If you continue to use this site, you consent to our Privacy Policy.

12 agosto 2018

Wikimedia Foundation Servers-8055 35.jpg

Confira 8 VPS grátis para você fazer o que quiser (leia os termos de usos antes).

11 agosto 2018



Este artigo faz parte do projeto Hack Korea, clique aqui e saiba mais.

한글 (pronúncia: ) é o nome que se dá ao alfabeto coreano, sua escrita romanizada varia.. sendo aceito Hangul ou Hangeul. As letras do alfabeto possuem sons próprios, alguns deles são parecido com sons que já conhecemos em nosso alfabeto.


Este projeto tem o intuito de disseminar o aprendizado de coreano para quem é interessado em tecnologia. O coreano é o idioma falando na Coreia do Sul, um país desenvolvido da Ásia Oriental.

08 agosto 2018

Um vulnerabilidade encontrada no WhatsApp permite que usuários mal intencionados alteram o conteúdo de mensagens privadas e em grupos.

A falha está na forma como o app do WhatsApp se comunica com o WhatsApp Web e descriptografa as mensagens criptografadas ponta a ponta usando o protocolo protobuf2.

O vídeo abaixo demonstra a exploração dessa vulnerabilidade:

Na imagem acima o atacante (attacker) pergunta a vítima (victim), seu chefe, quando eles irão conversar sobre um aumento de salário. O chefe então responde que lhe dará um aumento de 500 dólares, o atacante então modifica a mensagem utilizando o Burp Suite com o script "WhatsApp Protocol Decryption Burp Tool", disponível no github, para modificar o valor do aumento para 1500 e enviar a mensagem modificada como resposta ao seu chefe através do WhatsApp Web.





O mesmo processo demonstrado acima é possível de ser feito em grupos do aplicativo. 



No vídeo também foi demonstrado um ataque que consiste em enviar uma mensagem em um grupo mas apenas a pessoa X visualiza a mensagem. No caso da imagem acima, apenas a mãe (mom) viu que o filho hacker (son attacker) mandou uma mensagem no grupo da família sobre uma festa surpresa para seu pai (dad) que está no grupo, então a mãe respondeu a mensagem do filho dizendo que ele arruinou a festa surpresa ao falar sobre a festa no grupo em que o pai está, mas no whastapp de todos os participantes, exceto da mãe e filho, ficou respondida foi a mensagem "tenham um bom dia pessoal" em vez da mensagem enviada pelo filho, afinal a mensagem enviada pelo filho chegou apenas no whatsapp da mãe, mesmo sendo enviada em grupo.. assim quem arruinou a festa foi a própria mãe.

Infelizmente a equipe de segurança do WhatsApp resolveu não corrigir a falha pois não foi encontrado um problema com a funcionalidade de criptografia ponta a ponta e os usuários podem bloquear quem estiver enviando este tipo de mensagem.

06 agosto 2018


EaseUS Software, empresa responsável pelos principais programas de recuperação de dados "EaseUS Data Recovery Wizard Pro" (programa de recuperação de dados tudo-em-um para Windows) e EaseUS MobiSaver para Android (programa de recuperação de dados perdidos no Android), está fazendo uma grande promoção celebrando seu aniversário de 14 anos.

A promoção inclui os programas de recuperação de dados citados acima, além de programas para gerenciamento de partições, backup e transferência de dados! Também tem promoção para empresas, programas destinados a soluções empresariais, como software de backup do Windows Server, estão com 50% de desconto.

Acesse a Promoção de aniversário da EaseUS clicando aqui e aproveite pois é válida de 01/08/18 a 10/08/18.

01 agosto 2018


Existe um golpe circulando pela internet onde um "vírus" automaticamente detecta um endereço de carteira de Bitcoin em sua área de transferência do Windows (local onde fica guardado o que você copia antes de colar) e altera o endereço de Bitcoin copiado para o endereço de Bitcoin do hacker, sem você perceber você pode estar enviando pagamento para o endereço errado.

Você pode conferir o código do "vírus" no github do usuário MatheusGrijo clicando aqui.

As imagens abaixo ilustra o vírus em ação (clique na imagem para ampliar):





Você pode conferir o vídeo de demonstração do MatheusGrijo clicando aqui.

