1
Projectos / Re: Novo design
« em: 11/Out/2011 09:41 »
sim isso também estava a faltar.. 
3
Segurança / Re: A NSS Labs aponta o IE9 como o browser mais seguro
« em: 26/Jul/2011 15:48 »Esqueceste-te dos links equivalentes do firefox e chrome...
não me esqueci...eu não estava a comparar directamente com o firefox ou o chrome eu falei em regra geral... mas aqui ficam
firefox 3.6.x (é o que têm mais dados e com mais tempo)
http://secunia.com/advisories/product/28698/?task=statistics
firefox 4.x
http://secunia.com/advisories/product/34777/?task=statistics
firefox 5.x
http://secunia.com/advisories/product/36309/?task=statistics
com o chrome é mais complicado ter varios registos porque para além de ser novo lança novas versões muito rapidamente e parece ir deixando falhas por corrigir em versões anteriores mas disto não tenho a certeza.
é possível que corrijam as mais graves das versões anteriores mas é so uma suposição.
4
Segurança / Re: A NSS Labs aponta o IE9 como o browser mais seguro
« em: 26/Jul/2011 14:13 »completamente errado, a microsoft não corrige as falhas de segurança como informa e tem planos bem delinados de mitigação dessas falhas.
A politica de segurança do ano 2000 da microsoft não é a mesma de 2006 nem de 2011.
PS: eu uso firefox para navegar
do IE9 ainda existem muito poucos dados mas basta recuarmos um ano e ver o IE8 e esse ainda têm pelo menos falhas de 2010 e 2011 que não foram corrigidos até agora...
http://secunia.com/advisories/product/21625/?task=statistics_2010
IE 8
do IE9 foram todos corrigidos no entanto ainda é cedo pelo menos na minha opinião
http://secunia.com/advisories/product/34591/?task=statistics_2011
5
Segurança / Re: A NSS Labs aponta o IE9 como o browser mais seguro
« em: 26/Jul/2011 11:47 »
Se testam a capacidade dos browsers de bloquear urls potencialmente malignos e o IE 9 consegue bloquear 100% dos urls malignos. Vindo assim afirmar que o IE9 é o mais seguro....
Na minha opinião isto é estar a escolher um anglo em que o IE seja melhor para dizerem que por isso é o melhor em segurança, porque isso é so uma parte da segurança do browser. E que a microsoft não tendo uma politica de corrigir as suas falhas quando são descobertas mas sim quando á problemas por causa disso.
Um exemplo disso é que se formos ver as falhas que ja foram detectadas nos browsers o IE não é o que têm mais mas é o que têm mais falhas que nunca chegaram a ser corrigidas... e isto mantém-se no IE 9.
Na minha opinião isto é estar a escolher um anglo em que o IE seja melhor para dizerem que por isso é o melhor em segurança, porque isso é so uma parte da segurança do browser. E que a microsoft não tendo uma politica de corrigir as suas falhas quando são descobertas mas sim quando á problemas por causa disso.
Um exemplo disso é que se formos ver as falhas que ja foram detectadas nos browsers o IE não é o que têm mais mas é o que têm mais falhas que nunca chegaram a ser corrigidas... e isto mantém-se no IE 9.
6
Segurança / Re: A NSS Labs aponta o IE9 como o browser mais seguro
« em: 23/Jul/2011 01:44 »
é uma possibilidade embora nunca tenha visto nada sobre isso...
7
Segurança / Re: A NSS Labs aponta o IE9 como o browser mais seguro
« em: 22/Jul/2011 19:27 »
Isso está um bocado desactualizado...
O chrome ja vai na versao 13
firefox na 5..
e o novo Safari que vêm com o lion, faz sandboxing o que aumenta consideravelmente a sua segurança...
E a NSS já tem fama de fazer "analises" destas patrocinadas pela microsoft em que o IE vêm em primeiro x)
Não quer dizer que os dados estejam errados, mas a perspectiva da analise pode ter sido escolhida para favorecer o IE
O chrome ja vai na versao 13
firefox na 5..
e o novo Safari que vêm com o lion, faz sandboxing o que aumenta consideravelmente a sua segurança...
E a NSS já tem fama de fazer "analises" destas patrocinadas pela microsoft em que o IE vêm em primeiro x)
Não quer dizer que os dados estejam errados, mas a perspectiva da analise pode ter sido escolhida para favorecer o IE
8
Segurança / Re: O barco do Luis...
« em: 19/Jul/2011 21:09 »
pode ter sido por javascript ou html, não foi certamente por DNS, disso tenho a certeza.
Se para ti é a central de anonymous é contigo, no entanto se eu fizesse o mesmo para o meu site tiravam o link, mesmo que eu disse que para mim o meu site é a "central"... só isso por mim acho bem que se possa fazer isso mas então devia ser para todos e não só para alguns..
Tenho acrescentar que não tenho nada contra o Tugaleaks até costumo ir lá, so acho que as regras se aplicam a todos...
Se para ti é a central de anonymous é contigo, no entanto se eu fizesse o mesmo para o meu site tiravam o link, mesmo que eu disse que para mim o meu site é a "central"... só isso por mim acho bem que se possa fazer isso mas então devia ser para todos e não só para alguns..
