Backdoor é encontrado em MacOS usando um código fonte ultrapassado

Jaccon

É dizer hoje em dia que Apple é mais seguro precisamos ser prudentes antes de afirmar qualquer coisa. Sabemos que a incidência de problemas de segurança é menor mas a história já não é como antigamente.

Rescentemente foi encontrado um backdoor rodando em um MacOS ( OSX ) chame como quizer rs. Este backdoor tem uma estrutura estremamente simples e é consituido básicamente por dois arquivos que podem ser conferidos abaixo.

O backdoor tem como funcionalidade controlar a máquina remotamente e até mesmo ativar a camera e enviar screenshots para um host remoto. Dai o medo do Mark Zuckerberg com a camera do Mac dele. Vale lembrar que no Mac quando há uma solicitação de ativação da camera iSight um led verde é ligado automáticamente e isto permite que possamos verificar a atividade da camera.

~/.client
SHA256: ce07d208a2d89b4e0134f5282d9df580960d5c81412965a6d1a0786b27e7f044

~/Library/LaunchAgents/com.client.client.plist
SHA256: 83b712ec6b0b2d093d75c4553c66b95a3d1a1ca43e01c5e47aae49effce31ee3

.client


KeepAlive
Label
com.client.client
ProgramArguments

/Users/xxxx/.client

RunAtLoad
NSUIElement
1

O erro foi reportado pelo Malwarebytes e a publicação você pode ler na integra no link abaixo:
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/

Prospecções de salários na área de TI para 2017

Estudo realizado pela consultoria Robert Half aponta as prospecções de salários na área de TI para 2017. Vale a pena dar uma olhada

Estudo realizado pela consultoria Robert Half projeta quais devem ser as médias salariais para o próximo ano na área de tecnologia da informação. O levantamento levou em conta empresas de pequeno, médio e grande porte. De acordo com a empresa, o estudo foi baseado em centenas de entrevistas feitas com candidatos, centenas de job descriptions elaborados em parceiras com os clientes da companhia, percepção de mercado de consultores e gerentes, pesquisas com diretores de RH, CIOs e CFOs, análise do mercado de recrutamento.

BIG DATA
Engenheiro de big data – de R$ 15 mil a R$ 40 mil
Gerente de big data – R$ 10 mil a R$ 20 mil
Administrador de big data – R$ 6,1 mil a R$ 13 mil
Arquiteto de dados – R$ 8.160 a R$ 18.360
Cientista de dados – R$ 12 mil a R$ 28 mil
Analista de business intelligence – R$ 6,6 mil a R$ 14,3 mil

DESENVOLVIMENTO DE SOFTWARE
Gerente de produto – de R$ 8 mil a R$ 20 mil
Engenheiro de software – R$ R$ 9,27 mil a R$ 18,5 mil
Desenvolvedor de software – R$ 3,26 mil a R$ 11 mil
Desenvolvedor mobile – R$ 7 mil a R$ 14 mil

Creative Commons
Creative Commons

SEGURANÇA
Gerente de segurança da informação – R$ 15,1 mil a R$ 22 mil
Analista de segurança – R$ 3,1 mil a R$ 12 mmil
Analista de continuidade de negócio – R$ 7,14 mil a R$ 12,2 mil
Analista de TI – R$ 4,2 mil a R$ 21 mil

DESENVOLVIMENTO DE WEB
Desenvolvedor – R$ 5,26 mil a R$ 14,7 mil
Desenvolvedor front-end – R$ 5,1 mil a R$ 10 mil
Designer – R4 3,1 mil a R$ 7 mil

SUPORTE TÉCNICO
Gerente de infraestrutura – R$ 8,1 mil a R$ 20 mil
Analista de suporte desktop – R$ 1,5 mil a R$ 7 mil
Help desk nível 3 – R$ 3,1 mil a R$ 6 mil
Help desk nível 2 – R$ 2 mil a R$ 4,5 mil
Help Desk Nível 1 – R$ 1,1 mil a R$ 2 mil

