Hacker News - Episódio 11.
Confira as notícias que rolaram em março de 2020!
- Como doar seu poder computacional para vencermos o CORONAVIRUS
- Novo malware consegue burlar autenticação em 2FA de serviços bancários
- Ataque homographic, prova de conceito.
- Dorks Google para buscar grupos de WhatsApp
- Espiando central de scammers online
Transcript do vídeo:
Hey guys, vamos as notícias que rolou em março de 2020.
Como diria Mr Robot: É uma época interessante no mundo agora
Portanto se você tiver uma placa de vídeo dedicada baixe o programa Folding@home para ele utilizar dos recursos da sua máquina quando ela estiver ociosa para resolver cálculos relacionados a pesquisas científicas dessa pandemia do momento.
Em nosso artigo você encontra mais informações sobre o projeto.
Next news
Novo malware consegue burlar autenticação em dois fatores que são enviadas via SMS dos serviços bancários.
Basicamente quando o malware é instalado no computador e o usuário acessa serviços bancários é solicitado maliciosamente na página do banco que instale um app falso do banco no Android. Com o app instalado, o atacante consegue interceptar todos códigos do banco que chegar via SMS. Tá ai um motivo para evitar autenticação via sms, sempre que disponível opte por soluções de hardware para autenticação 2FA.
Next news
Neste artigo o autor demonstrou como ele conseguiu comprar o domínio ɢoogle.news para criar uma página falsa que poderia ser utilizada para segundas intenções.
Ele conseguiu comprar alguns domínio Google como google.news por um preço razoável. Resumindo ele adquiriu o domínio, configurou um servidor para hospedar a página, conseguiu um certificado SSL gratuito com o projeto LetsEncrypt e configurou um proxy para que os previews do link aparecesse como news.google.com .
Você deve estar se perguntando, como ele conseguiu um domínio google tão fácil e barato? Se você reparar, a primeira letra G do domínio é um G diferente! Pois foi utilizado um um caractere homografico, ele se parece com as letras do padrão ASCII mas seu encoding é diferente. Por exemplo para o domínio que ele comprou ɢoogletranslate.com veja a diferença, por isso ele optou por usar um proxy para evitar que qualquer usuário perceba.
Next news
Encontre grupos do WhatsApp facilmente usando algumas dorks do Google, confira o artigo completo em nosso site. Isso é possível pois o link de convite tem um formato padrão que se publicado alguma vez em alguma plataforma online, ele pode ser indexado por qualquer buscador de sites.
Next news
Este youtuber conseguiu fingir cair em um golpe online apenas para realizar engenharia reversa e descobrir que os golpistas tinham câmeras internas que revelavam toda a operação deles. Os golpistas se passavam por suporte da Microsoft, por exemplo quando usuário caísse num site deles aparecia um popup solicitando que o usuário ligasse para determinado número para obter suporte da microsoft pois o seu windows teria sido infectado o usuário então ligava e era extorquido. O caso inclusive virou um documentário da BBC, recomendo que assita o material no canal dele.
Obrigado por assistir, deixe seu like para que outros fiquem em alerta e até a próxima!
COMENTÁRIOS