Categoria: Segurança da Informação

Arquitetura de proteção EOP Exchange Online (servidor de emails)

por Petter Lopes | set 16, 2020 | Ethical Hacker, Forense Digital, Segurança da Informação | 0 |

A Proteção do Exchange Online é um serviço online da Microsoft que ajuda a proteger sua organização contra spam e malware. Você pode usar essa solução mesmo se seu sistema de email estiver hospedado no local e mesmo se você não estiver usando o sistema de email da Microsoft local.

Embora a maioria das soluções anti-spam em que trabalhei nos últimos anos sejam boas e eficazes, falta-lhes a simplicidade de configuração e integração. A Proteção do Microsoft Exchange Online oferece uma interface administrativa simples para configurar e rastrear diferentes recursos de proteção por meio de uma interface da web simples e limpa.

Embora o portal de administração pareça simples, o EOP tem muito a oferecer quando se trata de anti-spam, ataques de dia zero e recursos de relatório. Nesta postagem do blog, vou nos aprofundar nos bastidores e mostrar como o EOP realmente funciona para garantir essas medidas de alta proteção.

Cabeçalhos de mensagens

consulte Mais informação

Dez técnicas de injeção de processo (Process Injection)

por Petter Lopes | jun 17, 2020 | Forense Digital, Malware Analysis, Pentest, Segurança da Informação, Segurança Ofensiva | 0 |

A injeção de processos é uma técnica de evasão de defesa ampla empregada muitas vezes dentro de malware e tradecraft adversário sem arquivos, e implica executar código personalizado dentro do espaço de endereço de outro processo. A injeção de processos melhora a discrição, e algumas técnicas também alcançam persistência.

consulte Mais informação

Analisando o Dark Crystal RAT, um backdoor C #

por Petter Lopes | maio 19, 2020 | Malware Analysis, Segurança da Informação | 0 |

Analisando o Dark Crystal RAT, um backdoor C # 12 de maio de 2020 | por Jacob Thompson A equipe de...

consulte Mais informação

Formato PE – Portable Executable (PE) e Common Object File Format (COFF)

por Petter Lopes | abr 23, 2020 | Ethical Hacker, Forense Digital, Malware Analysis, Segurança da Informação | 0 |

Esta especificação descreve a estrutura de arquivos executáveis (imagem) e arquivos de objeto na família de sistemas operacionais Windows. Esses arquivos são chamados de arquivos Portable Executable (PE) e Common Object File Format (COFF), respectivamente.

Este documento especifica a estrutura dos arquivos executáveis (imagem) e dos objetos da família de sistemas operacionais Microsoft Windows. Esses arquivos são chamados de arquivos Portable Executable (PE) e Common Object File Format (COFF), respectivamente. O nome “Executável portátil” refere-se ao fato de que o formato não é específico da arquitetura.

consulte Mais informação

CIBERCRIMES -Spam e phishing em 2019

por Petter Lopes | abr 8, 2020 | Cibercrime, Forense Digital, Investigação, Perícia Forense Computacional, Segurança da Informação | 0 |

Cuidado com as novidades
Em 2019, os invasores foram mais ativos do que o habitual na exploração dos principais eventos esportivos e de filmes para obter acesso aos dados financeiros ou pessoais dos usuários. Estréias de programas de TV e filmes e transmissões esportivas foram usadas como isca para quem quer economizar, assistindo a recursos “não oficiais”.

Setor corporativo na mira

A tendência crescente de ataques ao setor corporativo se reflete não apenas nas tentativas de chantagear as empresas. A reputação de muitas empresas foi comprometida por envios de spam por meio de formulários de feedback. Tendo usado essas formas anteriormente para atacar as caixas de correio dos funcionários da empresa, em 2019 os cibercriminosos desenvolveram seus métodos.

Como tal, as mensagens sobre o registro bem-sucedido em um site específico foram recebidas por pessoas que nunca ouviram falar dele. Depois de encontrar uma falha de segurança no site, os spammers usaram um script para ignorar o sistema CAPTCHA e registrar usuários em massa através do formulário de feedback. No campo Nome de usuário, os atacantes inseriram o texto ou o link da mensagem. Como resultado, a vítima cujo endereço foi usado recebeu um e-mail de confirmação de registro de um remetente legítimo, mas contendo uma mensagem dos golpistas. Além disso, a própria empresa não fazia ideia de que isso estava acontecendo.

consulte Mais informação

CFID – Em módulos, aproveite

por Petter Lopes | mar 25, 2020 | Cibercrime, Direito, email forensics, Forense Digital, Investigação, Mobile Forensics, Oxygen Forensics, Perícia Forense Computacional, Segurança da Informação | 0 |

CFID – COMPUTAÇÃO FORENSE E INVESTIGAÇÃO DIGITAL

O curso de Computação Forense e Investigação Digital, a partir de agora poderá se adquirido em módulos.

O treinamento conta com mais de 50 aulas, sendo adicionadas novas aulas periodicamente, 25 horas de vídeos, material em PDF, acesso ilimitado garantido pela Udemy.

