NetworkConnectLog is a new utility that repeatedly scans your local area network (Using ARP and Netbios protocols) and add a new log line every time that a new computer or device connects to your network, and when a computer or device disconnects from your network.
After the connect/disconnect log lines are accumulated, you can easily export the log lines to comma-delimited/tab-delimited/html/xml file.
NetworkConnectLog
You can download this new utility from this Web page.
Por definição, é uma rede que utiliza uma frequência de rádio ou de infravermelhos, como um meio para transmitir a informação. Eles são compostos de um AP (ponto de acesso), que conecte todos os dispositivos sem fio. Eles usam a banda ISM (Industrial, Scientific and Medical) de 2,4 GHz, compartilhá-lo com dispositivos como microondas ou telefones celulares. As normas que o regem são criados pelo IEEE. (802.11a, 802.11b, 802.11g, 802.11n), o padrão mais utilizado é o 802.11n.
Ou seja, a informação viaja através do ar por isso, se não fizermos as diretrizes de segurança apropriadas podem ser muito vulneráveis.Considere quais são os diferentes tipos de ataque:
Este é um ataque que está se passando por um AP real. O cliente entende que você está se conectando a uma rede real e todas as informações serão capturadas. Depois, você pode redirecionar o tráfego para o ataque passa despercebida.
Este ataque é um protocolo ARP (Addres Resolution Protocol). Um exemplo deste tipo de ataque é o “Man in the Midle” ou “man in the middle”. Seu funcionamento é relativamente simples:
Uma equipe invadindo A envia um repy ARP para B dizendo que o endereço MAC dos pontos X da máquina para A. A máquina X envia outra resposta ARP, indicando que os pontos de endereço IP para o MAC B de A.
Desta forma, a máquina B pensa X envia pacotes, quando, na verdade, ele faz para A. O mesmo se aplica às transferências de X para B. Assim, toda a comunicação entre as duas máquinas é passado através de uma primeira (homem no meio).
Isso é possível porque o protocolo não impede Estados e, ao receber um pacote de resposta, ele assume que enviou previamente um pacote solicitando este pedido de informação.
Este ataque é uma paródia o endereço MAC de um cliente autorizado. É possível porque a placa de rede MAC permitir a mudança.
A ideia deste ataque é para saturar a rede com os pedidos, tornando o serviço não pode ser utilizada por clientes legítima.Normalmete em redes sem fio, é feita com ordens de dissociação.
Na verdade, não é por si só um ataque. O que você deve fazer é ir a algum lugar e tentar descobrir por que as WLANs são, se possível, com informações sobre as instalações físicas, tipos de criptografia usados, etc. para, em seguida, realizar um ataque.
O wardriving é explorar uma área, tal como um carro, e, utilizando um aparelho (ou qualquer outro dispositivo portátil), pesquisar e armazenar os pontos de acesso de redes sem fios, juntamente com os dados que podem ser extraídos. Alguns aplicativos permitem que o posicionamento GPS móvel usando o ponto exato e executar esta operação automaticamente. Em seguida, gerar um mapa com todas as informações extraídas.
Este tipo de ataque é interceptar o tráfego da rede. Para fazer isso, tanto vítima atacante deve estar na mesma rede, o que geralmente é um ataque típico em redes não seguras, tais como redes abertas ou fornecidas em locais públicos (hotéis, cafés, etc.)
Para proteger a nossa rede Wi-Fi é recomendado:
➢ Atualização Tanto o sistema operacional, como drivers Wi-Fi e firmware do roteador.
➢ Se você não estiver usando a interface Wi-Fi, deve desabilitar.
➢ É melhor não configurar a rede Wi-Fi como oculto.
➢ Embora existam várias técnicas de criptografia (WEP, WPA, WPA2), o mais recomendado é WPA2 (Wireless Protected Access 2), temos duas variantes:
PSK Pessoal ou WPA2 com AES (Advanced Encryption Standard) para residências e pequenas empresas pode ser uma boa opção de usar senhas mais de 20 caracteres, devem ser robustos.
WPA2 – Enterprise é uma opção muito boa para as empresas e corporações, como o usado para criptografia AES (Advanced Encryption Standard) e para gerar senhas aleatórias e servidor robusto usa RADIUS (Remote Authentication Dial In User Service), juntamente com os protocolos 802.1X e EAP (Extensible Authentication Protocol) para autenticação. Existem várias implementações de EAP, com diferentes credenciais de nome de usuário / senha, aos cartões inteligentes, o que exigirá um estudo detalhado da infra-estrutura para escolher o protocolo mais adequado.
➢ Evite conectar a redes Wi-Fi não seguras (redes abertas e públicas). Estas redes nos oferecem acesso gratuito à Internet (taxa extra) e são um ambiente perfeito para os atacantes. Normalmente, eles não vão usar WPA Empresarial, até mesmo, em muitos casos, qualquer segurança. Isso significa que vamos continuar fazendo cheirar ou ARP podem sofrer ataques de veneno facilmente, por exemplo. Mesmo que a intenção de se conectar a uma VPN (Virtual Private Network), não é nada seguro fazê-lo através dessas redes porque VPNs proteger o tráfego na comunicação camadas de nível 3 (se IPSec) ou Nível 5 (para SSL ), para que possamos ser atacados por envenenamento de cache ARP, que está no nível 2, por exemplo.
➢ Não use redes de “outsiders”. Além de ser um crime, não sei quem está por trás. Se a criptografia WEP é, pode ser a acreditar cociencia ter “invadido” o wi-fi e nós suspeitamos atacantes, deixe o ataque.
➢ Alterar a senha padrão do nosso router. Apesar de vir por padrão com o WPA2, devemos tomar cuidado com a chave padrão.Existem muitas aplicações para smartphones que devolver a chave padrão de muitos roteadores, mesmo com WPA. Além disso, há também aplicativos para smartphones que permitem, a partir do mesmo motivo, fazer ataques de negação de serviço, controle de dispositivos que podem ou não podem ir para a Internet, etc.
➢ Alterar o nome da rede (SSID), que vem como padrão no roteador, e administração de senha.
➢ Se você tiver seu roteador configurado para atribuir dinamicamente para clientes de IP (DHCP), que geralmente vem por padrão, limitar o número de IP é atribuído.
➢ Desligue o roteador não utilização de tecnologias, tais como a WPS (Wi-Fi Protected Setup).
Texto por Digital Drops
A Nokia lançou oficialmente ontem no Brasil seus smartphones com tecnologia PureView, o Lumia 1020 e o Lumia 925, com destaque para a câmera do 1020, com estabilizador de imagens e sensor de 41 megapixels. Tive a oportunidade de testar na prática o smartphone por algumas horas, participando de um tour pelo Rio de Janeiro em um belíssimo dia de sol.
A câmera do Lumia 1020 conta com 6 lentes Carl Zeiss e a tecnologia PureView, o que resulta em uma qualidade de imagens impressionante. Ela é tão boa que conseguiu resultados plenamente satisfatórios mesmo com um leigo como eu por trás da câmera, afinal como eu sempre digo, como fotógrafo, eu sou um ótimo blogueiro.
Depois da lente, a melhor coisa do 1020 é o software. Usando o Nokia SmartCam é possível colocar efeitos de movimento, escolher a melhor foto de uma sequência, mas o grande destaque é o Nokia Pro Cam, que permite acesso direto a vários controles para poder tirar a melhor foto em qualquer circunstância. Esse foi meu segundo contato com o Lumia 1020, fiz um hands-on rápido (leia no meu outro blog, o Meio Bit) em um stand da T-Mobile na IFA em Berlim, mas desta vez tive tempo e liberdade para testar o aparelho com calma.
Para entender melhor o Lumia 1020, é preciso voltar no tempo. Quem conhece a Nokia sabe que a empresa sempre criou celulares que tiveram a fotografia como maior destaque, desde o Nokia 7650, passando pelo N90, primeiro com lentes Carl Zeiss, o clássico N95, o primeiro com câmera de 5 megapixels, até o PureView 808, lançado no ano passado. O que faltava nessa história era um aparelho com uma câmera PureView mas rodando o Windows Phone, e este é o Lumia 1020.
O smartphone tem tela AMOLED de 4.5” com Gorilla Glass 3, processador dual-core de 1.5 GHz e 2GB de RAM, especificações que dão conta da câmera com tranquilidade. O Lumia 1020 tem uma câmera realmente impressionante, mas que vai precisar de muito espaço para guardar todas estas imagens, felizmente ele está disponível em versões de 32 e 64GB (esta última exclusiva da operadora Vivo no Brasil).
O acessório Camera Grip aumenta bastante o volume do aparelho, mas isto é plenamente compensado pelo botão de disparo dedicado que ajuda a tirar fotos com mais precisão e pela bateria extra embutida, que tem carga para mais ou menos 5 horas.
O teste prático feito com fotos no Solar Real e Parque das Ruínas, em Santa Teresa, e nos morros da Urca e Pão de Açúcar, pude comprovar a qualidade da câmera e das imagens, mesmo sem estar usando o Camera Grip. Como disse no começo do texto, não sou fotógrafo e não tenho a pretensão de me considerar especialista sobre assunto, mas como um entusiasta da fotografia e da tecnologia, é impossível não ficar empolgado com o Lumia 1020 e sua câmera, que é um autêntico feito de maestria em engenharia. Sob o risco de soar repetitivo, é simplesmente impressionante que imagens de qualidade tão boa tenham sido feitas pela câmera de um smartphone.
Lumia 925 produzido no Brasil
Quem também está chegando ao Brasil é o Lumia 925, que está sendo produzido em Manaus, enquanto o Lumia 1020, será vendido em versão importada. O Lumia 925 se destaca na linha Lumia pelo case de alumínio, o que permite que ele seja bem leve e fino, com apenas 8.5 mm de espessura. A câmera de 8.7 megapixels do 925 também conta com tecnologia PureView, e tira ótimas fotos, o que torna o aparelho uma ótima opção para quem quer um smartphone com câmera de excelente qualidade, mas não precisa de algo tão avançado quanto a lente do Lumia 1020. Ele tem tela de 4.5” e processador dual-core de 1.5 GHz, com 1GB de RAM e 16GB de capacidade.
Preços
Os smartphones Lumia 1020 e 925 já estão sendo vendidos nas principais lojas do país por R$ 2.399 e R$ 1.799, ambos nas cores preta e branca (o 1020 amarelo chega em breve).
Queria agradecer a Fernanda Camargo (gerente de produtos da Nokia, foto do início do post) e ao Celso Winik (gerente de Windows Phone da Microsoft Brasil) pela oportunidade de testar o Lumia 1020 em primeira mão em sua chegada ao Brasil. As fotos que ilustram este post foram feitas com o Nokia Lumia 1020, com exceção da primeira, feita antes que a bateria do meu iPhone 5 acabasse.
Saiba mais sobre o Lumia 1020 e sobre o Lumia 925 no Nokia Conversations.
Deve ser para a NSA conseguir quebrar.
Vejam a resposata da equipe da Microsoft:
“Please note our research has shown uniqueness is more important than length and (like all major account systems) we see criminals attempt to victimize our customers in various ways; however, while we agree that in general longer is better, we’ve found the vast majority of attacks are through phishing, malware infected machines and the reuse of passwords on third-party sites – none of which are helped by very long passwords.
Sixteen characters has been the limit for years now. We will always prioritize the protection needs of users’ accounts and we will continue to monitor the new ways hijackers and spammers attempt to compromise accounts, and we design innovative features based on this. At this time, we encourage customers to frequently reset their Microsoft account passwords and use unique passwords that are different from other services. More information is available here: http://aka.ms/cantsignin.
Gruia
[edit] Adding on: We are working on increasing the password length. Unfortunately, for historical reasons, the password validation logic is decentralized across different products, so it’s a bigger change than it should be and takes longer to get to market. It’s also worth noting that the vast majority of compromised accounts are through malware and phishing. The small fraction of brute force is primarily common passwords like “123456” not due to a lack of complexity.”
Creditos ao pessoal da lista Underground Brasil, achei no mínimo curioso quando vi isso.
Quando você precisar apagar as linhas em branco em um intervalo. Siga os seguintes passos:
a) Selecione o intervalo;
b) Pressione a tecla F5, clique na opção “Especial” e selecione a opção “em branco (blanks)” e clique em “OK”;
c) Escolha a opção em “Home/Cells” selecione a opção “Delete–Delete cells” e “Entire row”.
Enjoy!
Eu estou de férias, por isso o blog andou meio parado esses dias e pensando nesse clima de férias e viagens, me deparei com essa mala, que achei bem bacana:
Mostre para o mundo o seu lado geek viajando com esta incrível mala Game Boy!
