Parabéns I sh0t the sheriff !!! 09.12.07

Hoje o podcast completa um ano de idade!

Obrigado ao Nelson Murilo e ao Billy Caprino pelo empenho e tempo gasto e aos valentes ouvintes que vem nos suportando (em todos os sentidos) durante o último ano.

Em homenagem ao aniversário, não faremos nada, inclusive não gravaremos nada hoje.

Além disso, o Billy teve que participar de uma tal festinha que comentamos há algumas semanas.

Edição 40 - 04.12.07

http://www.blogger.com/img/gl.link.gif

powered by ODEO

67 minutos

Eventos

slides da Toorcon 2007 no ar


RSA conference 2008
7 a 11 de Abril de 2008
Moscone Center
San Francisco, CA


Confidence 2008
4th edition of Confidence - the largest IT security conference in Poland. Since 2006 Confidence brings together not only the best specialists from Poland but also attendees and number one speakers from all around the world.
This year’s conference will take place on 16-17.05.2008 in Cracow and will last two days, thus there will be enough time to discuss all important developments in the field of IT security.
http://2008.confidence.org.pl/



Notícias


Google used as password cracker
http://www.vnunet.com/vnunet/news/2204208/google-password-cracker


MySpace Hacker Tells His Story
http://news.yahoo.com/s/pcworld/20071120/tc_pcworld/139812;_ylt=Ap4vL6SykMLCUhqigjiteicjtBAF


How psiphon Works
http://psiphon.civisec.org/how.html


OSVDB 2.0
http://osvdb.org/


Using CSRF to Attack Mobile Phones
http://aviv.raffon.net/2007/11/22/UsingCSRFToAttackMobilePhones.aspx



Assunto 1

One year later: Did Vista's focus on security pay off?
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9048558


Assunto 2

Top 10 Internet Security Trends for 2007
http://redmondmag.com/news/article.asp?EditorialsID=9253


Baixe o mp3 diretamente daqui.

Edição 39 - 20.11.07

powered by ODEO

59 minutos

Eventos

Call for Papers
1st International Workshop on Security Testing

Collocated with the International Conference on Software Testing
Lillehammer, Norway, April 9-11, 2008

Important Dates:
Submissions due: January 15th, 2008
Reviews back: March 2nd, 2008
Camera-ready copies: March 10th, 2008
Workshop: TBA (around April 10th, 2008)



Shmoocon

Primeira bateria de ingressos já foi vendida em 1. De Novembro,
segunda leva em 1o. de Dezembro


The 5th International Conference on Autonomic and Trusted Computing (ATC-08)
Bring Safe, Self-x and Organic Computing Systems into Reality



Notícias



The Swedish hacker who perpetrated the so-called hack of the year has
been arrested in a dramatic raid on his apartment, during which he
was taken in for questioning and several of his computers confiscated.


Google lança kit para desenvolvedores Android

Seagate ships virus-laden hard drives


Assunto 1 e 2)

Privacidade (o fim da mesma)

Ruling Blocks Challenge to Wiretapping
http://www.nytimes.com/2007/11/16/washington/16cnd-nsa.html?_r=1&oref=slogin

Hushmail
http://www.itnews.com.au/News/65213,hushmail-turns-out-to-be-anything-but.aspx


Campaigners hit by decryption law
http://news.bbc.co.uk/1/hi/technology/7102180.stm


Apple Secretly Tracking iPhone IMEI and Usage

http://uneasysilence.com/archive/2007/11/12686/
http://ciberderechos.barrapunto.com/article.pl?sid=07/11/19/1641208



Baixe o mp3 diretamente daqui.

Edição 38 - 15.11.07

powered by ODEO

1 hora e 6 minutos

Eventos

DFRWS is dedicated to the sharing of knowledge and ideas about digital forensics research. Ever since it organized the first open workshop devoted to digital forensics in 2001, DFRWS continues to bring academics and practitioners together in an informal environment.
Join us in Baltimore, MD during August 11 to 13, 2008 for DFRWS 2008!


CanSecWest 2008 CFP (deadline Nov 30, conf Mar 26-28)



PacSec Dojo's



Noticias

Google anunciará plataforma para celulares


Bluetooth Tracking


Comentários do H2HC


Assunto 1

You Sh0t The Sheriff



Assunto 2

Cyber Jihad? Yeah, right...

Baixe o mp3 diretamente daqui.

You Sh0t The Sheriff v 1.0 - 24.10.2007

Esta semana não teve podcast por que estavamos ocupados com o You Sh0t the Sheriff e tudo o que aconteceu depois. Temos muitas coisas ainda a fazer e falar sobre esse evento, mas por enquanto, voces podem ver esse "fotoclip" com alguns momentos capturados por diversas cameras. Divirtam-se.

