

Valores

pagando… Dias do evento Pagamento por boleto emitido no site do Evento Seginfo Pagamento por nota de empenho ou faturamento
até o dia 06/07/2011 Palestras(12/08)
+
Palestras(13/08)		 R$ 130,00 R$ 300,00
Palestras(12/08)
+
Wargames(13/08)		 R$ 165,00 R$ 380,00
até o dia 26/07/2011 Palestras(12/08)
+
Palestras(13/08)		 R$ 150,00 R$ 300,00
Palestras(12/08)
+
Wargames(13/08)		 R$ 180,00 R$ 380,00
até o dia 03/08/2011 Palestras(12/08)
+
Palestras(13/08)		 R$ 180,00 R$ 300,00
Palestras(12/08)
+
Wargames(13/08)		 R$ 228,00 R$ 380,00
até o dia 12/08/2011 Palestras(12/08)
+
Palestras(13/08)		 R$ 210,00 R$ 300,00
Palestras(12/08)
+
Wargames(13/08)		 R$ 266,00 R$ 380,00

Para se isncrever ou saber maiores ifnormações, basta clicar na imagem abaixo:(link)

XSS-Harvest, ferramenta para Cross-Site Scripting

Diego PiffarettiDeixe um comentário

Apesar da vulnerabilidade XSS(Cross-Site Scripting) não ser levada muito a sério por vários administradores de sites e sistemas, essa vulnerabilidade pode ser potencialmente perigosa quando bem explorada, chegando ao ponto de capturar informações pessoais e sigilosas dos usuários de aplicações web, sites e navegadores vulneráveis.

Pensando em uma exploração mais automatizada e eficaz de vulnerabilidades XSS, hackers e crackers estão criando cada vez mais ferramentas e scripts, que conseguem fazer todo o processo de exploração, desde teste do sistema alvo até a injeção do código malicioso.

Recentemente foi postado no Mundo Dos Hackers uma matéria falando sobre a ferramenta XSSF, que é voltada para testes de invasão com foco em vulnerabilidades do tipo XSS, hoje estamos apresentando mais uma ferramenta para XSS que é a XSS-Harvest.

O XSS-Harvest é um web server multi-threaded desenvolvido em Perl, que não precisa de um servidor web ou banco de dados para ser utilizado, suas únicas dependências são alguns módulos comuns do próprio Perl.

Com o XSS-Harvest, você consegue fazer uma “colheita” de teclas, cliques e cookies de sites, ferramentas ou aplicações web vulneráveis, com isso é possível capturar dados pessoais, sigilosos e senhas dos usuários do site.

Veja abaixo uma lista de funcionalidades do XSS-Harvest:

  • Qualquer tecla pressionada ou clique do mouse, será enviado secretamente para o servidor.
  • Pode “reparar” a página vulnerável para mostrar uma diferente pagina no mesmo sub-domínio.
  • Ao “reparar” o navegador da vítima, permite que outras páginas carregadas também sejam infectadas.
  • Mantém vestígios da vítima para todo o tempo de vida do cookie XSS-Harvest.
  • Cada vítima tem um histórico separado contendo todos os evento de entrada do mouse e teclado.
  • O console do servidor exibe em tempo real todos os dados recebidos.

O XSS-Harvest já foi testado nos seguintes navegadores:

Navegadores comuns:

  • Internet Explorer 6 a 9 (a “reflected XSS protection” do IE 9 limita o exploit a somente XSS armazenados)
  • Firefox 5
  • Google Chrome

Navegadores Mobile:

  • Safari
  • Android

Dependências do XSS-Harvest:

  • HTTP::Server:Simple::CGI
  • Digest::MD5
  • Time::Local
  • Getopt::Std
  • Net::Server::PreFork

Você pode baixar o XSS-Harvest através do Google Docs da ferramenta, esse mesmo documento, possui informações de como utilizar a ferramenta.

Links dessa matéria:

Como todos puderam ver, XSS é uma vulnerabilidade que deve ser corrigida e levada a sério, por isso mantenha sempre o seu sistema, navegador e sites atualizados, principalmente se for um site baseado em algum CMS como WordPress, Drupal, Magento, etc.

FONTE

Helicóptero controlado por iPhone ou iPad chega ao Brasil

Diego PiffarettiDeixe um comentário
TN240 112b Helicóptero controlado por iPhone ou iPad chega ao Brasil
Ja se imaginou pilotando um helicóptero através de um dispositivo da apple? é agora isso é possivel com o AR Drone Quadricóptero.
O aparelho foi desenvolvido pela empresa francesa Parrot. Para voar, o brinquedo utiliza quatro sistemas de hélices, permitindo que ele voe em qualquer direção. Ele inclui câmeras de foto e vídeo tanto na frente quanto na parte traseira e transmite imagens diretamente para o controle (no caso, o equipamento da Apple).
Além de fazer apenas o equipamento voar pela sua casa, voce pode também baixar alguns apps para fazer uma guerra virtual, também pode ser “produzida” uma guerra usando dois AR Drone.
Na loja Coisas Geniais o brinquedo sai por R$ 1.899,05. Nos Estados Unidos pode ser encontrado por 300 dólares.
Veja um video do bixano em ação: http://migre.me/5i5Qr

FONTE:Infomaniaco