A Travel Boy Carry On Luggage é uma mala dura com rodinhas com o visual do inesquecível console de games portátil Game Boy, da Nintendo, onde muita gente gastou muitas horas jogando Tetris. A mala Game Boy é feita de material durável e leve, tem alça telescópica de alumínio, senha com 3 dígitos, quatro rodas que giram 360 graus, mede 57 cm por 35,5 cm por 21,6 cm incluindo as rodinhas e pesa 3Kg.
A mala Travel Boy Carry On Luggage custa US$69,99 na ThinkGeek, que aceita encomendas do Brasil. Queria comprar uma para ir na New York Comic Con 2013!
Fonte:DigitalDrops
Durante mais de três anos, um time de engenheiros mecânicos, químicos e de software da Epson pesquisaram uma nova tecnologia para imprimir diretamente em tecidos.
O resultado é a Epson SureColor F2000, uma impressora direct-to-garment (DTG) que imprime imagens direto no tecido, sem a necessidade de imprimir em papel especial e transferir para a roupa. A SureColor F2000 funciona melhor quando imprime em tecido 100% algodão, mas também é capaz de imprimir em tecidos que misturam algodão e sintéticos.
A Epson SureColor F2000 vem com placa especial para prender a roupa com 35 por 40 centímetros e outras placas de tamanhos diferentes podem ser compradas, incluindo uma para imprimir mangas. A impressora usa cabeça de impressão MicroPiezo TFP com 360 bocais para cada cor e tinta especial Epson UltraChrome DG com tecnologia de pigmento White Ink. A impressora pode imprimir em camisetas leves, moletons e até em suéteres grossos de algodão.
A impressora Epson SureColor F2000 deve custar US$20.000 e tem lançamento previsto para janeiro de 2014. Mais informações no site da Epson.
Via Epson.
Fonte:DigitalDrops
Muito se aconselha na internet os usuários a usar senhas longas e gerados aleatoriamente para proteger seus ativos digitais. Agora vem a prova definitiva de que o excesso de comprimento da senha pode ser prejudicial para a segurança.
Ele vem em forma de vulnerabilidade recém-remendada em framework de desenvolvimento do Django Web. Por padrão, ele usa o algoritmo PBKDF2 transformar senhas em texto simples em longas cadeias chamadas de hashes criptográficos. O problemas dessas senhas é passa-los através de várias rodadas de hashing que aumentam significativamente o tempo e os recursos computacionais necessários. Para grandes bancos de dados de senha, o esforço adicional pode literalmente adicionar séculos para o processo de quebra as senhas.
Os desenvolvedores do Django dizem, este esforço maior por segurança pode ser uma lâmina de dois gumes. Em um comunicado os desenvolvedores explicam o porquê:
Unfortunately, this complexity can also be used as an attack vector. Django does not impose any maximum on the length of the plaintext password, meaning that an attacker can simply submit arbitrarily large—and guaranteed-to-fail—passwords, forcing a server running Django to perform the resulting expensive hash computation in an attempt to check the password. A password one megabyte in size, for example, will require roughly one minute of computation to check when using the PBKDF2 hasher.
This allows for denial-of-service attacks through repeated submission of large passwords, tying up server resources in the expensive computation of the corresponding hashes.
Pouco depois alguém divulgou a vulnerabilidade de negação de serviço em um fórum público para desenvolvedores Django, mantenedores rapidamente correram para consertá-la. As atualizações, que limitam senhas para 4096 bytes, estão ligados à assessoria de segunda-feira. O cargo passou a usuários lembrou que os desenvolvedores do Django preferem receber divulgações de segurança privada em security@djangoproject.com para que eles possam corrigir a vulnerabilidade antes de se tornar amplamente conhecido.
O portal rockinrioingressos.com.br, que vendia os bilhetes, não está mais no ar. Foram criadas comunidades nas redes sociais para denunciar a fraude e há denúncias de várias partes do País.
Os organizadores do evento afirmam que não se responsabilizarão pelo golpe. “A veracidade dos ingressos só é garantida pela venda oficial. Temos estratégias para evitar falsificações, mas elas podem acontecer”, diz Fabiane Guimarães, gerente de comunicação do festival.
