Autor: Diego Piffaretti

Monitor Philips ErgoSensor Corrige Sua Postura

Diego PiffarettiDeixe um comentário

A Philips anunciou um novo monitor inteligente que corrige sua postura na frente da tela e mantêm você saudável.

O Philips ErgoSensor Monitor tem tela LCD de 24” polegadas com excelente resolução de 1980 x 1080p, contrast ratio 1000:1 e caixas de som estéreo. Além da ótima qualidade, seu grande diferencial são os controles ergonômicos inteligentes com sensores de movimento que identificam a distância, posição e o ângulo do usuário. Caso a pessoa esteja numa posição danosa, o monitor avisa e sugere a postura correta.

O preço e a disponibilidade do ErgoSensor Monitor ainda não foram divulgados, mas você pode ter mais informações no site da Philips.

Fonte:DigitalDrops

Máquinas virtuais preparadas para exploração de vulnerabilidades.

Diego PiffarettiDeixe um comentário

Acabei encontrando este interessante site, o exploit-exercises, que trás uma série de máquinas virtuais preparadas para o pessoal colocar em prática os seus conhecimentos de exploração de vulnerabilidades.

Inicialmente foram criados 3 tipos de ambientes para serem explorados, são eles:

O download destes ambientes poderá ser feito a partir do seguinte link e vejam que há níveis, iguais aos dos jogos que estamos acostumados, quanto maior o nível, mais difícil é a solução.

Excelente iniciativa e oportunidade de aprendizado.

Câmera Digital Miniatura

Diego PiffarettiDeixe um comentário

A Thanko lançou uma linda câmera digital em miniatura inspirada no formato da famosa câmera fotográfica Canon 5D MK III.

A Mame Cam XL DSLR Movie Camera tem uma pequena tela LCD 1.5” (480×240), tira fotos com 5 megapixels com resolução 2560×1920 e filma vídeos 720/30p. A pequena câmera tem zoom digital x4, aceita cartão de memória microSD até 64GB e mede apenas 154x135x105mm com 155g de peso.

A mini câmera Mame Cam XL custa US$185,88 na GeekStuff4U.

Fonte:DigitalDrops

Explorando vulnerabilidade do remote desktop MS12-020 like a noob

Diego Piffaretti1 comentário

Muito se tem falado da falha grave descoberta do Remote Desktop nos ultimos dias. Na entrada explora-se por um script Python para causar negação de serviço.

Agora Mark DePalma lançou uma ferramenta chamada RDPKill que explora a vulnerabilidade do Remote Desktop.

Tem que escolher o destino e a porta remota e dar KILL, fácil não? ;)

Vemos o uso …

A ferramenta acaba causando um BSOD no computador remoto.

Por outro lado temos um site chamado RDPCheck!

Este site toma nosso IP Pública e e-cheques recebendo nosso RDP é vulnerável ou não, você pode acessar aqui:

RDPcheck

E não se esqueça que por Shodan, você pode encontrar hosts usando RDP::P

Búsqueda de Shodan

De quebra ainda tem um RDPkill para android: LINK (download)

Por Hoje é só pessoal!

Workstation dos sonhos

Diego PiffarettiDeixe um comentário

Se você ganhou na Mega Sena recentemente e ainda não sabe como torrar sua nova fortuna, pode começar gastando quase 50 mil dólares nesta incrível workstation.

A Emperor 200 Luxury Computer Workstation tem design super futurista e é perfeita para trabalhar, jogar ou assistir conteúdo multimídia. A workstation vem equipada com cadeira de couro ergonômica com ajuste elétrico, três tela LED de 24 polegadas presas num braço “escorpião” móvel, sistema de som Hi-Fi e central de controle touch screen. Além de outros confortos como sistema de filtragem de ar e terapia de luzes para relaxar.

A workstation Emperor 200 custa a pequena fortuna de US$46.150 e você ainda tem que comprar o computador separado. Mais informações no site da MWE Lab, que também tem um modelo mais simples e barato, a Emperor 1510 por US$6.200 (foto depois do jump).

