Panda Security a lansat cu câteva luni în urmă antivirusul gratuit Panda Cloud Cleaner, o soluție de securitate, în opinia mea, recomandată doar utilizatorilor cu experiență.
Conform unor presupuse documente interne a Biroulului Federal german pentru Securitatea Informației, folosirea sistemului de operare Windows 8 nu este recomandată din motive de securitate.
Documentele menționate mai sus avertizează că ultima versiune de Windows dispune de un backdoor ce poate fi (și se pare că a și fost) utilizat pentru a obține controlul asupra PC-urilor cu acest OS. Adevărata problemă e că acest backdoor nu aparține unui bug de securitate, cum se întâmpla de obicei, ci a tehnologiei de protejare a drepturilor de autor, cunoscută sub numele TPM (Trusted Platform Module) și care permite Microsoft actualizarea sistemului. Continuă să citești …
Tor, pe numele său întreg The Onlion Router, este o rețea anonimă de tip Deep Web. Tot datorită acestui proiect, jurnaliștii din țările cu un grad foarte ridicat de cenzură, cum ar fi Coreea de Nord sau Turkmenistan, își pot proteja sursele și identitatea în timpul investigațiilor. De asemenea, datorită anonimatului conferit utilizatorilor săi în timpul navigării, Tor a devenit locul virtual de întâlnire al pedofililor, criminalilor și traficanților de droguri, care au asociat serviciul cu serverele oferite de companiile de hosting foarte permisive în ceea ce privește conținutul găzduit.
Eric Eoin Marques, fondatorul Freedom Hosting, o companie care găzduia mare parte din site-urile și serviciile ascunse accesibile prin Tor, a fost arestat vinerea trecută în Dublin și va fi deportat în USA, unde este acuzat de activități relaționate cu pornografia infantilă.
Imediat după arestarea fondatorului său, companiei i-au fost confiscate serverele, iar agenții au plantat în acestea un exploit JavaScript. Continuă să citești …
Continuând cu prezentarea aplicației de hacking dSploit începută ieri, astăzi vom vorbi despre instrumentele disponibile în modulul MITM (Man-In-The-Middle) al acesteia, anume, Simple Sniff, Password Sniffer, Session Hijacker, Kill Connections, Redirect, Replace Images, Replace Videos, Script Injection și Custom Filter.
Simple Sniff – interceptarea traficului
Dacă în engleză termenul „sniff” poate avea sens, în română, termenul cel mai potrivit pentru acțiunea realizată de instrumentul Simple Sniff este, consider eu, „trage cu ochiul„; deoarece acest instrument obține indirect cam tot ceea ce ar observa o persoană care te-ar privi peste umăr, atunci când ești în fața calculatorului. Simple Sniff poate fi configurat pentru a intercepta tot schimbul de informații realizat între PC-ul atacat și celelalte sisteme informați cu care comunică prin Internet).
Simple Sniff permite capturarea datelor interceptate în format pcap în scopul analizării lor cu ajutorul instrumentelor dedicate acestei operații; dar asta este altă poveste despre care va trebui să vorbim mai detaliat cu altă ocazie. Pe scurt, dacă știe cum să proceseze fișierele pcap, oricine ar putea afla fără prea mult efort o listă cu site-urile pe care le vizităm, datele de logare ale serviciilor accesate (de exemplu, datele de logare în serviciile Internet Banking, Facebook, Yahoo!, Gmail, etc.), e-mail-urile primite ori trimise, imaginile încărcate sau descărcate de pe Internet, fișierele, documentele, etc. Continuă să citești …
dSploit este o aplicație de hacking pentru Android, la îndemâna oricărui posesor de dispozitive cu acest sistem de operare. Aplicația grupează o serie de instrumente foarte utile punerii la încercare a securității unei rețele locale, wired sau wireless, precum și a tuturor sistemelor informatice conectate la aceasta.
Primul contact – scanarea rețelei
La deschiderea aplicației dSploit, aceasta va scana automat rețeaua la care este conectat dispozitivul de pe care a fost executată în scopul identificării posibilelor victime. Scanarea și listarea sistemelor detectate se realizează rapid. În cazul în care sistemul pe care dorim să-l analizăm nu a fost afișat, prin intermediul butonului +, aplicația ne oferă posibilitatea introducerii manuale a adresei IP sau a hostname-ului acestuia. Continuă să citești …
