Software para testes e melhorias de audição

março 12, 2014março 12, 2014Diego PiffarettiDeixe um comentário

Post publieditorial
hearing_guardian_v1

O Hearing Guardian V1 é um programa que pode fazer toda a diferença na vida de quem se preocupa com a audição. O programa consegue reverter o nível de perda de audição, desde os mais leves até a moderada. O aplicativo foi criado na Coreia com propósito de resolver os problemas de zumbido também. Ele funciona gerenciando a audição todos os dias, analisando os problemas existentes para buscar uma restauração da perda que pode ocorrer pelo avanço da idade ou por barulhos excessivos.

O software testa a audição emitindo sinais acústicos em frequências de nove faixas, que permitem diagnosticar quais são os problemas, e a partir disto, passa a gerar um sinal que estimula os estereocílios danificados que ficam na cóclea, que transforma sinais acústicos em sinais elétricos. Imagine que a cóclea de uma pessoa com problemas auditivos é como um piano que precisa de ajustes ou de uma afinação. O Hearing Guardian V1 detecta o problema de uma “tecla danificada”, e pode ativá-la, estimulando e protegendo-a de novos danos.

Para usar o programa gratuitamente é só fazer o download no site da Biosom, e depois fazer os testes em cada ouvido usando um fone. A interface tem o visual de uma cóclea, e permite que você identifique exatamente onde está o problema. Depois do diagnóstico, é só gerar o sinal indicado e aguardar os 30 minutos de duração do tratamento.

Entenda melhor como funciona o sistema no vídeo abaixo.

http://www.youtube.com/VuZgmf3-JFo

Saiba se algum intruso está usando sua wifi

março 12, 2014março 12, 2014Diego PiffarettiDeixe um comentário

Quem está On My Wifi, executado em segundo plano, monitorando continuamente a rede e notificar quando um dispositivo desconhecido está conectado. Para ser um intruso teria que tomar outras medidas de segurança na rede.

Teste:

Link: desde aquí

Android

Esta aplicação é uma maneira fácil de saber com certeza quem está usando a rede de computadores com ou sem fios a partir do seu dispositivo portátil.

Basta clicar no botão Scan para ver todos os dispositivos conectados à rede sem fio.

Iphone

Quem está On My Wifi para o iPhone resolve o problema de detectar dispositivos desconhecidos em seu MiFi ou outra rede sem fio pessoal.

Link: App Store

Com esta aplicação gratuita, sem ter que ser os administradores de rede, pode-se obter as mesmas informações dos roteadores do painel de gerenciamento de recurso, o que nem todos sabem de acesso. A versão gratuita do aplicativo não permite que os usuários bloqueiem, mas se você tem informação suficiente para saber quem é o passageiro clandestino de sua rede sem fio, certamente irá convidar com bondade completo para deixar você tirar proveito de Internet …

Fonte:Carluys

Senhas padrões de roteadores

março 11, 2014março 11, 2014Diego PiffarettiDeixe um comentário

Às vezes, precisamos configurar um roteador e não sei o acesso de IP ou a senha do usuário para acessar a configuração.

RouterIPAddress É um site que recolhe acesso IP, nome de usuário e senha padrão para todas as marcas de roteadores do mundo.

O que temos que fazer é inserir a marca ou o modelo do roteador na busca eo sistema irá mostrar os resultados, entre os quais encontramos a foto padrão para que possamos identificar melhor e ter certeza que é o nosso. Também aqui vemos o acesso IP, usuário e senha por padrão.

Com esses dados podemos acessar a configuração do roteador, obviamente, se ele foi alterado para trazer a fábrica, caso contrário, apenas tem que repor.

Este site é muito útil, mas por outro lado é sempre recomendável alterar a senha que vem de fábrica, especialmente o seu roteador wi-fi.

Fonte: Carluys

Escalação de Privilegios com MetaSploit FrameWork

março 11, 2014Diego Piffaretti1 comentário

Uma vez que um atacante conseguiu engajar um alvo, provavelmente, as primeiras atividades a serem realizadas serão escalar privilégios para executar tarefas de gerenciamento no alvo, cobrir seus rastros e, finalmente, garantir que o acesso à máquina comprometida não seja interrompida, o que significa que, na medida do possível, deve evitar a detecção por sistemas AV, firewalls, IDS, etc.

