Siga o Suporte Ninja por email

quarta-feira, 29 de abril de 2015

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)



Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)


http://suporteninja.com/magento-88-mil-lojas-virtuais-vulneraveis-a-sql-inject-atualizacao-critica/

O Hacker Netanel Rubin encontrou uma vulnerabilidade remota crítica na plataforma Ebay Web commerce Magento que afeta 88 mil lojas e permite que os compradores possam comprar qualquer coisa de graça, mas pode comprometer cartões de crédito e dados pessoais.


O caçador vulnerabilidade CheckPoint diz que muitas lojas de bazar ainda estão vulneráveis ao bug que permite cheapskates para check-out com o uso de cupons falsos, os hackers podem roubar também credenciais e informações dos cartões.

“Este ataque não se limita a algum plugin ou tema específico do Magento.


“As vulnerabilidades estão presentes no núcleo do Magento, e afeta qualquer instalação padrão de ambas as Edições comunitárias e Enterprise.”
Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

Em menos de 24 horas desde a divulgação da vulnerabilidade do magento, começamos a ver muitos ataques via os registros WAF. Parece estar vindo de um grupo criminoso específico, uma vez que todos os ataques têm a mesma aparência: diz Rubin no seu report

O código utilizado é um SQL Injection (SQLi) que inseri um novo usuário Admin no banco de dados do magento. Se você tem uma loja virtual que utiliza Magento e suspeita que pode ter sido vítima, Procure olhar nos nomes de usuário… vpwq e defaultmanager são os usuários que estão sendo usados por este grupo de Cyber criminosos até o momento.

Note que estamos escondendo alguns dos detalhes, para torná-lo difícil para alguém simplesmente copiar e criar um exploit de fora. No entanto, alguns grupos já tem um exploit e estão atacando muitos sites e de forma muito rápida.

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

Cerca de 200.000 lojas que usam o Magento foram afetadas final da semana passada, um número que, desde então, caiu em mais da metade.

A equipe de pesquisa foi capaz de capturar e analisar essa façanha. Até agora, ele só está tentando criar um usuário administrador falso dentro do banco de dados Magento. Que eles certamente vão utilizar mais tarde para tomar o controle do site.

Veja um exemplo da SQL Inject usada para adicionar uma nova conta admin no Magento

popularity[from]=0&popularity[to]=3&popularity[field_expr]=0);

SET @SALT = “rp”;

SET @PASS = CONCAT(MD5(CONCAT( @SALT , ‘123’) ), CONCAT(‘:’, @SALT ));

SELECT @EXTRA := MAX(extra) FROM admin_user WHERE extra IS NOT NULL;

INSERT INTO `admin_user` (`firstname`, `lastname`,`email`,`username`,`password`,`created`,`lognum`,`reload_acl_flag`,`is_active`,`extra`,`rp_token`,`rp_token_created_at`) VALUES (‘Firstname’,’Lastname’,”[email protected]”,’ypwq‘,@PASS,NOW(),0,0,1,@EXTRA,NULL, NOW());

INSERT INTO `admin_role` (parent_id,tree_level,sort_order,role_type,user_id,role_name) VALUES (1,2,0,’U’,(SELECT user_id FROM admin_user WHERE username = ‘ypwq’),’Firstname’); —

Rubin diz as versões vulneráveis ​​incluem Magento 1.9.1.0 e 1.14.1.0, empresa lançou um patch corrigir a falha (SUPEE-5344 faça o download aqui!). Recomenda-se aos proprietários ou administradores de lojas online a aplicação desta correção de forma imediata.

Ele demonstra em um vídeo como um invasor poderia comprar $10,000 em relógios sem gastar nada usando um cupom falso, o que ele chama de “Extreme cupons”.

Os atacantes estão agora a tentar criar credenciais falsas para sequestrar lojas. Segundo o hacker Daniel Cid da Sucuri Security provavelmente seria um grupo de cyber criminosos da Rússia estão por trás dos ataques..

No blog do Netanel Rubin, em (Inglês) tem mais informações sobre o ataque

terça-feira, 28 de abril de 2015

Audi começou a produzir diesel sintético usando água e ar



Audi começou a produzir diesel sintético usando água e ar






Audi começou a produção de um combustível diesel sintético feito a partir de água, dióxido de carbono e hidrogénio.


Ao contrário dos combustíveis fósseis, que liberam carbono na atmosfera, “e-diesel”, da Audi, que está sendo produzido em uma fábrica em Dresden, em conjunto com a empresa de energia alternativa alemão Sunfire, é feito com dióxido de carbono retirado do ar.
Não é o primeiro combustível neutro em carbono, mas está sendo saudado pelo governo alemão, que deram suporte para a planta, como um marco importante no movimento para uma energia limpa.

“Se pudermos fazer uso generalizado de CO2 como matéria-prima, podemos fazer uma grande contribuição para a proteção do clima e do uso eficiente dos recursos, e colocar os fundamentos da” economia verde “no lugar”, Johanna Wanka, ministro da alemã ensino e pesquisa, disse em uma nota de imprensa Audi anuncia a produção do lote inicial de e-diesel. (Os primeiros cinco litros entrou em carro oficial do Wanka, um Audi A8 3.0 TDI quattro diesel.)
Audi começou a produzir diesel sintético usando água e ar

Aqui está um diagrama lançado pela Audi mostrando as etapas do processo de produção de combustível:
Audi começou a produzir diesel sintético usando água e ar

Em nossa realidade de mundo a perspectiva de carros alimentados por ar e da água ainda é uma perspectiva um pouco romântica.


