Publicado em Deixe um comentário

5 Incidentes interessantes de 2020

Zoom

O zoom foi um software que cresceu imenso este ano. Esse crescimento também serviu para que atores maliciosos alavancassem as suas vulnerabilidades para explorar os seus utilizadores.

A lei do mais fácil e mais divulgado sempre foi forte na cibersegurança.

Com muitos sites falsos a serem criados e com algumas vulnerabilidades no seu software alavancadas para o mal deu que falar no inicio do ano de 2020.

Zoom Gets Stuffed: Here’s How Hackers Got Hold Of 500,000 Passwords (forbes.com)

Tesla

A tesla está sempre na vanguarda da tecnologia ou pelo menos tem tentado.

É sempre interessante que investigadores consigam subverter os seus sistemas usando hardware que custa uns trocos quando comparado com o preço dos seus carros.

Um investigador Belga obteve sucesso ao comprometer um veiculo utilizando um raspberry PI. Aparentemente tinha algumas vulnerabilidades no seu sistema de entrada sem chaves.

article-3156.pdf (kuleuven.be)

Oracle / Salesforce

Aparentemente o GDPR está a ser interessante de acompanhar. A Oracle e a Salesforce acabaram nas malhas desta legislação. A entidade governamental Inglesa está a tentar obter 500 libras por cada registo de utilizador do Reino Unido.

Isto faz com que este caso possa vir a ser um dos mais caros até ao momento.

Oracle and Salesforce hit with GDPR class action lawsuits over cookie tracking consent | TechCrunch

EDP

Apesar de não haver mais falatório sobre este caso a verdade é que os dados da EDP foram parar ao submundo e houve um pedido de resgate de 10 milhões de euros.

A EDP acabou por ser vitima do Ransomware Ragnar Lockeer para criar uma negação de serviço e roubar a informação que mais tarde apareceria na Internet. Alguma informação apareceu indicando a origem do ataque num fornecedor de serviços remoto mas pouco mais se sabe desde então.

Exame Informática | Hackers começaram a revelar mais informação interna da EDP (sapo.pt)

SOLARWINDS

Este tem sido o ultimo e aquele que teve mais impacto globalmente. A solarwinds tem software muito bom de monitorização de infraestruturas e como tal é normal que alguns dos grandes o utilizem para monitorizar os seus sistemas.

Ao ver a sua segurança quebrada por parte de atores maliciosos a solarwinds viu-se inadvertidamente a espalhar updates ao seu software com conteúdo malicioso. Conteúdo esse que permitiu mais tarde explorar os seus clientes.

Fireeye, Microsoft, SAP e outros sao alguns dos que aparecem nas listas e paginas de informação o que não sabemos é o impacto interno em cada uma destas empresas.

SolarWinds hack continues to spread: What you need to know – CNET

Publicado em Deixe um comentário

Instalar Powershell no Ubuntu 20.04

Computadores de Jogos

O Powershell é uma linguagem que tem vindo cada vez mais a conquistar os utilizadores.

Devido á sua versatilidade e ao investimento da Microsoft em torna-la mais global atualmente é possível instalar o Powershell num linux.

Usei a nova release do Ubuntu porque é a que gosto mais e também porque é aquela que quero utilizar para preparar as maquinas para as formações de pentesting.

Aqui fica o procedimento passo a passo para instalar e validar o Powershell no Ubuntu 20.04

  1. snap install powershell –classic
  2. pwsh
Publicado em Deixe um comentário

Batotas – Age of Empires 2: Age of Kings

Escreva estes códigos na janela de chat:

  • king arthur – Transforma os pássaros em dragões (999 HP)
  • grantlinkspence – Transforma os animais em reis dos animais
  • pow big mamma – Nova unidade: Baby Prez (500 HP, 50 str, 10 arm, 15 rng)
  • convert this! – Nova unidade de padre (Saint Francis”), que mata os inimigos com raios (25 HP, 200 str, o arm, 10 rng)
  • stormbilly – Obtém um robot de ficção científica (“Zug 209′ (100 HP, 20 str, 10 arm, 15 rng)
  • photon man – Obtém um homem da era espacial com fatos e armas
  • laser steroids – Recebe tudo instantaneamente
  • flying dutchman – Os Juggernauts podem voar medusa – Os soldados regressam à vida, primeiro na forma de Black Riders, e depois como catapultas.
  • Jack be Nimble – As catapultas disparam Villagers
Publicado em Deixe um comentário

Batotas – Age of Empires 2: The Conquerors

Durante o jogo pressione [ENTER] para chamar a caixa de diálogo, introduzindo em seguida os códigos:

  • Controla a natureza – NATURAL WONDERS
  • Construções instantâneas – AEGIS
  • Mapa Completo – MARCO
  • Perder campanha – RESIGN
  • Retira a sombra – POLO
  • Remover Fog of War – NO FOG
  • Sabotar – TO SMITHEREENS
  • Destruir todos os inimigos – BLACK DEATH
  • Matar inimigos seleccionados – TORPEDO (1-8)
  • VDML – I LOVE THE MONKEY HEAD
  • Ganhar o jogo – LR WINNER

Publicado em Deixe um comentário

Batotas – Age Of Empires

Pressione Enter e Introduza um dos seguintes códigos:

  • PHOTON MAN – Soldado que dispara
  • STEROIDS – Construção instantânea
  • DIEDIEDIE – Morte para os inimigos
  • WOODSTOCK – Recebe 1000 Wood
  • PEPPERONI PIZZA – Recebe 1000 food
  • COINAGE – Recebe 1000 Gold
  • QUARRY – Recebe 1000 Stone
  • BIGDADDY – Recebe um Lamborgini que dispara
  • BLACK RIDER – Cria uma nova unidade
  • DARK RAIN – Archeiros de Elite
  • E=MC2 TROOPER – Unidade com armas especiais
  • BIG BERTHA – Catapultas especiais
  • CBM – Aumenta o alcance das arma
  • HOME RUN – Vence o cenário
  • JACK THE NIMBLE – Catapulta dispara
  • HOYOHOY – Priests com 600 HP e velocidade 6
  • KILLX – Mata as unidades do jogador
  • VICTORY – Saltar de nível
  • RESIGN – Rendição
  • REVEAL MAP – Mapa completo
  • NO FOG – Sem nevoeiro de guerra
  • HARA KIRI – Suicídio
  • CAIA – Controlo de animais
  • STEROIDS – Todos os upgrades e unidades
Publicado em Deixe um comentário

Batotas – Actua Soccer 3

Equipas bónus

No ecrã principal pressione Enter, introduza um destes códigos e pressione Enter novamente para activar a equipa.

Equipas – Códigos

  • Top 50 Babes 2 – no thanks
  • Top 50 Babes 1 – yes please
  • Gremlin Staff 2 – double trouble
  • Gremlin Staff 1 – wide boys
  • The Hardmen – shadwell town
  • Dud’s Spuds – miss wilko
  • Fighting Forth – flagstoning
  • Heavenly HTFC – lee the pig
  • Ledbury FC – sink or swim
  • Skellington United – grim reaper
  • FC Gremlin – i made this
  • Shearer XXX – sexy football 5
  • Nations Select – rule brittania
  • Best of Spurs – diamond lights
  • Everton Stars – duncnnomore
  • Forest Stars – men in tights
  • Newcastle Stars – down the toon
  • Villa Stars – bit of claret
  • Arsenal 70-90 – tea total
  • Liverpool 77-98 – scouse perms
  • Blackburn 94-95 – down down down
  • Busby Babes – sir matt
  • 24 extra teams – prem clubs
  • 24 joke teams – tff teams