sábado, 26 de dezembro de 2015

Análise de Malware: FakeNet

Gostaria de lhes apresentar uma ferramenta excelente para análise de malwares, assim como Cuckoo Sandbox (que pretendo fazer um artigo sobre), esta ferramenta auxilia na análise dinâmica de um software malicioso.



FakeNet simula uma rede onde permite que o malware trabalhe de forma funcional nessas interfaces simuladas, proporcionando um nível de análise muito detalhado sobre seu comportamento e monitoramento completo de maneira segura e eficiente.

O projeto traz:

Ser fácil de instalar e usar, a ferramenta pode ser executada em um Windows e não requer bibliotecas para funcionar;
Suporte aos protocolos utilizados pelos malwares (SMTP, SSL, HMTL, DNS, TCP/IP, etc);
Executa toda a atividade na máquina local para evitar a necessidade de uma máquina virtual;
Fornece extensões Phyton para adicionar novos protocolos e personalizações;
Mantém o funcionamento do malware para que se possa observar o máximo de seu comportamento;
Tem uma gama de configuração extremamente flexível, mas pode ser usado com configurações padrões;
Como é seu funcionamento?

FakeNet utiliza uma variedade bibliotecas de terceiros no Windows, usa um HTTP personalizado e servidor DNS para responder à pedidos. Ele usa OpenSSL para envolver qualquer conexão com SSL. Também utiliza um provedor de serviço em camadas Winsock (LSP) para redirecionar o tráfego para o localhost e para ouvir o tráfego em novos portos. Ele usa python 2.7 para as extensões de python. E, ele cria o arquivo .pcap reconstruindo um cabeçalho do pacote com base no tráfego de chamadas send/recv.
Créditos

Projeto e desenvolvimento de software: Andrew Honig Característica de projeto e gerenciamento de projetos: Mike Sikorski A revisão de código e testes: John Laliberte e Niles Akens

sexta-feira, 4 de dezembro de 2015

ROM do Windows 10 Mobile para o Xiaomi Mi 4 LTE já está disponível para download

Windows 10 Mi 4

Conforme prometido, a Microsoft lançou a ROM oficial do Windows 10 para a versão LTE do Xiaomi Mi 4. Isso quer dizer que donos do smartphone topo de linha da empresa chinesa poderão ter a experiência do novo sistema mobile da companhia de Redmond em seus dispositivos. A novidade está disponível para aqueles que fazem parte do programa Windows Insider da Microsoft. Quem quiser baixar o Windows 10 Mobile em seu Mi 4 precisa apenas se cadastrar na página do programa de testes para receber o link. A Xiaomi destaca que a qualquer momento o usuário pode voltar à interface MIUI.





Linha Xperia Z5 deverá começar a receber Android 6 em janeiro

SONY XPERIA Z5

A Sony anunciou nesta quarta-feira (2) que a linha Xperia Z5 em breve receberá a atualização para o Android 6.0 Marshmallow. O sistema operacional móvel do Google foi lançado em 29 de setembro, mais ainda está presente em uma quantidade limitada de dispositivos.  De acordo com a Sony, os dispositivos Xperia Z5, Z5 Compact e Z5 Premium estão habilitados para receber o novo sistema, que deve começar a ser disponibilizado em algum momento de janeiro de 2016. A distribuição da atualização deve começar em países europeus e, posteriormente, ganhar os Estados Unidos, Oriente Médio e Índia. Os demais mercados devem receber a atualização pouco tempo depois. O Android 6.0 Marshmallow traz grandes mudanças em relação ao Android 5.0 Lollipop. As novidades incluem recursos como o Doze, que irá estender a vida útil da bateria dos smartphones de maneira mais eficiente sem reduzir o desempenho, backup automático, restauração de aplicativos e configurações, possibilidade de gerenciar definições rápidas e ícones na barra de status e muitos outros. A Sony disse também que "em breve" alguns outros aparelhos mais antigos da marca também receberão a atualização.

Fonte: Sony

Google passa a oferece streaming demonstrativo de games no Android

Android Games

O Google passou a utilizar nesta quinta-feira (3) uma nova ferramenta de propaganda nos dispositivos Android. Ela consiste em utilizar a função de streaming de apps para que os usuários possam testar um jogo durante alguns instantes antes de optar pela instalação definitiva. O mecanismo já está na ativa e permite que você experimente um item por até 60 segundos de maneira demonstrativa. A ideia é que as pessoas possam, de fato, ter uma experiência de uso e isso deve funcionar ainda melhor nas propagandas presentes dentro de games distribuídos gratuitamente. O streaming de apps foi introduzido na segunda metade de novembro deste ano a fim de ampliar o alcance de aplicativos entre usuários que nem sempre estão dispostos a experimentar uma novidade instalando aplicativos em seus gadgets. Assim, é possível ter uma ideia de como tudo funciona antes de decidir fazer isso.


Streaming de apps
Obviamente, a presença destes anúncios imersivos dentro de jogos e aplicativos depende de sua implementação por parte dos desenvolvedores. Anúncios interativos Além do anúncio da novidade, o Google informa ainda que lança também um kit de desenvolvimento para os chamados anúncios interativos, garantindo que a ferramenta possa ser personalizada de acordo com as necessidades de cada anunciante. Diferente do streaming de apps, esta modalidade permite que o usuário interaja com o anúncio de um aplicativo.

