terça-feira, 18 de junho de 2019

GandCrab decrypt tool

Fala galera beleza?

A equipe do Bitdefender lançou ontem (17/06) uma ferramenta free para descriptografar o ransoware GandCrab, para quem não conhece o Gandcrab, ele é um ransoware que começou a  ser espalhado e propagado no começo do ano passado (28/01/2018), e chegou a ter metade do market share do mercado paralelo de ransowares:


Além de ter se espalhado rapidamente, foram criadas diversas versões e diversas variações de ataques utilizando o ransoware, inclusive atingindo muitas empresas do Brasil:



Após o release da ferramenta de recuperação, o projeto Gandcrab foi cancelado  segundo um dos principais participantes do projeto:


Segue as telas do ransoware:




Link:
https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/

É uma ameaça a menos para nos preocuparmos.

Abraços pessoal.

domingo, 16 de junho de 2019

Mulheres em Cybersecurity


Fala galera beleza?

A Microsoft irá realizar um evento no auditório da FIAP sobre as mulheres em cybersecurity e como esse mercado vem crescendo no Brasil, o evento contará com a presença de diversas profissionais da área entre especialistas em Cybersec, executivas, lideres e profissionais de diversas empresas, seguem as informações do evento:

Dia 18 de junho 18h00

Auditório FIAP,
Av. Lins de Vasconcelos, 1264, Cambuci, São Paulo, Brasil
Compartilhar as oportunidades de carreira em Cybersecurity, mercado que vem crescendo exponencialmente, possibilitando um leque único de caminho à seguir, bem como entender como a Microsoft vem se posicionando neste mercado. Evento voltado para Interessadas em iniciar na carreira de Cybersecurity, mover de carreira ou ter mais conhecimento deste mercado em vertiginosa ascensão.

Agenda
Abertura: Paula Bellizia – 15 Minutos
Oportunidades de carreira e crescimento profissional em Cybersecurity nos próximos anos – 15 minutos
Visão da Microsoft do mercado de Cybersecurity & soluções ao mercado – 15 minutos
Painel debate com profissionais do mercado de Cybersecurity. Mulheres que atuam como CISOs, SecDevOps, Fabricantes, Marketing, etc.

Palestrantes:-

Key Note Speaker : Paula Bellizia

1. Ammina Rachid,
    Coordenadora de Segurança da Informação,
    Lojas Riachuelo.

2. Carol Bozza,
    Country Manager,
    CyberArk.

3. Caroline Fortunato,
    Client Technical Professional,
     IBM

4. Daniela Vieira,
    Head of Quality Engineering,
    C6.

5. Kemily Boff,
    Marketing Manager,
    CYLK Technologing

6. Marinês Ritzel,
    VP of Sales and Customer Success,
    Ionate

7. Priscila Meyer,
    CEO,
    Flipside

8. Priscila Viana,
   Cyber Security Specialist

9. Suzana Strauch,
    Head of Fraud Prevention
    TIM

10.Vanessa Fonseca,
     Executiva de Estratégia de Cybersecurity
    Accenture

Link para registro:
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x7120422abcd

Vale a pena conferir galera, abraços.

quarta-feira, 22 de maio de 2019

Kali Linux 2019.2 Release


Fala galera beleza?

Essa semana a equipe da Offensive Security lançou a segunda atualização do Kali nesse ano, se trata da versão 2019.2 que traz algumas novidades como a atualização do kernel para versão 4.19.28, além da compatibilidade com mais de 50 dispositivos móveis (da versão Android Kitkat a Pie).

Segue algumas das atualizações de Bugs e de ferramentas:


Link change log:

Link Kali 2019.2:

O Kali continua sendo uma das melhores plataformas de security/pentest/cybersec do mercado, mesmo tendo perdendo algumas ferramentas bacanas no último ano, continua com as suas atualizações constantes e com diversos equipamentos compatíveis.

Abraços pessoal

sexta-feira, 17 de maio de 2019

Hack the Box - Labs


Fala galera beleza?

