Ataque homographic, novo malware bypass 2FA e mais - Hacker News #11

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Hacker News - Episódio 11.


Confira as notícias que rolaram em março de 2020!


  1. Como doar seu poder computacional para vencermos o CORONAVIRUS
  2. Novo malware consegue burlar autenticação em 2FA de serviços bancários
  3. Ataque homographic, prova de conceito.
  4. Dorks Google para buscar grupos de WhatsApp
  5. Espiando central de scammers online


Transcript do vídeo:

Hey guys, vamos as notícias que rolou em março de 2020.

Como diria Mr Robot: É uma época interessante no mundo agora

Portanto se você tiver uma placa de vídeo dedicada baixe o programa Folding@home para ele utilizar dos recursos da sua máquina quando ela estiver ociosa para resolver cálculos relacionados a pesquisas científicas dessa pandemia do momento.

Em nosso artigo você encontra mais informações sobre o projeto.

Next news

Novo malware consegue burlar autenticação em dois fatores que são enviadas via SMS dos serviços bancários.

Basicamente quando o malware é instalado no computador e o usuário acessa serviços bancários é solicitado maliciosamente na página do banco que instale um app falso do banco no Android. Com o app instalado, o atacante consegue interceptar todos códigos do banco que chegar via SMS. Tá ai um motivo para evitar autenticação via sms, sempre que disponível opte por soluções de hardware para autenticação 2FA.

Next news

Neste artigo o autor demonstrou como ele conseguiu comprar o domínio ɢoogle.news para criar uma página falsa que poderia ser utilizada para segundas intenções.

Ele conseguiu comprar alguns domínio Google como google.news por um preço razoável. Resumindo ele adquiriu o domínio, configurou um servidor para hospedar a página, conseguiu um certificado SSL gratuito com o projeto LetsEncrypt e configurou um proxy para que os previews do link aparecesse como news.google.com . 

Você deve estar se perguntando, como ele conseguiu um domínio google tão fácil e barato? Se você reparar, a primeira letra G do domínio é um G diferente! Pois foi utilizado um um caractere homografico, ele se parece com as letras do padrão ASCII mas seu encoding é diferente. Por exemplo para o domínio que ele comprou ɢoogletranslate.com veja a diferença, por isso ele optou por usar um proxy para evitar que qualquer usuário perceba.

Next news

Encontre grupos do WhatsApp facilmente usando algumas dorks do Google, confira o artigo completo em nosso site. Isso é possível pois o link de convite tem um formato padrão que se publicado alguma vez em alguma plataforma online, ele pode ser indexado por qualquer buscador de sites.

Next news 

Este youtuber conseguiu  fingir cair em um golpe online apenas para realizar engenharia reversa e descobrir que os golpistas tinham câmeras internas que revelavam toda a operação deles. Os golpistas se passavam por suporte da Microsoft, por exemplo quando usuário caísse num site deles aparecia um popup solicitando que o usuário ligasse para determinado número para obter suporte da microsoft pois o seu windows teria sido infectado o usuário então ligava e era extorquido. O caso inclusive virou um documentário da BBC, recomendo que assita o material no canal dele.

Obrigado por assistir, deixe seu like para que outros fiquem em alerta e até a próxima!

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Ataque homographic, novo malware bypass 2FA e mais - Hacker News #11
Ataque homographic, novo malware bypass 2FA e mais - Hacker News #11
Hacker News - Episódio 11.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_wnVFgpRg_kFlGdZXe0n0KWFr0mWlFIbB0DOmLFaFA5mAETk6Ir5l11TJ5yKHEneU0nWPMjt49FwGpe2rlzFJnfObP5HDnL88huhdWu7zTCuecPub-_G2kK-ejJ4bP11UM_rFxLzDMWWn/s640/homographic_character.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_wnVFgpRg_kFlGdZXe0n0KWFr0mWlFIbB0DOmLFaFA5mAETk6Ir5l11TJ5yKHEneU0nWPMjt49FwGpe2rlzFJnfObP5HDnL88huhdWu7zTCuecPub-_G2kK-ejJ4bP11UM_rFxLzDMWWn/s72-c/homographic_character.jpg
Limon Tec
https://www.limontec.com/2020/03/hacker-news-11.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2020/03/hacker-news-11.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo