TLS Security – Identificação, Análise, Vulnerabilidades, Hardening
Computação Forense e Investigação Digital – Udemy CFID (completo, 4 módulos) Curso Tópicos...
consulte Mais informação
Categoria: Segurança da Informação
Arquitetura de proteção EOP Exchange Online (servidor de emails)
A Proteção do Exchange Online é um serviço online da Microsoft que ajuda a proteger sua organização contra spam e malware. Você pode usar essa solução mesmo se seu sistema de email estiver hospedado no local e mesmo se você não estiver usando o sistema de email da Microsoft local.
Embora a maioria das soluções anti-spam em que trabalhei nos últimos anos sejam boas e eficazes, falta-lhes a simplicidade de configuração e integração. A Proteção do Microsoft Exchange Online oferece uma interface administrativa simples para configurar e rastrear diferentes recursos de proteção por meio de uma interface da web simples e limpa.
Embora o portal de administração pareça simples, o EOP tem muito a oferecer quando se trata de anti-spam, ataques de dia zero e recursos de relatório. Nesta postagem do blog, vou nos aprofundar nos bastidores e mostrar como o EOP realmente funciona para garantir essas medidas de alta proteção.
Cabeçalhos de mensagens
consulte Mais informação
Dez técnicas de injeção de processo (Process Injection)
A injeção de processos é uma técnica de evasão de defesa ampla empregada muitas vezes dentro de malware e tradecraft adversário sem arquivos, e implica executar código personalizado dentro do espaço de endereço de outro processo. A injeção de processos melhora a discrição, e algumas técnicas também alcançam persistência.
consulte Mais informação
Analisando o Dark Crystal RAT, um backdoor C #
Analisando o Dark Crystal RAT, um backdoor C # 12 de maio de 2020 | por Jacob Thompson A equipe de...
consulte Mais informação
Formato PE – Portable Executable (PE) e Common Object File Format (COFF)
Esta especificação descreve a estrutura de arquivos executáveis (imagem) e arquivos de objeto na família de sistemas operacionais Windows. Esses arquivos são chamados de arquivos Portable Executable (PE) e Common Object File Format (COFF), respectivamente.
Este documento especifica a estrutura dos arquivos executáveis (imagem) e dos objetos da família de sistemas operacionais Microsoft Windows. Esses arquivos são chamados de arquivos Portable Executable (PE) e Common Object File Format (COFF), respectivamente. O nome “Executável portátil” refere-se ao fato de que o formato não é específico da arquitetura.
consulte Mais informação
CIBERCRIMES -Spam e phishing em 2019
Cuidado com as novidades
Em 2019, os invasores foram mais ativos do que o habitual na exploração dos principais eventos esportivos e de filmes para obter acesso aos dados financeiros ou pessoais dos usuários. Estréias de programas de TV e filmes e transmissões esportivas foram usadas como isca para quem quer economizar, assistindo a recursos “não oficiais”.
Setor corporativo na mira
A tendência crescente de ataques ao setor corporativo se reflete não apenas nas tentativas de chantagear as empresas. A reputação de muitas empresas foi comprometida por envios de spam por meio de formulários de feedback. Tendo usado essas formas anteriormente para atacar as caixas de correio dos funcionários da empresa, em 2019 os cibercriminosos desenvolveram seus métodos.
Como tal, as mensagens sobre o registro bem-sucedido em um site específico foram recebidas por pessoas que nunca ouviram falar dele. Depois de encontrar uma falha de segurança no site, os spammers usaram um script para ignorar o sistema CAPTCHA e registrar usuários em massa através do formulário de feedback. No campo Nome de usuário, os atacantes inseriram o texto ou o link da mensagem. Como resultado, a vítima cujo endereço foi usado recebeu um e-mail de confirmação de registro de um remetente legítimo, mas contendo uma mensagem dos golpistas. Além disso, a própria empresa não fazia ideia de que isso estava acontecendo.
consulte Mais informação
CFID – Em módulos, aproveite
CFID – COMPUTAÇÃO FORENSE E INVESTIGAÇÃO DIGITAL
O curso de Computação Forense e Investigação Digital, a partir de agora poderá se adquirido em módulos.