Sabores:

- Small - 16Mb (para ipod, etc: mp4 )
- Médio - 72Mb avi (requer o codec xvid)

Edição 37 - 15.10.07

powered by ODEO

1 hora e 6 minutos

Eventos

BH Japão na outra semana
The Black Hat D.C. and Black Hat Amsterdam Call for Papers is now open.
https://cfp.blackhat.com/

C H A S E - 2 0 0 7
http://www.chase.org.pk
Lahore
December 07-08 2007

Noticias

Flat IP' mobile networks face new security challenges


Deputado Paulo Renato submete artigo a banco


Google Patents Shipping-Container Data Centers


E a marhttp://www.blogger.com/img/gl.link.gifcha para dominar o mundo continua
Jaikido Blog
We're joining Google



pipl
MEDO!


bluetooth spam on the way as watchdog gives marketers green light




Assunto 1

The facts behind big screen hacks
http://news.bbc.co.uk/2/hi/programmes/click_online/7029540.stm

+

The 13 Hackiest Hacking Movie Moments
http://www.maximonline.com/Entertainment/The13hackiesthackingmoviemoments/slideshow/407.aspx

+

die hard 4.0


Assunto 2

Porque a russia (e china) são o paraíso do cibercrime?

http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1275987,00.html?track=NL-102&ad=606028HOUSE&asrc=EM_NLN_2382657&uid=5842501


baixe o mp3 diretamente daqui.

Edição 36 - 06.10.07

powered by ODEO

1 hora e 5 minutos

Eventos

ClubHack
http://clubhack.com/cfp.html


USENIX Security '08 Call for Papers
http://www.usenix.org/events/sec08/cfp/


Auscert
http://conference.auscert.org.au/conf2008/cfp2008.html



Noticias

Several buffer overflows in Checkpoint’s Firewall-1
http://www.heise-security.co.uk/news/96860



iPhone Turned into Pocket-Sized Hacking Platform
http://www.eweek.com/article2/0,1895,2191373,00.asp



Symantec redefines viral marketing with costumed Norton Fighter
http://www.engadget.com/2007/10/04/symantec-redefines-viral-marketing-with-costumed-norton-fighter/



Widespread DH Implementation Weakness: Conspiracy or Ignorance?
http://labs.musecurity.com/2007/09/18/widespread-dh-implementation-weakness


-

Assunto 1

eBay forum mysteriously leaks account details on 1,200 users
http://www.theregister.co.uk/2007/09/25/ebay_account_details_published/


Assunto 2

You Shot The Sheriff 1.0

Comentar sobre o evento, dinamica, quem sao os palestrantes, etc


Baixe o mp3 diretamente daqui.

Edição 35

powered by ODEO


50 minutos


Eventos

HITBSecConf2007 - Vários materiais disponíveis nos links:
http://conference.hackinthebox.org/hitbsecconf2007kl/materials (GERMANY)
http://materials.hitbsecconf.org (US)

As fotos estão disponíveis em: http://photos.hackinthebox.org


Noticias

Empresa promete a primeira e única proteção proativa contra quebra de WEP

WifiZoo?
http://community.corest.com/~hochoa/wifizoo/index.htmlHacker finally publishes notorious Apple Wi-Fi attack
http://www.infoworld.com/article/07/09/18/Hacker-finally-publishes-notorious-Apple-Wi-Fi-attack_1.html

Apple promete bloqueio celulares iphone hackeados

Traficante envia SMS para polícia por engano

Pesquisadores Alemães testam os limites da lei Anti-hacker
-

Assunto 1

Uber-hacker Max Vision misses the killswitch

--

Música da Semana: Trem das onze - Tenente Clown

--

Assunto 2

Banco lança serviço para pagamento por celular


Baixe o mp3 diretamente daqui.

Edição 34 - 15.09.07

powered by ODEO

Eventos

Hack.lu 2007
http://www.hack.lu/index.php/Main_Page

Shmoocon Call for Papers
http://www.shmoocon.org/cfp.html

ekoparty 3a. edición
www.ekoparty.com.ar



Noticias

French reveal China hacks
http://www.australianit.news.com.au/story/0,25197,22391592-15306,00.html


Chinese Official Accuses Nations of Hacking
http://www.washingtonpost.com/wp-dyn/content/article/2007/09/12/AR2007091200791.html?nav=rss_technology


Germany floats Trojan for terror suspects
http://www.theregister.co.uk/2007/09/03/german_trojan_plan/


Google, at age 10, is the official heart of the Internet
http://news.yahoo.com/s/afp/20070914/tc_afp/uscompanygoogleinternet


-

Assunto 1

Another Blackberry outage strikes

http://www.theinquirer.net/?article=42220
e
http://money.cnn.com/2007/09/07/technology/blackberry_shutdown.ap/index.htm?source=yahoo_quote

Assunto 2

Mais sobre dispositivos móveis:

O perigo dos dados em dispositivos móveis
http://cio.uol.com.br/gestao/2007/09/11/idgnoticia.2007-09-11.6919599119/


Five new rumors for the Google Phone
http://www.mobilewhack.com/five-new-rumors-for-the-google-phone/


Unlock your iPhone for free without dissassembly
http://iphone.unlock.no/

Baixe o mp3 diretamente daqui.

