Hola, A partir del próximo día 1 de septiembre el Honeynet Project publica un interesante reto. Trata sobre el análisis en vivo de un sistema atacado, en...
http://www.securityfocus.com/bid/6789/discussion/ ... _________________________________________________________________ MSN Hotmail, o maior webmail do Brasil....
Caros amigos, Recebi uma proposta de uma empresa: http://www.disec.com.br Ela fornece serviços de análise remota de vulnerabilidades. Gostaria de perguntar...
Alguns bancos (eu não entendi o porque até agora) estão adotando o procedimento de mostrar o nome do cliente antes de pedir a senha. Imagine que alguém...
Paulo Cesar Breim
paulo@...
3 de Set de 2003 5:50 pm
170
esse golpe já acontece e muito. o fato do banco mostrar o nome do cliente apenas com os dados da agência e conta não interfere. agência, conta e nomes não...
Para quem quiser saber o que está "rolando" na parte paga do astalavista dê uma olhada em http://www.astalavista.com/member/ Mas só essa página é...
Mark Fregonezi
f9mark@...
3 de Set de 2003 6:27 pm
172
Olá para todos !!! Presto serviços à uma instituição financeira em SP e tivemos experiência com uma empresa que atuou neste estilo. Houve a assinatura de...
Hum, esta é uma vulnerabilidade facilmente encontrada. Gostaria apenas de completar com algumas outras falhas de aplicação que costumam ocorrer em ambiente...
Ele nao vai pedir a senha, vai pedir para voce "alterar a senha". Como o usuário passaria a ouvir a gravaçao da URA, que ele já está acustumado, pensaria...
Paulo Cesar Breim
paulo@...
4 de Set de 2003 1:16 pm
179
Existem muitas empresas no mercado que oferecem o serviço de análise de vulnerabilidades (AV). Isso porque, sem querer desmerecer ninguém, este é um...
Estimados Necesito con urgencia el software Anadisk (http://www.forensics-intl.com/anadisk.html) Alguna persona amable que lo tenga por ahi? Muchos saludos ...
Bem... Acredito que NESTA lista ninguém iria cair neste "conto do vigário"... Eu até que gostaria que alguém tentasse dar este golpe apenas para prender...
Acho que a maioria das pessoas desta lista, não cairia nessa. Mas, considerando clientes de banco. Acho que mais da metade dos clientes fariam a operação...
Paulo, O procedimento de mostrar o nome do cliente (No Itau sei que é só o primeiro nome) serve para tentar evitar sites clonados. Ou seja se não aparecer...
Sei disso, só que o banco está inferindo erroneamente. Ele nao pode partir do principio que a centena de clientes sabe que é necessário aparecer o nome...
Paulo Cesar Breim
paulo@...
5 de Set de 2003 2:21 pm
189
"Sua senha de banco pode ser roubada a qualquer momento" Quando acessamos um site de compras pela web ou mesmo o site do nosso banco, estamos digitando...
Não convenceu... O browser do cliente só acredita que o banco é o banco porque seu servidor se identifica apresentando um certificado digital emitido por...
Caro Marcelo, O ataque de MAN-IN-THE-MIDDLE é uma consequência de uma invasão direta. Após ganhar acesso através de falhas, exploits, cavalos de tróia ou...
Existe uma maneira de solicitar a documentação de desenvolvimento do software, e a solicitação de um auxiliar tecnico (programador ou analista de sistemas...
Olá, João ... Concordo. Mas, como falei, uma vez conseguido esse nível de acesso existem maneiras muito mais simples e menos trabalhosas de obter qualquer...