Durante os três primeiros dias de shows, segundo Fabiane, não chegaram à organização casos de ingressos falsificados. “Mas foram presos alguns cambistas que tentavam vender ingressos nas imediações da Cidade do Rock”, diz.
As primeiras vítimas do golpe apareceram há poucas semanas. É o caso do físico Wahlem Santos, de Uberlândia (MG). Por meio de boleto bancário, ele pagou R$ 300 pelo ingresso, com direito a uma camiseta. Após desconfiar que havia sido enganado, descobriu que o boleto, na verdade, era uma ordem de pagamento. O número que consta no documento é o mesmo para todos os que compraram pelo site.
O empresário Rodrigo Toni, de São Paulo, adquiriu dois ingressos, cada um por R$ 450. “Recebi um comprovante da compra por e-mail. Fiquei tranquilo”, relata. Também foi o atraso na entrega que despertou a sua desconfiança. “Quando tentei entrar em contato, os e-mails começaram a voltar”, conta. Acostumado a fazer compras pela internet, Toni diz que não desconfiou do site.
Hotel e avião. Há casos em que o prejuízo foi ainda maior, já que também foram comercializados hotel e passagem aérea. Um professor de Camboriú, em Santa Catarina, relata ter perdido mais de R$ 2 mil.
Hoje apresentamos algumas características do FastTrack. A riqueza que oferece Fast-Track é a versatilidade, simplicidade e automação que fornece ao usuário. O principal objetivo do Fast-Track é fazer com que qualquer ação, que pode ser realizada com a ferramenta, fica configurado em menos de três minutos, e expõe o seu slogan.
Autopwn Automation
Esta funcionalidade permite técnica autopwn rapidamente e facilmente, sem a necessidade de manipular o Metasploit. Além disso, esse recurso permite que você execute o “comando” Nmap, como se você estivesse nessa linha de comando.
Nmap Scripting Engine
Nmap oferece uma rica funcionalidade e flexibilidade fornece a ferramenta chamada Nmap Scripting Engine. Com esta funcionalidade, você pode criar seus scripts para ser executado pelo Nmap ou use as milhares de scripts de Nmap existentes que fornecem recursos novos e interessantes.
Fast-Track fornece três opções de menu principal, a possibilidade de utilizar os scripts relacionados com o protocolo SMB in. Alguns dos recursos extras que podem ser obtidos com a execução desses scripts, e que mesmo ferramenta Nmap própria incluiu em suas versões mais recentes são:
Esta funcionalidade fornece várias ferramentas para realizar ações como injeções SQL, força de servidores de banco de dados brutos processos, e assim por diante. Esta é uma das peças que podem interessar alguns auditores, porque, embora seja bem conhecido, as vulnerabilidades SQL dominam as primeiras posições em vulnerabilidades globais.
MSSQL ferramenta Injector permite ao usuário realizar injeções usando métodos diferentes. Em geral, você deve especificar o parâmetro com a vulnerabilidade SQL. Você pode ver alguns métodos de como usar a palavra ‘INJECTHERE para especificar onde a ferramenta deve executar a injeção. Um exemplo seria o
http://sitioVulnerable.com/recurso.aspx?id=’INJECTHERE.
A ferramenta fornece uma Bruter MSSQL pedido de força bruta em um SQL Server. Também pode ser usado como uma ferramenta de verificação de impressão digital máquina remota em busca de pistas sobre as portas abertas para o banco de dados, a visibilidade com a máquina, e assim por diante.
A melhor ferramenta para injeções SQL SQLPwnage é fornecido com esta ferramenta você pode especificar um site e através de um processo de rastreamento você recebe um mapa com as variáveis e as páginas do site. Desta forma, você pode fazer um ataque de injeção SQL através desta descoberta.
Mass Client-Side Attack
Esta característica dá ao usuário a capacidade de usar um servidor web para carregar vários exploits e que eles são liberados quando uma vítima em potencial para se conectar ao servidor web. Esta funcionalidade é equivalente ao navegador autopwn da técnica. Essa funcionalidade também permite ARP Spoofing atacar a vítima, se estivesse localizado no mesmo segmento de rede que o atacante. Esta acção destina-se a controlar a comunicação da vítima. A ARP spoofing é causado pelo uso de ferramenta Ettercap Fast-Track.
Mundo Tecnológico 