REDES DE TELECOMUNICAÇÕES
Gerente – R$ 9,1 mil a R$ 16 mil
Engenheiro / arquiteto de redes – R$ 9,45 mil a R$ 18,9 mil
Administrador de redes – R$ 8 mil
ball-862120_1280GERÊNCIA
Diretor de TI / CIO – R$ 23,8 mil a R$ 52,2 mil
Diretor de tecnologia/CTO – R$ 17,2 mil a R$ 46 mil
Diretor de segurança / CSO – R$ 20,1 mil a R$ 30 mil
Superintendente de TI – R$ 17,1 mil a R$ 30 mil
Gerente de TI – R$ 12,1 mil a R$ 25 mil
Coordenador de TI – R$ 8,1 mil a R$ 13 mil

APLICAÇÕES / INTEGRAÇÃO DE SISTEMAS
Gerente – R$ 11,23 mil a R$ 25 mil
Coordenador – R$ 8,7 mil a R$ 16 mil
Gerente de projetos – R$ 8,8 mil a R$ 17 mil
Analista de sistemas – R$ 3,2 mil a R$ 12 mil
Arquiteto de aplicações – R$ 12,4 mil a R$ 18,5 mil
Analista de negócios – R$ 4 mil a R$ 12,6 mil
Analista de programador / desenvolvedor – R$ 3,5 mil a R$ 10,2 mil
Consultor ERP – R$ 3,6 mil a R$ 15,3 mil
Analista de testes – R$ 3,1 mil a R$ 8 mil

SIMETBOX – Projeto do NIC.BR desenvolveu uma firmware para roteadores TPLINK que customizam completamente o roteador

screen-shot-2017-01-10-at-5-13-34-pm

O NIC.BR disponibilizou em no site do SIMET uma firmware chamada SIMETBOX que customiza completamente o firmware do roteador. Além de opções avançadas de firewall ele habilita também o roteador WIFI para o modo AD-HOC, Acess Point e ínumeras outras funcionalidades.

Os hardwares compatíveis com o SIMETBOX são:

  • TPLink TL-WR740N (recomendado para usuários comuns, com banda larga de até 50 Mbit/s)
  • TPLink TL-WR841ND (recomendado para usuários comuns, com banda larga de até 50 Mbit/s)
  • TPLink TL-WR1043N (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WDR3600 (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WDR4300 (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WDR4310 (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-WR842N (recomendado para usuários que usam banda larga acima de 50 Mbit/s)
  • TPLink TL-MR3020 (recomendado para medições via wireless)
  • Ubiquiti Nanostation M5

Caso tenha interesse pelo projeto a firmware pode ser baixada pelo link

http://simet.nic.br/firmware/

Alguns pontos importantes é que a firmware vem preparada para o acompanhamento em tempo real da velocidade. O projeto é baseado no kernel open source OpenWRT LUCI 0.11.1.

Nos testes realizados em laboratório é possível destacar as ferramentas de métricas e também de firewall disponíveis na firmware. Vale a pena para quem tem um dos roteadores acima.

Como é criar um produto dependente de APIs ?

google-hangouts

Bom o mundo das APIs é tudo de bom ou quase isso. Criar um portifólio de produtos baseado em APIs é algo que pode se dizer insano.
Apostar em um produtos com APIs de terceiros é algo mais perigoso ainda. Produtos e tecnologias vem e vão e partindo de grandes companhias isto acaba não sendo novidades para ninguém.

O Google por exemplo já criou diversos produtos e disponibilizou APIs fantásticas como o Google Wave, Picasa etc todos eles agua abaixo. Agora foi a vez das APIs do Hangout.

Criar soluções baseado em APIs de terceiros mesmo sendo empresa como o Google é insano. Eles iniciam e finalizam projetos sem consultar ou sequer fazer um pré anúncio a respeito.

No caso do Hangouts por exemplo foi anunciado que ele não estará mais disponível em 25 de Abril.

Sendo assim é bom tomar cuidado quando o assunto é criar produtos baseado em APis de terceiros, mesmo que sendo de um Google 😉