Não só o texto inibidor da lei mas a forma como os protestos estão sendo coordenados são merecedores de algumas considerações. O que mais tenho ouvido é: “Isso não é problema nosso, os Estados Unidos nunca nos apoiaram na militância cibernética para aprovar projetos tão importantes para o Brasil, como Lei de Proteção de Dados Pessoais e Marco Civil, tampouco para combater aberrações como o PL de Crimes de Informática. Nem um tweet. Por que deveríamos ajuda-los?”. Maiores informações em: http://josemilagre.com.br/blog/2012/01/20/sopa-o-que-tem-de-mais/

Share this:

Recentemente, o malware researcher Robert Lipovsky publicou uma interessante abordagem sobre um novo Worm desenvolvido por alguém da Repúplica Tcheca, escrito em PHP porém rodando como um executável e com Autorum. O worm identificado realiza uma devassa na privacidade de usuários, coletando informações como senhas e logs de programas instanâneos. Mas o mais interessante é rodar um PHP como executável. Isso foi possivel através do Bambalam PHO EXE Compiler uma ferramenta command line que permite converter PHP em aplicações standalone executáveis em Windows, sem a necessidade das dlls em PHP e protegendo o código fonte.

Para utilizar o Bambalan:

Usage:
bamcompile [-options] infile.php [outfile.exe]
bamcompile [-options] project_directory mainfile.php [outfile.exe]
bamcompile projectfile.bcp

Options:
-w Hide console window for windowed applications
-c Compress output exe (using UPX)
-d Do not encode PHP files
-e:extension.dll Embed and use PHP extension
-i:icon.ico Add icon to exe

De fato, ferramentas desta natureza podem constituir em ameças graves as empresas. Outras ferramentas como ExeScript são capazes de convertar para exe arquivos .BAT, .HTA e .JS. Na verdade, ocorre a encriptação do conteúdo, em muitos casos no algoritimo AES. Nascidas com objetivos de proteger a propriedade intelectual de códigos e scripts batch, acabam sendo utilizadas para a construção de virus e worms.

Share this:

Em interessante artigo para o site ZDNET, Ryan Narine e Dancho Danchev descrevem pesquisa onte tentaram “classificar” os hackers. Para os profissionais, existem três tipos de hackers criminosos (logicamente não foi pesquisado sobre o white hat ou profissional de segurança), sendo eles: Os hackers pagos, os hackativistas e os hackers por hobby. Cada tipo com suas características. Interessante é que segundo a pesquisa, hackativistas também desenvolvem atividade ilegal. Maiores informações em: http://www.zdnet.com/blog/security/unmasking-the-criminal-hacker/9712

Share this:

Mal iniciou o serviço de petição online e a Casa Branca já conta com um problema. O tratamento das milhares de assinaturas contra o Stop Online Piracy Act, também chamado de E-parasite Act. Segundo a petição, a lei pretende criar um grande Firewall na América. O Projeto foi proposto pelo Rep. Lamar Smith do Texas. Maiores informações em: http://www.wired.com/threatlevel/2011/11/petition-obama-e-parasites/

Share this:

A Android Reverse Egineering Suite http://redmine.honeynet.org/projects/are/wiki é uma suíte que pode ser instalada em uma máquina virtual, permitindo o teste de malware em versões Android em Desktops. A suíte vem com 10 ferramentas para dissecar malwares. Maiores informações em: http://threatpost.com/en_us/blogs/android-reverse-engineering-toolset-debuts-110111

Share this:

Questões sobre privacidade no Facebook são mais profundas do que você imagina.  Uma pesquisa de um time da Carnegie Mellon University demonstrou que o Facebook tem se tornado uma base de dados de identificação facial mundial. Maiores informações em: http://blog.invisible-privacy.com/2011/10/dangers-of-facial-recognition-are-real.html

Share this:

Segundo um estudo da Healthcare Information and Management Systems Association, somente 17% dos profissionais que trabalham na área médica relatariam casos de roubo de identidade. Uma desconformidade considerando que 46 Estados Americanos já contam com leis para notificação de violação de dados. Maiores informações em: http://ridethelightning.senseient.com/2011/10/will-your-doctor-tell-you-if-your-data-has-been-breached-probably-not.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+sensei+%28Ride+The+Lightning%29

Share this:

Com o lançamento do sistema operacional IOS 5, para integrar o novo iPhone 4S, uma aplicação chamada “find my friends” fora integrada, permitindo que amigos localizem no mapa outros amigos. Ocorre que um marido teria fornecido o equipamento de presente a sua esposa, com a app habilitada. o resultado teria sido o rastreamento do “amante”. Maiores informações em: http://ridethelightning.senseient.com/2011/10/your-cheating-heart-iphone-app-uncovers-adulterers.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+sensei+%28Ride+The+Lightning%29

Share this:

EnCase Cybersecurity, version 4.3, novo produto da Guidance, pode agora coletar dados forenses em endpoints, após receber alerta de ferramentas de gestão de eventois (SIEM) como Arcsight e HP Siem. Maiores informações em: http://www.forensicfocus.com/index.php?name=News&file=article&sid=1745

Share this:

Nosso Fisco se torna mais eletrônico e mais digitalizado. Além da Nota Fiscal Eletrônica, os contribuintes brasileiros se deparam com diversas formas de arrecadação digitais, como agora é o caso do PIS e do Cofins. Assim, a demonstração de sua contagem agora também integra o Sped (Sistema Público de Escrituração Digital), que vem sendo implementado pelo governo desde 2007. Para maiores informações acesse: http://www.dgabc.com.br/Columnists/Posts/58/6117/falta-auditor-tributario-digital.aspx

Share this: