Postagem

Read More

Postagem

Read More

Perigo para Sociedade - (Danger of the society)

Open Your Mind

By OffensiveSec

Read More

Sem privacidade no windows 10? O mesmo ocorria com o win 7 e 8

Nenhum plano para Instalar o Windows 10 devido o da Microsoft com a Mineração de Dados controversos e invasões de privacidade dentro do Sistema Operacional?

Bem, o Windows 7 e Windows 8 os Usuários  devem Estar preocupados Com o Windows 10 e sua espionagem.

Recentemente a Microsoft vem fazendo atualizações  Recentes para o Windows 7 e Windows 8 Computadores e efetivamente introduzir os mesmo para Recolha de Dados e de Comportamento do Usuário Recursos de Controle utilizados no Windows 10.

Soluções como atualizações Novas, O Sistema Operacional de forma indiscriminada está fazendo upload de Dados para os Servidores da Microsoft, que pode ser uma das principais preocupações de privacidade para muitos usuários.

Atualizações preocupantes

Como atualizações em questão são:

KB3068708 - Esta Atualização introduz o Diagnóstico e Telemetria Serviço de monitoramento de Dispositivos existentes.

KB3022345 (substituído POR KB3068708) - Esta Atualização adiciona o Serviço de Rastreamento e telemetria Diagnostics dos Dispositivos de mercado.

KB3075249 - Esta Atualização adiciona Pontos de telemetria para o recurso (UAC) User Account Control, a Fim de recolher Dados Sobre elevações Que Vem de Baixos níveis de Integridade.

KB3080149 - Este Pacote Atualiza o Diagnóstico e Telemetria Serviço de monitoramento de Dispositivos existentes.

Essas atualizações Recentes divulgadas para Instalar o "Diagnóstico e Serviço de Rastreamento de telemetria", Que É o Componente Mais controverso do Sistema Operacional Mais Recente da Microsoft.

Uma vez instalado, o Serviço de Rastreamento de telemetria e diaguinosticos começa imediatamente  a enviar para os servidores da Microsoft, mesmo se você desmarcar todas as opções de privacidade ele envia assim mesmo.

Estas quatro atualizações ignora como as configurações dos usuarios são armazenadas no windows 7 e windows 8 e, Como observado Por gHacks, imediatamente comeca a trocar os seus Dados com os seguintes Domínios:



vortex-win.data.microsoft.com

settings-win.data.microsoft.com


Como parar a espionagem no windows 7, 8 e 10?

A grande questão é os usuários que se sentem desconfortáveis ​​com essas Mudanças e: Como faço para dete-los?

A Melhor Maneira de impedir que o Windows 7, 8 e 10 pare de fazer os monitoramentos é impedindo algumas atualizações recentes.

Ao contrario de fazer as atualizações para windows 10, 8 e 7 você pode optar por não fazer.

No entanto, se as atualizações já estiverem sido instaladas no sistema, você pode remove-los completamente do seu sistema, e não ira reinstala-los automáticamente sem uma sua Permissão.

Vá em Painel de Controle> Exibir atualizações instaladas> Remover Todas As Quatro atualizações.

Se quiser remover essas atualizações de forma mais rapida é só, abrir o CMD como Administrador do sistema e seguir com os seguintes comandos:

CÓDIGO

wusa / uninstall / kb: 3068708 / quiet / norestart

wusa / uninstall / kb: 3022345 / quiet / norestart

wusa / uninstall / kb: 3075249 / quiet / norestart

wusa / uninstall / kb: 3080149 / quiet / norestart

Uma vez feito isso, se caso aparecer de novo as atualizações você pode escolher  a opção "Ocultar Atualização" para se certificar que essas atualizações não serão reinstalados no caso de você reiniciar o sistema.

Fonte: The Hackers News | Traduzido por Offensive Sec

Offensive Sec

Read More

Google Hacking Dork List SQL

Algumas Dorks para Google Hacking SQL

Google Hacking Dork SQL

By Offensive Sec

Read More

Google Hacking Dorks RFI

Algumas Dorks Para Google Hacking RFI

Google Hacking Dorks RFI

By Offensive Sec

Read More

Google Hacking Dorks LFI

Algumas Dorks para Google Hacking LFI

Google Hacking Dorks LFI

By Offensive Sec

Read More

Google Hacking Dork List XSS

Algumas dorks para google hacking XSS

Google Hacking Dork XSS


By Offensive Sec

Read More

BitTorrent Falha de Segurança Ataque (DDoS)

Duas semanas atrás, foi denunciado como uma falha grave nos protocolos populares peer-to-peer de compartilhamento de arquivos BitTorrent pode ser explorada para executar uma negação devastadora de serviço distribuída (DDoS), permitindo que hackers solitários com recursos limitados possam derrubar grandes sites .

A boa notícia é que os desenvolvedores de BitTorrent terem corrigido o problema de segurança em seu serviço já que está sendo usado por centenas de milhões de usuários em todo o mundo.

Em um post publicado na quinta-feira, BitTorrent anunciou que a falha foi residia em uma implementação de referência do Protocolo de Transporte Micro (UTP) chamado libuTP, que é usado por muitos clientes de BitTorrent amplamente utilizados, tais como μTorrent, Vuze e Mainline.

A empresa San Francisco também anunciou que lançou um patch para o seu software libuTP que vai impedir que meliantes abusem do protocolo p2p ao comportamento Distributed Denial Reflective-of-Service (DRDOS) ataques.

Ataque DRDOS é uma forma mais sofisticada dos DDoS convencionais onde o ataque aberto e mal configurado DNS (Domain Name System) pode ser usado por qualquer pessoa para lançar DDoS com uma alta largura de banda em sites de destino.

A vulnerabilidade foi divulgada há duas semanas por uma equipe de investigação liderada por Florian Adamsky da City University London.

O pesquisador mostrou como um invasor poderia enviar dados maliciosos para aplicativos BitTorrent vulneráveis ​​e inundar um alvo de terceiros com o tráfego de até um factor com 120 vezes maior do que o pedido original de dados.

Apenas substituindo o endereço IP do atacante no usuário malicioso Datagram Protocol (UDP) com o endereço IP falsificado do alvo, um hacker poderia inundar o servidor de destino com o tráfego de dados, efetivamente tornando-o offline.

No entanto, BitTorrent disse que a empresa ainda não tenha visto esses ataques ativamente exploradas em estado selvagem.

"Florian responsável contactado [BitTorrent] para compartilhar suas descobertas," Christian Averill de BitTorrent escreveu em um post de blog. "Isso deu a nossa equipe de engenharia a oportunidade de mitigar a possibilidade de tal ataque."

Segundo a empresa, os clientes uTorrent, BitTorrent e BitTorrent sincronização foram todos corrigidos no início deste mês.

No entanto, para corrigir o problema, os clientes BitTorrent e uTorrent exigirá pacotes de confirmação de iniciadores de conexão antes de fornecer respostas.

Ataques de negação de serviço com amplificação não são de todo novo. Os ataques de negação de serviço com amplificação pode ter aumentado nos últimos anos, e Black-Hats são os principais e tendo suas vantagens para atacar grandes sites.

No ano passado, vimos criminosos cibernéticos exploram uma falha de segurança no lar e roteadores em pequenos escritórios a fim de ampliar a largura de banda do seu ataque.

Também no mesmo ano, hackers conseguiram tocar novas alturas do maciço ataque DDoS alvo anti-DDoS firme protecção CloudFlare com um maciço ataque DDoS 400Gbps.

Fonte: The Hackers News | Traduzido por Offensive Sec

Offensive Sec

Read More