No próxima sábado (26/09) acontecerá no Rio de Janeiro os cursos de "Análise de Malware" e "Análise Forense", ministrado pela Academia Clavis Segurança da Informação.

E o "The Hackerbuster" traz aos seus leitores uma promoção exclusiva.

Quem se inscrever em um dos cursos até sexta-feira, mencionando a promoção deste blog terá um desconto adicional de 10%. Isso mesmo 10% adicional em cima dos descontos já oferecidos pela empresa.!!! Imperdível.

Os cursos estão imperdíveis, tenho acompanhado todas as fases de desenvolvimento e posso garantir que os alunos terão uma experiência muito interessante nos curso e não se arrependerão do investimento realizados. Com ótimos estudos de caso, excelentes ferramentas e com metodologias internacionais os cursos de "Análise Forense" e "Análise de Malware" são uma ótima oportunidade para quem deseja novos conhecimentos e se destacar no mercado de trabalho.

Visando enfrentar a verdadeira epidemia de crimes cibernéticos que assolam a rede mundial de computadores, torna-se cada vez mais necessário para profissionais de TI e para organizações públicas e privadas o domínio de técnicas de Análise Forense aplicadas no âmbito computacional e Análise de Artefatos maliciosos.

O curso de "Análise Forense" tem como objetivo fornecer aos alunos as habilidades necessárias à investigação de sistemas potencialmente comprometidos, bem como o conhecimento sobre ataques comuns e a preparação para trabalhar em uma investigação legal.

O material do curso será composto por apostila desenvolvida e exclusiva da Clavis e pelo livro "Perícia Forense Computacional– Como Investigar e Esclarecer Ocorrências no Mundo Cibernético", dos autores Wietse Venema e Dan Farmer, criadores do TCT("The Coroner's Toolkit").

O curso é voltado para Técnicos, Analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em sistemas Computacionais. Além disso ele prepara os alunos para a certificação CHFI (Computer Hacking Forensic Investigator).

Já no curso de "Análise de Malware" o aluno verá na prática como identificar tais códigos hostis, assim como aprenderá a analisar os mesmos sendo possível encontrar novas pragas maliciosas que ainda não são conhecidas por soluções antivírus disponíveis no mercado.

O ambiente de aprendizado será isolado com máquinas virtuais, simulando uma rede doméstica comum; os "malwares" utilizados serão reais, e o aluno será instruído a manuseá-los corretamente.

O Curso de "Análise de Malware" foi desenvolvido para profissionais de segurança que desejam entender o funcionamento das recentes pragas virtuais, bem como buscam aprofundamento na análise de artefatos maliciosos, o que possibilita um melhor combate á infecções causadas por estes códigos assim como maior entendimento dos mesmos.

Não percam está oportunidade.
Espero encontrá-los no sábado.

Abs.[ ]

Ontem(08/09/2009) a noite por volta das 20:00 um código malicioso foi descoberto no site da operadora Vivo.

A falha era constatada quando usuários acessavam http://www.vivo.com.br/portal/home.php. Ao acessaram, o site solicitava a Instalação de um Applet, software que é executado no contexto do Navegador (Browser). Após a execução, o código malicioso promovia uma alteração no arquivo hosts, localizado em \WINDOWS\system32\drivers\etc\hosts, inserindo o IP (Internet Protocol) do falso servidor a ser resolvido quando o usuário digitasse domínios de instituições bancárias.





O que chamou a atenção foi a técnica utilizada para forjar um arquivo Applet, normalmente .jar ou .class, e uma imagem com extensão .jpg, fazendo com que o aplicativo passasse despercebido como se fosse uma “imagem”, enganando métodos superficiais de análise de código, vejamos:

Porém, ao ser baixado o arquivo“.jpg”, foi identificado que ele era do tipo Zip:

$ file logo_top.jpg:
Zip archive data, at least v2.0 to extract

Descompactando-o, era possível encontrar dentre outros arquivos dependentes, um arquivo classe “laa.class”, que ao editá-lo, era possível visualizar as chamadas para o servidor falso contendo sites bancários.

Ao que parece a Vivo já corrigiu esta falha. Porém mesmo que um antivirus simples reconheça este malware é recomendado a usuários que acessaram e executaram o Applet que verifiquem o Arquivo “hosts” de suas máquinas, e verifiquem se não foram afetados.

Este mesma falha foi encontrada em maio deste ano no site da Operadora Oi, que foi comprometida e usada por criminosos para instalar vírus Banker — ladrão de senhas bancárias — no computador dos visitantes.

Ao longo do dia de hoje, novas falhas estão sendo descobertas no site da vivo, com visualização de arquivos no servidor:

http://www.vivo.com.br/roaminginternacional/popup.php?url=/etc/hosts
http://www.vivo.com.br/roaminginternacional/popup.php?url=/etc/passwd

O Google lançou hoje (03/09/2009), uma versão em português de seu guia de dicas para explorar recursos do Gmail, o Gmail Ninja.

O Gmail Ninja exibe dicas de como explorar as ferramentas de webmail do Google, que vai desde explicações simples como aplicar estrelas em e-mails e conversar por Google Talk dentro do programa de e-mails até o uso de opções mais avançadas, como adicionar camadas de segurança para encriptar dados do e-mail ou utilizar a estrutura do Gmail dentro de outro domínio.

O guia Gmail Ninja classifica as dicas em categorias como faixa branca, verde, preta e mestre no Gmail.

Um dos temas que recebeu especial atenção no guia de dicas do Google para o Gmail é como utilizar o serviço com segurança. O guia reúne mais de dez tópicos sobre como evitar spam, identificar phishing, evitar baixar códigos maliciosos e proteger a senha pessoal ao acessar o Gmail a partir de computadores públicos, como LAN houses e bibliotecas.

Excelente iniciativa do Google.
Aproveitem. :) !!!!!!

Está disponível para download a 22º edição da (IN)Secure Magazine, revista eletrônica em formato pdf voltada para profissionais de segurança da informação totalmente gratuita.

Nesta edição são abordados muitos assuntos interessantes, tais como:

• Using real-time events to drive your network scans


• The Nmap project: Open source with style


• A look at geolocation, URL shortening and top Twitter threats


• Review: Data Locker


• Making clouds secure


• Top 5 myths about wireless protection


• Securing the foundation of IT systems


• Is your data recovery provider a data security problem?


• In mashups we trust?

A revista aborda os principais temas sobre segurança da informação. O público alvo são profissionais de segurança, sejam técnicos ou gestores. Além de artigos de especialistas, a revista trás notícias, atualizações , lançamentos de novos produtos, eventos de segurança, opiniões sobre livros e produtos, entre outros...

Para que quiser ter acesso a 22º edição da revista, basta acessar:
http://www.net-security.org/insecuremag.php

No site ainda você poderá ter acesso a todo o acervo de revistas já publicadas, que abordam temas bem interessantes, que vão de "Malware" até "Segurança em Redes Sem Fio".