Nessa semana foi lançada a versão 2.5.1 do Caine codenome Supernova, essa nova versão trás algumas correções, melhorias e novas ferramentas, veja abaixo o relatório oficial de mudanças:

Kernel 2.6-32.35

Adicionado:

• ZFS Fuse

• Suporte exFat

• Epiphany browser

• Novo montador

• Nova TSK (Sleuthkit)

• Novos scripts NAUTILUS
  

• ataraw

• bloom

• fiwalk

• xnview

Dentre outros.

O Caine é um sistema livre e open source, o mesmo pode ser baixado a partir do site oficial dos desenvolvedores.

Para obter maiores informações sobre essa nova versão do Caine acesse o site oficial do projeto.

Não deixem de comentar !!!

Na semana passada foi lançada a versão 8 BETA do Acunetix Web Vunerability Scanner, trazendo novos recursos, correções e funcionalidades, veja abaixo algumas novidades dessa nova versão:

• Manipulação de entradas a partir de URLs.

• Suporte para cabeçalhos HTTP personalizados.

• Iperva Web Application Firewall integrado.

• O Scan Wizard foi simplificado.

• Gerenciador de memória inteligente.

• Status em tempo real.

• Log retenção de arquivos.

Você pode baixar o Acunetix 8 BETA para testes nesse link, vale a pena testá-lo.

Para obter maiores informações sobre essa nova versão do Acunetix acesse o site do PenTestIT.

Hoje (16/11) o foi lançada a versão 2.4.1 do Social Enginner Toolkit, dentre as melhorias estão:

• Corrigido um erro de análise no portscanner quando se utiliza endereços IP únicos

• Adicionado otimização mssql-bruter no Fast-Track

• O mssql bruter foi ajustado para trabalhar melhor com SQL Server 2007

• Adicionado um tratamento melhor de erros através do mssql bruter forcer

Dentre várias outras mudanças.

Para obter maiores informações sobre essa nova versão do Social Enginner Toolkit acesse o site PenTestIT.

A nova versão do Social Enginner Toolkit pode ser baixada aqui.

Não deixem de comentar !!!

Nessa semana foi lançada a versão c0c0n 11 do Mantra, denominada OWASP Mantra c0c0n 11 and AppSecLatam 11 Release. Baseada no Firefox 7, essa nova versão do Mantra trás algumas melhorias e novos complementos. Para visualizar a lista completa das novas ferramentas que o Mantra trás, acesse o site oficial do projeto.

O Mantra é um software livre e esta disponível para os principais sistemas operacionais (Windows, MAC e Linux), para baixá-lo acesse o site oficial do Mantra.

Não deixem de comentar !!!

Para quem não conhece o OpenBSD, esse é um sistema operacional multiplataforma da familia UNIX, que foi projetado e desenvolvido com o propósito de ser o membro mais seguro dessa família, suas principais características são: portabilidade, padronização, correção e segurança.

Como todo bom e velho membro da família UNIX, o OpenBSD é gratuito e open source. Para baixa-lo basta acessar o site oficial do projeto.

Não deixem de comentar !!!

O evento será no dia 04 de dezembro no espaço do Garoa Hacker Club e contará com diversas palestras, mini-palestras e oficinas, dentre os assuntos que serão abordados estão:

• Auditoria e controle

• Botnets
  

• Computação nas nuvens (Cloud Computing)

• Crimes Digitais

• Criptografia

• Ciber-inteligência

• Engenharia Reversa

• Engenharia social

• Guerra Cibernética

E vários outros assuntos …

Além de participar das palestras, você também pode expor algum trabalho, então caso você tenha algum projeto voltado para área de Segurança da Informação e queira divulgá-lo no evento, basta enviá-lo para equipe do Garoa Hacker Clube, eles já estão recebendo trabalhos para serem avaliados. Os trabalhos podem ser enviados até o dia 11 de novembro. Os autores dos trabalhos aprovados serão notificados até o dia 18/11 e o material final deverá ser entregue até o dia 02/12.

Para obter maiores informações sobre esse evento acesse o site do Garoa Hacker Clube.

Não deixem de comentar !!!

Apesar da Apple e o Google serem concorrentes diretos, por conta de seus SmartPhones e sistemas para os mesmos, o Google colocou o nome de Steve Jobs com um link para o site da Apple em sua página principal de buscas, ao lado do nome esta o ano de nascimento e morte de Steve.

Na página inicial do site da Apple esta uma foto de Steve Jobs, ao ser clicada, o visitante é direcionado para uma outra página, com uma mensagem da Appel sobre o seu eterno líder.

Não deixem de comentar!!!

Na semana passada o Hydra foi atualizado para a versão 7.0, essa nova versão trás algumas mudanças e melhorias, veja abaixo algumas delas:

• Nova engine por baixo do Hydra, trazendo melhor performance, flexibilidade e estabilidade.

• Nova opção -u (loop) para usuários, não senhas.

• Adicionado módulo RDP. Agora é possível passar domínios como argumentos.

• Correções de bugs, especialmente com tarefas, múltiplos alvos e restore file.

• Corrigido o uso de hash NTLM.

• Corrigido buffer overflow na função debug output (requer -d no uso).

Quem esta começando em hacking ou já tem algum conhecimento na área, não pode deixar de conferir essa ferramenta.

O Hydra 7.0 pode ser baixado por aqui. Lembrando que o Hydra esta disponível apenas para Linux.

Para obter maiores informações sobre essa nova versão da ferramenta, acesse o site PenTestIT.

Não deixem de comentar !!!

Dentre as mudanças dessa nova versão estão:

• Novo formato de versão: <MajorVersion.MinorVersion.RevisionNumber>

• Adicionada manpage

• UPX e strip removidos

• Limitações de licença removidas

• Dependência da biblioteca libmath removida

• Novo e menor Makefile, o que reduz o tempo de compilação

• Várias flags removidas

O desenvolvedor do T50 reforça dois pontos importantes, o T50 ainda não suporta o IPv6 e o código pode não compilar em outros sistemas ou distribuições.

Essa nova versão do T50 pode ser baixada através do site oficial do projeto, lembrando que desde Junho deste ano (2011) o T50 já vem instalado de forma nativa na distribuição Linux para PenTests BackTrack 5.

Não deixem de comentar !!!

A ferramenta em questão explora uma vulnerabilidade antiga (2007) no Apache, na qual possibilita um ataque remoto, em que o invasor tomaria posse de uma grande quantidade de memória e processamento do servidor, causando então uma negação de serviço (DoS), essa vulnerabilidade pode ser facilmente explorada em larga escala causando então uma negação de serviço ainda mais forte (DDoS).

Apesar da falha já ser conhecida e antiga, ainda não há nenhuma correção para a mesma, só agora que ela vem sendo fortemente explorada, que a Apache demonstrou interesse em lançar uma correção.

Enquanto a falha não é corrigida, responsáveis pelo Apache recomendam, que administradores de rede e servidores web com Apache, sigam um passo a passo para que minimize o problema. Então se você é um administrador de redes ou servidores, não deixe de dar uma olhada no tutorial, afinal você também é responsável pela segurança do servidor.

Para obter maiores informações sobre a falha acessem o site Help Net Security.

Não deixem de comentar !!!