Outro método parecido consiste em ataque a rede wifi ou local e você pode conferir clicando aqui.

27 julho 2018

Este artigo faz parte do projeto #LTCode.

Faça os exercícios abaixo envolvendo ponteiros, registros, alocação de memória e manipulação de arquivos.

1- Faça uma função que receba os endereços de memória de três números inteiros X, Y e Z e troque os seus valores de forma que, ao retornar, o valor em X seja o menor, o valor em Y seja o intermediário e o valor em Z seja o maior dos três. Faça também uma função main para testar a sua função.

2- Faça um programa que leia um valor n e crie dinamicamente um vetor de n elementos e passe esse vetor para uma função que vai ler os elementos desse vetor. Depois, no programa principal, o vetor preenchido deve ser impresso. Além disso, antes de finalizar o programa, deve-se liberar a área de memória alocada.

3- Faça um programa que faça a soma de todos os números de um vetor de números inteiros de qualquer tamanho escolhido pelo usuário. Os números do vetor serão digitados pelo usuário também. Faça a alocação dinâmica do vetor.

4- Faça um programa que ordene um vetor de números inteiros de qualquer tamanho escolhido pelo usuário. Os números do vetor serão digitados pelo usuário também. Faça a alocação dinâmica do vetor.

5- Faça um programa para realizar o cadastro de 100 contas, não podendo haver mais de uma conta com o mesmo número. Declare uma constante MAX_CONTAS com o valor 100 para facilitar a execução do programa, alterando seu valor para um número menor apenas para testes.

6- Faça um programa que leia um arquivo texto e imprima na tela a quantidade de letras A que ele possui. O programa não deverá fazer distinção entre letras maiúsculas e minúsculas. O nome do arquivo deverá ser solicitado ao usuário.

Respostas abaixo: (se não carregar abaixo, clique aqui).

*Note que a resolução dos exercícios estão juntas no mesmo arquivo, portanto para rodar copie os códigos separadamente e salve cada um como numero-do-exercicio.c

>> Voltar à página principal, clique aqui.

26 julho 2018

Se você possui um site com muitos comentários que utilizam a plataforma do Facebook para comentar e seu site ou blog utiliza de Layouts Data Tags, utilizado pela plataforma de blogs Blogger da Google, é muito simples manter os comentários após migrar suas páginas de http para https.

Primeiramente faça backup do seu tema para evitar problemas. Depois, acesse seu tema e procure pelo trecho de código referente a caixa de comentários do Facebook, como o exemplo abaixo:




Em expr:href='data:post.url' apenas adicione .http antes de fechar as aspas simples ficando: expr:href='data:post.url.http' 

Fazendo isso forçará a caixa de comentários do Facebook a buscar por comentários no endereço sem https do seu site. Note que qualquer comentário feito após essa alteração será direcionado para a página sem https mesmo estando com o site https aberto.

Se preferir pode adicionar .https em vez de .http, mas note que irá ser carregado apenas comentários feitos no endereço https do site mesmo estando em páginas http.

25 julho 2018

No tutorial abaixo é explicado como configurar e transmitir vídeos (filmes) em qualquer formato presente em alguma pasta em seu computador para o Chromecast sem travar.

Antes de começar, certifique que seus dispositivos estejam todos na mesma rede local. Em nosso caso temos um computador rodando Serviio e BubbleUPnP Server conectado via cabo ao roteador e por WiFi (wireless) temos nosso smartphone com o app BubbleUPnP conectado a rede WiFi de 2.4GHz e um chromecast de segunda geração conectado a rede WiFi de 5GHz. Confira na imagem abaixo:

É recomendado deixar o computador conectado ao roteador via cabo se possível, por causa que assim permite velocidade maiores e menos interferência que uma conexão wifi.

Com todos aparelhos na mesma rede, faça download dos programas e aplicativos necessários abaixo:

Baixe e instale no PC:
BubbleUPnP Server, clique aqui para baixar. (*uso necessário em caso específico)

Baixe e instale no smartphone:

Depois de instalados os programas, vamos por partes!

