EkoParty – Veja o que rola no evento de segurança mais importante da America Latina

O Ekoparty é uma conferência de segurança de computadores anual que reúne uma variedade de pessoas interessadas em segurança da informação. Os Briefings ocorrem regularmente em Buenos Aires, Argentina.

Ekoparty foi fundada em 2005 por Juan Pablo Daniel Borgna, Leonardo Pigner, Federico Kirschbaum, Jerónimo Basaldúa e Francisco Amato. Além das palestras, Ekoparty tem diferentes atividades como oficinas, wargames, Wardriving, desafios Lockpicking e forenses.

Eu estarei lá esta semana, e irei postar aqui sobre o evento para os meus leitores que não vão, possam acompanhar!

Abraços!

Anúncios
Sem categoria

Hábitos de consumo do internauta

Para aqueles que pensam em começar uma carreira no mercado online brasileiro, aqui vão algumas dicas. De acordo com um levantamento de dado feito pela www.picodi.com um site que coleta e oferece cupons de desconto e promoções das lojas on-line brasileiras , existem alguns detalhes no e-commerce que precisam ser levados em consideração antes de se aventurar nesse meio.

Saber o que as pessoas mais compram é importante? Sim. Claro que é importante! A promoção de produtos populares é sempre eficaz. Imaginemos uma situação: Digamos que seu pai tem uma cadeia de lojas especializada na venda de carne de porco e lhe pediu uma opinião sobre onde abrir o próximo centro de distribuição internacional. Você não vai dizer para ele fazer isso em um país muçulmano onde ninguém come carne de porco, né? Óbvio que não! Você poderia oferecer um cupom de desconto de 99% OFF em todos os produtos que mesmo assim o estoque ficaria intacto. Porém, existem vários outros fatores menos óbvios que podem decidir o futuro do seu negócio.

Conhecer os hábitos de consumo dos seus possíveis clientes é sagrado, portanto, saber O QUE e COMO compram vai lhe render bons lucros e menos dores de cabeças. Mas vamos ao que interessa:

O QUE COMPRAM:

Os números da pesquisa indicam que o produto mais popular nas compras online brasileiras, e em vários outros países, é roupa, 19% dos produtos vendidos no mercado online dentro do território brasileira foram itens relacionados com vestimenta e moda. O segundo lugar da lista está ocupado por medicamentos e cosméticos com 18% das vendas e a pesquisa também revelou que a porcentagem referente à venda de livros ficou em 9% seguida de apenas 7% dos eletrônicos.

COMO COMPRAM:

Uma das tendências mais crescentes é a popularização dos smartphones e tablets pois só em 2013, a venda destes produtos cresceu mais de 100%, mas, se você decidir começar a vender smartphones e tablets, existem algumas peculiaridades que merecem atenção. Os consumidores brasileiros costumam visitar lojas físicas buscando por smartphones e tablets para, logo após encontrar preços bons, voltarem à suas casas e comprar o mesmo produto via internet. Ainda falando sobre “como compram” é importante saber sobre atenção que o público dá às compras que podem ser feitas a prazo. Compras a prazo são populares no mundo inteiro, mas, no Brasil, tal prática tornou-se rotina pois 81% de toda a população vê a compra a prazo como melhor forma de pagamento.

www.picodi.comPortanto, analise com cuidado os hábitos dos seus clientes, isso fará com que seu negócio cresça forte e evitará surpresas indesejáveis. E já que estamos falando em comércio online, porque vocês não dão uma passadinha no www.picodi.com

Lá, você encontra o melhor em promoção e cupom de desconto das maiores lojas como por exemplo Submarino com descontos de até 80% OFF . É simples e fácil e não precisa ser cadastrado para aproveitas as promoções. Basta acessar, escolher a loja e o desconto e pronto! Você paga pouco e recebe o produto no conforto da sua casa. Compre sem gastar muito dinheiro e receba tudo em casa!

Gustavo Fonteles

Sem categoria

Abrir uma shell remota explorando Shellshock (CVE-2014-6271)

Oi a todos, no post de hoje vamos ver um dos milhares de PoC que surgiram para explorar a vulnerabilidade muito discutida “GNU Bash CVE-2014-6271 Vulnerabilidade de Execução de Código Remota”, também conhecido como “Shellshock”.

Explorar essa falha de segurança tem infinitas possibilidades, e um dos mais interessantes envolve servidores da Web que usam o motor CGI dependendo do sistema operacional para executar seus serviços.

A Security Focus publicou inúmeras façanhas que afetam muitos servidores e você pode ver no seguinte link:

http://www.securityfocus.com/bid/70103/exploit

Um dos mais interessantes nessa lista é o 70103_3.py, permitindo-nos abrir um shell remoto em um servidor vulnerável:

http://downloads.securityfocus.com/vulnerabilities/exploits/70103_3.py

Seu uso é muito simples, e configuração estilo Meterpreter.

Se a exploração for bem sucedida, vamos ver o prompt da máquina violados e que pode executar qualquer instrução. Como exemplo, podemos executar “whoami” para ver qual usuário estava executando o servidor.

Shellshock está dando muito o que falar, e não é de admirar, porque, como você vê que é uma das vulnerabilidades mais importantes recentemente.

Enjoy ur hack!

Sem categoria

Minipresso faz seu café na hora que quiser

minipresso

Pra quem não consegue imaginar a vida sem café, seja pelas manhãs ou a qualquer hora do dia, a Minipresso é a solução ideal. Este pequeno e engenhoso gadget criado pela Wacaco funciona de forma manual, basta colocar o pó de um lado e a água quente do outro, destravar a bomba e mãos à obra, em instantes você terá seu café expresso pronto e delicioso. Taí uma invenção que tem o potencial de salvar vidas, dependendo do momento.

O Minipresso começa a ser vendido no começo do ano que vem. O preço normal é US$ 49, mas ele pode ser comprado por US$ 39 durante a pré-venda, garanta o seuna Wacaco.

Fonte:DigitalDrops

Sem categoria

Anonabox garante sua privacidade por menos de US$ 50

anonabox

Preocupado com a sua privacidade online? Então o Anonabox foi feito pra você. Este pequeno roteador Wi-Fi tem a singela propriedade de redirecionar todo o tráfego que passa por ele pelo TOR, garantindo segurança e privacidade totais, sem te obrigar abaixar outro browser. O funcionamento é o mais simples possível, você conecta o Anonabox ao seu roteador ou modem e pronto, todos os seus dados passam a ser todos encriptados.

O Anonabox já tem a produção garantida depois de uma bem sucedida campanha no Kickstarter, onde ainda pode ser comprado por US$ 45.

Sem categoria

Metasploit para pentesters: 3ª Edição

Há dois anos, este livro foi feito com grande entusiasmo e sem pensar, muito menos, que viria para a terceira edição, mais de 2 mil livros vendidos. A verdade que você parar para pensar sobre as coisas que você pode fazer na vida, e um dos mais interessantes é o de escrever, traduzir o conhecimento em folhas para os outros seguirem.

Nesta terceira edição a intenção era ter um novo capítulo para as pessoas que querem começar a programar as coisas para o framework. É um capítulo interessante, porque conhecer Ruby e programar seus próprios scripts e módulos para Metasploit é algo realmente interessante e útil em um pentesting.

No livro você pode ver os códigos de diferentes tipos de módulos do Metasploit para estar aprendendo nesta pequena arte. Há também um Github onde os códigos estão disponíveis. Recentemente, no blog El lado del mal, foi publicado um brinquedo construído com Ruby para detectar o netbus,  viva o retromalware!.  também foi implementado no Metasploit um módulo do tipo auxiliar, o qual pode detectar e tomar controle.

Existem exemplos simples de como fazer um módulo tipo de exploit remoto ou local, e, claro, como nós um script Meterpreter com a qual podemos realizar ações, iremos, uma vez que temos o controle da sessão remota.

Link

Sem categoria