terça-feira, 27 de setembro de 2016

List of Tools for Pentest Rookies

List of Tools for Pentest Rookies

It is difficult sometimes for someone without any experience that he wants to join the field of the penetration testing to establish which tools he should know as a starting point. Based on what the industry usually expects from rookies during the interview or in their first year if they join the company that is hiring, the following list has been created as a pointer with the most common tools.
These tools can cover the basics in an infrastructure and in a web application penetration test. Of course all of these should be used in a safe lab environment and not across the Internet.
fonte: https://pentestacademy.wordpress.com/2016/09/20/list-of-tools-for-pentest-rookies/

sexta-feira, 23 de setembro de 2016

Yahoo! afirma que 500 milhões de contas foram hackeadas com provável apoio de um Estado

Yahoo! afirma que 500 milhões de contas foram hackeadas com provável apoio de um Estado



O grupo de internet Yahoo! anunciou ter sido vítima, no fim de 2014, de um grande ataque virtual, cometido por um grupo supostamente vinculado a um Estado, que afetou 500 milhões de contas de seus usuários.
A invasão é uma das mais importantes já registradas contra uma empresa americana. Em 2012, o portal internet afirmava ter mais de um bilhão de contas em sua base de dados.
Os hackers roubaram dados pessoais como datas de nascimento, endereços de e-mail, números de telefone e senhas, informou o grupo na quinta-feira. Ao mesmo tempo, o Yahoo! garantiu que os dados bancários dos usuários não foram afetados.
O Yahoo! informou que está trabalhando em estreita colaboração com as autoridades americanas competentes nesse assunto para investigar o ataque.
“A investigação não encontrou nenhum elemento que mostre que a entidade em questão está presente atualmente no sistema de informática do Yahoo!”, afirmou o grupo em um comunicado.
A empresa informou os usuários afetados.
O portal americano não cita o nome do grupo suspeito de executar o ataque.
– Mudança das senhas –
Em agosto, um “hacker” identificado como “Peace” ofereceu em diversos fóruns na internet 200 milhões de nomes de usuários de de senhas do Yahoo! por 1.900 dólares no total.
“Peace” é conhecido por ter feito o mesmo com os dados de usuários do Myspace e LinkedIn.
“Se eu fosse obrigado a anunciar a má notícia de que minha empresa foi atacada e que pelo menos 500 milhões de contas foram afetadas, me sentiria melhor dizendo que os hackers são patrocinados por um Estado que dizer que se trata de um grupo de jovens de 15 anos de um lugar de fama ruim da cidade”, disse o especialista em segurança Graham Cluley.
Apesar do Yahoo! afirmar que adotou todas as medidas necessárias para proteger as contas afetadas, a empresa recomenda aos internautas que não trocaram as senhas desde 2014 que o façam o mais rápido possível, além de alterar as perguntas e respostas de segurança.
Também recomenda aos usuários que examinem suas contas para constatar que não há atividades suspeitas.
A empresa aconselha a não abrir links ou fazer o download de arquivos anexados procedentes de e-mails suspeitos, além de manter a vigilância ante qualquer pedido de informação pessoal.
Yahoo! recorda que os ataques a sistemas dos grupos de tecnologia por grupos vinculados a Estados aumentaram nos últimos anos.
A invasão pode afetar a venda, por 4,8 bilhões de dólares, anunciada em julho, das atividades de internet (Yahoo Mail, Yahoo News, etc) do grupo à operadora de telefonia Verizon. O preço pode ser alterado.
“Temos informações limitadas sobre o impacto do ataque. Vamos avaliar as consequências com o avanço da investigação e em função dos interesses da Verizon”, destacou a operadora.
Este não foi o primeiro caso de ataque contra a base de dados do Yahoo!: em 2012, hackers roubaram as senhas e nomes de usuários de 453.000 contas.
fonte: http://istoe.com.br/yahoo-afirma-que-500-milhoes-de-contas-foram-hackeadas-com-provavel-apoio-de-um-estado/