Uma vez obtida uma consola meterpreter através de algum payload (tal como reverse_tcp) pode ser utilizado a extensão priv:

meterpreter> use priv
meterpreter > getsystem -h
Usage: getsystem [options]
Attempt to elevate your privilege to that of local system.
OPTIONS:
-h Help Banner.
-t The technique to use. (Default to ’0′).
0 : All techniques available
1 : Service – Named Pipe Impersonation (In Memory/Admin)
2 : Service – Named Pipe Impersonation (Dropper/Admin)
3 : Service – Token Duplication (In Memory/Admin)
4 : Exploit – KiTrap0D (In Memory/User)

Como você pode ver, existem diferentes técnicas utilizadas pela extensão priv para elevar os privilégios do console atual, você pode usar uma ou todas as técnicas, se nenhuma parametro é especificado, é utilizado todos os parametros:

meterpreter > getsystem
…got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

Depois de obter um console Meterpreter com privilégios apropriados pode executar algumas operações adicionais para acesso mais seguro a máquinas remotas comprometidos, mas é necessário para obter privilégios … comando anteriormente getSystem meterpreter foi utilizada e foi usado para incógnito “personificar “sessões de usuário, mas às vezes não é possível obter um console de” janelas de matérias “com privilégios de sistema adequado nestes casos tem o script service_permissions_escalate

meterpreter > run service_permissions_escalate

Este script irá abrir tantas sessões quanto possível metepreter através da pesquisa e coleta de licenças de acordo com os programas instalados no computador de destino, o comando, uma vez terminado, você pode fechar o console meterpreter que está aberto e abrir uma nova (tanto que criou o roteiro) e tente executar o comando:

meterpreter > execute -f cmd -i

Desta forma, você pode obter um console “raw” com permissões de sistema para realizar vários tipos de tarefas (como a definição de backdoors através de registro ou sistema AV off).

Depois de abrir este console você pode listar os processos em execução da máquina de destino com o comando tasklist e pode terminar qualquer um deles com o comando taskkill. Embora você possa ver os processos e até mesmo matar alguns deles, em alguns casos, pode haver processos são resistentes ou persistente a excluir prisão por mecanismos convencionais, como no caso de um antivírus potente que detecta malware e outras vulnerabilidades e ameaças podem colocar em risco o sistema, de modo que, nesses casos, é altamente recomendável, tente desativar o antivírus da sessão aberta para garantir que ele não vai destruir a traseira traseira estabelecida.

Drones sendo usados para o crime

março 11, 2014Diego PiffarettiDeixe um comentário

Um drone despejou em um presidio de SP 250 g de cocaina, em São José dos Campos. O piloto do drone ainda não foi encontrado.

É, a tecnologia chegando na bandidagem.

Leia a noticia em: Folha de SP

Galaxy S5: Um smartphone poderoso resistente à poeira e água

fevereiro 25, 2014Diego Piffaretti1 comentário

galaxy_s5

A Samsung apresentou ontem, dia 24, o tão esperado Galaxy S5, que deixa de lado o design típico do S4 por algo mais clássico e discreto. A parte de trás tem uma textura com fundos que imita metal, mas é feita de plástico. Ao deixar de lado a enorme quantidade de novas funções do modelo anterior, o objetivo da Samsung parece claro: Criar um smartphone que possa fazer tudo o que os consumidores realmente precisam.

O novo topo de linha da Samsung conta com uma belíssima tela Super AMOLED de 5.1 polegadas com resolução de 1920 x 1080 pixels e densidade de 431 pontos por polegada (será que só eu acho esta tela grande demais?). O processador é um Snapdragon 800 quad-core de 2.5GHz e o smartphone também conta com 2GB de RAM. São dois modelos, com 16 ou 32GB de capacidade. Achou pouco? Não se preocupe, pois o S5 tem slot para cartões microSD de até 64GB.