Dessa vez vim trazer uma dica bacana para quem quer treinar as suas habilidades de invasão, o Hack the Box é uma plataforma online que disponibiliza ambientes reais para treinar as suas técnicas, só para conseguir acessar a tela de registro já é um verdadeiro teste:

Segue algumas telas de como consegui o código de registro (tarefa complicada kkkk):







Não entendeu nada né? faça o teste e acesse o site para tentar, qualquer dúvida  manda um comentário na postagem que tento ajudar.




Link:
https://www.hackthebox.eu/

Não vou explicar o passo a passo pois perde a graça, mas vale muito a pena obter o acesso e treinar as suas skills de pen-tester.

Abraços pessoal

sexta-feira, 3 de maio de 2019

CryptoRave esse fim de semana


Fala galera beleza?

Já havia postado sobre a CryptoRave nos últimos meses, o evento conseguiu arrecadar os fundos necessários e será realizado nesse fim de semana no centro de SP:

A programação do evento está no link abaixo:
https://cpa.cryptorave.org/pt-BR/cr2019/public/schedule

Como a agenda é gigantesca, segue só algumas das atrações:



Esse ano não vou conseguir participar (compromissos no fim de semana), mas vale a pena dar um pulo se você curte Hacktivismo, Security ou só uma baladinha diferente kkkk

Abraços pessoal.

quarta-feira, 24 de abril de 2019

ANON


Fala galera beleza?

Essa é uma dica um pouco diferente ds que você encontra aqui no Café com Security, na verdade se trata de um filme bem interessante que assisti esses dias "ANON" trata de um futuro não tão distante em que todas as pessoas possuem uma espécie de pelicula ocular (Goggle Glass?) que permite o acesso a um banco de dados mundial (com permissões e segurança) de todas as imagens, gravações e dados que as pessoas possuem, algo bem similiar ao que foi visto no episódio The Entire History of You do seriado BlackMirror.

A trama se desenrola quando o detetive Sal Frieland começa a investigar uma série de assassinatos que burla todo esse sistema de segurança e se depara com a hacker de codinome Anon que vive totalmente anônima e que acaba se tornando uma das suspeitas dos crimes e passa a ser investigada.


O filme é um suspense médio que envolve espionagem e muita tecnologia, porém o ponto alto para galera de Security fica por conta da questão do anônimato, ou da falta dele pois nesse futuro não existe nenhum tipo de privacidade, seus dados são abertos para autoridades e suas gravações são compartilhadas e usadas para solução de crimes (há um caso interessante no meio do filme).

Se você for parar para pensar, hoje em dia os grandes Harckers/Crackers são qualificados pela capacidade de intrusão, modificação, manipulação em sistemas/redes/aplicações, no futuro, essa galera será qualificada pela capacidade de se manter no anonimato em um mundo que tudo vira metadados e as suas preferências/gostos são estudados diariamente pelas grandes empresas.


A hacker ANON encontra uma forma de quebrar esse sistema e vive de forma anonima durante a sua vida realizando pequenas alterações por dinheiro (designe e edições dentro do sistema) e é interessando a forma como ela lida com a questão da sua privacidade.



O filme é mediano e se comparado com alguns episódios do proprio BlackMirror ou mesmo com filmes consagrados perde de longe, mas vale a pena assistir, está disponível no Netflix.

Abraços pessoal 

segunda-feira, 22 de abril de 2019

Web Security Academy


Fala galera beleza?

A Portswigger (empresa criadora do Burpsuite) lançou uma plataforma online de treinamentos o Web Security Academy, os primeiros treinamentos possuem um material para leitura interativo, alguns vídeos explicativos e alguns labs que podem ser acessados gratuitamente como todo o material, os primeiros temas abordaos são:

- SQL Injection;
- Cross-site scripting (XSS);
- OS Command injection;
- File path traversal (directory traversal);

Segue algumas telas dos treinamentos e dos labs:







Link:
https://portswigger.net/web-security

Achei bem legal, vale a pena brincar um pouco com a ferramenta que está disponível para download no mesmo site (versão community).

Abraços