A fábrica de Dresden vai produzir uns meros 3.000 litros (794 litros) de combustível neutro em carbono ao longo dos próximos meses, uma pequena gota em um oceano enorme.

O desafio da Audi estará na implementação de seu combustível a partir de um projeto de ciência para um sucesso comercial. Parece ter ambições para fazê-lo: foi atrás dos combustíveis neutros em carbono desde 2009, e sua parceria com Sunfire é apenas uma das várias colaborações com empresas de energia.

Todos os direitos a Suporte Ninja Visite nosso Blog: Suporte ninja



O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)


Sinais de supercivilizações em 50 galáxias Pesquisa G-HAT da NASA



Um estudo recém-concluído por pesquisadores americanos identificou 50 galáxias que podem conter sinais de uma supercivilização atuando nelas. Contudo, os resultados preliminares não são conclusivos, e é bem possível que as anomalias encontradas sejam meramente fruto de algum processo natural.


Sinais de supercivilizações em 50 galáxias Pesquisa G-HAT da NASA (Crédito: Nasa)


O trabalho faz parte da pesquisa G-HAT, sigla para Glimpsing Heat from Alien Technologies, ou Detectando Calor de Tecnologias Alienígenas, e será publicado na edição de 15 de abril do “Astrophysical Journal Supplement Series”. Ou seja, é pesquisa séria mesmo, não coisa de maluco.

O estudo foi conduzido com base nos dados do satélite Wise, da Nasa, que fez uma varredura completa do céu em infravermelho, e por ora o resultado é que nenhuma evidência óbvia de uma supercivilização foi encontrada, após uma análise da luz de cerca de 100 mil galáxias.

Se uma galáxia inteira tivesse sido colonizada por uma civilização espacial avançada, a energia produzida pelas tecnologias daquela civilização seria detectável


“A ideia por trás da nossa pesquisa é que, se uma galáxia inteira tivesse sido colonizada por uma civilização espacial avançada, a energia produzida pelas tecnologias daquela civilização seria detectável em comprimentos de onda do infravermelho médio — exatamente a radiação que o satélite Wise foi projetado para detectar, para outros propósitos astronômicos”, disse, em nota, Jason Wright, astrônomo da Universidade Estadual da Pensilvânia e criador do projeto.

BUSCA INCOMUM POR SINAIS DE SUPERCIVILIZAÇÕES


Talvez pareça estranho procurar sinais de inteligência extraterrestre desse modo, em vez de seguir a linha mais tradicional da pesquisa SETI, que tenta ouvir sinais de rádio de civilizações próximas habitando sistemas planetários em nossa própria galáxia, a Via Láctea. Mas é uma linha de pesquisa sugerida há décadas. Em 1964, o astrofísico russo Nikolai Kardashev propôs que civilizações avançadas pudessem ser classificadas de acordo com seu nível de consumo de energia. As de tipo I seriam aquelas que usufruem do equivalente energético da radiação que chega a seu planeta emanada de seu sol. As de tipo II teriam à sua disposição a energia equivalente à produção toal de sua estrela. Finalmente, as de tipo III teriam energia compatível com a produção em escala galáctica.


O G-HAT buscou exatamente sinais dessas poderosas supercivilizações de tipo III.


A premissa é que a produção de calor combinada das máquinas operadas por essa sociedade e espalhadas por uma galáxia inteira pudessem aparecer como uma anomalia da emissão de infravermelho médio. O grupo começou com 100 milhões de objetos catalogados pelo Wise e então restringiu a análise às 100 mil galáxias que tinham imagens com qualidade suficiente para uma possível detecção.

“Encontramos cerca de 50 galáxias que têm níveis incomumente altos de radiação no infravermelho médio”, afirma Wright. “Nossos estudos subsequentes dessas galáxias poderão revelar se a origem dos resultados vem de processos astronômicos naturais ou se poderiam indicar a presença de uma civilização altamente avançada.”

De toda forma, já está claro que uma supercivilização que use a maior parte da energia produzida pela galáxia (85% ou mais) para seus próprios fins não habita nenhuma das 100 mil estudadas. “Isso é interessante porque essas galáxias têm bilhões de anos, o que é tempo mais que suficiente para que elas ficassem cheias de civilizações alienígenas, caso elas existam”, diz Wright. “Então, ou elas não existem ou não usam energia suficiente para que nós as reconheçamos.”

O objetivo agora é refinar as técnicas de medição para investigar se as 50 galáxias com anomalias no infravermelho médio podem ser resultado de civilizações poderosas para os nossos padrões, mas que ainda não chegaram ao tipo III. A propósito, usando a escala de Kardashev, a humanidade não chegou nem ao tipo I ainda. (Segundo Carl Sagan, seríamos do tipo 0,7, ou algo assim.)

O QUE ISSO QUER DIZER?


Diante da ausência de sinais claros, há quem possa tomar uma rota pessimista e imaginar que supercivilizações não existem porque se auto-destroem antes de chegar nesse estágio. É uma resposta possível. Mas o Mensageiro Sideral prefere pensar que todo o conceito da escala de Kardashev é, em si, meio ultrapassado. Ele vem de uma época em que só se pensava em aumentar o consumo e a oferta de energia, numa escalada incontornável. Hoje a tal civilização 0,7, portanto modesta em termos de dispêndio energético, discute com afinco o conceito de desenvolvimento sustentável, que se resume basicamente a fazer mais com menos.

Claro que a expansão de uma civilização pela galáxia, ainda que ela seja fã desse conceito, exigirá níveis consideráveis de energia — como dizia Scotty, “você não pode mudar as leis da física, capitão!” –, mas ainda assim talvez a demanda não seja tão grande a ponto de levar uma sociedade galáctica a deixar um sinal de sua conta de energia na assinatura de luz de sua galáxia natal para que astrônomos bisbilhoteiros o encontrem.

De toda forma, é sempre divertido ver os cientistas pensando fora da caixinha para responder a essas questões. No fundo, a discussão é sobre nós mesmos e nosso futuro. Pode a humanidade eventualmente se tornar a civilização galáctica da Via Láctea? Estamos condenados à auto-destruição? Ou chegamos tarde para a festa e outra civilização já tomou conta do nosso canto do Universo?

Fonte: Mensageiro Sideral

Todos os direitos a Suporte Ninja Visite nosso Blog: Suporte ninja


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)


domingo, 26 de abril de 2015

Exploit 0-day - mercado de compra e venda de exploits



Expoit 0-day - mercado de compra e venda de exploits







Hackers estão a dois anos comprando de vendendo exploits 0-day no chamado ‘mercado cinza’ voltado especificamente para a venda de exploits 0-day (Códigos que exploram vulnerabilidades que ainda que ainda não são conhecidas pelos desenvolvedores e por isso ainda não foram corrigidas).
Expoit 0-day - mercado de compra e venda de exploits


No mês passado se iniciou mais um novo mercado de compra e venda de exploits 0-day, a empresa TheRealDeal


A TheRealDeal funciona na DeepWeb através da criptografia TOR e usa como moeda padrão o bitcoin para esconder as identidades dos negociantes. Algo como a rota da ceda do mercado cinza de exploits 0-day!


O que difere a TheRealDeal das outras empresas da Deep-web que vendem códigos hacker é que as outras empresas vendem ferramentas hacking de baixo nível, dados financeiros roubados. e scripts bobos!

A TheRealDeal é especializada na compra e venda de exploits 0-day e as ferramentas de exploração , mais VIPs imagináveis!

Expoit 0-day - mercado de compra e venda de exploits


Exploit 0-day – mercado de compra e venda de exploits, códigos, payloads e informações extremamente raras e caras.


Quando você entra no TheRealDeal o site diz:







“Bem-vindo… Originalmente abrimos este mercado para compra e venda de exploits 0-day, códigos raros, obter informações raras “lê uma mensagem anônima dos administradores do site. “Aqui você não vai encontrar scams, essa escoria da deep web aqui você vai desfrutar do código real, a informação real e produtos reais.”


Encontramos um exploit 0-day de uma vulnerabilidade do iCloud da Apple a venda,


A ferramenta esta custando $17.000 dólares em bitcoin, o exploit 0-day promete oferecer acesso a praticamente todos os dados sensíveis do smartphones da vítima incluindo e-mails e fotos e etc…, Realmente parece ser algo de muita importância e um negócio muito bom para alguns nichos de mercado.


Os vendedores comentaram que em 2012 achavam que venderiam um exploit da Apple por até $250.000 dólares


Mas no entanto o que aconteceu foi que ano seguinte, O jornal The New York Times relatou que um desses exploits 0-day que explorava esta vulnerabilidade da Apple tinha sido vendido a um governo (De nome não comentado) por meio milhão dólares.


Veja uma tabela com os preços estimados dos exploits 0-day de algumas empresas que esta a venda


Expoit 0-day - mercado de compra e venda de exploits


WordPress, Apple, Google e Microsoft não responderam aos pedidos WIRED para comentar sobre os exploits 0-day a venda na TheRealDeal.


Empresas hackers que vendem exploits 0-day como a Francesa Firme Vupen, por outro lado, argumentam que ele vende exploits de vulnerabilidades 0-day apenas para os governos da OTAN ou aliados.


Expoit 0-day - mercado de compra e venda de exploits

E assim as vendas de exploits 0-day tornaram-se um lucrativo comércio do submundo da Deep-web nos últimos anos, as centrais de inteligência e agências governamentais são os principais compradores do mercado cinza da Deep-web O que acontece é que os compradores podem fazer a compra anonimamente através do TheRealDeal usando o Tor e moeda de troca bitcoin criptografando as identidades dos vendedores e compradores. O permite um sistema de “incerteza já que poderia muito bem ser vendido para clientes de cibercriminosos ou hackers do regimes autoritários.


A WIRED disse que não pode confiram a eficácia de nenhum dos exploit 0-day…

Isso porque a WIRED não encontrou uma maneira legal para poder testar os exploits 0-day.


Na verdade, TheRealDeal representa a progressão continuada da economia extremamente lucrativa do Mercado negro da Deep-web, um mercado livre de verdade, sem lei. Onde a privacidade dos vendedores e compradores é protegida! A verdade é que se trata da verdadeira rota da seda, dos exploits 0-day e ferramentas hacker top de linha no mercado cinza da Deep-web!


Fontes: Wired


Fontes: Forbes


Todos os direitos reservados a Suporte Ninja Visite nosso Blog: Suporte ninja






O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)




Impossivel! Ninjas existem.