Edição 33 - 07.09.07

powered by ODEO

1 hora e 20 minutos

Edição Especial: Entrevista com Anderson Ramos

Eventos

The DeepSec IDSC 2007 Registration has begun at
http://deepsec.net/



Noticias

Sony confirms security problem
eles ouvem o ists
http://news.bbc.co.uk/2/hi/technology/6975838.stm


Zorra total
http://exdiretordozorra.blogspot.com/2007/03/verdade-sobre-o-ex-diretor-do-zorra.html


Malicious Web: Not just porn sites
http://www.infoworld.com/article/07/08/31/35OPsecadvise-honeypots-honeyclients-hpc_1.html


China e Pentagono
http://www.ft.com/cms/s/0/9dba9ba2-5a3b-11dc-9bcd-0000779fd2ac.html


FireCAT is a Firefox Framework Map collection of the most useful security oriented extensions.
FireCAT 1.2 reaches 60 extensions. Thanks to all fellas who give us a helping hand to collect and maintain this framework
http://www.security-database.com/toolswatch/+FireCAT-Firefox-Catalog-of,42+.html


Fuzzyocr
http://fuzzyocr.own-hero.net


Google Patents SMS Payments System - Estamos de olho
http://blog.seoptimise.com/2007/09/google-patents-sms-payment-system.html


-

Assunto 1


Entrevista com Anderson Ramos

--

Assunto 2

Building malware defenses: From rootkits to bootkits


baixe o mp3 diretamente daqui.

Edição 32 - 02.09.07

powered by ODEO

Duração: uns 50 minutos

Eventos

InfowarCon adiada para Março de 2008
2-4 Março de 2008, no mesmo local.

V Workshop GESITI 2007
Gestao dos Sistemas e Tecnologias de Informação Aplicados em Organizações
27 e 28 de setembro 2007
CENPRA

Notícias

Mudanças no modelo de certificação GIAC

Pesquisadores quebram protocolo KeeLoq para chaves de várias marcas de carros.

Cliente descobre um ‘chupa-cabra’ no BB

Iphone Explosivo
-

Assunto 1

Sony Rootkit again

Assunto 2

Point, Click ... Eavesdrop: How the FBI Wiretap Net Operates

Baixe o mp3 diretamente daqui.

Edição 31 - 27.08.07

powered by ODEO


1 hora e 4 minutos

Eventos

SSI (ITA) no more (?)


24th Chaos Communication Congress 2007: Call for Participation
December 27th to 30th, 2007
Berlin, Germany

http://events.ccc.de/congress/2007/



POC
Date of POC 2007
• Date: November 15 ~ 16
• Venue: Seoul Kyoyuk MunHwa HoeKwan.
POC 2007 Call for Papers (August 23, 2007)
eadline of Submission: September 30, 2007
All submission must include PPT and WORD in English with your brief biography.
http://www.powerofcommunity.net/notice.html



Noticias


Fonelista
http://comercio.fonelista.com.br/cadastro.html?Submit=Incluir+meu+Telefone%21


iPhone Unlocked
http://www.engadget.com/2007/08/24/iphone-unlocked-atandt-loses-iphone-exclusivity-august-24-2007/
http://www.iphonesimfree.com/


Researcher crosses swords with Google over XSS 'flaw'
http://www.theregister.co.uk/2007/08/21/google_modules_security_debate/




-

Assunto 1


[Dailydave] Myth: The US is more vulnerable to information warfare because it is more reliant on information technology
http://lists.immunitysec.com/pipermail/dailydave/2007-August/004524.html


Assunto 2


Hacking Germany's New Computer Crime Law
http://www.darkreading.com/document.asp?doc_id=132255&WT.svl=news1_2

Baixe o mp3 diretamente daqui.

Edição 30 - 21.08.07

powered by ODEO

1 hora (mais ou menos isso...)

Breakpoint Security Conference

Toorcon9

HITB com brazucas

No cON Name 2007

'WASSEC Project' Call for Participants

----

Noticias

Medical IT Contractor Folds After Breaches

Fraudes pelo telefone

myservertalks

Joybubbles, 58, Peter Pan of Phone Hackers, Dies

CIA, Diebold Caught Editing Own Wikipedia Entries

-

Assunto 1

O que aconteceu com o Skype?


--

Musica da Semana: c is for cookie

--

Assunto 2

Storm Botnet Puts Up Defenses And Starts Attacking Back

Baixe o mp3 diretamente daqui.

Edição 29 - 12.08.07

powered by ODEO

1 hora e 22 minutos

Especial BlackHat 07 USA | DefCon 15

Baixe o mp3 diretamente daqui.

Edição 28 - 29.07.07

powered by ODEO

1 hora e 4 minutos


Eventos

Kiwicon 2k7 - Call For Presenters

Videos da Toorcon 2006 estão online, e anunciada a Toorcon 2007 (19-21 de Outubro)

Google continua o plano de dominação mundial: IG Mail powered by google

Rootkit Detective da McAfee, por enquanto free.

Mais uma ferramenta para verificação de aplicações WEB, o Suru Web Proxy

Access Points Piratas “on the wild”

Assunto 1)

Várias sobre o IPhone:

Vulns. in iPhone found from fuzzing
First iPhone remote exploit revealed
Zombie botnet targets iPhone buyers
Video com exploit

Assunto 2)

Novo sistema de emergência 911 quase pronto
p2p coloca seguranca (inter)nacional em risco


Bonus
Toy Yoda
Foto do Toy Yoda

Baixe o mp3 diretamente daqui.

Edição 27 - 22.07.07

powered by ODEO

52 minutos

Eventos

CFP is now open for ClubHack: India's own International Hackers' Convention.
They are planning to hold the event in the month of December in Pune, India.
CFP is open from 15th July & will close on 15th Oct.

