Core Impact Pro v12 para Identificação de Vulnerabilidades em Telefones Móveis

O software Core Impact Pro v12 é uma solução desenvolvida para testes de penetração, que identifica falhas de segurança nos telefones que executam os sistemas Android, BlackBerry e iPhone, para ajudar a prevenir o roubo e comprometimento de dados corporativos de caráter confidencial. Na sequência, o Core Impact Pro agora suporta protocolos IPv6 e oferece capacidades de avaliação para todos as vulnerabilidades das aplicações Web (OWASP Top Ten ), e estabelece pivots VPN no Windows e Linux.

Assim, é feita uma avaliação da segurança do mundo real de aplicações Web, dos sistemas de redes e terminais, dispositivos móveis e de rede, das redes sem fio, dos usuários de e-mail e das políticas de segurança da informação.

Compondo as funcionalidades que o Core Impact Pro apresenta, está a habilidade de avaliar Android, BlackBerry e iPhone; identificar e testar as falhas críticas referente aos dados, de maneira profunda como criminosos fazem (recuperar chamadas, informações de SMS e MMS, contatos de download, recolher dados de localização GPS); avaliar a conscientização do usuário final, através de técnicas comuns de engenharia social como phishing emails, fake wireless access points e ataques Man-in-the-Middle.

Saiba Mais:

[1] Penetration Testing for Mobile Phones http://www.net-security.org/secworld.php?id=11394
[2] Core Security Technologies http://www.coresecurity.com/content/…mpact-overview

Fonte: Under Linux

-15.325912 -49.117288

Script IP Válidos na rede interna

Boa tarde a todos, mais uma vez venho compartilhar uma boa dica para descobrimos IPS validos em nossa rede interna, todos nós sabemos que toda rede interna mesmo sendo DHCP, existe momentos que necessitamos fixar um IP em determinada máquina ae nunca lembramos quais ips podemos utilizar ou não, portanto segue um Script que acabo de desenvolver bem simples para guardamos em nossa rede, a qualquer momento é só executar e ele te diz os IPS UP e DOWN

Vamos o que interessa, crie um arquivo chamado IPS ou um nome que quiser:

$ touch IPS

entre no arquivo

vim IPS

e cole o seguinte conteúdo:

#!/bin/bash
for i in $(seq 1 244)
do
ping -c 1 -w 1 192.168.1.$i > /dev/null && echo 192.168.1.$i -UP || echo 192.168.1.$i -DOWN ;
done;

saia e salve com :wq! ou !

De permissão de execução

#chmod +x IPS

agora execute

./IPS

Facil né, no meu caso esse escript retornou algo parecido com:

192.168.1.188 -DOWN
192.168.1.189 -DOWN
192.168.1.190 -UP
192.168.1.191 -UP
192.168.1.192 -UP
192.168.1.193 -DOWN
192.168.1.194 -UP
192.168.1.195 -UP
192.168.1.196 -UP
192.168.1.197 -DOWN
192.168.1.198 -DOWN
192.168.1.199 -UP
192.168.1.200 -UP


Conclusão

Mude o IP 192.168.1 pelo range de sua rede interna

for = vai varrer com o parametro seq de 1 a 244 e guarda na váriavel $i
do = é o mesmo que Faça

Na linha do Ping eu faço nada mais que, usar os parametros -c 1 que informa que é para retornar apenas 1 ping daquele destino -w 1 seria o tempo de resposta do ping > /dev/null joga a retorno do ping fora e && exibe num echo os IP UP. O || seria a expressão OU e exibe os IP DOWN e para finalizar done; concluir o script.

Abraços amigos até a proxima .

Publicado por jose claudio v costa

Fonte: viva o linux

-15.325912 -49.117288

Para Anatel, novo regulamento garante neutralidade de rede

Ainda que a definição de percentuais mínimos de velocidade seja o principal ponto dos novos regulamentos que implicam na qualidade dos serviços de acesso à internet, a norma busca outras garantias na prestação do Serviço de Comunicação Multimídia, tanto nos contratos como na infraestrutura. Para agência, regulamento também afirma a neutralidade de rede.

Segundo a Anatel, a norma garante a neutralidade de rede ao deixar expresso que “é vedado à prestadora realizar bloqueio ou tratamento discriminatório de qualquer tipo de tráfego, como voz, dados ou vídeo, independentemente da tecnologia utilizada”.

A dúvida surge com o parágrafo 1º desse dispositivo, pelo qual tal vedação “não impede a adoção de medidas de bloqueio ou gerenciamento de tráfego que se mostrarem indispensáveis à garantia de segurança e da estabilidade do serviço e das redes que lhe dão suporte”.

“Não há nada que autorize a interpretação de que é possível fazer traffic shaping”, afirma o gerente da Superintendência de Serviços Privados da Anatel, Bruno Ramos. Ele se refere à prática manipular o tráfego de dados, cujo exemplo mais comum é a degradação da qualidade das conexões quando identificados downloads de arquivos pesados, como vídeos.

Ainda com relação à infraestrutura, um dos principais pontos é a previsão de que a ocupação da rede não poderá ser superior a 80%, situação que já passa a ser sujeita a sanções da Anatel. Além disso, caso a ocupação chegue a 90%, a prestadora será obrigada a ampliar a capacidade em até 30 dias.

Outros dispositivos buscam que os consumidores tenham clareza sobre o que estão contratando – especialmente no caso de serviços oferecidos em conjunto – como as combinações de voz, dados e TV paga.

É expresso que mesmo nos casos das ofertas conjuntas, os clientes podem rescindir a qualquer tempo um ou mais serviços, sem prejuízo daqueles que deseje manter. É permitido, porém, benefícios de fidelização, mas eles devem ser tratados separadamente.

E além dos percentuais mínimos de velocidade – que começam com 60% daquela contratada, subindo depois para 80% – há exigências sobre latência (no máximo de 80 milissegundos) e perda de pacotes (até 2%, depois 1%), critérios que também buscam preservar uma boa qualidade das conexões.

Fonte: Convergência Digital

-15.325912 -49.117288

Knoppix Linux 6.7.0 Live

O Knoppix Linux 6.7.0 “Live” está liberado para seus usuários e testers, a partir do servidor de download do projeto ou via BitTorrent. Como ocorre habitualmente, há versões em Inglês e Alemão para CD ou DVD. Baseada no famoso Debian, esta versão usa o kernel Linux 2.6.39.3 e tem LXDE (Lightweight X11 Desktop Environment) como seu ambiente desktop padrão e inclui a versão 3.3.3 da suíte LibreOffice, o Chromium 12 (Web Browser), o cliente Pidgin IM, editor GIMP e o Wine 1.0.1.

Knoppix é uma distribuição Linux inicializável a partir de um CD, DVD ou USB flash drive, incorporando detecção automática de hardware. Ele utiliza o método de descompressão on-the-fly, o que significa que pode ter até 2 GB de dados e software instalado em um CD ou até 10 GB de dados em um DVD de camada única.

O Wiki do projeto e as notas de lançamento ainda não haviam sido publicados no site da distribuição. Mas consta uma discussão a partir do seu forum oficial, na qual os usuários listaram algumas das mudanças ocorridas.

Saiba Mais:

[1] Knoppix Forum http://www.knoppix.net/forum/
[2] Heise On-line http://www.h-online.com/open/news/it…d-1318716.html

Fonte: Under LInux

-15.325912 -49.117288