Abra o Serviio, clique sobre a aba "Library" no canto esquerdo e depois em "Shared folders", em seguida clique em "Add" e aponte para o caminho onde você armazena seus vídeos, depois dê um "ok" e "save".


Depois acesse a aba "Status" e em "Server Status", confira se está como "Running". Caso contrário, clique em "Start server".

Com o BubbleUPnP Server instalado, ao abri-lo seu navegador abrirá em um endereço local. Basicamente não é necessário fazer nada, mas por segurança, acesse a aba "Network and Security" e desmarque a opção "Allow to access the server from the Internet".


Agora em seu smartphone abra o app BubbleUPnP, clique nas três linhas verticais no canto superior esquerdo (1), depois em "Renderers" (2) selecione o seu chromecast (3). Em seguida em "Library" (4) selecione o Serviio (5). Após clicar na pasta "Video" (6), clique na pasta "Folders" para então visualizar a pasta que você apontou o caminho no Serviio, dentro dela você já verá os vídeos prontos para serem reproduzidos.

Então após clicar sobre o vídeo, ele será automaticamente reproduzido na sua televisão pelo chromecast.

*Basicamente o procedimento é esse, mas devido a limitações do chromecast pode ser que o vídeo sofra travamentos na sua TV. Por isso que instalamos o BubbleUPnP Server, para resolver esses travamentos efetuando um método de transcoding pelo seu computador. Infelizmente essa função é limitada a 20 minutos de vídeo caso esteja com a versão grátis (free) do app BubbleUPnP no celular. Você pode conferir se está opção está habilitada acessando no app "Settings" > "Chromecast transcoding" como ilustra a imagem abaixo:

O que está opção faz é converter o vídeo em tempo real, usando seu PC, para um formato que seja reconhecido pelo chromecast, assim evitando incompatibilidade ou travamentos.

E as legendas como fica? Simples, apenas deixe a legenda no formato .srt com o mesmo nome do arquivo do filme na mesma pasta. Exemplo: filme-limon.mp4 filme-limon.srt

Se não deseja utilizar do transcoding, confira abaixo os formatos de arquivos suportado pelo chromecast para evitar problemas na hora da reprodução:

Imagens: BMP, GIF, JPEG, PNG, WEBP
Formato de mídias: AAC, MP3, MP4, WAV, WebM.

Codecs presentes no chromecast:
1ª e 2ª geração:
  1. H.264 High Profile up to level 4.1 (consegue decodificar até 720p/60fps ou 1080p/30fps)
  2. VP8

Chromecast Ultra:
  1. HEVC / H.265 Main e Main10 Profiles até level 5.1 (2160p/60fps)
  2. VP9 Profile 0 e Profile 2 até level 5.1 (2160p/60fps)


Codecs de áudio presentes: HE-AAC, LC-AAC, MP3, Vorbis, WAV (LPCM), FLAC (até 96kHz/24-bit), Opus.

Mais informações sobre as configurações do chromecast você encontra clicando aqui.

24 julho 2018

Como descobrir com quem minha namorada está conversando no celular

Existem vários métodos para espionar o aparelho celular de uma pessoa, mas hoje em dia a instalação de aplicativos de monitoramento e rastreamento são as opções que fornecem maior quantidade de informações, dados pessoais, sobre alguém. A maioria das pessoas que procuram por este conteúdo visam espionar parceiros de relacionamento, buscando por temos como "com quem minha namorada está conversando no celular", "espionar as mensagens de texto do namorado", "monitorar o celular da minha namorada", "espionar celular da namorada" e tantos outros, embora exista uma demanda para outros tipo de monitoramentos como software de rastreamento de funcionários.

O maior alvo de espionagem nos smartphones é o WhatsApp, aplicativo de mensagens que concentra boa parte dos usuários mobile atualmente.

Um histórico do WhatsApp hoje em dia pode revelar muito sobre o estilo de vida de uma pessoa, não é atoa que a equipe de desenvolvimento do aplicativo implementou criptografia ponta a ponta, tornando inlegível a conversa interceptada enquanto trafega pela internet. Mas isso não é suficiente para impedir ataques em que um terceiro utilizando de engenharia social (intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança) possa ter acesso ao seu smartphone afim de instalar tais aplicativos de monitoramento, espionagem de WhatsApp para Android.