Noticias

Alert for Visa card security

M-Pack


Google building apps fuzzing tool


Nova fonte de noticias

Assunto 1


Top gamer lured into date, kidnapped and forced to transfer Gunbound account

Assunto 2


FBI's Secret Spyware Tracks Down Teen Who Made Bomb Threats


Baixe o mp3 diretamente daqui.

Edição 26 - 15.07.07

powered by ODEO

1 hora e seis minutos



Eventos

InfowarCon 2007
Bethesda North Marriott Hotel & Conference Center, MD
19-21 de Setembro


GTS-10 São Paulo, SP
Dias 26 e 27 de OUTUBRO de 2007

Agenda:
26/10/2007: Reunião Técnica GTER-24
27/10/2007: ReunIão Técnica GTS-10

Datas Importantes

Limite para envio dos resumos
24/09/2007
Notificações dos Autores
08/10/2007
Abertura das Inscrições
09/10/2007
Pré-agenda
09/10/2007


Notícias

Da série, estamos de olho...
Google
Histórico de pesquisa (Beta)

Google compra Postini

Aparentemente os sistemas de CAPTCHA do Hotmail e Yahoo 0wn3d por spammers


Rootkits em switches de telefonia na Grécia


Faça o upgrade do seu Flash Player e Java Runtime Environment *JÁ*


Assunto 1

Justine Aitel Keynote na Syscan 07


Vídeo da música da semana

0day do iPhone

Assunto 2

As top 15 lendas urbanas da internet

Se preferir, baixe o mp3 diretamente daqui.

Edição 25 - 06.07.07

powered by ODEO

1 hora de duração


Eventos

PacSec 2007 Tokyo - Japan

Videos do GTER-23 e GTS-9 no ar

Grade de palestras da DefCon no ar

Noticias

** ISOI 3 (Internet Security Operations and Intelligence) will be held in
Washington DC this August the 27th, 28th.

http://isotf.org/isoi3.html (404)



** Spanish police arrest creator of mobile phone virus
http://www.theage.com.au/news/Technology/Spanish-police-arrest-creator-of-mobile-phone-virus/2007/06/24/1182623703602.html


** New crypto standards proposed
FIPS publications to set hash algorithms
http://www.gcn.com/print/26_16/44534-1.html


** Hackers make progress towards unlocking iPhone
http://www.networkworld.com/news/2007/070307-hackers-make-progress-towards-unlocking.html?fsrc=netflash-rss

com bonus:
iPhone Live Disassembly
http://www.ifixit.com/Guide/iPhone


** Google is unhappy with proposed German legislation to ban anonymous e-mail accounts
http://www.infoworld.com/article/07/06/26/Google-threatens-Germany_1.html


** Hackers target C-level execs and their families
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9026048




Assunto 1
Hackers Invited To Break Into Philippine Internet Voting System
http://www.allheadlinenews.com/articles/7007075062

e

E-voting vendor succumbs to California source code demands
http://www.theregister.co.uk/2007/06/28/evoting_source_code_disclosure/


Enquanto isso, no Brasil:

Deputados estão instalando telefones Skype ou Voip nos computadores de seus gabinetes, para tentar driblar os grampos amplos, gerais e irrestritos.



Assunto 2

Wikipedia notes death of Benoit's wife before body found
http://www.cnn.com/2007/US/06/28/wrestler.ap/index.html


Baixe o mp3 diretamente daqui.

Edição 24 - 24.06.2007

powered by ODEO

1 hora de duração

Eventos

3rd European Conference on Computer Network Defence (EC2ND)
4-5 October 2007, Aldemar Royal Mare Village, Hersonissos, Crete, Greece

http://2007.ec2nd.org/


Após realizar duas edições em São Paulo, o H2HC realizará sua quarta edição, na cidade de Brasília entre os dias 08 e 09 de novembro de 2007.
Além do congresso teremos 3 mini cursos e um game "Capture the Flag" que premiara com R$ 1.000,00 e um certificado ao vencedor (em breve será distribuído o regulamento).

Datas Importantes

• 30/09/2007 - último dia para recebimento dos trabalhos.
• 10/10/2007 - divulgação dos conteúdos selecionados.
• 08 e 09 de novembro de 2007 - apresentações dos conteúdos durante o H2HC - Hackers to Hackers Conference.

Informações Importantes ao conferencista
• As despesas de viagem (passagens, traslado e hospedagem) serão custeadas pelade inteira responsabilidade da organização do H2HC;

http://h2hc.org.br


Adult Site Blocking
http://www.opendns.com/start/features/adult/


Callers do not see your home or mobile numbers.
http://numbr.com/home/fact_sheet


Pentagon email hacked
http://australianit.news.com.au/story/0,24897,21948818-15306,00.html


Microsoft em blacklist de Spam
http://www.networkworld.com/news/2007/062307-microsoft-sues-more-alleged-hotmail.html?fsrc=rss-security


Assunto 1)


Incidente hacker na TV Tcheca
http://www.zone-h.com.br/content/view/488/11/

Bonus:
Max Headroom
http://www.youtube.com/watch?v=tWdgAMYjYSs&mode=related&search=

e
Criatividade da Globo
http://www.youtube.com/watch?v=FYzoHWdh8AA




Assunto 2)


Google dorks strikes back

Today’s bonus vulnerability in Google. The vulnerability is in Google’s spider, which awry index sensetive content (so it is Google dork). The day of Google bugs in MOSEB was over (at 15th day I posted holes in MOSEB-15 and MOSEB-15 Bonus), but it is nice hole and it’s worth to be mentioned. So Google with new bug is here once more.
The hole is in Google’s spider and it is Information disclosure
http://websecurity.com.ua/1070/

Baixe o mp3 diretamente daqui.

