755 e 644 ? Hacking em sistemas de servidores compartilhados. Explorando falhas de permissões

Observação: Este artigo irá demostrar os dois lado da moeda. Um lado ensinando a malícia (utilizando uma ferramenta que disponibilizarei), do outro, ensinarei como podemos mitigar os riscos. Introdução: Por ser um fanático por desenvolvimento e segurança, um amigo desesperado pediu ajuda para poder identificar e limpar o site que estava cheio arquivos …

Trabalhando em ambientes com domínios diferentes de forma fácil no WordPress – Mágicas no wp-config Parte I

Esse é o primeiro post da série, fazendo mágica no wp-config. Para quem não conhece ou não esta familiarizado com o WordPress, o wp-config.php é o arquivo de configuração de do cms, que contém diversos defines para configuração da aplicação. A ideia de escrever uma sequencia de artigos relacionado a …

Lizard Squad pode ter derrubado Facebook, Instagram, Tinder, AIM, Hipchat

Sim isso é verdade Lizard Squad derrubou todos esses sites de redes sociais. Eles só twittou sobre avisando que colocaram para baixo os serviços. Como fazer para derrubar o facebook não é uma tarefa fácil de ser feito. Lizard Squad está tendendo a ser notícia do dia. Provavelmente isso pode ser uma vingança de Mark: P. …

Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

Coreia do Norte é mesmo a responsável pelo ataque hacker contra a Sony. Agora o bicho pegou!

O ataque hacker massivo sofrido pela Sony neste mês (e que devecontinuar causando estragos por um bom tempo) foi mesmo encomendado ou planejado pela Coreia do Norte, de acordo com oficiais de alto escalão do setor de inteligência dos Estados Unidos. O jornal The New York Times reporta que o país asiático …

Mais uma da Sony, agora vazam telefone e dados de celebridades ligados a empresa

O ataque maciço contra pirataria Sony Pictures Entertainment chegou a uma fase mais assustador, outro enorme vazamento de documentos confidenciais, sensíveis revelando detalhes de celebridades , contato e roteiros de filmes futuros. O chamado Guardians of Peace (GOP) grupo assumir a responsabilidade pelo ataque massivo contra a Sony Pictures Entertainment …

CryptoPHP – backdoor CMS Plugins & temas usados ​​para sequestrar Servidores Web

Pesquisadores de segurança descobriram milhares de plugins e temas backdoor para os sistemas populares de gerenciamento de conteúdo (CMS) que poderiam ser usados ​​por crackers para comprometer servidores web em larga escala. A empresa de segurança com sede na Holanda Fox-IT publicou um whitepaper revelando uma nova Backdoor chamado “CryptoPHP . …

Hackers na Rússia aproveitam falha do Windows para espionar Otan

Hackers radicados na Rússia aproveitaram uma falha no sistema operacional Windows, da Microsoft, para espionar durante vários anos a Otan, governos europeus e outras organizações, segundo informe publicado nesta terça-feira. O informe, elaborado pela empresa de cibersegurança iSIGHT Partners, revela que a falha, conhecida como “Sandworm”, permitiu aos ciber-espiões acessar computadores usando todas as versões do Windows para PC e servidores durante os últimos cinco …