Impossivel! Ninjas existem.

sexta-feira, 24 de abril de 2015

Livros grátis na internet onde fazer o download?


Para ampliar a sua experiência de leitura, o

Catraca Livre

fez uma lista com 15 sites nacionais e internacionais em que é possível baixar livros e ler online de maneira legal, sem complicações e, o melhor, de graça.
Ler para aprender, ler para expandir a mente, ler para estimular a memória. Não importa o porquê você dedica tempo para essa atividade, o que vale é aproveitar todos os seus benefícios, seja no papel ou nos modernos leitores digitais.

Confira as opções de leitura gratuita.

1. Biblioteca com Download grátis – Universia


– Reúne mais de 1.000 arquivos, incluindo biografias de cineastas, textos científicos sobre comunicação e clássicos da literatura universal.

2. Biblioteca com Download grátis – Open Library


– Projeto que pretende catalogar todos os livros publicados no mundo, já tem 1 milhão de títulos disponíveis para download. Podem ser encontrados livros em cerca idiomas.


3. Biblioteca com Download grátis – Brasiliana


– O site da Universidade de São Paulo (USP) disponibiliza cerca de 3000 mil livros para download de forma legal. Há livros raros e documentos históricos, manuscritos e imagens.

3. Biblioteca com Download grátis – Blog Midia8


– Página reúne mais de 200 links de livros sobre comunicação em português, inglês e espanhol para ler online e fazer download.

4. Biblioteca com Download grátis – Casa de José de Alencar


– A Biblioteca Virtual do site do pai do romance brasileiro disponibiliza para download gratuito 14 de suas obras, incluindo romances e peças de teatro.

5. Biblioteca com Download grátis – Read Print


– Essa espécie de livraria virtual oferece mais de 8 mil títulos em inglês para estudantes, professores e entusiastas de clássicos.

6. Biblioteca com Download grátis – Biblioteca Digital de Obras Raras


– O site idealizado pela Universidade de São Paulo (USP) é direcionado a pesquisadores. Oferece mais de 30 obras completas em diferentes idiomas.

7. Biblioteca com Download grátis – Portal Domínio Público


– Biblioteca virtual criada para divulgar clássicos da literatura mundial, oferece download gratuito de mais de 350 obras. É possível baixar 21 livros de Fernando Pessoa.

8. Biblioteca com Download grátis – Saraiva


– A rede de livrarias disponibilizou recentemente 148 livros para download em PDF gratuito. O leitor precisa apenas fazer um cadastro e baixar o aplicativo de leitura para ter acesso às obras.

9. Biblioteca com Download grátis – Livros grátis Biblioteca Nacional de Portugal


– Entre os destaques do portal está um site dedicado ao escritor José Saramago. Nele estão disponíveis manuscritos do autor.

10. Biblioteca com Download grátis – Machado de Assis


– Criado pelo MEC, o site disponibiliza a obra completa do escritor – em pdf ou html – para leitura online. Estão lá crônicas, romances, contos, poesias, peças de teatro, críticas e traduções.

11. Biblioteca com Download grátis – Biblioteca Mundial Digital


– Oferece milhares de documentos históricos de diferentes partes do mundo. Multilingue, o material está disponível para leitura online.

12. Biblioteca com Download grátis – Dear Reader


– Esse é um clube virtual que envia por e-mail trechos de livros. Após o cadastro, o usuário passa a receber diariamente um trecho, cerca de dois a três capítulos de livros.

13. Biblioteca com Download grátis – eBooks Brasil


– Oferece livros eletrônicos gratuitamente em diversos formatos.

14. Biblioteca com Download grátis – Projeto Gutenberg


– Tem mais de 100 mil livros digitais que podem ser baixados e lidos em diferentes plataformas eletrônicas.

15. Biblioteca com Download grátis – Unesp Aberta


– Criado pela reitoria da Universidade Estadual Paulista “Júlio Mesquita”, o site disponibiliza material pedagógico gratuitamente. Desenvolvidos para os cursos da universidade, o material está aberto s para consulta em diversos formatos.

Fonte: Catraca Livre

Todos os direitos reservados a Suporte Ninja Visite nosso Blog: Suporte ninja



O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)

quinta-feira, 23 de abril de 2015

Plugins famosos do Wordpress vulneráveis a XSS - Cross-site Scripting



Plugins famosos do WordPress vulneráveis a XSS - Cross-site Scripting


Muitos Plugins famosos e comuns em sites WordPress foram atualizados para corrigir as vulnerabilidades que permitem que os hackers possam injetar códigos maliciosos nos navegadores das pessoas que visitam ‘sites confiáveis’.


Administradores responsáveis ​​por sites de WordPress deve certificar-se que as correções sejam instaladas o mais rápido possível.

A vulnerabilidade consiste em um cross-site scripting cross-site scripting (XSS)


Que permitem que hackers possam para inventar URLs endereço especiais que injetam um código javascript para rodar no navegador da vítima em sites vulneráveis​. Exploits pode roubar cookies de autenticação altamente sensíveis, que dão aos usuários o acesso às suas contas pessoais sem ter que digitar uma senha. Ataques XSS também pode alterar o conteúdo dentro de uma página Web vulnerável. Juntamente com o SQL inject os ataques XSS estão entre os ataques mais comum na Internet.


Nos últimos dias, mais de uma dúzia de plugins WordPress foram atualizados para corrigir as vulnerabilidades cross-site scripting (XSS).