Edição 23 - 16.06.2007

powered by ODEO

Duração: 1 hora e 2 minutos

Eventos

V Encontro nacional LinuxChix-BR - Chamada de Trabalhos
7 e 8 de Setembro - Brasília/DF - Faculdade IESB



Notícias



FireGPG is a Firefox extension under GPL which brings an interface to encrypt, decrypt, sign or verify the signature of text in any web page using GnuPG.




Google SMS
http://www.google.com/intl/en_us/mobile/sms/

Safari para Windows

Exploit duas horas depois

Vista Recovery Command Prompt



Nic.br divulgou recentemente o relatório da 2ª pesquisa sobre uso da Tecnologia da Informação e da Comunicação no Brasil, a TIC 2006.

O arquivo em PDF de 322 páginas com a pesquisa completa pode ser abaixado diretamente do site do "Centro de Estudos sobre as Tecnologias da Informação e da Comunicação" (CETIC.br) ou consultada online (com páginas específicas sobre os dados referentes a domicílios e empresas).

Algumas estatísticas interessantes deste estudo:

* 54,35% da população brasileira nunca utilizou o computador e 66.68% nunca usou a Internet;
* Somente 14,49% dos domicílios brasileiros possuem acesso a Internet;
* Em 2006, apenas 14% dos brasileiros que já tiveram acesso á Internet declararam ter adquirido bens e serviços por meio da rede pelo menos uma vez;
* Dentre os problemas de segurança mais freqüentes, o campeão de reclamações foi o ataque de vírus com perda de informação ou acesso não autorizado à maquina (20,3%).

Assunto 1

How Online Criminals Make Themselves Tough to Find, Near Impossible to Nab
http://idgnow.uol.com.br/mercado/2007/06/04/idgnoticia.2007-06-04.0767960165
Nova versão do RFIDiots
Outra ferramenta do genero


Assunto 2

Security Reseacher Hopes He Has iPhone Security Exploit At the Ready
http://blog.wired.com/27bstroke6/2007/06/security_reseac.html


Baixe o mp3 diretamente daqui.

Edição 22

powered by ODEO

50 minutos


Eventos


BCS'07 CFP
The call for papers and conference registration is now open for BCS'07, our
third annual information security & hacking conference.

- From 30 to 31 October 2007, BCS'07 will be held at the Grand Melia in
Jakarta, Indonesia.

Please send your proposal to bcs07-cfp@bellua.com as soon as possible and no
later than 30 June 2007.


GTS 9

Senhor*s,

Lembrem-se de suas propostas de apresentações para os próximos eventos dos Grupos de Engenharia e Segurança.

As chamadas de trabalhos podem ser acessadas em:

GTER23

GTS9


Colaborem divulgando estas chamadas, e não deixem de enviar suas
propostas de apresentações. Estes eventos são feitos pela e para a
comunidade e só podem existir com a participação ativa dos membros do
grupo.


Noticias




1400 laptops perdidos em 6 anos


Trojan Injeta campos em formularios seguros

Google compra empresa de segurança GreenBorder


History

OpenBSD descarta o suporte para processadores 80386



Assunto 1

Homen é preso por usar Hotspot de cybercafe

Slurpr!

Assunto 2

da série: um dia a internet vai parar

Baixe o mp3 diretamente daqui.

Edição 21

powered by ODEO


1 hora

Eventos

ICCyber CPF
Sofitel Jequitimar Hotel in Guarujá/SP, Brazil,
26 a 28 de setembro de 2007

RSA Conferece - Europe
22-24 de outubro Londres, UK

T2 - Challenger
Event T2'07 - Information Security Conference
Date October 11 - 12, 2007
Venue Hilton Helsinki Kalastajatorppa, Kalastajatorpantie 1
Price 1200EUR + VAT 22 %

VNSECON 07 CPF

CALL FOR PARTICIPATION
DIMVA 2007 - CfP
July 12 - 13, 2007

CPF for defcon 15
The qualifying contest will start at 1 June 2007 @ 2200 EST and end 3 June
2007 @ 2200 EST.

Noticias

Diretamente do diário do internet storm center do SANS
Auscert day 2 update
Chkrootkit
Nelson Murilo (Pangeia) is the author of chkrootkit. He explained where the idea came from and took us through the different generations of the
products over the last 10 years.

PHRACK is back !

From the introduction "As long as there is technology, there will be hackers. As long as there are hackers, there will be PHRACK magazine. We
look forward to the next 20 years". This is how the PHRACK63 Introduction was ending, telling everybody that the Staff would have changed and to expect a release sometimes in 2006/2007. This is that release. This is the new staff.

- ---

Concurso de vinhetas.
Prêmio: um pendrive com criptografia e leitor biométrico.

- ---

Assunto 1)
Ameaças internas são sempre um problema

Música da Semana: in a little while... U2

Assunto 2)
Perspective: Who says security breaches are small potatoes?

Você pode baixar o mp3 diretamente daqui.

Edição 20

powered by ODEO

43 minutos e pouco

Conferências

*** Deadline for Paper submission extended to June 04, 2007 ***
IMF 2007
3rd International Conference on
IT-Incident Management & IT-Forensics
September 11 - 12, 2007
Stuttgart, Germany


ACSAC 23 Annual Computer Security Apllications COnference
December 10-14, 2007
Miami Beach Resort & Spa
Miami Beach, Florida, USA
Submissions are now open!
Submission Deadline – *June 3rd*

XCon2007 the Sixth Information Security Conference will be held
in Beijing, China, during August 28-29, 2007. This two-days conference
will be held in a relaxed and cozy atmosphere, which will provide an
international communion platform for the information security
professionals,technicians,security supervisors,managers, and hacker
technology fans. They say their says and show themselves as much as they
like. It is not only abrilliant symposium, but more importantly, a
"party", a "party" to share the joy of success.
Speaker whose presentation has been accepted by XCon will
participate in this event to make a speech by himself. They will
enjoy the following privileges:
* Return economy class air-ticket for one person (XCON will cover
travel expenses up to USD 1,200.00.)
* Hotel accommodation
* Breakfast, lunch and dinner during conference
* After-conference party
* We will organize the speakers to visit some of the famous
historical sites during the day after the meeting, and taste
the flavors in Beijing.
28~29, August, 2007 BeiJing China (http://xcon.xfocus.org)


Under the Patronage of Dr. Amr. Salem, the Minister of Communications & Technology,
The 3rd ICT Security Forum in Syria
At four Seasons Hotel - on 30 -31/7/2007


WifightClub

Rules

The first rule of WiFight Club is: You can tell ANYone about WiFight Club.

The second rule of WiFight Club is: Anyone you tell about WiFight Club is AUTOMATICALLY in WiFight Club.

The third rule of WiFight Club is: You cannot get out of WiFight Club.

Welcome to WiFight Club!

Assunto 1)
New .TLDs: Panacea for Security?


Assunto 2)
Australia vulnerable to cyber terror


Baixe o mp3 diretamente daqui.

Edição 19

powered by ODEO


Menos de 45 minutos (MILAGRE!)

WOOT '07 Call for Papers

First USENIX Workshop on Offensive Technologies (WOOT '07)
August 6, 2007
Boston, MA, USA


Notícias


Joanna Rutkowska anuncia que vai falar na Blackhat USA sobre novas técnicas de invadir o Windows Vista, incluindo burlar o BitLocker.

Mes do ActiveX Bug

Bufferzone virtualizando o mundo

Assunto 1
Elvis não morreu e continua em companhia de drogas pesadas

E depois para se curar

Assunto 2
Lista dos 10 hackers mais famosos de todos os tempos, divididos entre whitehats e blackhats.

baixe o mp3 diretamente aqui.

Edição 18

powered by ODEO

50 e poucos minutos

Call for Papers:
it1tk1 '07
Cidade do México, 23 a 28, Outubro
CPF até 15 Junho 2007

3rd European Conference on Computer Network Defense (EC2ND)
4-5 Outubro 2007, Creta, Grecia

Livro "Segurança em redes sem fio", 20% mais barato no site da Editora Novatec, durante todo o mês de maio.
Codigo: SEGURANCA

Notícias:

Google quer saber onde você mora
1) Faça logon
2) Entre em gerenciar a sua conta
3) escolha "personalized home"
E para ter como está o tempo informe o seu CEP!

103 Free Security Apps for Mac, Windows and Linux

Kryptonita foi descoberta

Assunto 1)
MacBook foi hackeado com um zero-day no desafio da Apple no evento de segurança cansecwest

Time de hackers do Exército Americano participa do desafio "Capture a bandeira", na conferência de segurança Hack In The Box (HITB) 2007, que ocorreu em Kuala Lumpur


Assunto 2)
Nitin Kumar & Vipin Kumar afirmam ter desenvolvido um rootkit em setor de boot, que afeta inclusive o Microsoft Vista, chamado Vbootkit


Voce pode baixar o mp3 diretamente daqui.

Edição 17

powered by ODEO

48 minutos


Call for papers
IMF 2007
3rd International Conference on IT-Incident Management & IT-Forensics
September 11 - 12, 2007
Stuttgart, Germany

Hack.lu 2007. 18-20 October 2007 em Luxembourg/Kirchberg.

GTER/GTS 23ª Reunião, Belo Horizonte - 29 e 30 de junho de 2007
Chamada para apresentações

Notícias
Site de relacionamento para hackers, ninjas e simpatizantes
Nokia revela planos de investir em pequenas peças de software chamadas "Widgets" visando principalmente dispositivos S60, incentivando a entrada de malwares de toda natureza nestes dispositivos
Problema com o gerenciador remoto do serviço DNS ainda não foi corrigido pela Microsoft e mais aqui

Erro em computador deixa garoto 12 dias na cadeia

Música da semana: 100% Sonic Youth

Serviço BlackBerry fica fora fora do ar por 10 horas nos Estado Unidos.

baixe o mp3 diretamente aqui.

Edição 16

powered by ODEO

1 hora e pouquinho (e agora é sério)



DEFCON 15 Call For Papers oficialmente aberto até 15 Junho 2007.

Lista de discussão para os brasileiros interessados em ir à DefCon 15.

Vídeos shmoocon disponíveis

Quebrando chaves WEP em menos de 60 segundos

Semana dos bugs do vista era primeiro de abril

Vista DRM pode ser usado para esconder um malware

Site da Asus.com hacked para hospedar um .ANI exploit

Bruce Schneier T-Shirt presta homenagem ao IStS

Comentários da Security Week e IStS Happy Hour


Vírus da morte transmitido pelo celular alarma assinantes no Paquistão

Compra e venda de vulnerabilidades inéditas (Zero-Days)


Baixe o mp3 diretamente daqui.

Bastidores 2

Tivemos uma grande quantidade de e-mails solicitando mais bastidores das gravações, então aqui está.
Só não entendemos porque a grande maioria dos pedidos chegou dia 01/04...

Edição 15

powered by ODEO

1 hora e pouquinho


Eventos:
CFP SECOMP 2007 - Seminário em Computação 2007: Tecnologias Móveis - 29 de agosto a 1o. de setembro de 2007 - Itajubá -MG, Brasil

Black Hat Europe 2007 Briefings and Training
Moevenpick Hotel Amsterdam City Centre, the Netherlands
Training: 27-28 March 2007
Briefings: 29-30 March 2007

Security Week, (02-04/2007) next week...
Destaques: palestra do Nelson, painel ISSA com Luiz e outros, workshop Luiz e Happy Hour IStS

Notícias:
Metasploit Framework versão 3.0 http://framework.metasploit.com/.


Secmaster

Google phone - estamos de olho

Crianças instalando keyloggers em computadores no parlamento do Reino Unido

Wifi positioning system

Tintas anti-wifi

SHMOOCON 07

Musica da Semana: BYOB - System of a Down

10 "fatos" sobre smartphones

Baixe o mp3 diretamente daqui.

Edição 14

powered by ODEO

48 minutos

Call for Papers:
This edition of IT Underground Dublin: 20 - 22 Julho 2007.
DeepSec IDSC 2007 Viena/Austria: 20-23 Nov 2007.

Noticias:
Go Daddy sofre ataque do tipo DoS
Chamada para escritores. Interresados em escrever um capítulo sobre anti-forense e insegurança, contactem para Jeimy J. Cano, editor, (jjcanoatyahoo.com) até 1 de Maio de 2007.
Abril é o mês dos bugs do MySpace
Comprovado: Schneier ouve I shot the sheriff. Ele nos ouve e depois posta no blog dele:
Chamada para Happy Hours na época da Security Week

Vista:
Como postergar a ativação
Um Rootkit pode ser certificado para rodar no Vista?

Música da semana: Know Your Enemy - Rage Against the Machine

Jogos on-line podem ser uma ameaça à segurança

Baixe o mp3 diretamente daqui.

Edição 13

powered by ODEO

59 minutos

Call for Paper:
Black & White ball
HITBSecConf2007 - Malaysia

Noticias:
Backtrack 2 com novas e atualizadas ferramentas
Firekeeper um IDS para o firefox
Um comparativo de performance de alguns antivírus populares, apesar de algumas ausências.
Estatísticas de malware nas redes brasileiras

Esconder o SSID é uma medida efetiva?
Site do Karma
Clonagem de passaporte sem abrir o envelope

Música da semana: I love my ipod

Aspectos de segurança e considerações sobre o skype

Primeira promoção IStS lançada. Ouça o podcast para detalhes.

Baixe o mp3 diretamente daqui.

Edição 12

powered by ODEO

51 minutos


Noticias:

. No dia 06/03/2007, terça-feira, às 20:30 h, a equipe especialista da DICAT - Divisão de Repressão aos Crimes de Alta Tecnologia, da PCDF, irá realizar uma palestra sobre CRIMES DIGITAIS abordando as características, a prevenção e a repressão aos crimes digitais. A palestra ocorrerá no Anfiteatro da UNIP Brasília e será aberta à comunidade.
. Call For Papers da defcon que estaria aberto dia 01/03 ainda não está disponível
. Vista Brute Force Keygen
. Mais uma vez a Black Hat teve uma palestra cancelada por ordem do fabricante
David Maynor palestra na Black Hat e lança sniffer pré-configurado com os 25 protocolos mais comuns, tais como serviços de mensagens instantâneas , DNS, DHCP e, logicamente, HTTP.

Música da semana: Richard Cheese - Welcome to the jungle

5 mitos sobre Black Hats


Para baixar o mp3, clique aqui.

Edição 11

powered by ODEO


50 minutos (give or take)

Noticias:
. Coisas que você ouviu aqui antes: OpenID e Drive-by Pharming
. Brasileiros fazendo palestras em eventos de segurança pelo mundo
. Lançamento de ferramentas e revelação de novas vulnerabilidades no BlackHat Europa
. Phishing mudando o foco (caso Monster.com)
. Mês dos bugs PHP e demora para correção dos problemas

Entrevista: Ronaldo Castro Vasconcellos fala sobre seus projetos
Lista Security Guys
Brain Sniffer
Calendário de eventos de segurança no mundo

Música da semana: Internet is for porn

Botnet fazendo referência ao SANS


Baixe o mp3 diretamente daqui.

Edição 10

powered by ODEO

40 minutos

Noticias:

Video : Break MS Word Password

Hitachi's RFID powder freaks us the heck out

PayPal Security Key

Lançamento da edição 2 do The Bug Magazine

Sem call for papers essa semana :)

Drive-by Pharming...