Este curso tem como objetivo apresentar os conceitos da Computação Forense e métodos de Investigação Digital, sendo baseado no conteúdo apresentado nas certificações mais conhecidas do mercado. Ao final o aluno terá condições de atuar como analista em forense computacional, consultor, perito judicial em computação forense, entre outras áreas de atuação de um especialista em computação forense.

“O compromisso com a verdade no cumprimento da justiça”

consulte Mais informação

Estabelecimentos comerciais podem exigir CPF para a venda?

por Petter Lopes | mar 6, 2020 | Direito, Segurança da Informação | 0 |

Ao que consta em meus conhecimentos, a resposta é simplesmente NÃO, não sou obrigado a fornecer meu CPF, e não precisamos aguardar a LGPD entrar em vigor para nos abster, no entanto, para embasar meu argumento, fiz uma pesquisa em diversos artigos relacionados ao assunto, e a resposta não foi diferente, normalmente quando o cliente questiona o motivo, os atendentes dizem que é para a concessão de descontos ou para cadastro, e o consumidor NÃO é obrigado a informar seu CPF para estes fins. O mesmo vale para seu endereço, se a empresa não irá entregar em o produto em sua casa, para que ela precisaria saber seu endereço?

Caso não haja nenhuma regulamentação que exija este tipo de informação, como a compra de remédios controlados, imóveis ou automóveis, o consumidor tem o direito de recusar fornecer qualquer tipo de dado pessoal numa compra e ao mesmo tempo, o estabelecimento comercial terá o direito de não fornecer o desconto.

consulte Mais informação

A empresa pode monitorar os e-mails dos seus colaboradores?

por Petter Lopes | jan 23, 2020 | Cibercrime, Direito, email forensics, Forense Digital, LGPD, Segurança da Informação | 0 |

O e-mail profissional disponibilizado aos empregados para uso profissional PODE ser monitorado...

consulte Mais informação

Falhas críticas da Cisco, PoC e explicação técnica

por Petter Lopes | jan 17, 2020 | Desenvolvimento Seguro, DevSecOps, Ethical Hacker, Pentest, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades | 0 |

Artigo traduzido:
“TL; DR
Neste post, compartilho três (3) cadeias completas de exploração e várias primitivas que podem ser usadas para comprometer diferentes instalações e configurações do produto Cisco DCNM para obter a execução remota não autenticada de código como SYSTEM / root. Na terceira cadeia, eu (ab) uso a classe java.lang.InheritableThreadLocal para executar uma cópia superficial para obter acesso a uma sessão válida.”

consulte Mais informação

Explorando a vulnerabilidade do Windows CryptoAPI – PoC

por Petter Lopes | jan 16, 2020 | Desenvolvimento Seguro, Ethical Hacker, Ofensive Security, Pentest, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades | 0 |

Em um nível alto, essa vulnerabilidade tira proveito do fato de que o Crypt32.dll falha ao verificar corretamente se os parâmetros da curva elíptica especificados em um certificado raiz fornecido correspondem aos conhecidos pela Microsoft. Curiosamente, a vulnerabilidade não explora propriedades matemáticas exclusivas das curvas elípticas – o mesmo bug exato poderia ter se manifestado em uma biblioteca de verificação de assinatura DSA normal. Portanto, para evitar entrar no mato da criptografia de curva elíptica, primeiro vamos examinar como esse bug teria funcionado se o Crypto32.dll usasse o DSA normal.

consulte Mais informação

Sobre o Oxygen Forensic® Detective

por Petter Lopes | jan 9, 2020 | Forense Digital, Mobile, Mobile Forensics, Perícia Forense Computacional, Segurança da Informação | 0 |

O Oxygen Forensic® Detective é o principal produto, um pacote de software forense digital completo que extrai e analisa dados de várias fontes digitais: dispositivos móveis, seus backups, cartões SIM e de mídia, serviços em nuvem, PCs, dispositivos IoT, smartwatches e drones. Como o tempo é sempre o desafio nas configurações forenses digitais, o Oxygen Forensic® Detective permite aos usuários extrair, analisar e extrair insights de dados 50% mais rápido do que qualquer outra empresa no mercado. Dispositivo móvel, nuvem, computador e outras extrações podem ser mesclados em uma única GUI intuitiva com recursos analíticos avançados, disponíveis sem custo adicional.

consulte Mais informação

QRLJacking e o sequestro de Whatsapp

por Petter Lopes | nov 21, 2019 | Desenvolvimento Seguro, Ethical Hacker, Forense Digital, Ofensive Security, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades | 0 |

QRLJacking e o sequestro de Whatsapp

Neste vídeo além do QRLJacking, apresento as técnicas de Engenharia Social, MITM, DNS Spoofing e Session Hijacking.

“O QRLJacking ou o código de resposta rápida, é um vetor de ataque de engenharia social simples capaz de sequestrar sessões afetando todos os aplicativos que dependem do recurso “Login com código QR” como uma maneira segura de acessar contas.”

consulte Mais informação