Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

terça-feira, 23 de março de 2010

The question is the same .
WHO CARES ? ? ?

I was trying to install AVAST Linux Home edition for testing purposes, and find out two different information about the same thing (or not).



"Free Antivirus Works for 30 days after installation in trial mode" (there's no questions in linux tar.gz instalation, should it be trial mode by default ? )



Ok, no problem ... let's Try .

When I tried to run the AVAST ...
BANG
First of all .. " No license key found. Please run the GUI version (avastgui) and enter your license key. " I DON'T HAVE GUI on LINUX . ( I think it's my problem )
Second :
Please register avast! at http://www.avast.com/i_kat_207.php?lang=ENG
to get the key.

Ok. Let's follow the instructions ... BANG

No more comments.
Take your own conclusions. I never give-up. I'll try again.
But ... Do they Care ? WHO CARES ??

sábado, 13 de março de 2010

Desconfie de tudo e de todo mundo tambem

Tem sempre uma hora que voce fica pensando ..

e agora o que vão inventar ...
talvez voce tenha pensando isso um pouco tarde, ou não esteja acompanhando o mercado.
Provavelmente isso já foi inventado .

Qual a diferença entre um carro top de linha e o modelo mais barato ? Rodas, Airbag, freios ABS, direção hidraulica, ar condicionado, etc. Enquanto alguns itens são conforto, outros são itens de segurança.

Geralmente com segurança não se brinca, ainda mais a sua segurança.

E o que acontece quando voce compra um produto, achando que esta seguro, porem não tem garantias disso?
Agora voce vai me dizer que eu sou paranoico e que isso nunca acontece na vida real. Será ?

A Energizer, comunicou essa semana um problema com seus carregadores de pilha.
Existe um modelo de acarregado que funciona ligado a interface USB de seu computador. Esse modelo tem um software que informa ao usuário se a bateria já está carregada ou não. Tudo muito legal, pratico e bonito, a não ser pelo fato de existir um cavalo de troia nesse software.
Ninguem sabe ao certo como isso aconteceu, provavelmente ele foi infectado na "fabrica", se foi intensional ou não, ninguem sabe tambem.

http://www.marketwatch.com/story/energizer-announces-duo-charger-and-usb-charger-software-problem-2010-03-05

Buscando baratear custos, mas empresas mudaram sua linha de produção para a China.
Independente do tipo de contrato, na grande maioria das vezes, menor custo significa perder alguma coisa.

Isso não é novo, conheço pessoas que compraram pendrives e porta retratos digitais de grandes magazines e os mesmos vieram infectados. (Me fez lembra a historia dos piratas do Paquistão de fizeram um virus - nos primórdios da computação - somente para ver até onde o software por eles comercializado estava chegando ... Pakistan Brain)

Já pararam para pensar que nós utilizamos telefone celular para tudo hoje, falando sobre nossos negocios, familiares, etc.
Já pensou um programa "não documentado" em seu aparelho de celular, contando tudo para outra pessoa ? enviando copia de seus emails, seus SMSs e suas fotos . ( isso na melhor das hipoteses, poderia estar enviando as conversas de celulares completas ).
Cuidado, agora já temos TVs e radios com entradas USB e outros equipamentos com entradas de rede ( até geladeiras ). Já pensou O BigBrother vigiando voce ?

É, pensando bem ... poderia ser mais uma obra de ficção ( mas não é).

Filme de ficção. Eu acho que não.

Afinal, quem se importa com segurança ?