Tire foto de quem roubar seu smartphone

iGotYa ou Gotya é um aplicativo que pega bisbilhoteiro de iPhone e Android alheio, pois ele tira uma foto com a câmera frontal do aparelho sempre que alguém tentar acessar o seu iPhone/Android e errar a senha de bloqueio.

O sistema envia a imagem do bisbilhoteiro junto com a localização GPSpara o endereço de e-mail do proprietário do iPhone/Android. Obviamente que o GotYa precisa de conexão Wi-Fi ou 3G para enviar esta informação.

iGotYa só é compatível com o iPhone desbloqueado e está disponível na loja de aplicativos alternativos Cydia Storepor US$6.Quem quiser pode testar, consegue de graça durante 10 dias e com algumas limitações.

Para Android, o Gotya custa R$5,99 – https://play.google.com/store/apps/details?id=com.myboyfriendisageek.gotya&hl=pt_BR

Anúncios

Documentário: Hackers: Criminosos e Anjos (Completo e Dublado)

Hackers: Criminosos e Anjos

Sinopse:
Enquanto as ciências da computação buscam abranger cada vez mais todas as áreas e atividades do nosso cotidiano, governos, empresas e o público em geral tornam-se vítimas do terrorismo cibernético, da espionagem industrial e múltiplas formas de fraude. Este documentário investiga o mundo do crime cibernético: as vítimas, os invasores, seus métodos e suas motivações. Vamos nos aprofundar neste mundo sombrio, enquanto os organismos da lei contam com a ajuda de ex-hackers para tentar proteger cidadãos e instituições do que pode-se prever como um verdadeiro caos eletrônico.

Documentário exibido na Discovery Channel

Duração: 49 Minutos

É meio antigo, mas vale cada minuto a ser visto!!!

Ataque utilizando QRCode

O QRCode têm gerado um novo vetor que pode ser explorada através de engenharia social. Como? O vetor de ataque para geração de QRCode permite que o usuário para criar este tipo de imagens que podem ser lidos e interpretados por aplicativos móveis. A engenharia social usando QRCode pretende usá-los para publicar essas imagens no maior número de sites, ou seja, a granel, e conseguir que, cada vez mais, os usuários de smartphones pode cair na armadilha. Geralmente, depois de um QRCode é um site malicioso, que também poderia ser montado com a opção do SET “Website Attack Vectors”, e nosso amigo Metasploit, sempre em segundo plano, em nossas intenções sombrias.

Exemplificando o Processo

Utilizaremos a posibilidade de gerar o QRCode a través de SET, Social Engineer Toolkit, para redirecionar o usuario a um site web malicioso. o Cenário é montado em uma rede local, onde todo dispositivo se encontra controlado.

 

A imagem é armazenada no caminho /pentest /exploits /set /reports /formato.PNG. Esta imagem serão colocados em outros sites ou enviados via e-mail para obter as acesso das vítimas depois de lerem o QRCode e conectar-se ao servidor web malicioso. Lembre-se que há leitores QRCode  que não informam o recurso ao qual eles estão conectados, ou seja, automaticamente tentar acessar o recurso apontado pelo QRCode. Na foto você pode ver o QRCode gerado usando SET.