Fonte:DigitalDrops

5 games online Assustadores

Diego PiffarettiDeixe um comentário
Certamente o mercado de jogos que envolvem zumbis, monstros, fantasmas e coisas do tipo, está crescendo aceleradamente, com lançamentos e jogos antigos que variam de gráficos em 2D até jogos que podem lhe trazer uma experiência quase real de acordo com a produção do game. Nos ultimos anos os programadores destes estão batendo muito encima da tecla de que jogos online também podem ser muito interativos. Foi por isso que separamos esta lista para você, que, muita vezes fica aí no tédio, as 5 opções abaixo seriam ótimas para realmente fugir das coisas!5 – Onde está o Wally?

Os 5 jogos online mais assustadores

Galhofa assumida, daquelas que você usa para assustar a irmão, esposa ou secretária do escritório. Não vou adiantar nada. Apenas tente encontrar o Wally, que lá na terra do Tio Sam atende por Waldo.

4 – The Horror House

The Horror House (Foto: Reprodução)

Quebra-cabeça mal assombrado que lhe prega vários sustos. Com direito a vozes sinistras e possuídas ao fundo.

3 – Exmortis

Exmortis (Foto: Reprodução)

O designer Ben Leffler tem experiência em criar  ambientes onde cadáveres e crimes bárbaros aparecem em móveis, berços e cenas aparentemente bucólicas. Em Exmortis você acorda na floresta e não tem a mínima ideia de como chegou ali. Todo o percurso é recheado com surpresas… Nada agradáveis. O jogo já ganhou as versões 2 e 3.

2 – Desolation 2

Desolation 2 (Foto: Reprodução)

Inteligência, ação e sangue coagulado reúnem-se para assustar você. Tente resolver os quebra-cabeças enquanto zumbis estão à solta. A trilha em tons sinistros ajuda a compor um ambiente propício para sustos inesperados.

1 – Survive The Outbreak

Survive The Outbreak (Foto: Reprodução)

Imagine um episódio da série The Walking Dead interativo. A produção é impecável, a trilha e efeitos sonoros perfeitos. Já assusta na introdução e vai piorando a cada erro que você comete. Isso porque errar nesse jogo significa ser pego pela horda de zumbis que invadiram sua casa. Aí vão algumas dicas: não seja altruísta e pense só em si mesmo. E não se esqueça: zumbi bom é zumbi morto… De novo.

Fonte:Infomaniaco

 

Microsoft USB Fix It

Diego Piffaretti1 comentário

O Microsoft Fix It é um programa desenvolvido em julho de 2009 para proteger quem usa o Office de ataques maliciosos. Rapidamente, o aplicativo se tornou uma central de correção para erros de todo o sistema operacional – passando pelo Internet Explorer, drivers de CD e DVD e até mesmo opções para impressão.

Recentemente, a empresa fundada por Bill Gates lançou mais uma ferramenta para a solução de falhas do Windows. O Microsoft USB Fix It diagnostica e repara automaticamente erros comuns relacionados com as portas USB do computador.

Este software consegue identificar e restaurar a configuração desejável para o correto funcionamento de dispositivos de armazenamento móvel, impressoras, players de músicas e qualquer outro equipamento que seja conectado ao PC via USB.

Fim dos problemas com as entradas USB

Quem utiliza dispositivos USB com muita frequência sabe que o Windows pode apresentar erros de comunicação com tais equipamentos. Entre as falhas mais comuns, estão o não reconhecimento dos gadgets, problemas no momento de ejetá-los e falhas no envio de dados para impressão.

Assim, o Microsoft USB Fix It é uma ferramenta essencial nessas situações. Ele realiza uma varredura em todo o sistema operacional atrás de possíveis problemas, efetua as medidas cabíveis para resolver tais erros e informa soluções adicionais.

Depois de executar o arquivo baixado, o aplicativo apresenta uma tela com um link para os seus termos de licença de uso. Clique em “Aceitar” para usufruir das suas funcionalidades. Feito isso, o programa automaticamente inicia o diagnóstico do sistema.

A tela seguinte apresenta duas opções de operação. Na primeira delas, o software aplica sozinho as correções pertinentes aos erros listados. Por sua vez, o segundo tópico permite que você selecione quais as ações devem ser efetuadas no SO.