A câmera traseira de 16 megapixels é capaz de gravar vídeos em 4K UHD (Ultra High Definition), algo bem interessante para os poucos privilegiados que têm uma TV 4K em casa. Ela também tem HDR e foco automático que é acionado em apenas 0,3 segundos, além da função “Foco Seletivo”, que permite que você destaque um ponto da foto e deixe o resto fora de foco. O S5 também tem uma câmera frontal de 2.1 megapixels.

O S5 é o primeiro smartphone com leitor de batimentos cardíacos do mercado, algo feito sob medida para a função S Health e seus recursos que procuram monitorar a saúde do usuário. O aparelho também conta com pedômetro e outros sensores, e funciona perfeitamente com os relógios Gear 2 e Gear Fit.

Assim como concorrente, o iPhone 5s, o Galaxy S5 conta com um leitor biométrico no botão home, facilitando a vida na hora de desbloquear o aparelho ou comprar aplicativos. Uma das novidades que eu mais gostei no Galaxy S5 é a proteção IP67, ou seja, ele é um smartphone à prova d’água e de poeira.

Pesando 145 gramas, o S5 tem uma bateria de 2800mAh que pode ser removida pelo usuário (assim como a do S4). Em termos de conectividade, o S5 também está muito bem servido, com 4G LTE, Wi-Fi 802.11ac, 2X2 MIMO e Bluetooth 4.0.

E aí, você gostou do novo topo de linha da Samsung? Eu gostei bastante, pena que ele vai custar caro por aqui.

Saiba mais sobre o Galaxy S5 no Samsung Mobile Express.

Clique abaixo para ver várias imagens do novo Galaxy S5.

Continuar lendo →

App para checar se carro foi roubado

fevereiro 12, 2014fevereiro 12, 2014Diego PiffarettiDeixe um comentário

O Checkplaca, aplicativo para celular e computador lançado pelo Ministério da Justiça, alcançou mais de 400 mil downloads e tornou-se o mais baixado na loja da Apple no Brasil e o 14º lugar no mundo, conforme resultados divulgados pelo Governo.

Com o Checkplaca, o cidadão pode verificar se qualquer veículo é furtado ou roubado. Basta digitar a placa para o aplicativo informar o modelo, as características e situação do carro na base de dados do Departamento Nacional de Trânsito (Denatran) e do Sistema Nacional de Informações de Segurança Pública do Ministério da Justiça (Sinesp).

Quando o aplicativo detecta algo irregular, o sistema avisa e dá a opção de o usuário ligar, sem ter que se identificar, para a polícia, que manda uma equipe ao local para verificar a situação. O aplicativo também é utilizado pelas forças policiais. Gratuito, o programa está disponível para dispositivos como os sistemas operacionais IOS (Apple) e Android.

O Ministério da Justiça informou ainda que 50 veículos foram recuperados graças ao aplicativo, com média de um por dia. Mais de 5 milhões de consultas já foram feitas, com média de 150 mil diariamente. Em 2012, foram furtados 248.755 e roubados 203.844 veículos. Segundo o ministério, os números de 2013 ainda não estão fechados.

DOWNLOAD:

https://play.google.com/store/apps/details?id=br.gov.sinesp.cidadao.android&hl=pt_BR
https://itunes.apple.com/us/app/sinesp-cidadao/id768157962?ls=1&mt=8

Easter Eggs Youtube

janeiro 31, 2014Diego PiffarettiDeixe um comentário

Você sabia que o site do Youtube é repleto de truquezinhos? Pois é, você pode testar cada um deles. Confira no vídeo.

https://www.youtube.com/watch?v=IRF2QFe2JdQ#t=104

Para relembrar:

1) Use the force Luke

2) 1983

3) / Geek Week

4) Beam me up Scotty

5) &pow=1&nohtml5=1

6) Doge meme

Sete lições para profissionais de segurança

janeiro 16, 2014Diego PiffarettiDeixe um comentário

Sete lições para profissionais de segurança terem mais sucesso

Aprender com as falhas é uma das recomendações dos especialistas para os gestores tenham mais êxito no desafio de proteger os negócios de suas empresas.

