Este é um guia escrito por mim para instalar três livecds, nomeadamente o miniPE, BackTrack e Knoppix, numa USB pen drive. Além de serem extremamente úteis como rescue cds (o miniPE e Knoppix) e como pentest distro (o BackTrack), bootam muito mais depressa por USB do que do CD, e pode-se andar com eles para todo o lado dentro do bolso. Acima de tudo, constituiu um interessante desafio técnico.

Nos últimos meses tem-se assistido a um cada vez maior número destes ataques, que exploitam DNS servers. Um paper que os descreve com algum pormenor encontra-se aqui. Apesar de ainda ser um draft, é um must read para todos os dns admins.

Um grupo de investigadores Alemães publicou o primeiro “malware” para RFID e descreve como no futuro, se nenhuma nova medida de segurança for implementada nos RFIDs, será possível explorar as tags e desenvolver um virus e worms que se propaguem automaticamente.
Com o início de grandes soluções que usam ou irão usar tags RFID será interessante ter debaixo de olho esta tecnologia e todas os desenvolvimentos no campo de (in)segurança.

Mais info:
http://www.rfidvirus.org/index.html

É pena que o hardware para leitura/escrita dos RFIDS seja tão caro. Alguem interessado em nos patrocinar um RFID Reader/Writer?

Que os postos Multibanco são seguros, isso até pode ser, uma vez que é gerida por uma entidade que tem todo o interesse que tudo esteja o mais seguro possível uma que é essse o core-business deles. Agora será que podemos confiar também nos retalhistas (lojas, supermercados, hipermecados, etc..) e nas aplicações e nos PCs que aos quais estão ligados os terminais?

Depois da bronca com os ATM cards da Citibank e muitos outros bancos, onde devido a uma falha de um retalhista, houve acesso a todos os dados dos cartões ATM e PIN que passaram por lá, será talvez aconselhável a partir de agora verificar se a loja onde fazemos as compras tem dos terminais stand-alone ou se está ligado ao PC ou ao POS e se este corre Windows 

E alguem tem conhecimento que exista controle por alguma entidade independente da qualidade e segurança dos softwares POS que andam por ai?

“Paranoid people live longer”

Parece que o Google nao se cansa de adicionar novos produtos ao seu portfolio, desta vez temos um Online Word Processor. A companhia adiquiriu uma start-up de seu nome Upstartle que criou o Writely. Mais info na Vnunet.