Como invadir o Grub2 no Linux apenas com o Backspace ?

Os engenheiros Hector Marco e Ismael Ripoll do grupo de cybersegurança da universidade de Valencia descobriram um exploit que pode ser aplicado nas versão 1.98 do Grub2 que quando adicionado uma senha da inicialização e pressionado o backspace 28 vezes sequêncialmente no prompt do username o shell de recuperação é liberado e o usuário pode instalar um rootkit ou malware no sistema. A Canonical, Red Hat e Debian já disponibilizaram em seus sites as correções para este bug.

Veja na integra:
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html#exploit

Renovação é a forma de explicar mudanças

O ser humano é muito complexo para explicar ou mesmo entender em poucas palavras. Muitas vezes o conflito é gerado dentro de nós mesmos por motivos que muitas vezes apenas nós podemos explicar. O medo de mudanças, a falta de vontade ou comodismo nos apresentam a falsa sensação de que o hoje é melhor do que ontem e isto pode levar uma situação muito pior amanhã.

Na hora que este conflito vem a tona, a melhor forma de tentar entender é buscar dentro de si mesmo qual o erro e colocar em prática a correção, assim como fazemos com os commits nos algoritmos. Sempre buscando a correção, a superação e a harmonia interior.

 

Jailbreak para PS4 ( Playstation 4 desbloqueado )

Um Hacker denominado @CTurte postou no Twitter que conseguiu desbloquear o PS4. A técnica denominada Webkit Exploit foi o que possibilitou que o CTurt tivesse acesso a raiz do sistema como podem ver pelo PS4 Explorer. Isto ainda não quer dizer que os usuários podem ter acesso a rodar jogos piratas como aconteceu no PS2 e PS3.

Até o momento eles encontraram uma forma de rodar aplicativos sem assinatura ( homebrews ).

Screen Shot 2015-12-13 at 8.33.20 PM

Mais informações:
https://twitter.com/CTurtE
http://wololo.net/

Raspberry PI Zero de US$ 5,00

O novo Raspberry PI Zero já está disponível para venda. A nova versão bem menor que as anteriores e mais poderosa que a primeira versão.

– SoC BCM2835 com núcleo ARM11 de 1GHz (40% mais rápido que o primeiro Raspberry Pi)
– 512MB de Ram DDR2
– Slot MicroSD
– Conexão mini-HDMI para saída de vídeo (1080p60)
– Conexões MicroUSB para dados e energia
– Header GPIO de 40 pinos despovoado (sequência identica ao modelo A+/B+/2B)
– Header GPIO para vídeo composto despovoado
– A menor versão do Raspberry Pi, com dimensão 65mm x 30mm x 5mm
– Peso: 9g

Pi+Zero+Features+Graphic+-+Small

 

raspberrypizerofrenteadafruit

 

 

O modelo ja está disponível a venda na element14, The Pi Hut, Pimoroni, Adafruite Micro Center.

Análise de Ransomware

Muitas ameças do tipo Ransomware têm surgido ao redor do mundo. Muitas empresas tem passado por sequestros de dados por este tipo de software. A maioria dos fabricantes de antívirus são capazes de alertar a respeito deste tipo de ameaça.

Na maioria dos casos o ataque começa com o recebimento de um e-mail contendo um software que tem como objetivo encriptar os arquivos.
Continuar lendo

Detectando conflitos de IP no Linux

Conflitos de endereço IP é algo comum e que gera uma grande dor de cabeça para administradores de rede. No Linux temos uma ferramenta chamada arp-scan que pode ajudar a detectar  o dispositivo que está causando as dores de cabeça.

Para instalar é simples, caso esteja utilizando distribuições baseadas no Debian como Ubuntu, etc….
Continuar lendo