Da Redação – Computerworld

14 de janeiro de 2014 – 07h30

A indústria e os profissionais de Segurança estão respondendo a altura, a medida que os roubos de identidade e os riscos de segurança crescem, ou repete falhas do passado? Enquanto as tecnologias para segurança se aprimoram, os criminosos também ganham acesso a ferramentas melhores. Eles é que estão ficando mais espertos?

A sabedoria tradicional diz que é necessário mais equipe com treinamento e certificações de segurança. Outros dizem que salários mais altos, um melhor entendimento dos criminosos ou mais executivos top de linha são necessários. Tudo isso ajuda, mas algumas equipes têm tudo isso e mesmo assim falham. Caem sistematicamente em armadilhas parecidas.

Com base em experiências reais, confira sete lições que qualquer profissional de segurança precisa aprender para ter sucesso:

1 – Segurança costuma ser vista como um problema
Geralmente, profissionais de segurança são vistos como estraga prazeres, que trazem mais problemas que soluções. No mundo da computação em nuvem, por exemplo, milhares de artigos positivos são escritos por quem fala da tecnologia, mas os artigos da área de segurança só sabem falar quão ruim a nuvem é para segurança da informação.

A dica para superar isso é se esforçar para se tornar um facilitador. Pare de dizer não para os clientes e ofereça soluções seguras para as propostas apresentadas. Diga como garantir que o projeto seja entregue no prazo, no orçamento e com um nível de segurança adequado. Enquanto isso, vá analisando se e como a área de negócios enxerga valor nas suas abordagens.

2 – Segurança é encarada como uma solução única
Outro erro comum dos profissionais de segurança é achar que um tipo de solução pode resolver os problemas de cibersegurança de todos os tipos e tamanhos de empresa. Essa abordagem é errada porque erros de dimensionamento podem colocar uma empresa maior sob risco ou fazer uma empresa menor gastar desnecessariamente em uma solução muito abrangente.

A solução é oferecer aos clientes diferentes níveis de solução para as empresas. Estudar o mercado, acompanhar avaliações de consultorias como Gartner e Forrester, ficar em contato constante com associações de segurança, tudo isso ajuda a bolar o melhor pacote de soluções para cada caso e auxiliar as áreas de negócios a entenderem os riscos e benefícios associados à cada opção.

3 – Um pouco mais de humildade ajudaria
Não há dúvida que todos os clientes do mundo gostam de trabalhar com pessoas positivas, amigáveis, humildes e com atitudes pacientes. Essa descrição, infelizmente, não cabe à maioria dos profissionais de segurança. A consequência é que eles tendem a desprezar processos e trabalhar somente nas demandas que parecem mais ameaçadoras. O profissional de segurança adora combater inimigos e acaba se esquecendo a razão da segurança e da existência do seu time.

Para driblar esse problema, é necessário mostrar humildade genuína aliada à excelência profissional. Admitir que os criminosos estão cada vez melhores e trabalhando mais duro para derrotar o que você está fazendo é uma atitude interessante. Pensar assim fará o profissional de segurança pensar em ter mais planejamento, colaboração e trabalhar em processos com ciclo me vida projetada. Paralelamente, uma boa atitude do profissional é se engajar em atividade sociais da companhia e mostrar que faz parte do time.

4 – Profissionais tendem a achar que o cliente não sabe nada da área
Alguns profissionais de segurança veem clientes como agentes irritantes, que não sabem do que estão falando quando o assunto é segurança. Combinada com a falta de paciência em realizar explicações claras, essa atitude leva o profissional a concluir que o cliente nunca entenderá o real problema. Um grande erro.

Ocorre que 90% das questões mal compreendidas, segundo especialistas, são erros relacionados às pessoas e a relacionamentos ruins. Os profissionais precisam entender que as pessoas que surgem com demandas não têm, como missão, irritá-los: elas têm família, torcem para times, praticam seus hobbies. Relacione-se, conheça melhor cada pessoa, construa confiança e constate que cada um tem seus conhecimentos e que vale a pena um esforço para compartilhá-los.