De acordo com um comunicado publicado pela empresa de segurança de aplicativos Blog-Sucuri, os Plugins vulneráveis são:

Os furos cross-site scripting (XSS) ocorrem sempre que uma aplicação obtém as informações fornecidas pelo

usuário e as envia de volta ao navegador sem realizar validação ou codificação daquele

conteúdo. O cross-site scripting (XSS) permite aos atacantes executarem scripts no navegador da vítima, o qual

pode roubar sessões de usuário, pichar sites Web, introduzir worms, etc.

As vulnerabilidades são o resultado de desenvolvedores que abusaram de duas funções de escape para adicionar seqüências de consulta do URLs, especificamente add_query_arg() e remove_query_arg().


Muitos desenvolvedores equivocadamente acreditaram que as funções iria “escapar”, ou limpar a entrada do usuário. Para as funções de escapar entrada do utilizador, que tem de ser seguido por funções tais como esc_url() ou esc_url_raw(). A equipe de desenvolvedores do WordPress tem mais orientação aqui.
Plugins famosos do WordPress vulneráveis a XSS - Cross-site Scripting

Dicas do Suporte Ninja para evitar desenvolver aplicativos vulneráveis a cross-site scripting (XSS):

Validar os dados de entrada feitos pelo usuário, isso é extremamente importante.


0x01 – Um exemplo bem prático: num campo do site aonde permite a entrada de dados somente numéricos a aplicação deve verificar que realmente os dados inseridos pelo usuário são apenas números,

0x02 – Especifique a codificação de saída

0x03 – Cuidado com os erros de conversão.

0x04 – Não use validação de “lista negra”

0x05 – Outra possibilidade e especificar a quantidade de caracteres para prevenir injects mais longas (como as de redirecionamento e roubo de cookies de autenticação).

Para os Plugins vulneráveis do WordPress listados acima já existem atualizações de segurança,


Quem trouxe a tona a vulnerabilidade foi o Blog-Sucuri e outros sites que analisaram os 300 melhores ou mais populares Plugins do WordPress. Todos os sites que usam esses Plugins devem garantir que eles foram atualizados nos últimos dias para corrigir o bug. É provável que Plugins WordPress adicionais continuem vulneráveis, os administradores devem analisar todos os plugins que funcionam em seu site para se certificar de que eles não são suscetíveis aos mesmos tipos de ataques cross-site scripting (XSS).

REFÊRENCIAS:

WASC Threat Classification
OWASP – Cross site scripting
cross-site scripting (XSS)


Todos os direitos reservados a Suporte Ninja Visite nosso Blog: Suporte ninja


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)

quarta-feira, 22 de abril de 2015

Mais de 1000 aplicativos do IOS com SSL vulnerável a ataques - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix




Mais de 1000 App's do IOS com SSL vulnerável a ataques de Malwares - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix

Mais de 1.000 APP’S para a plataforma iOS ainda estão vulneráveis ​​a ataques que burlam a criptografia SSL.


Através de um ataque Man-in-the-Middle os app’s com o código vulnerável permitem a captura de dados pessoais enviados através do protocolo HTTPS, tais como senhas, logins e dados bancários.

Mais de 1000 aplicativos do IOS com SSL vulnerável a ataques - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix

Uma empresa de análise de segurança especializada em aplicativos móveis a SourceDNA, disse que uma validação SSL que faltava para o kit de desenvolvimento de software AFNetworking estava presente no repositório GitHub em 24 janeiro – 25 março.


Durante todo esse tempo ficou sendo usada a versão 2.5.1, que continha a vulnerabilidade, até ter sido corrigido na versão 2.5.2.


“No dia em que a falha foi anunciada e corrigida, uma rápida pesquisa na SourceDNA mostrou que cerca de 20.000 aplicativos iOS (de um total de 100.000 aplicativos que usam AFNetworking) continha a biblioteca AFNetworking e foram atualizados ou lançado na App Store.”

Cerca de 55 por cento dos aplicativos ainda fazem uso do código versão 2.5.0, os app’s mais antigos que não estavam vulneráveis, mais de 40 por cento não estavam usando a API SSL com o código vulnerável.

A proporção de aplicativos vulneráveis ​​é de apenas cinco por cento, mas é mais ou menos 1.000 aplicativos, incluindo grandes títulos da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix.


OK, isso não é nenhuma vulnerabilidade Heartbleed, e a Yahoo já corrigiu seu app, mas muitos outros aplicativos estão ainda estão esperando na fila para serem corrigidos pela Apple e Microsoft para depois serem liberados para a loja.

Todos os direitos reservados a Suporte Ninja Visite nosso Blog: Suporte ninja


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)

Americano é preso por 'matar' seu computador a tiros



Americano é preso por 'matar' seu computador a tiros


Um homem foi detido pela polícia dos Estados Unidos depois de atirar oito vezes em seu computador. Ele ficou enfurecido porque o aparelho não funcionava, segundo os policiais.


“Ele estava tendo problemas tecnológicos, então ele levou o computador para um beco e o destruiu”, disse o porta-voz da polícia Jeff Strossner do departamento de polícia americano. O episódio ocorreu na cidade de Colorado Springs.

Lucas Hinch foi detido por fazer disparos de arma de fogo na rua. Ao dar uma de “caubói do Velho Oeste” – como foi descrito por jornais americanos -, ele não teria se dado conta de que estava desrespeitando a lei.

