20 setembro 2016


Lei 41? Sim, a lei que irá acabar com a privacidade de qualquer cidadão do mundo. Resumindo:
O governo dos EUA quer usar um procedimento obscuro - uma alteração a uma lei federal conhecida como Lei 41- para expandir radicalmente sua autoridade de hackear. As alterações da Lei 41 tornariam mais fácil para eles hackearem nossos computadores, pegar dados e praticarem vigilância remota. Essas alterações poderiam afetar qualquer pessoa que use um computador com acesso à Internet em qualquer lugar do mundo. No entanto, eles vão afetar de forma desproporcional as pessoas que utilizam tecnologias de proteção de privacidade, incluindo Tor e VPNs. O Congresso dos EUA só tem até 1º de dezembro para impedir que as mudanças entrem em vigor.
 Mas o que o Brasil e o mundo tem haver com isso? Bom caso a alteração na Lei 41 seja feita, não será mais necessário que o governo (dos Estados Unidos) obtenha um mandado de um juiz na jurisdição (Brasil por exemplo) onde eles querem realizar a busca. Assim o governo pode aplicar mandados em uma jurisdição para conduzir pesquisas remotas em computadores localizados em outras jurisdições sobre os seguintes pontos:

  • Quando alguém usa “meios tecnológicos” para ocultar a localização de seu computador; ou
  • Na investigação de botnets, onde os computadores danificados estão localizados em 5 ou mais distritos.
Assim, o FBI - por exemplo - pode furtivamente invadir computadores, copiar dados, excluir dados ou executar código pelo simples fato do computador estar usando uma VPN ou rede Tor. E isso pode se expandir para as pessoas que negam o acesso aos dados de localização para aplicativos de smartphones, porque elas não se sentem confortável em compartilhar sua localização com redes de anúncios. Pode até mesmo incluir indivíduos que alteram a definição de país que mora em um serviço online, como pessoas que alterar as definições do país do seu perfil de Twitter para ler tweets sem censura.

Existem inúmeras razões para as pessoas querer usar a tecnologia de VPN ou Tor para proteger sua privacidade. Desde jornalistas que utilizam essas ferramentas para se comunicar com segurança com suas fontes, à milhões de pessoas que não têm nada em particular para esconder e preferem optar por utilizar ferramentas de privacidade só porque elas estão preocupados com a vigilância do governo na Internet.

Até quem não utiliza dessa tecnologia poderá ser afetado, pois vítimas de malware poderiam encontrar-se duplamente invadidas: primeiramente seus computadores infectados com malware e utilizado para contribuir para uma botnet (rede de computadores zumbis controlados remotamente), e, em seguida, os agentes do governo acessando remotamente seus computadores como parte da investigação.

Como parar isso? Redes sociais, use sua voz na internet! Compartilhe, https://pt.vpnmentor.com/blog/fight-rule-41/ .

Fontes: pt.vpnmentor.com
eff.org

17 setembro 2016


O grupo de hackers ProtoWave afirma ter hackeado os sites do grupo NZN: TecMundo, Baixaki, MegaCurioso e Superdownloads. Assim tiveram acesso a 4,7 milhões de contas, emails e senhas.



Nos comentários o perfil oficial do Tecmundo respondeu ao post: 

A página http://www.superdownloads.com.br/imagens/cool.asp mostra o feito do grupo. Por segurança recomendamos você alterar a senha caso utilize os sites citados e também mudar a senhas de outras contas caso use a mesma senha em vários sites.

11 setembro 2016


O Kali Linux está recebendo uma nova versão! A versão 2016.2 vem com uma super novidade, agora o usuário pode escolher qual interface utilizar em vez da GNOME (imagem acima).

Agora o sistema preferidos da comunidade hacker possui vários ambientes gráficos para se escolher. KDE, Xfce, MATE, LXDE e Enlightenment, todos disponíveis para plataformas 64 bits. Você pode baixar as ISOs no site oficial: https://www.kali.org/downloads/

As ISOs serão atualizadas semanalmente com novas versões e atualizações na página de download, assim quando rodar o sistema não precisará de dar aquele "apt-get dist-upgrade" e demorar um tempão para atualizar.