5 – Cyber ética: você é uma ameaça interna?
Muitos profissionais de segurança costumam se ver como hackers do bem que não devem seguir políticas que os outros funcionários seguem. No entanto, quanto mais o profissional aprende e se torna “hacker do bem”, mais a tentação cresce. As informações com as quais vai se deparar testará a ética e a honestidade do profissional o tempo todo.

O ideal é não ter essa atitude. Respeitar as políticas da empresa, mesmo que tenha o poder de desrespeitá-lo, é a melhor forma de manter o emprego, reputação e ainda dar um bom exemplo. É bom nunca subestimar o risco aos quais se expõe, pois ninguém age sem deixar rastros.

6 – Esgotamento mental na carreira
Muitos profissionais de segurança sentem sintomas de esgotamento em algum ponto da carreira. Pesquisas indicam que a área de segurança é onde se encontra a maioria desses profissionais. Eles acham que todos os dias são ruins, levam para casa o que têm de negativo no trabalho, sentem-se exaustos o tempo todo, acham que todas as tarefas são tediosas e acham que nada do que fazem é valorizado.

Superar isso é difícil, mas requer uma boa dose de perseverança e equilíbrio entre a vida pessoal e a profissional. A melhor coisa na carreira é antecipar possíveis estresses e trabalhar em cima de sinais que podem levar ao esgotamento. Em segundo lugar, o profissional deve analisar sua situação pelo menos uma vez por ano para avaliar o que está bom, o que está ruim e o que poderia causar um problema. Não seria hora de planejar folgas, férias, buscar alguma realização pessoal?

Reconhecer a carreira como uma maratona, e não um sprint final, é uma boa atitude também. O profissional não vai ser usado, esgotado e descartado, como um ciclo único. A carreira é repleta de ciclos.

7 – Perspectivas ruins e sensação de estagnação
Muitos profissionais de segurança se esquecem de características comportamentais, como atitude, relacionamento, liderança, entre outros, para se concentrar só nas técnicas. Isso quase sempre leva à sensação de estagnação vivida pela maioria.

Para evitar que isso ocorra, a melhor forma é desenvolver estratégicas práticas, como respeitar sua própria posição como um papel importante na empresa, se voluntariar para comitês ou equipes de atividades paralelas na empresa e tentar gerar boas ideias para a organização, participando de discussões sobre problemas e eventuais soluções. Essas atitudes práticas auxiliam o desenvolvimento de características pessoais e melhoram as perspectivas de crescimento e as chances de avanço na carreira.

Fonte: http://computerworld.uol.com.br/carreira/2014/01/14/sete-licoes-para-professionais-de-seguranca-terem-sucesso/?goback=.gmp_4216332#!

Aplicativo Siri do Iphone – Caça aos muçulmanos?

janeiro 14, 2014Diego PiffarettiDeixe um comentário

Bom primeiramente, acho que todos sabem que um adepto do islamismo é chamado de muçulmano.

Pessoal da lista UndegroundBR postou isso e fiquei encucado, está tudo em alemão, mas o próprio pessoal da lista explica:

Para quem não entendeu nada do vídeo é o seguinte:
O cara está fazendo comparações de busca da Siri, basicamente religiões.
Ele procura por budismo, a Siri traz o conteúdo numa boa.
Porem quando ele pede para a Siri procurar por Islam, a Siri fala:

“EU SO POSSO PROCURAR POR ISLAM SE VOCE ATIVAR A GEOLOCALIZACAO”

ÃAA? Como assim… rsrrs.. Tirem suas conclusões.

Matéria completa:

http://stadt-bremerhaven.de/die-stunde-der-aluhuttraeger-siri-verlangt-bei-islam-suche-aktivierte-ortungsdienste/

Demonstração: http://www.youtube.com/watch?v=7oIzT6GB_l0

Mundo Tecnológico

Blog sobre Segurança da Informação e Tecnologia -Diego Piffaretti

Autor: Diego Piffaretti