– root@injetionsec:~#

Matéria – Mikko Hyppönen diz “A Privacidade Morreu”

03.09.2014 (3:04 pm) – Filed under: Noticias ::

Um dos maiores especialistas em segurança digital do mundo, Mikko acredita que empresas como Google ou Facebook mataram a privacidade enquanto governos e suas agências de inteligência (…) veja matéria completa galera

=)

Case térmica para iPhone pode ser usado para roubar o seu PIN de ATM

03.09.2014 (2:59 pm) – Filed under: Noticias ::

Bem como deveriam também,os nossos telefones contêm uma quantidade cada vez maior de dados sensíveis de nos,esses iPhones em nossos bolsos podem ser alvos atraentes, mas eles também podem ser ferramentas para quem quer roubar seus dados,veja essa máteria  muito interessante,essas cases estão sendo vendidas la fora por volta de U$ 600,00 obamas.

SSI injection com mensagem subliminar

03.09.2014 (1:49 pm) – Filed under: Humor,Pentest ::

Os atacantes e especialistas em segurança digital estão sempre tentando encontrar alguma vulnerabilidade durante testes e auditorias,como sabemos galera existe diversos tipos de ataques que exploram a execução de comandos remotos ou a injeção de códigos, sendo um deles o Server Side Includes (SSI) Injection, analisando um site percebi que estava vull á SSI injection, ao tentar injetar comando arbitrários, recebi essa mensagem subliminar ..ahahahah..para melhor visualização clique em cima da mesma.

2309r9i3

Comando executado :
<!–#exec cmd=”ls -lh” –></pre>  

Recebo um redirecionamento,como mostrado no navegador.

http://nsa.gov/?I+AM+A+HACKER+AND+I+WAS+TRYING+TO+BREAK+INTO+A+SITE+WITH+SSI+INJECTION+EXEC+CMD+TYPE
+ATTACK+AND+SO+THEY+SENT+ME+HERE.+PLEASE+COME+FIND+ME

Traduzindo

http://nsa.gov/Sou um hacker e estava tentando invadir um site com SSI INJECTION executando o CMD como ataque e por isso mandaram-me aqui. Por favor, venha me encontrar

Comédia de mais ….ahahahah …. ;D