 Fonte: Google


Por centavos, hackers vendem assinaturas de serviços de streaming na Deep Web

Deep Web


Normalmente, a Deep Web ou Dark Web é associada a sites que vendem drogas, armas e outros produtos ilícitos que só podem ser acessados através de navegadores especiais com endereço de IP oculto. Mas há diversos outros serviços que são vendidos neste ambiente online, inclusive assinaturas vitalícias de serviços de streaming de vídeo e música populares como Netflix, Spotify e HBO. Os valores oferecidos na Deep Web para tais serviços são consideravelmente inferiores aos valores legais. "Nós encontramos praticamente tudo o que há disponível para venda", disse Raj Samani, vice-presidente e CTO da Intel Security, que no mês passado escreveu um relatório sobre a Deep Web. Para verificar as informações, o site Tech Insider acessou a Deep Web e descobriu que realmente é possível comprar facilmente assinaturas do Spotify e Netflix por uma fração do preço original. Samani disse que tais contas com valores bem inferiores são baseadas em dados de cartões de crédito roubados, bem como informações hackeadas de contas de outros usuários. Muitos desses vendedores ilegais de alguma forma garantem que você vai ter o acesso aos serviços mesmo se houver problemas com a conta original. Ou seja, os vendedores afirmam que irão fornecer informações sobre a conta e as credenciais que você precisa para utilizar o serviço. Abaixo, é possível ver uma página que vende uma assinatura vitalícia da Netflix por apenas US$ 0,50.

Netflix

"Este mercado é notável. Na verdade, tem o seu próprio help desk", disse Samani, que também explica que uma conta adquirida na Deep Web pode ser um enorme problema. A conta pode ser fechada por causa de atividade maliciosa e o usuário pode passar horas no telefone com o suporte técnico sem solução para seu problema. Esse é apenas um dos diversos motivos de manter seus dados seguros. Samani recomenda uso de senhas únicas e fortes para todos os serviços, além de sempre utilizar a autenticação em dois fatores. Ele também aconselha o uso de medidas proativas, como a utilização de um serviço de monitoramento de crédito. "Basta ser realmente consciente sobre com quem você está compartilhando os seus dados", disse.


 Via Tech Insider


Golpe via WhatsApp promete emojis gratuitos


WhatsApp

Uma nova modalidade de ataque começou a circular nesta semana pelo WhatsApp, um dos aplicativos de mensagens mais utilizados do mundo e, claro, também utilizado de forma maliciosa pelos hackers. A “isca” da vez é uma oferta de emojis gratuitos para o software, que podem ser baixados a partir de um link enviado aleatoriamente, com texto em português, inclusive. O ataque começa quando o usuário clica no link, e é surpreendido por mensagens sucessivas que pedem a atualização do dispositivo. Cancelar a solicitação de nada adianta, por ela retorna em seguida, e ao aceitar, é baixado o UC Browser, um navegador que, em teoria, não é malicioso, mas aqui, está sendo usado pelos hackers para instalação de um malware capaz de roubar dados e interceptar mensagens.
Malware WhatsApp
 A disseminação da praga também acontece por meio do próprio WhatsApp, já que durante a instalação do tal pacote de emojis, que na verdade não existe, o usuário também é incentivado a enviar a mesma mensagem com o link para alguns de seus contatos, como uma forma de “divulgar” a novidade e liberar o acesso a ela. De acordo com a Kaspersky Lab, responsável pela identificação da ameaça, a praga começou a circular no último final de semana e, por enquanto, afeta apenas os usuários do sistema operacional Android, apesar de o UC Browser também possuir versões para iOS. Isso pode indicar, inclusive, que uma nova modalidade da ameaça pode ser desenvolvida também para os celulares da Apple, apesar de ainda não existir indícios sobre isso. O ideal, como sempre, é seguir as recomendações de segurança habituais. Nunca clique em links recebidos por email ou mensagens, mesmo que eles venham de contatos confiáveis. Mantenha um antivírus sempre atualizado e funcionando, e desconfie de ofertas não solicitadas de produtos, serviços e, principalmente, itens gratuitos, mesmo que elas tenham sido recebidas de um amigo.


 Fonte: Kaspersky

.

China e EUA fecham acordo de cooperação em cibersegurança

China e EUA

Duas das principais nações tecnológicas, China e Estados Unidos fecharam um acordo para cooperação em cibersegurança. O tema tem causado grande tensão entre os dois países nos últimos anos, visto que ambas as nações já sofreram acusações de espionagem. O acordo enfatiza orientações sobre o compartilhamento de informações de segurança, prática de exercícios de cibersegurança, criação de uma linha direta para discutir tais assuntos e mais diálogo sobre roubo de segredos comerciais. O clima entre os dois países no setor de segurança nem sempre foi dos melhores. Em 2010, o Google acusou diretamente hackers chineses de roubarem diversas informações de propriedade intelectual. Há tempos, especialistas em segurança têm argumentado que a China autorizou a invasão de governos e empresas em países ocidentais. Já em maio de 2014, o clima entre os dois países ficou mais tenso. Foi quando o Departamento de Justiça dos Estados Unidos acusou membros do People's Liberation Army de roubarem diversos segredos de companhias comerciais norte-americanas. Tal acusação foi a primeira ação penal realizada pelos Estados Unidos relacionada a suspeita de hacking patrocinado por algum governo. Por outro lado, o governo chinês negou veementemente as acusações realizadas pelos Estados Unidos. Além disso, a China já acusou os norte-americanos de rodar operações de invasão de rede no país asiático. A cooperação cibernética ocorreu após uma reunião realizada na capital dos Estados Unidos, Washington. No ano que vem, representantes importantes dos dois países devem se reunir na cidade de Beijing, na China. Via PC World
Postagens mais antigas → Página inicial
Copyright © Xandao86 | Powered by Xandao Design by Xandao86 | Xandao86