Tenho acrescentar que não tenho nada contra o Tugaleaks até costumo ir lá, so acho que as regras se aplicam a todos...
9
Segurança / Re: O barco do Luis...
« em: 19/Jul/2011 17:32 »
Isto não é considerado publicidade??!!...
moving on...
Essa info está errada, os redireccionamentos não foram feitos por DNS mas sim por javascript ou html...
moving on...
Essa info está errada, os redireccionamentos não foram feitos por DNS mas sim por javascript ou html...
10
Segurança / Escutas com equipamentos da Vodafone UK
« em: 14/Jul/2011 14:31 »
O site THC anunciou ontem ter pirateado um equipamento da Vodafone e que assim é possível fazer escutas aos equipamentos da rede Vodafone.
Este tipo de sistema de escutas não é novo já existem varios aparelhos que tornam estas escutas possíveis, o problema neste caso é que a Vodafone disponibiliza dados de acesso de todos os clientes da sua rede a estes dispositivos, e desta forma compromete todos os clientes.
Os dados de acesso disponibilizados pela Vodafone, permitem que sejam feitas escutas completamente transparentes para os clientes já que os atacantes possuem a chave para a encriptação das chamadas. Podendo também para além disso obter os voicemails, clonar o cartão e efectuar chamadas ou enviar mensagens com o mesmo.
Estes aparelhos foram concebidos para funcionar apenas com clientes que subscrevem ao serviço que lhes permite ter o aparelho no entanto essa restrição foi evitada, e com a password do root sendo uma password basica ‘newsys‘ o hacker THC conseguiu ter acesso ao sistema completo.
Estes aparelhos parece ser so vendidos no Reino Unido, e funcionar apenas com os seus clientes, no entanto isto pode despertar uma onda de ataques afectem mais clientes, nomeadamente na operadora que disponibiliza este serviço em Portugal, a Optimus.
Este tipo de sistema de escutas não é novo já existem varios aparelhos que tornam estas escutas possíveis, o problema neste caso é que a Vodafone disponibiliza dados de acesso de todos os clientes da sua rede a estes dispositivos, e desta forma compromete todos os clientes.
Os dados de acesso disponibilizados pela Vodafone, permitem que sejam feitas escutas completamente transparentes para os clientes já que os atacantes possuem a chave para a encriptação das chamadas. Podendo também para além disso obter os voicemails, clonar o cartão e efectuar chamadas ou enviar mensagens com o mesmo.
Estes aparelhos foram concebidos para funcionar apenas com clientes que subscrevem ao serviço que lhes permite ter o aparelho no entanto essa restrição foi evitada, e com a password do root sendo uma password basica ‘newsys‘ o hacker THC conseguiu ter acesso ao sistema completo.
Estes aparelhos parece ser so vendidos no Reino Unido, e funcionar apenas com os seus clientes, no entanto isto pode despertar uma onda de ataques afectem mais clientes, nomeadamente na operadora que disponibiliza este serviço em Portugal, a Optimus.
11
Segurança / Re: retaliação contra a Moodys
« em: 11/Jul/2011 21:53 »
Sim parece que bloquearam portugal, e depois fizeram upgrade da linha para aguentar com portugal inteiro...
12
Segurança / Re: retaliação contra a Moodys
« em: 11/Jul/2011 17:07 »Não vou dizer que não acho piada o site da moodys estar offline, mas estes ataques não afectam a empresa. Eles vão continuar a dar os ratings que lhes interessa, os ataques e etc são responsabilidade de quem trata do site...
concordo...mas la vão arrotando mais uns dollars para se manterem online... mesmo que não seja grande coisa é mais uma forma de protesto
13
Segurança / Re: retaliação contra a Moodys
« em: 10/Jul/2011 17:40 »
medo?..
Desde que a Moodys e a Standard & Poor’s classificaram Portugal como lixo têm havido dezenas de iniciativas contra estas agências.
As iniciativas tém passado videos no youtube e enviar lixo para estas agencias pelo correio. E agora parecem estar a surgir iniciativas para um ataque ao estilo dos Anónimos.
Estes ataques assemelham-se as primeiras iniciativas com as versões do loic feitas em javascript, e os pedidos para que as pessoas actualizem a pagina repetidamente.
Desde que a Moodys e a Standard & Poor’s classificaram Portugal como lixo têm havido dezenas de iniciativas contra estas agências.
As iniciativas tém passado videos no youtube e enviar lixo para estas agencias pelo correio. E agora parecem estar a surgir iniciativas para um ataque ao estilo dos Anónimos.
Estes ataques assemelham-se as primeiras iniciativas com as versões do loic feitas em javascript, e os pedidos para que as pessoas actualizem a pagina repetidamente.
14
Segurança / retaliação contra a Moodys
« em: 10/Jul/2011 02:54 »
estão a organizar um DoS direccionado á moodys, ao estilo dos primeiros ataques dos anónimos.
15
Segurança / Re: Lulzsec Releases Final Message to the friends around the globe
« em: 06/Jul/2011 17:07 »
isso ja foi á algumas semanas...
http://pastebin.com/1znEGmHa
http://pastebin.com/1znEGmHa