🍱Pr0teus

Técnicas Explicadas

Esta semana, o “Anonymous Brasil” iniciou uma série de ataques de negação de serviço à instituições bancárias brasileiras. Tais ataques tem chamado a atenção da mídia deste o ano passado, quando grupos como o Fatal Error, Red Eye , Brazilians Defacers , c00kies Crew entre outros grupos de defacers brasileiros atacaram e desfiguraram sites, em “protesto” contra a corrupção. No entanto, a imprensa brasileira falha miseravelmente em entender como funcioname e o impacto destes ataques, e acabam por promover a desinformação....

Detecção de Rootkits

Na SegInfo deste ano(2012), o Tony Rodrigues do Octane Labs, na sua palestra “Anti-Anti-Forensics Reloaded. Could Neo avoid Matrix’s Forensics Agents?” falou sobre rootkits e suas características de mentir para o operador do sistema quando questionado sobre alguma propriedade do Sistema Operacional. Para ser mais claro, digamos que se uma máquina estiver com um rootkit instalado no caminho /root, o comando “ls”, “ls -la” não irá mostrar os arquivos do ~rootkit~, ocultando sua exitência....

Vulnerabilidade MySQL e MariaDB

Vulnerabilidade no MySQL e MariaDB (CVE-2012-2122) O Problema se encontra na função memcmp, compara dois blocos memória retornando entre -127 e 127, no entanto, algumas plataformas permitem que esta função retorne valores fora deste range fazendo com que eventualmente o trecho do código que compara o token, retorne como válido mesmo quando a senha não é válida.Como o protocolo usa strings aleatórias a probabilidade de conseguir root utilizando este bug é 1⁄256....

Ataques Explicados: Distributed Denial of Service(D.D.O.S)

Continuando com a série “Ataques Explicados”, vamos ao segundo ataque explicado. Esta semana, instituições bancárias sofreram ataques de negação de serviço em uma operação chamada #OpWeekPayment do auto intitulado grupo “Anonymous BR”. Não discursarei sobre a efetividade do ataque ou se tem uma ideologia. A grande questão é explicar em detalhes como estes ataques são realizados. No ataque anterior, fora explicado o Denial of Service, cujo objetivo é negar o serviço para os usuários regulares....

Network Covert Channels

Ultimamente tenho pesquisado sobre "covert channels" ou canais de comunicações encobertos. Acabei esbarrando com uma série de artigos legais e vou resumir um pouco um dos mais importantes. Para quem quiser se aprofundar um pouco mais pode pegar os artigos na íntegra. A esteganografia é a arte de esconder informações dentro de outras. Os exemplos mais comuns que vemos na Web são imagens com algum texto escondido em seus bits. Quando criança aposto que já brincou com aquelas tintas "...

Stealing Reality

Navegando na WEB hoje, lendo notícias sobre segurança e tecnologia, me deparei com uma notícia da BBC informando que o FBI pretende criar uma ferramenta de alertas baseado em informações retiradas de redes sociais. Não pude deixar de traçar um paralelo de imediato com um artigo que li recentemente na IEEE “Stealing Reality: When Criminals Become Data Scientists (or Vice Versa)“. Yaniv Altshuler e outros associados publicaram este artigo modelando uma nova forma de ataques por meio da internet....

O primeiro de muitos

Escrever não é muito a minha área, mas pretendo atualizar ao menos uma vez por mês, ano?! e se levarmos em consideração o tempo que espero viver, este é o primeiro de muitos! Tenho algumas ideias, discussões e pontos que gostaria de trazer à tona. Espero que gostem das postagens, falarei um pouco de tudo. A motivação não é a criação de conteúdo sobre segurança e insegurança em PT-BR, existem blogs, grupos e E-zines relativamente boas!...

Impressões sobre o ~You Sh0t the Sherif~

Como foi a primeira vez que tive oportunidade de comparecer ao “You Sh0t the Sherif”, congresso sobre segurança da informação em um formato muito diferente, quero registrar aqui as minhas considerações: Formato do Evento Muito divertido e diferente ! Openbar, show pós-conferência ! palestras curtas, claras e extremamente técnicas, tornam o evento muito dinâmico e interessante. Gostei do formato! O Local: O local escolhido para o evento foi um bar no coração de São Paulo-SP, não foi muito complicado de chegar, seguindo o GMaps, 1hora de onibus e uns 700m de caminhada cheguei tranquilamente as 10am....