A Justiça ainda decidirá sobre sua punição.

“Ele se cansou de brigar contra o computador nos últimos meses”, disse Strossner ao jornal americano “Colorado Springs Gazette”.


Comentário do Suporte Ninja:

Se você é brasileiro não se preocupe quando o seu computador estiver apresentado problemas, você não precisa correr os mesmos riscos dos americanos… No Brasil existe o Time do Suporte Ninja!

Já oferecemos nossos serviços para os Yankes, no caso o Departamento de Defesa dos EUA quando ‘estavam’ passando por problemas parecidos, mas acho que servidor de e-mail deles pode não ter recebido nossa mensagem hehehehe!






A publicação do jornal americano diz que Hinch “atirou na maldita coisa” quando o commando ctrl+alt+delete – o método tradicional para reiniciar computadores – novamente deixou de funcionar na manhã de segunda-feira. O computador em questão seria da marca Dell.

“Ele conseguiu ter o tipo de vingança com o qual todos nós sonhamos”, disse o jornal americano. “O computador não deve se recuperar.”

Fonte: Noticias Uol

Todos os direitos da alteração e comentários Suporte Ninja Visite nosso Blog: Suporte ninja


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)

Site do PSDB é hackeado pela (ASOR Hack Team) - Anonymous



Site do PSDB é hackeado pela (ASOR Hack Team) - Anonymous




Na tarde desta terça-feira (21), site oficial do PSDB foi hackeado e publicou série de postagens e texto: “O partido mais hipócrita e corrupto do Brasil: Partido Só De Ladrão” – Esta foi a mensagem que a (ASOR Hack Team) um braço paralelo da Anonymous deixou para ser apreciada pelos internautas…



 Quem navegava pelo site do PSDB na tarde desta terça-feira 21 de abril teve uma surpresa. O site do PSDB publicou a manchete: “Novo presidente do PSDB”.

Logo-se associava-se que Aécio Neves deixava a presidência do partido, mas a história foi bem diferente, era uma pegadinha de internautas que invadiram o site do partido.


Site do PSDB é hackeado pela (ASOR Hack Team) - Anonymous

Os responsáveis se identificaram pela invasão do site oficial da PSDB como o grupo “ASOR Hack Team”, grupo paralelo aos hackers do Anonymous.

Em outra publicação, os internautas publicaram no site do PSDB… “O partido mais hipócrita do Brasil”,


A história dos dois partidos nem sempre envolveu tanta rivalidade. Lutaram juntos contra a ditadura militar e pelas “Diretas Já”, estiveram num mesmo palanque contra Collor durante as eleições e depois em seu impeachment. Antes do Plano Real, Tasso Jereissati, então do PSDB, estava pronto pra ser vice de Lula em uma chapa, mas Fernando Henrique conseguiu uma parceria com PFL (atual DEM) e ganhou as eleições.

Amizade desfeita, PT fez forte oposição por 8 anos, até chegar à presidência e então tivemos o PSDB nesse papel, o que para aquele momento histórico era até engraçado. Não é novidade em debates de TV a disputa sobre quem criou o plano real, os programas assistencialistas, e uma série de medidas do governo federal que, verdade seja dita, foram elaboradas em conjunto por esses partidos, que mesmo em oposição sempre souberam quando apertar as mãos caso fosse preciso. Para além dos programas, os partidos compartilham as metodologias de manutenção de poder (os “mensalões”) e a estratégia de dar até as cuecas para o PMDB para garantir seu apoio nas votações. Por fim, dividem uma coisa bastante importante: financiamento de campanha. Vamos falar disso com mais calma logo mais.

São quatro os pilares que sustentam os projetos presidenciais de ambos os governos: democracia, estabilidade monetária, transferência de renda e crescimento econômico. Cada um faz do seu jeitinho, mas a cartilha é essa.

Publicamente, um defende uma democracia meritocrática, outro o diálogo com movimentos populares. Na prática, ambos servem ao corporativismo que sustenta suas campanhas políticas.

Publicamente, um defende aquecimento do mercado pela abertura internacional e outro pelo combate à desigualdade social. Na prática, ambos fazem acordos com bancos, fraudam licitações e favorecem as empreiteiras que os colocam ali.

Publicamente, um gratifica pela estrelinha de bom menino (o bônus) e outro apela para a necessidade de apoio independente do esforço para se atingir metas. Diferentes conceitos de justiça mas que, na prática, sustentam uma rede de dependências e deixam o cidadão com medo de perder suas migalhas caso o sistema mude de uma hora pra outra entre em função desses conceitos.

Publicamente, ambos querem um Brasil forte, independente, com uma indústria nacional fortalecida e grandes taxas de exportação.


Na prática, fecham seus olhos para a escravidão, para a falta de moradia, para monopólios agrários, para o desmatamento, para genocídios indígenas e na hora do aperto vão dar uma fatia para o setor privado.


Ambos inflam a bolha do setor imobiliário, se não pela permissividade com grandes empreendedores monopolistas e seus aluguéis abusivos, pela criação de moradias populares que serão construídas pelas empreiteiras amigas.

Ambos aparecem no primeiro banco dos cultos e falam o nome de Deus em seus discursos para garantir o apoio da bancada fundamentalista, cedendo um ou outro cargo aqui e ali, dando vantagens para representantes religiosos e suas instituições.