Confira abaixo as imagens das interfaces:
E17


KDE

LXDE

Mate

Xfce

Fonte: offensivesec

10 setembro 2016


No vídeo abaixo é demonstrado como fazer spam, ddos com seus contatos ou grupos do WhatsApp. Mas cuidado, isso pode fazer o aparelho deles travarem.


Se o script não aparecer acima, clique aqui para abrir e ver.

Fonte: Priyank Gada

03 setembro 2016

Leawo Music Recorder é um software disponível em versão free trial para Windows XP/Vista/7/8/8.1/10 e Mac. Com ele você vai poder gravar o som emitido em todas as fontes de áudio do seu computador e salvá-los no formato .mp3 ou .wav . Por exemplo, você pode gravar uma música que está tocando no Youtube, Spotify e outros. Também é possível utilizar como gravador de microfone.

http://update.iobit.com/dl/imfv4-setup-beta.exe
Clique aqui para baixar
Requisitos:
Processador: 1 GHz processador Intel/AMD ou superior
RAM: 512 MB de RAM (1024MB é recomendado ou superior)
Outros: conexão com à Internet



Sua instalação é bastante simples, ficando naquela de "avançar, avançar, instalar" ou melhor "next, next, install" pois o programa não está disponível em português.


Durante o processo de instalação no Windows, talvez aparece uma caixa de diálogo pedindo para instalar algum driver, é altamente recomendado a sua instalação para o bom funcionamento do programa, confira a imagem abaixo:

Se aparecer uma mensagem igual a abaixo, será necessário conferir se a sua saída de áudio (onde você escuta o som), fones de ouvidos ou caixinhas de som, está funcionando.

Se não estiver funcionado suas saídas de áudio, é necessário configurar elas como dispositivos padrão, confira as imagens abaixo:

No caso, coloquei meu headphone (fone de ouvido) como dispositivo padrão.

Feito isso, já pode abrir o programa. Na primeira tela ele informa que você está utilizando a versão free trial (gratuita para testar), o que permite que você faça gravações de no máximo 3 minutos.

Vamos agora ao que interessa, o funcionamento do software.

Como ilustra a imagem acima, sua utilização é muito simples e consiste apenas em dois passos. Clicando no símbolo de microfone no canto inferior esquerdo (1) você configura com qual fonte de áudio deseja gravar, se é microfone ou som emitido no computador.


Escolhida a fonte de áudio, clique no botão de gravar (2) que fica no canto superior esquerdo. No meu caso gravei uma música que tem no YouTube, ao clicar em gravar o programa fica esperando por algum som, neste tempo eu abri a música no YouTube e coloquei para tocar.


O programa logo reconheceu as informações da música, como nome e banda. Este recurso não se mostrou muito preciso, mas é realmente útil, apesar que dá para você editar essas informações. E quando ele termina, o programa fica no modo de espera para que quando começar a próxima música ele comece a gravar automaticamente, excelente para deixar ele gravando uma playlist

As músicas gravadas vão para uma pasta em seu computador, mas também é possível acessá-las na aba "Media", nesta aba é possível editar as tags da música, assim como baixar informações da música, criar playlist e também adicionar as músicas ao seu iTunes.

O programa é realmente muito útil para quem curtir fazer gravações. Vale notar que caso for gravar algo com seu microfone e na primeira tentativa não escutar nada, provavelmente é necessário colocar seu microfone como dispositivo padrão, como ilustra a imagem abaixo:
  

Pessoal, a desenvolvedora Leawo do programa Music Recorder prometeu ceder algumas licenças para vocês utilizarem a versão completa de graça! Nossa equipe vai selecionar os primeiros leitores, com base no número de licenças disponíveis, que comentarem no artigo abaixo para ganharem. 

Tags: keys, license, free, recording, tutorial

26 agosto 2016


Encontrei um artigo interessante postado por um usuário no Medium, ele começa analisando a quantidade de números que seriam necessários para digitar o código de segurança correto que é enviado para você (por celular ou email) quando solicita que "esqueceu" a senha de sua conta do Facebook. 