Monitoramento, espionagem de WhatsApp

No Android esses aplicativos são instalados com nome de aplicações do sistema "System ...", "Main Activity", e muitas vezes são identificados como maliciosos pelos antivírus, por conta de exigirem muitas permissões e até privilégio de super-usuário (root) para poder fornecer tanto dado pessoal - acesso ao gps, microfone, câmera etc. Para obter acesso as conversas do WhatsApp após instalar algum destes apps em um Android, na maioria dos casos é necessário que o aparelho esteja com root uma vez que o arquivo que contém as conversas do WhatsApp é criptografado por uma chave que se encontra em uma pasta interna do sistema que só pode ser acessada com root. Fazer root geralmente leva a perda de garantia do aparelho, pois com root um novo mundo de modificações do sistema se abre, o que pode levar a danos sérios ao aparelho se o usuário não souber exatamente o que se está fazendo, mas ainda assim o processo de fazer root é simples e bastante útil, uma dica é pesquisar no amigo Google "como fazer root no smartphone X", para saber como efetuar o procedimento no seu aparelho.

Os dados coletados por esses apps de monitoriamento, como por exemplo no Spymaster Pro, são exibidos geralmente em sua conta no site deles utilizado para espionar com interface mais intuitiva do que um terminal Linux, além é claro na maioria dos casos oferecerem anonimato aos seus utilizadores, melhor checar os termos de uso.
Whatsapp Método de Rastreamento

Já no iPhone o processo de espionagem é muito mais simples, pelo fato de fazer jailbreak (equivalente a root) não ser tão fácil e muito menos desejável, a espionagem se torna muito mais simples pois acontece através da conta do iCloud do usuário, assim se o iCloud backup estiver ativado no dispositivo alvo, você obterá todos os dados que são armazenados como backup em sua tela de monitoramento do Spymaster Pro caso você tenha acesso as credenciais de login do iCloud, no backup inclui as conversas do WhatsApp visíveis.

O interessante desses métodos de espionagem é que é bastante difícil para um usuário não avançado identificar que está sendo espionado, até mesmo usuários avançados podem demorar a notar que estão sendo rastreados 24 horas por dia. Não é atoa que é uma boa dica controlar as permissões que você fornece aos aplicativos, algumas versões mais recentes do Android já possuem configurações do tipo que permitem você ceder ou negar permissões a aplicativos.

No Android se o app de monitoramento for movido para app de sistema a coisa fica séria pois nem um simples reset (restauração de fábrica) removerá o aplicativo, isso sim é hacking com persistência. Como a identificação desses apps como maliciosos pode passar despercebido pelos antivírus, caso seja ofuscado algum código que seria identificado como malicioso, sobra para o usuário correr a lista de apps instalados e procurar por um suspeito para ser desinstalado manualmente, ou reinstalar a stock rom do aparelho (reinstalar o sistema por completo).

Depois de fazer uma boa pesquisa sobre esses aplicativos, encontramos o Spymaster Pro (um aplicativo confiável de monitoramento móvel) que está disponível a um preço muito baixo. Ao mesmo tempo, seus funcionalidades de acompanhamento exclusivos fornecem informações precisas sobre o celular do usuário-alvo, sem que ele saiba.

Funcionalidades do Spymaster Pro

23 julho 2018

Este artigo faz parte do projeto #LTCode.

Hoje aprenderemos sobre manipulação de arquivos, assim você conseguirá criar por exemplo arquivos txt, adicionar dados a ele e ler os dados. 
Existe um comando específico para lidar com arquivos em C, este comando é o FILE, que é um tipo de variável do tipo arquivo, para podermos acessar esses arquivos precisamos criar um ponteiro que aponte para o tipo FILE, então vale a pena ter lido a aula 2.17 sobre ponteiros.

Existem dois tipos principais de arquivos, os binários e os texto. Os binários usam o sistema binário de numeração para armazenar informações numéricas ou literais, enquanto que os arquivos texto armazenam informações numéricas e literais através de códigos de seus caracteres. 