Com o final de qualquer um desses procedimentos, é mostrado um link para soluções adicionais na página da Microsoft. Pressionando o item “Exibir detalhes do relatório”, você pode conferir informações detalhadas sobre todas as modificações feitas pelo Microsoft USB Fix It.

Recuperando senhas do Windows em texto plano

Diego PiffarettiDeixe um comentário

Trago aqui 2 ferramentas muito uteis para se ver o login e senha de usuarios que se autenticaram no Windows.

A primeira é a Mimikatz,ela se  aproveita dos prestadores de serviços TSPKG e WDigest , que usam credenciais armazenados na memória de todos os usuários que foram autenticados no sistema, tanto localmente quanto via desktop remoto. Sim, é verdade que não é armazenado escamcaradamente, mas de uma maneira reversível.

Para executar esta aplicação com permissões suficientes (no caso, não tenha) nada como puxar o nosso velho e bom LIVE CD do Linux.

Já com um usuário administrador pode prosseguir sem problemas na extração das credenciais da máquina.

Uma vez autenticado com um gerenciador de usuários, você irá copiar Mimikatz (não requer instalação). Quando aberta, você terá que executar o mimikatz.exe.

Uma vez lá dentro, ele abre um prompt onde você introduz as seguintes 3 comandos:

  • privilege::debug
  • inject::process lsass.exe sekurlsa.dll
  • @getLogonPasswords

A outra ferramenta é a Windows Credential Editor (WCE) que está na versão (versión 1.3) que inclui, entre suas muitas funções o mesmo como aqueles usados para recuperar as credenciais Mimikatz limpar um usuário do Windows que está autenticado no sistema.

A nova versão do WCE (disponível tanto para 32 bits para 64 bits), é caracterizada como nas versões anteriores por causa de sua simplicidade. Para executar o programa só tem que copiar o download para seu computador. Então, com um usuário com debug (igual na ferramenta anterior), execute o aplicativo adicionando o argumento “-w”:

wce.exe –w

Então, se não houve problema deve ver o nome de usuário e senha em claro

Más silenciosa impossivel :)

Marmita – Detectando ataques man in the middle

Diego PiffarettiDeixe um comentário

Os ataques man in the middle dão muita brecha para se realizar muitos ataques. Desde simplesmente fazer um man in the middle para ver que transações realiza un cliente. Outras técnicas se baseiam na  idea de un man in the middle, por exemplo quando certos trojans realizam ataques MITB, quando infectam a máquina são capazes de modificar as páginas webs que recebe no navegador da víctima.

Neste esquema podemos ver como actúa um ataque man in the middle:

No primeiro esquema, temos uma rede LAN, a qual temos dois usuarios. O usuario Devil User tentará fazer um ataque de man in the middle a outro user. Se o ataque se relizar o esquema ficará assim:

Para detectar estes tipos de ataque na LAN podemos usar varios métodos, um deles é o software Marmita.

Marmita se encarga de monitorar o HOST por si é atacado por um ataque man in the middle.

Para baixar o Marmita pode clicar aquí

Como requisito, é necessário ter instalado Winpcap

A ferramenta possui este apecto:

A ferramenta oferece varias opções, como iniciar junto ao sistema operacional.

Marmita tem este aspecto:

A ferramenta é bastante intuitiva e podemos rápidamente ter acesso a información que nos interesa directamente.

Por exemplo a informação da tabela ARP

Quando Marmita detecte o ataque man in the middle dará um aviso bastante claro, através de un globo de notificação

Marmita tentará identificar quem está fazendo o ataque Man in the middle, este ataque seráregistrado nos logs, para poder consultar mas tarde.

Marmita tem uma janela de histórico de ataques, onde podremos consultor todo o historico. Neste historico tem detalhado a hora, o MAC, o tipo de ataque, o nome do atacante…

Existe uma opção de que Marmita possa mitigar os ataques man in the middle. Neste caso observamos como Marmita detecta o ataque ARP Poisoning.

Sem dúvidas uma ferramnta muito útil para o sistema Windows, te animo a experimentá-la

Saudações.