Ambos sequer fazem o esforço hipócrita de PV/REDE para defender capitalismo verde, simplesmente ignoram a questão ambiental em seus grandes projetos e na reformulação agroindustrial. Naturalmente, se rendem à força da bancada ruralista, nem fazendo questão de tentar bater de frente.
Ambos defendem os programas de transferência de renda, sempre criticando a maneira como o outro faz, mas prometendo expandir. Contudo, em já 20 anos desse modelo, não se vê resultados práticos estruturais que tornariam esses programas desnecessários. Medidas paliativas a essa altura do campeonato já deveriam dar sinais de seus fins, ou ao menos da redução de sua necessidade, não aumento.

Ambos estão presos a esses programas porque seus modelos econômicos baseados em commodities (indústria metal-mecânica, depredação ambiental, grandes monoculturas) resultam em concentração de lucros, não distribuição de renda.
Ambos usam de milícias em processos “pacificadores” para garantir interesses com expansão de comércio, expansão imobiliária ou projetos como estádios que nada mais são que a união dos dois.

Ambos usam dinheiro público para conferir bolsas para que a população tenha acesso a serviços privados, no lugar de investir na estrutura pública, para favorecer as redes de ensino privado e convênios médicos que apoiam suas campanhas.


Ambos querem um banco central “autônomo”, mas “não independente”, mas nenhum dos dois questiona as contradições de sua existência ou sua natureza.

Ambos falam em investir em transporte público sobre trilhos, mas não apresentam metas claras nem programas sólidos. E não precisamos dizer pra nenhum de vocês como o transporte público no Brasil é vergonhoso, já talvez em contradição com o direito fundamental de ir e vir.

Ambos defendem concessões de estradas, portos e aeroportos à iniciativa privada e até financiam esse processo, seja pelo BNDES ou investidores privados.

Ambos defendiam reformas tributárias, mas aumentaram a quantidade de tributos.

De cada 100 reais investidos em campanha política para esses candidatos, 91 partiram de empresas, 6 de financiamento público e 3 de pessoas físicas. Então se você ainda tem dúvidas de para quem eles vão governar, aqui vão mais algumas semelhanças:

– Ambos receberem 5 milhões para campanha da JBS Friboi, que é da holding J&F, conhecida da nossa lista de milionários brasileiros. Foi protagonista em um escândalo em que serviu carne estraga aos próprios funcionários. Já foi condenada por desrespeitar direitos trabalhistas, normas de segurança, expor trabalhadores a contaminação por amônia, danos morais coletivos, entre outros (google it).

– Ambos também receberam dinheiro da CRBS (da Ambev, já multada em mais de 350 milhões por irregularidade pelo Conselho Administrativo de Defesa Econômica e é uma das que mais responde a processos trabalhistas segundo o Ministério Público do Trabalho).

– Ambos receberam dinheiro da OAS (condenada por trabalho escravo em 2013).

– Ambos receberam dinheiro do banco Safra, condenado por imposição de venda, fraude contratual, indenização por assédios, humilhar funcionários, camuflar verbas salariais, entre outros.

– Ambos receberam dinheiro da construtora Andrade Gutierrez, já condenada por danos morais coletivos, e também por jornada excessiva de trabalho em três países africanos.

A maximização de lucros que resulta no dumping social é o modelo dessas empresas que se reflete no programa de governo dos dois partidos.

É verdade sim que o atual governo acelerou o processo do Marco Civil da internet, que nós, ao contrário da “legião AnonHueBR” (conglomerado da AnonymousBr4sil, AnonymousBR e suas células vassalas) acreditamos que tenha sido uma medida positiva. Mas certamente não o fez pelo povo, e sim para a segurança do próprio programa de manutenção de poder, que é ameaçado pelas telecoms que sempre defenderam a oposição.

É verdade que por esse mesmo motivo defendem democratização das mídias, que em nosso entendimento também seria algo muito bom, mas não acreditamos que para interesse do povo. O eixo IMIL – IMB sempre apoiou mais os candidatos que fazem a linha liberal EUA/UE, e também ameaçam a estrutura de poder desse governo. Nunca te explicaram porque esse processo é importante, como ocorreu na Argentina, onde apesar da pressão internacional e da condenação ampla pela mídia (inclusive a brasileira) houve apoio popular.

É verdade também que este governo vem defendendo reforma política e já até por decreto quis estimular uma suposta participação popular na política através de conselhos, mas toda a paranoia de que esse espaço viria a ser ocupado por grupos aliados tem fundamento, pois a sociedade civil não foi consultada e muito menos esclarecida sobre esse processo (e nem será). Não vimos esse diálogo acontecendo durante os protestos de junho de 2013, independente de suas inerentes contradições, e vimos ainda menos durante os jogos da Copa.

É verdade, por fim, que o PSDB tem um histórico de censura e perseguição bastante extenso de seus “livres opositores” nas mídias alternativas, independentes e/ou de pequeno porte.


Mas enquanto as polícias militar e civil caçavam nossos irmãos e aprendiam seus equipamentos entre o ano passado e este ano, o PT fez a maior vista grossa para o problema até então, sendo claramente conivente para manter estável a imagem de seu governo.

Ah, sim. Esquecemos uma última semelhança: Nenhum dos dois programas têm propostas para a democracia participativa, nossa maior ambição.

Talvez a maior e mais real diferença para os programas presidenciais seja se nos próximos quatro anos estaremos mais dispostos a participar do banco azul (Mundial) ou do banco vermelho (dos BRICS). Seu voto poderá escolher abraçar o imperialismo estadunidense ou o autoritarismo russo. Ainda não temos nas urnas a opção de não estar submetido a um banco.

