FRHACK OS é uma versão actualizada e modificada do famoso Backtrack 4 (em pt-br) com aplicações mais actualizadas e com bastantes correcções.

É um LiveCD ideal para pen-testers e entusiastas da área.
Entre as principais ferramentas e actualizações tem:

• gcc-4.2
• sun-java6-jre sun-java6-plugin
• spoonwep-wpa-rc3.deb
• airsnort-0.2.7e.tar.gz
• wepbuster-1.0_beta_0.6
• jbrofuzz-jar-15
• wfuzz-1.4
• tor-0.2.1.19
• privoxy-3.0.8-stable-src
• ophcrack-3.3.1
• vncrack_src-1.21
• fuzzgrind_090622

A próxima versão, que vai sair na altura da conferência FRHACK 01, vai ter mais aplicações, correcções, listas rainbow, etc.

Download [.iso] (1.4GB)

DS

Para combater worms, trojans e outro malware, uma equipa de investigadores de segurança querem usar ants.

Claro que não estou a falar do insecto mas programas informáticos programados para actuarem como formigas, a pesquisar a rede e a procurar por anomalias. “As formigas não são inteligentes”, refere Glenn Fink, um cientista sénior da Pacific Northwest National Laboratory que iniciou esta ideia para o projecto, “mas uma colónia de formigas demonstra um comportamento muito inteligente.”

De acordo com Fink e mais um dos seus colegas do projecto, o professor adjunto Errin Fulp da Wake Forest University, o projecto usa sensores de recolha de informação distribuídos  que estão modelados como a criatura de seis pernas. Mas onde as formigas deixam o odor para guiar outras formigas para encontrar uma ameaça ou fonte de alimento, os sensores do projecto de Fink passam data recolhida para outros sensores com o objectivo de identificar comportamentos estranhos que possam igualar uma infecção de malware em grande escala na rede.

Segundo Fink, enquanto a informação é recolhida, vários tipos de ants (formigas) podem ser activadas para recolher diferentes tipos de dados. Um pode procurar um uso anormal de consumo do cpu, enquanto que outro pode verificar o tráfego de rede.

Fonte: Network World

GZ

Uma rede russa de malware e SPAM pagou a hackers 43 cêntimos por cada máquina Mac infectada com um falso software de vídeo. Isto é mais um sinal que o mundo do cibercrime está a virar-se para o sistema operativo da Apple.

Numa apresentação na conferência “Virus Bulletin 2009” em Genebra, Suíça, o investigador Dmitry Samosseiko da Sophos discutiu a sua investigação sobre caso russo “Partnerka”, uma rede de websites afiliados que lucram centenas de milhares de dólares vindos de SPAM e malware, na grande maioria relacionados com sites sobre drogas falsas e ultimamente sobre software falso de segurança.

Mas Samosseiko disse ainda que tinha descoberto filiais,  no qual chamou de “codec-partnerka”, que apontavam para os Macs. “Utilizadores de Mac não são imunes a ameaças scareware” – disse Samosseiko no seu relatório de pesquisa que acompanhou na sua apresentação. “De facto, existem ‘codec-partnerka’ dedicados à venda e promoção de software falso para Mac”.

Um exemplo, que já está offline, era o Mac-codec.com, afirmou Samosseiko. “Apenas à uns meses atrás este site estava a oferecer 43 cêntimos por cada instalação e ofereceu várias ferramentas de promoção na forma de leitores de vídeo para Mac OS”.

Um outro investigador da Sophos afirmou que a investigação de Samosseiko mostra aos utilizadores de Mac, que muitas das vezes ignoram a segurança por pensar que apenas os sistemas Windows são afectados, que os riscos estão aumentar na Web.

Relembro que a segurança do Mac OS X tem sido fortemente criticada e que já são publicas alguns trojans e malware que acompanhavam o iWork.

Fonte: Macworld

GZ

Estava a dar uma leitura rápida pelos meus sites de paragem obrigatória e reparei que no HackersBlog, está um artigo que um dos autores, sem querer, conseguíu inserir um formulário num comentário do Hi5.

Será possível que uma das maiores redes sociais, a mais usada em Portugal, permitir inserção de código HTML nos campos de comentário. Porquê ignorar este problema?

O Hi5 ainda é um local na web que serve para propagar SPAM e malware e com este novo problema não vai certamente melhorar nesse aspecto.

Podem ver um screenshot aqui.

GZ

Os investigadores de segurança descobriram que o trojan de ZBot não é detectado pela a maioria dos programas de antivírus porque está continuamente alterar-se. ZBot é um dos trojans mais difundidos da net e está presente desde 2006.

Este trojan usa um rootkit para penetrar dentro dos sistemas operativos. Um estudo recente, sobre computadores infectados com o ZBot, revelou que14% dos computadores não tinham antivírus ou tinham versões desactualizadas do mesmo. O restante usava versões actualizadas.

Durante o Verão, o ZBot apareceu em SPAM que foi feito para parecer com uma actualização crítica do Microsoft Outlook. Uma vez transferido, instala um keylogger que captura autenticações do home banking ou de sites que usam cartão de crédito. O trojan também faz um scan a computadores infectados por informações financeiras e está programado com uma grande lista de sites para roubar dados de acesso de por exemplo Facebook, Bank of America, Paypal, Amazon, Ebay, etc.

Mais recentemente está a ser usado numa nova campanha SPAM de falso IRS. Tem como objectivo assustar o destinatário afirmando irregularidades nos declarações e que estão a ser investigados por fraude fiscal.

Um link interno afirma levar para o site do IRS onde podem verificar mais informação acerca do problema mas em vez disso, faz o download do ZBot. Este phishing SPAM envolve também uma falsa etiqueta da transportadora UPS e uma confirmação falsa de confirmação de envio. Essa etiqueta supostamente está num ficheiro Excel em anexo da mensagem mas de facto esse ficheiro é um executável que faz o download do ZBot.

Fonte: AllSpammedUp

GZ