Por Cesar Cerrudo
It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.
Basically if you can run code under any service in Win2k3 then you can own Windows, this is because Windows services accounts can […]
Por Denny Roger
Bom, em pleno sábado a noite estou lendo o boletim de vulnerabilidades da última semana. Inclusive, não recomendo isso pra ninguém. O melhor é aproveitar o final de semana para se divertir. . Mas continuando …
Um dos boletins que acompanho é o do SANS. Analisando os relatórios podemos observar o crescimento acelerado […]
Shalini Kesar, um cientista da Universidade de Utah (Estados Unidos), estudou alguns casos famosos de fraude no sistema de informática, catalogou os erros mais comuns e elaborou um plano eficiente de segurança dos sistemas. Primeiro, treine todos os executivos a respeito de aspectos técnicos e sociais da segurança dos sistemas. Depois, de modo sutil, divulgue […]
Por Evelin Ribeiro, especial para o IDG Now!
São Paulo - Crackers criaram um novo site falso do banco Bradesco, com uma clonagem que imita até o pop-up de segurança do site verdadeiro.
Crackers registraram o domínio bradescou.com e criaram uma página falsa do banco Bradesco nesta terça-feira (02/09).
De acordo com Denny Roger, especialista em segurança de […]
Londres - Leni de Abreu Neto, de 35 anos, foi preso na Holanda sob a acusação de conspiração para causar dano a computadores ao alugar rede bot.
Um brasileiro que está sendo acusado de tentar alugar uma rede botnet, que seria usada para enviar spams pode ser extraditado para os Estados Unidos.
Leni de Abreu Neto, […]
Um advogado foi preso na noite de quarta-feira (13) em Florianópolis, sob suspeita de criar perfis falsos para difamar uma colega de trabalho e o noivo dela. Segundo a Polícia Civil, ele deve ser indiciado sob acusação de falsidade ideológica e difamação.
A prisão, realizada em uma LAN house da cidade, ocorreu após cerca de […]
Novo ataque sugerindo a visualização de vídeo incentiva a vítima a baixar o cavalo de Tróia.
Usuários da Internet são alvos de um novo ataque malicioso via, afirmou a consultoria de segurança EPSEC nesta quinta-feira (14/08).
O ataque vem na forma de uma mensagem supostamente enviada por uma pessoa que “conhece você” e pede que um link […]
Livro traz orientações práticas para o processo de segurança da informação na organização, tomando por base a Norma NBR ISO/IEC 27002.
O consultor em segurança da informação, Edison Fontes, está lançando o livro “Praticando a Segurança da Informação“, que traz ensinamentos como os principais elementos desse processo devem ser desenvolvidos e implantados.
A obra disponibiliza exemplos […]
A rádio CBN divulgou ontem (12/08), através do boletim “CBN Tecnologia da Informação”, com Daniela Braun e Carlos Alberto Sardenberg, o resultado de uma análise realizada por Denny Roger em um e-mail que está circulando na Internet.
O e-mail trata de um boato sobre “o pior vírus que já existiu” e “não existe antivírus para […]
A falta de reconhecimento da importância das políticas de segurança por parte dos funcionários e o orçamento restrito para realização de treinamentos são os principais desafios dos gestores de segurança.
A falta de reconhecimento da importância das políticas de segurança por parte dos funcionários e o orçamento restrito para realização de treinamentos são os principais desafios […]
blog.dennyroger.com.br | http://blog.dennyroger.com.br