Este código contém 6 dígitos, o que dá o volar de 10⁶ (1.000.000) combinações possíveis com os números de 0 a 9. O autor do artigo nota que a página mbasic.facebook.com possui menos segurança, ou seja o código gerado sempre é o mesmo para cada solicitação de esqueceu a senha depois de um certo número de solicitações. Resumindo se 1 milhão de pessoas fizer uma solicitação de esqueceu a senha em um curto período de tempo e ninguém usar o código para redefinir a senha, então a pessoa de número 1.000.001 que requisitar o código irá obter o código que alguém das um milhão recebeu e esse código será o código correto.

Assim há duas opções:

1- O Facebook irá duplicar o código para múltiplos usuários se o número de requisições for maior que um milhão.

2- Cada usuário recebe um código único e Facebook usa alguma forma divina para lidar com o caso em que 1 milhão de usuários solicitar um código, brinca o autor do texto original.

Ele então utilizou de 2 milhões de emails, na esperança da opção 1, receber códigos duplicados. Isso seria uma aplicação simples do "Princípio das casas dos pombos" (se n pombos devem ser postos em m casas, e se n > m, então pelo menos uma casa irá conter mais de um pombo - Wikipédia). 

Sendo assim, basta escolher um código aleatório que siga esta regra: Inteiros menos de 100.000 têm uma menor probabilidade de ocorrência do que inteiros entre intervalos de 300.000 e 699.999 ou 800.000 e 999.999, que têm maior probabilidade de ocorrência. Mesmo assim essa regra não vale ouro, mas serve para os testes. Portanto, agora que você escolheu uma senha aleatória, utiliza-se de força bruta contra o lote de 2 milhões para verificar de qual ID (número de usuário) é associado com o código de acesso aleatório!

O bug é difícil de entender e sua execução difícil por ser em larga escala.

Como você envia 2 milhões de e-mails de redefinição de senha rapidamente, sem ser bloqueado?

Para enviar e-mails, você primeiramente precisa obter acesso a 2 milhões de nomes de usuários do Facebook. Hora do Web scraping (é uma técnica utilizando um software para extrair informações a partir de sites).

Ponto 1: Facebook IDs são geralmente de 15 dígitos, então o autor começou com 100.000.000.000.000 e então começou a fazer consultas no Facebook Graph API para verificar quais IDs eram válidas.

Tudo que você tem que fazer depois de ter certeza que o ID é válido é visitar o seguinte link: www.facebook.com/[ID AQUI] e então a url muda automaticamente de ID de usuário para nome de usuário. Assim o autor do artigo compilou todos esses dados em JSON que você pode encontrar aqui:

Link para 2 milhões de nomes de usuários do Facebook: https://drive.google.com/open?id=0B8yZwAxAk9KZTjhvbTdYZVNoY2s

Ponto 2: Afim de evitar que seu IP seja bloqueado devido aos inúmeros pedidos de 'esqueceu a senha', existem vários serviços online para burlar isso. No caso do autor do artigo, todo o tráfego de rede passou por um servidor proxy que ouviu as solicitações HTTP e arbitrariamente atribuiu um endereço IP para cada solicitação.

Ponto 3: é necessário simular o comportamento do usuário ao solicitar uma senha. Então utiliza-se o PhantomJS (Headless browser) e depois com um script multithreaded em Java, solicita o código de acesso para todos os usuários do arquivo JSON. Também é necessário cancelar todas as cadeias de User Agent para um navegador Chrome a partir http://www.useragentstring.com/pages/useragentstring.php?name=Chrome atribuindo ao exemplo PhantomJS.

Ponto 4: Tem uma versão gratuita do Google Compute Engine para hospedar os scripts em uma máquina virtual. Foi utilizado 8 VMs (12 cores/20 GB RAM cada) de 4 regiões diferentes e instanciado 180 PhantomJS instâncias por VM para a plena utilização da CPU. 

Parte fácil, fazer brute force para adivinhar o código de segurança, são 2 milhões de IDs.