Musica da semana: Tu Dinero - Josie Carr

Windows Vista - security flaw?

or a big joke?


Carnaval no Second Life

baixe o mp3 diretamente daqui.

edição 9

powered by ODEO

48 minutos

Noticias:
Call for papers SBSeg2007
1/05/2007 prazo final para submissão de trabalhos
05/07/2007 notificação dos autores
20/07/2007 prazo para envio da versão final dos trabalhos aceitos
27/08/2007 - 31/08/2007 realização do SBSeg2007.

PAKCON III

Lançamento do "Recomendações para Evitar o Abuso de Servidores DNS Recursivos Abertos"
Autores: Cristine Hoepers, Klaus Steding-Jessen, Nelson Murilo, Rafael R. Obelheiro
Versão: 1.0 -- 07/02/2007

Datas do Exame CISSP
Sao Paulo: 12/05, 15/09, 08/12
Rio: 14/04, 29/09
Brasilia: A definir

NIST convida a comunidade para desenvolver um novo algoritmo criptográfico de hash

Arbor Networks lança portal ATLAS

Notebook de usuários sob ataque em conferência de segurança
link

Música da semana: Total Eclipse of the heart - Dan Band

Ataque hacker poderoso deixa Internet mais lenta (ataque aos root servers)

Baixe diretamente aqui

Clip

Enquanto a edição 9 não sai, divirta-se com esse clip de algumas conversas que ocorrem nos bastidores da gravação.

Edição 8

powered by ODEO


50 minutos

Notícias
Call for papers da ACIS 2007
Palestra Brazuca na RSA Conference
Intellisync
Site do Marco Vivaldi, sobre programação segura

Entrevista com Eduardo Neves e Francisco Milagres, que mantém o site Crypto-Gram.BR

Música da Semana: Alice & Bob - MC++

Ameaças das Botnets (elas podem "comer a Internet" ?)


baixe o mp3 diretamente daqui.

Edição 7

powered by ODEO


41 minutos

Notícias
- Call for papers da Syscan
- VirtualBox
- Suspeita de fraude em urna eletrônica em Alagoas
- StolenIDSearch

Biometria em ATMs

Música da Semana: Entrei no seu site ontem - Noemia

Roubo de números de cartoes de crédito, o caso TJMAXX



baixe o mp3 diretamente daqui.

Edição 6

powered by ODEO

52 Minutos e (quase) sem delay


Updates:

MOAB - O mês do Bugs para Apple, até agora, está cumprindo a promessa de divulgar um bug por dia

Matéria da Wired sobre como desabilitar o RFID do passaporte americano.

Notícias e Eventos:

10 distribuições Linux, voltadas para segurança, em um único DVD

DIMVA Julho12-13, 2007.
Call for papers aberto até 9 de fevereiro:

The Asia Pacific Computer Emergency Response Team (APCERT)
Evento ocorrido em 19 dezembro de 2006. que teve a participação de 15 CERTs da região.

Hacker Contest 2007. Promovido pela Wibu Systems, o desafio é quebrar a solução que fabricam, que protege um computador com um dispositivo USB. Se a pessoa conseguir fazer o sistema funcionar, sem precisar colocar o hardware, ganha 32k Euros. 1 de fevereiro a 14 de Março.


Confisco de laptops nos EUA.
(sugestão do Billy: tenha esta animação rodando caso alguem da polícia norte-americana peça para olhar seu notebook).

Música da semana: Hackers and Crackers - Zearle

Idefense paga de 8 a 12 mil dólares por novas vulnerabilidades no Vista (versão final) ou no Internet Explorer 7.

baixe o mp3 diretamente daqui.

Edição 5

powered by ODEO

45 minutos e pouquinho (e baixando)
SEM problemas técnicos

iPhone na mira de possíveis vulnerabilidades (e o assunto está rolando na daily-dave tbm)
Call for Papers da Layerone aberto
Curso do CERT-BR para certificação
ataques de DNS
ataques de força bruta de smtp
universal MiM kit
emails powerpoint e afins

baixe o mp3 diretamente daqui.

Edição 4

powered by ODEO

50 minutos (e sim, estamos tentando diminuir o tempo, sorry)
ahh, e ainda com problemas técnicos.... tenham paciência...

nesta edição:

Cisco compra Ironport, que tem como principal atrativo o Ironport Sender Database Opensource
Vulnerabilidades em plugins para arquivos PDF
Blackhat, links para os vídeos e link para o audio.
5 hackers que marcaram o ano de 2006, segundo a EWEEK
Call for papers RAID - Austrália
OpenID
e, Brasil "bloqueia" acesso ao Youtube
Música da semana: You Tube - Paul Jannicola

Baixe o mp3 do podcast diretamente daqui.

Edição 3 - Feliz 2007

powered by ODEO

quase 59 minutos

Comentários sobre a 23c3 (e vídeos alternativos no google video e youtube)

Votação eletrônica e site holandês do movimento contra a mesma

Bluetooth e afins
Link do grupo Trifinite

TOR

Rootkits e Chkrootkit

lista de senhas default do Phenoelit


Viradas de ano (incluindo ano 2000)

Alguns assuntos (OpenID e custo de proteção do Vista), devido a problemas operacionais (atualmente muito comum em aeroportos), ficaram para a próxima edição.

baixe o mp3 diretamente daqui