Primeiramente precisamos esclarecer algumas coisas. O que é Ransomware? Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. Google Porque crie um arquivo malicioso? Na verdade depois de uma noite conversando com amigos …
Projetos no github. =) PHP Avenger PHP Octopus Heimdall Ransomware Gostou dos projetos? Quer apoiar? Colaborae via Paypal Bitcoin 1CfTLG5K4QbbP7cCgGrF9RZEWEVnDy36Mi
Ultimamente muito se tem falado sobre segurança em WordPress e uma pergunta que sempre faço em nossas apresentações é quem teve o seu site invadido?! Começando por mim, outras pessoas se pronunciam no final, em torno de 60% levanta a mão. Uma pesquisa rápida e simples mas que mostra o …
Github https://github.com/lenonleite/avenger-sh
Observação: Este artigo irá demostrar os dois lado da moeda. Um lado ensinando a malícia (utilizando uma ferramenta que disponibilizarei), do outro, ensinarei como podemos mitigar os riscos. Introdução: Por ser um fanático por desenvolvimento e segurança, um amigo desesperado pediu ajuda para poder identificar e limpar o site que estava cheio arquivos …
Esse é o primeiro post da série, fazendo mágica no wp-config. Para quem não conhece ou não esta familiarizado com o WordPress, o wp-config.php é o arquivo de configuração de do cms, que contém diversos defines para configuração da aplicação. A ideia de escrever uma sequencia de artigos relacionado a …
Drupal , um do sistema de gerenciamento de conteúdo de código aberto amplamente utilizado está recomendando seus usuários para atualizar seu software para as últimas versões 6.35 e 7.35 depois que a empresa descobriu duas vulnerabilidades moderadamente críticas que podem permitir que um invasor para hackear websites Drupal. De acordo …
Sim isso é verdade Lizard Squad derrubou todos esses sites de redes sociais. Eles só twittou sobre avisando que colocaram para baixo os serviços. Como fazer para derrubar o facebook não é uma tarefa fácil de ser feito. Lizard Squad está tendendo a ser notícia do dia. Provavelmente isso pode ser uma vingança de Mark: P. …
Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …
O ataque hacker massivo sofrido pela Sony neste mês (e que devecontinuar causando estragos por um bom tempo) foi mesmo encomendado ou planejado pela Coreia do Norte, de acordo com oficiais de alto escalão do setor de inteligência dos Estados Unidos. O jornal The New York Times reporta que o país asiático …