Então foi adivinhado o código de acesso de 6 dígitos (passcode 338625) usando a regra acima mencionada e o ataque de força bruta em todos os usuários no seguinte URL adicionando a ID após o "u" e o código de segurança depois de "n": www.beta.facebook.com/recover/password?u=…&n…


E como você pode visualizar na imagem acima, funcionou! 

Próximo passo?

Ir novamente até www.beta.facebook.com/recover/password?u=[ID aqui]&n=[Código aqui] e então cair na página de redefinir senha.
Agora você tem acesso completo à conta de um usuário aleatório.


I may or may not post all the source code to my Github @endeavors — still deciding.
Segundo o autor do artigo, talvez ele irá disponibilizar todo o código utilizado em sua página do Github. 

Fonte: https://medium.com/@gurkiratsingh/how-i-could-have-hacked-multiple-facebook-accounts-d9d335188d9b

23 agosto 2016


A Trainer Ball consiste num controle remoto em forma de pokebola, para ser usada basta estar próximo ao pokémon que deseja capturar e, usando a câmera do smartphone para ver o monstrinho, é somente acertar a pokebola e captura-lo.


O novo acessório é um projeto da Kickstarter e promete ser de grande ajuda para os treinadores pokémon, além de dar mais emoção para o jogo.


Como funciona a Trainer Ball

A pokebola da Kickstarter funciona em conjunto com o aplicativo Pokémon GO, sendo utilizada a câmera do smartphone para visualizar o bichinho enquanto se arremessa a pokebola real no local onde ele está. Com a Trainer Ball ainda é possível capturar os pokémon sem precisar lançar a esfera, bastando movimentá-la na direção do pokémon, o que é legal para o caso de encontrar algum monstrinho num local onde não é possível lançar a pokebola.

Esse projeto ainda está em fase de desenvolvimento e, para que dê certo, a Kickstarter precisa arrecadar U$ 25.000,00 (vinte e cinto mil dólares) para que os planos saiam do papel, fora que eles ainda precisam obter um licenciamento para iniciar o desenvolvimento das pokebolas.


Mais carga para seu smartphone

Segundo o site da Kickstarter, a Trainer Ball virá acompanhada de um carregador de bateria, o que é de grande ajuda para aquelas horas em que o smartphone começa a acusar bateria baixa quando se está fora de casa, especialmente na hora em que se está jogando Pokémon GO, que costuma consumir muita bateria do smartphone.

A Trainer Ball virá disponível em três versões: uma de 2.600mAh, outra de 4.400mhA e mais uma de 6.600mAh.


Design da Trainer Ball

O visual do acessório, ao que parece, deverá ficar como o de uma pokebola, mas o protótipo apresentado não faz muito jus à ela.
Sua construção contém um revestimento em borracha, o que auxilia para que a pokebola não escorregue da mão do treinador.

Mas ainda há muito o que se fazer, e é bem provável que o design mudo na parte de finalização do projeto (caso o objetivo seja alcançado). Esse acessório tem o objetivo de deixar o Pokémon GO mais dinâmico, ao mesmo tempo em que ajuda os treinadores na hora de capturar os pokémon.


Para finalizar...

O projeto para a criação da Trainer Ball terá até o dia 29 do mês de setembro para arrecadar o valor necessário, caso contrário ele, provavelmente, deverá ser engavetado.

Se quiser conferir mais sobre a Trainer Ball e o seu projeto, basta cessar o site da arrecadação: Kickstarter


Artigo produzido pelo parceiro do blog Smartphones Tops

16 agosto 2016


No tutorial em vídeo abaixo, é demonstrado como ter acesso a qualquer Android remotamente e como assinar o apk para evitar o error de "aplicação não instalada":


Link download Sign Apk: https://mega.nz/ clique aqui para baixar

09 agosto 2016


Um hacker do ihackedit.com criou uma mod do jogo Pokemon GO para que ele rode nas versões inferiores ao Android 4.4, ou seja rode o jogue no Android 4.0 ou versões superiores e não precisa de ROOT!

