Invasão no Windows 8 através do Java Signed Applet

Este vulnerabilidade permite ao invasor obter qualquer dado de um computador como Windows 8, pois através de engenharia social como induzir os usuários.

Detecção de Intrusos com SNORT - Back|Track 5R3

Sistema de detecção de intrusão , nada mais é do que uma ferramenta capaz de identificar tentativas de invasão em tempo real.

Hackeando e obtendo informações de dispositivos Android

Uma técnica de "hackear" os dispositivos moveis com o sistema operacional Android. Vamos utilizar a ferramente já conhecida por alguns, o Metasploit.

quarta-feira, 26 de fevereiro de 2014

Microsoft Office 2013 Service Pack 1 (SP1) Liberado


Boas notícias para usuários do Office 2013. A Microsoft lançou o primeiro "SP1" Service Pack para o Office 2013 suite.
O SP1 para o Office 2013 vem com novas atualizações para melhorar a segurança, desempenho e estabilidade dos programas. Este service pack já contém todas as atualizações lançadas anteriormente para o Office 2013 suite.
Lista de melhorias por SP1 que valem a pena mencionar:
  • Melhora a compatibilidade com o Windows 8.1 .
  • Melhora a compatibilidade com o Internet Explorer 11 .
  • Melhora a compatibilidade com hardware moderno.
  • Fornece novas aplicações para as capacidades do Office e APIs para desenvolvedores terceiros.
  • Fornece suporte para aplicativos do painel de tarefas no Outlook 2013.
  • Fornece capacidade de inserir e usar aplicativos de conteúdo no PowerPoint 2013 slides.
O pacote está disponível tanto para 32-bit (x86), bem como 64-bit (x64). E também está disponível para o Microsoft Project 2013, Visio 2013 e SharePoint Designer 2013.
Ele está disponível no Windows Update. Se você quiser baixar o instalador offline autônomo, você pode baixá-lo usando os links a seguir:

terça-feira, 11 de fevereiro de 2014

SYSKEY: Está no seu Windows, protege seu PC e você não usa?


O Syskey é uma ferramenta que passou a ser nativa dos sistemas da Microsoft desde o Windows 2000 XP e tem como função adicionar um nível de segurança no pré-carregamento do sistema. Não confundam esta ferramenta com a senha do Setup, que também pode ser quebrada com facilidade.

Como funciona o Syskey

Os sistemas da Microsoft possuem um banco de dados chamado SAM, onde ficam armazenadas as contas de usuários. Com o Syskey ativo, este banco fica criptografado com uma senha única, ou seja,  não importa se você conhece a senha do usuário, pois sem a chave para descriptografar o SAM, o sistema não será carregado e, portanto, nem chegará a carregar as contas de usuários.

Imagine que as senhas do seu computador são cartões de acesso que estão dentro de um cofre, que por sua vez possui uma chave para ser aberto. Para acessar o computador, você precisará pegar o seu cartão e para isso precisará da chave do cofre. Essa explicação recorda um detalhe: se tiver mais de um usuário deste computador, TODOS  eles precisarão dessa chave, pois ela é única. Além disso, vale lembrar que os dados do computador não são criptografados com o SYSKEY, portanto, ele só dificulta o acesso ao sistema, mas os dados poderão ser lidos a partir de outro computador / SO. Para criptografar seus dados, aconselho o uso do Bitlocker, como demonstro neste artigo.

Agora que sabemos o que ele faz, vamos ativá-lo:

Vá ao EXECUTAR, escreva SYSKEY e aperte ENTER, logo abrirá a janela de ativação do recurso, como mostra a imagem abaixo:


Clique em ATUALIZAR e na nova janela selecione e opção INICIALIZAÇÃO DE SENHA


Agora, basta inserir a sua senha, confirmá-la e clicar em OK. Aparecerá uma mensagem de ativação da criptografia, clique em OK e reinicie o PC.

Pronto! Sempre que ligar o seu computador, precisará inserir a chave Syskey e só depois a sua senha de usuário.

Esta chave não é inquebrável, mas cria um nível de segurança extra ao seu sistema, sendo mais complexa que a senha comum. Bisbilhoteiros terão mais dificuldade para acessar o seu computador e a maioria desiste.

Espero que tenham gostado da dica. Deixem seus comentários e críticas.

Fonte  : ProfissionaisTI