Para você não ficar perdido, existe uma regrinha básica para manipulação de arquivo:

1- Declarar ponteiro
2- Abrir arquivo
3- Ler ou Escrever no arquivo
4- Fechar o arquivo

Confira a imagem abaixo:


Primeiro, na linha 5, declaramos um ponteiro (1) do tipo FILE. Depois abrimos um arquivo (2), para abrir um arquivo utilizamos a função fopen() que recebe dois argumentos: o nome do arquivo e o modo de abertura. 

Em nome do arquivo você também pode especificar o local do arquivo exemplo: "C:\\local\\do\\arquivo.txt", caso não especifique o local, o compilador deduzirá que o arquivo está no mesmo local que o executável do seu prorgama, caso o arquivo especificado não exista ele criará este arquivo, portanto utilizaremos fopen para abrir e para criar arquivos se necessário.

O modo de abertura é a forma como você manipulará este arquivo, ele é especificado por uma letra, portanto confira o significado de alguns modo de abertura:

"r" abre arquivo em modo leitura, arquivo deve existir antes.
"w" abre arquivo em modo escrita, se arquivo existir ele será sobrescrito e se não existir ele será criado.
"a" abre arquivo em modo escrita, os dados serão adicionados ao final do arquivo se ele existir ou será criado 
"rb" abre arquivo binário em modo leitura, mesma coisa do modo "r".
"wb" abre arquivo binário em modo escrita, mesma coisa do modo "w".
"ab" acrescenta binário ao fim do arquivo, mesma coisa do modo "a".

Na linha 9 foi criado uma condição que se o ponteiro fp retornar o valor NULL é porque não foi possível abrir o arquivo, portanto será imprimido uma mensagem ao usuário. 

Na linha 13 e 14 foi recebido uma string digitada pelo usuário e armazenada na variável vetor texto para poder ser gravada no arquivo. 

Para gravar a string no arquivo, foi utilizado o método de gravação caractere por caractere, como pode notar na linha 15 foi criado uma repetição que pega cada posição do vetor e joga dentro do arquivo utilizando a função fputc().

Na linha 18, a função fclose() recebe o ponteiro, ela serve para que a gravação seja efetuada e o arquivo fechado.

Se você rodar o programa da imagem acima, será criado um arquivo de nome texto2.txt com uma frase digitada por você. Agora como fazer para ler essa frase sem precisar de ir até o local do arquivo e abrir ele manualmente? Simples, criaremos um outro programa para ler este arquivo, confira abaixo como fica:




Como pode notar o modo de leitura mudou de "w" para "r" na linha 6. Na linha 11, a variável c recebe a primeira letra gravada no arquivo, depois na linha 12, dentro da repetição é imprimido o caractere que foi recebido e então entra em loop pegando os caracteres e imprimindo na tela até chegar no fim do arquivo, a função feof() retorna valor diferente de zero quando chega ao final do arquivo.

Por fim na linha 16 o arquivo é fechado.

Se você compreendeu como funciona manipulação de arquivos até aqui, você já aprendeu 90%, pois o resto é conhecimento das funções de manipulação de arquivo. Portanto confira abaixo algumas funções úteis:

fgets(char *str, int tamanho,FILE *fp); Lê uma string até que um caracter de nova linha seja lido ou tamanho-1 caracteres tenham sido lidos.

fputs (char *str,FILE *fp); Escreve uma string em um arquivo.

fprintf(FILE *fp,char *str,...); Funciona como a função printf(), mas a saída é um arquivo.

fscanf(FILE *fp,char *str,...); Funciona como a função scanf(), porém lê de um arquivo.

Para arquivos binários você pode utilizar as funções fread e fwrite. Confira um exemplo de sua utilização junto a um vetor de registros:
fwrite
fread
O primeiro parâmetro é o ponteiro do vetor cujos elementos queremos gravar no arquivo ou cujo elementos queremos mandar do que foi lido do arquivo (no caso, o vetor clientes), o segundo, é o tamanho de cada registro. O terceiro, é a quantidade de registros que queremos escrever ou ler. E o quarto é o ponteiro para o arquivo já aberto com fopen.

Bom na próxima aula teremos uns exercícios para vocês praticarem, até mais.

>> Próxima aula, clique aqui.








Please Donate To Bitcoin Address: [[address]]





Donation of [[value]] BTC Received. Thank You.


[[error]]