Material da palestra do WordCampBH 2014

Bom dia a todos, desculpem a demora para postar, fim de semana corrido. Mas segue pdf e links das ferramentas utilizadas. PDF da apresentação: hackeandoparanaoserhackeado-wordcampbh2014 Ferramentas: WPScan, para escanear sites em wordpress: http://wpscan.org/ Sqlmap, utilizada para SqlInjection.: https://github.com/sqlmapproject/sqlmap/ John the Ripper, para descriptografar senhas: http://www.openwall.com/john/  

Xss em site Chinês pode ter ocasionado um ataque DDoS em grande escala.

Empresa DDoS mitigação Incapsula colocou um ponto final nas especulações de que o provedor de conteúdo de vídeo cujo site vulnerável foi mal utilizado para lançar um ataque DDoS era YouTube, e revelou que era realmente Sohu.com, atualmente o 27 site mais visitado  do mundo. No início deste mês, Ronen Arias, analista …

Malware em site pornográfico trava celulares e cobra para desbloqueá-los

Um malware chamado Android-Trojar.Koler.A está bloqueando telefones Android e pedindo dinheiro de “resgate” para liberar os aparelhos novamente. O software mal-intencionado acaba sendo automaticamente baixado quando usuários acessam alguns sites de pornografia nos smartphones e pode ser instalado automaticamente. Segundo o site ARS Technica, o procedimento ocorre quando o internauta acessa …

Reformulação no PHP (5.7) melhora desempenho de WordPress em 20%

Depois de quatro meses de esforço, um desenvolvedor russo anunciou nesta segunda-feira uma grande reforma na engine do PHP. Funcionário da Zend, empresa que trabalha com aplicações baseadas na linguagem de interpretação, Dmitry Stogov revelou que obteve um ganho de 20% no desempenho do WordPress 3.6, por exemplo, com as alterações – bem drásticas, diga-se …

Links patrocinados do Google levam para versões de downloads com vírus

Alungs links patrocinados que aparecem no topo da busca do Google estão levando usuários para um site malicioso, que apresenta links de downloads com vírus. A descoberta foi anunciada pela empresa de segurança Kaspersky, nesta quarta-feira (16), informando que o golpe é realizado, principalmente, em usuários que procuram no Google por programas populares …

Apresentação no Grupo OWASP [DF] – SQL Server Vs. Hacker

Pessoal é com grande prazer que informo que realizaremos (Luan.Moreno e Lenon.Leite) uma apresentação no Grupo OWASP (Open Web Application Security Project) no Chapter de Brasília. Após a apresentação de Invandindo o SQL Server Hacker Vs. DBA ? no Grupo do PASS – SQL Server DF – http://luticm.blogspot.com.br/2014/02/sqlserverdf-encontro-xix-invadindo-o.html fomos convidados para realizar uma apresentação …