Para baixar acesse: http://ihackedit.com/pokemon-go-apk/

Desça até a parte em que está escrito, atente para o 4.0+.
Pokémon GO v0.33.0 Mod APK (4.0+/No Root) 
 Lá vai ter vários links para download, clicando em um dos Mirrors uma nova guia irá abrir, clique em "Continue To Download" e então na página seguinte faça download do jogo, preste atenção pois esses sites tem muitos anúncios o que dificulta achar onde clicar para baixar.

Se preferir, pode baixar a versão v0.33.0 direto clicando aqui e em seguida em "Free Download".

*Faça por sua conta e risco, baixar apps não oficiais tem seus riscos.

03 agosto 2016



Finalmente, na tarde de hoje (3) a desenvolvedora responsável pelo game Pokémon GO postou no twitter:




Trabalhando arduamente para lançar o Pokémon GO no Brasil. Fique ligado...
 Segundo informado pela assessoria de imprensa do game ao portal UOL Jogos, o jogo vai ser lançado hoje 03/08, mas ainda não temos um horário previsto. Confira o print do e-mail:


O jogo está disponível para Android e iOS. Caso deseja rodar no computador, você pode seguir um tutorial clicando aqui (não será necessário usar VPN a partir do momento que o jogo for lançado).

*Atualizado: finalmente o jogo foi lançado!

24 julho 2016


Este artigo tem o propósito apenas de compartilhar conhecimentos - não nos responsabilizamos pelos seus atos ou de nossos leitores.

Para se extrair legendas do site DramaFever, basta acessar o site e abrir a página de alguma Kdrama que deseja. Então selecione o episódio, ao selecionar um episódio para assistir, a url do site terá as seguintes informações:

https://www.dramafever.com/pt/drama/ID/EP/NOME/

ID = o número de identificação do programa/kdrama 
EP = o número do episódio
NOME = nome do programa/kdrama

Com essas informações copie o ID e EP.

Se você quer aprender passo a passo como conseguir o arquivo da legenda continue lendo a partir da aqui. Caso queria apenas substituir a ID e EP e pegar a legenda, pule para a outra parte em verde do texto (lá embaixo). Ou se preferir ser mais rápido ainda, basta utilizar o site http://downsub.com/ colando a url do episódio que deseja fazer download.

Substituindo na url abaixo:


https://www.dramafever.com/pt/drama/ID/EP/subtitles/

Então abra esta url no seu navegador, quando abrir aparecerá a legenda! Agora você precisa salvar ela em seu computador, para isto é necessário desativar o javascript do navegador, pois o site tenta impedir você de copiar ou salvar.

No Chrome acesse a página de configurações (chrome://settings/), clique então em "Mostrar configurações avançadas...", em "Privacidade" clique em "Configurações de conteúdo..." e então em "JavaScript" marque a caixa "Não permitir que nenhum site executa o JavaScript (recomendado)" - feito isto aperte "Concluído" e volte ao https://www.dramafever.com/pt/drama/ID/EP/subtitles dando um F5. 

Agora a página não terá mais a legenda, clique com o botão direito nela e selecione "Inspecionar" ou "Ctrl + Shift + I", feito isto volte ao "JavaScript" e ative ele, depois de ativado apenas dê um F5 na página mantendo o "Inspecionar" que abriu!

Pronto, agora clique na aba "Network" (como ilustra a imagem acima), nela procure por algum link que termine em .xml, por exemplo ID_EP_pt.xml, clicando nele vai aparecer do lado direito na aba "Headers" o link para a página que contém um arquivo XML. "Request URL:https://www.dramafever.com/st/subtitle/ID_EP_pt.xml"

Com o site https://www.dramafever.com/st/subtitle/ID_EP_pt.xml aberto, basta clicar com o botão direito sobre está página e selecionar "Salvar como", depois de salvar abre o arquivo com um editor de legendas que aceite este formato. 

Por exemplo, no Subtitle Edit 3.4.13 abre o arquivo .xml e então salve ele como "SubRip" que é .srt ou outro formato se desejar.


Também se interessar, temos um tutorial em vídeo mostrando como fazer timing rápido em vídeos hardsub, confira:
Tags: subtitles, tutorial, extract, copy, subtitulos, sincronizar, torrent, download