Se já se sente confortável pra votar, o faça. Mas se não sentir, não tenha vergonha ou medo de não fazer. A multa é de apenas R$3,51 e você ainda tem dois meses para justificar sem pagar a taxa. Se algum desses programas te representa, se faça representar por seu voto. Do contrário, seja honesto consigo e não faça. Na democracia representativa, se você não se sente representado, o mais coerente é não escolher ninguém. E se o candidato “mais pior” for eleito a culpa não será sua, como algumas pessoas tentarão dizer. A culpa será, no máximo, de quem votou nele. Mas essa responsabilidade dividida (termo mais apropriado que culpa) ainda estará mais nas mãos daquelas empresas que concederam os 91% de dinheiro das campanhas.

 Apesar da equipe ter apagado a publicação no site, pode-se ver através do histórico mundial da web, neste site.


Esta foi a mensagem que a (ASOR Hack Team autora da invasão do site da PSDB) deixou na sua página do facebook


Repudiamos a organização partidária, sindical e estatal sob a qual vivemos.
Repudiamos a tentativa de manipulação das massas através da desinformação prestada por veículos de comunicação em massa vendidos ao poder.
Repudiamos a repressão à ideologia libertária anon.
Esqueçam essa polarização PT X PSDB


http://4.bp.blogspot.com/-HaN03r5t3JQ/UcGFjQa3ttI/AAAAAAAAFUM/ksHGtb7XVeE/s1600/04.jpg

Confira o artigo original no site Metrópole: http://www.portalmetropole.com/2015/04/site-do-psdb-e-hackeado-e-publica-texto.html#ixzz3Y0t3Nb7x

Todos os direitos a Suporte Ninja Visite nosso Blog: Suporte ninja



O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)

sexta-feira, 17 de abril de 2015

EUA e a campanha de desinformação nas redes sociais da Rússia

Os EUA criarão este ano um departamento de mídia digital (DIGIM), para “fazer frente à desinformação na esfera midiática russa”, segundo o jornal


No DIGIM trabalharão especialistas em redes sociais, realizando suas funções em plataformas midiáticas em redes sociais, particularmente no Facebook, Twitter, VKontakte e Odnoklassniki (redes sociais russas).


A ideia do DIGIM é exposta detalhadamente em requerimento do Conselho Governamental de Radiodifusão (BBG), organização norte-americana, dirigido ao Congresso dos EUA.

A BBG inclui a Radio Free Europe/ Radio Liberty, a Voz da América e outros canais midiáticos públicos dos EUA. O objetivo estatutário do BBG é divulgar a informação “nos países onde são escassos os meios independentes.”

EUA e a campanha de desinformação nas redes sociais da Rússia

Comentário do Suporte Ninja:

Nossa equipe NINJA reconhece esse disco furado que os EUA estão colocando para tocar na Russia em qualquer lugar e em qualquer língua, aqui no Brasil por exemplo esse disco furado da desinformação toca diariamente muitas comunidades do facebook:
Eu queria ser revolucionário, mas já comecei a trabalhar.
Capitao Falcao
Jovens de Direita
Militantes de direita
Eu era esquerdista mas a zuera me curou 1.0.
Ter Opinião não é Crime


EUA e a Guerra da informação: No próximo ano fiscal, que começa em 1 de outubro de 2015, a BBG vai gastar 15,6 milhões de dólares para realizar o projeto que visa combater a “Rússia revanchista”.


EUA e a campanha de desinformação nas redes sociais da Rússia

Para a comparação, o combate ao grupo terrorista Estado Islâmico custa dois vezes menos –  6,1 milhões de dólares.

Na solicitação do EUA de 160 páginas há um capítulo inteiro dedicado a Rússia (“Resistência à Rússia revanchista”) no qual os EUA fala das circunstâncias que obrigam a realizar a guerra de informação contra Moscou.

O documento dos EUA diz que a Rússia “pôs em marcha o mecanismo global da desinformação” para “implantar o caos mediante as teorias da conspiração e a mentira.”

EUA e a campanha de desinformação nas redes sociais da Rússia

Comentário do Suporte Ninja

Implantar o caos mediante as teorias da conspiração e a mentira é uma técnica que foi inicialmente usada pelos EUA na guerra fria, a estratégia da manipulação das massas com a criação da conspiração do controle comunista de todo o mundo…

Religião e patriotismo: o anticomunismo católico nos Estados Unidos e no Brasil nos anos da Guerra Fria — Carla Simone Rodeghero Universidade Federal do Rio Grande do Sul
Uma História social no cinema no alvorecer da guerra fria, 1945 a 1954- Universidade Federal Fluminense
Hoje na História: 1958 – John Birch Society, organização de extrema-direita, é fundada nos EUA

A BBG afirma que o “Kremlin aproveita a liberdade da informação para difundir a desinformação, tergiversar, paralisar e criar uma realidade alternativa.”

Fonte: SputnikNews

Leituras complementares sobre o assunto:


Mídia e falsas bandeiras: EngenhariaSocial e do século 21

Contrainformação.

Operação de bandeira falsa

Europa reage a guerra de desinformação da Russia

Arma preferida da Rússia: Guerra de Informação

Todos os direitos a Suporte Ninja Visite nosso Blog: Suporte ninja


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)