I am leaving an interesting link focused on forensics analysis.
It has many interesting articles written by professionals that work in the field.
I am leaving an interesting link focused on forensics analysis.
It has many interesting articles written by professionals that work in the field.
Nos últimos dias tem havido grande alarido por causa de uma versão do Petya ransomware.
Estes senhores levaram o problema a uma situação em que a maquina fica inutilizada provocando uma negação de serviço aos utilizadores / empresas.
Apesar de já existir desde Abril esta versão engloba um sistema idêntico ao do Wannacry alem de outras técnicas para se mover lateralmente e roubar todas as credenciais da maquina que acabou de infectar.
Esta estirpe é um pouco diferente e muito mais difícil de detectar pois não utiliza ficheiros…
Aqui fica a ligação para poderem compreender um pouco a dor de cabeça 🙂
Aqui fica um video interessante relacionado com segurança de aplicações bancarias.
Irei tentar criar neste site uma compilação de videos relacionados com tecnologia de informação que me parecem interessantes, este é o primeiro que partilho.
Muitos ainda não superaram o problema do Wannacry e o exploit do serviço SMB e hoje aparecem mais problemas no mesmo serviço, desta vez nas máquinas Linux.
Apesar de à primeira vista não parecer que seja um problema grave para a maioria dos utilizadores, na realidade é.
A maioria dos utilizadores usa o Windows mas existe uma infinidade de sistemas que utilizam este serviço. Sejam eles gratuitos ou proprietários.
O serviço pode existir num universo grande de sistemas que tem a possibilidade de partilhar ficheiros, tais como Televisões, Routers, Discos Rígidos de rede, computadores com o serviço instalado, impressoras etc.
Neste caso aconselho a instalar o mais rapidamente possível os patches de segurança nos seus sistemas ou pelo menos acompanhar os fabricantes que estão expostos.
Verifique se o seu sistema possui este serviço instalado, contacte-nos se tiver duvidas. Nós ajudamos a identificar o sistema, software que corrige a vulnerabilidade e fornecemos apoio na instalação do mesmo caso necessite.
Contacte-nos o serviço é gratuito para os nossos clientes.
Não fique nas mãos dos criminosos.
Informação sobre a vulnerabilidade pode ser encontrada na ligação em baixo:
https://lists.samba.org/archive/samba-announce/2017/000406.html
Um investigador aparentemente encontrou uma estratégia para desencriptar os equipamentos alvo do ataque wannacry…
Aqui fica o link
https://github.com/gentilkiwi/wanakiwi/releases
Em determinadas condições pode ajudar a encontrar a chave na memória da máquina.