O treinamento conta com mais de 50 aulas, sendo adicionadas novas aulas periodicamente, 25 horas de vídeos, material em PDF, acesso ilimitado garantido pela Udemy.
Este curso tem como objetivo apresentar os conceitos da Computação Forense e métodos de Investigação Digital, sendo baseado no conteúdo apresentado nas certificações mais conhecidas do mercado. Ao final o aluno terá condições de atuar como analista em forense computacional, consultor, perito judicial em computação forense, entre outras áreas de atuação de um especialista em computação forense.
“O compromisso com a verdade no cumprimento da justiça”
consulte Mais informação
Estabelecimentos comerciais podem exigir CPF para a venda?
Ao que consta em meus conhecimentos, a resposta é simplesmente NÃO, não sou obrigado a fornecer meu CPF, e não precisamos aguardar a LGPD entrar em vigor para nos abster, no entanto, para embasar meu argumento, fiz uma pesquisa em diversos artigos relacionados ao assunto, e a resposta não foi diferente, normalmente quando o cliente questiona o motivo, os atendentes dizem que é para a concessão de descontos ou para cadastro, e o consumidor NÃO é obrigado a informar seu CPF para estes fins. O mesmo vale para seu endereço, se a empresa não irá entregar em o produto em sua casa, para que ela precisaria saber seu endereço?
Caso não haja nenhuma regulamentação que exija este tipo de informação, como a compra de remédios controlados, imóveis ou automóveis, o consumidor tem o direito de recusar fornecer qualquer tipo de dado pessoal numa compra e ao mesmo tempo, o estabelecimento comercial terá o direito de não fornecer o desconto.
consulte Mais informação
A empresa pode monitorar os e-mails dos seus colaboradores?
O e-mail profissional disponibilizado aos empregados para uso profissional PODE ser monitorado...
consulte Mais informação
Falhas críticas da Cisco, PoC e explicação técnica
Artigo traduzido:
“TL; DR
Neste post, compartilho três (3) cadeias completas de exploração e várias primitivas que podem ser usadas para comprometer diferentes instalações e configurações do produto Cisco DCNM para obter a execução remota não autenticada de código como SYSTEM / root. Na terceira cadeia, eu (ab) uso a classe java.lang.InheritableThreadLocal para executar uma cópia superficial para obter acesso a uma sessão válida.”
Explorando a vulnerabilidade do Windows CryptoAPI – PoC
Em um nível alto, essa vulnerabilidade tira proveito do fato de que o Crypt32.dll falha ao verificar corretamente se os parâmetros da curva elíptica especificados em um certificado raiz fornecido correspondem aos conhecidos pela Microsoft. Curiosamente, a vulnerabilidade não explora propriedades matemáticas exclusivas das curvas elípticas – o mesmo bug exato poderia ter se manifestado em uma biblioteca de verificação de assinatura DSA normal. Portanto, para evitar entrar no mato da criptografia de curva elíptica, primeiro vamos examinar como esse bug teria funcionado se o Crypto32.dll usasse o DSA normal.
consulte Mais informação
Sobre o Oxygen Forensic® Detective
O Oxygen Forensic® Detective é o principal produto, um pacote de software forense digital completo que extrai e analisa dados de várias fontes digitais: dispositivos móveis, seus backups, cartões SIM e de mídia, serviços em nuvem, PCs, dispositivos IoT, smartwatches e drones. Como o tempo é sempre o desafio nas configurações forenses digitais, o Oxygen Forensic® Detective permite aos usuários extrair, analisar e extrair insights de dados 50% mais rápido do que qualquer outra empresa no mercado. Dispositivo móvel, nuvem, computador e outras extrações podem ser mesclados em uma única GUI intuitiva com recursos analíticos avançados, disponíveis sem custo adicional.
consulte Mais informação