Rapid-7 compra o Metasploit!!

Bom, aconteceu o que muitos esperavam e/ou temiam: O metasploit foi comprado!

A responsável pelo feito foi a empresa Rapid-7,  que atua no mercado de venda de soluções para análise de vulnerabilidades e possui um framework que ao que parece irá assimilar o metasploit em sua engine para efetuar testes de penetração.

Segundo uma nota feita pelo CEO da Rapid-7, essa aquisição não irá impactar na distribuição do Metasploit em sua versão OpenSource ainda que ela será apoiada e suportada por toda a infra-estrutura da empresa.

HD Moore, fundador do projeto Metasploit irá ficar como responsável por coordenar o desenvolvimento da parte de engenharia das engines do metasploit junto à ferramenta da Rapid-7 e também como CSO da empresa.

Respondendo aos lamúrios da comunidade dependente e fan do Metasploit HD Moore disse que irá manter em contrato a continuidade do Metasploit Framework OpenSource e que não e preciso Pánico.

 

Bom … não quero ser pessimista, longe de mim, porém todos nós ja vimos essa história e não foi apenas uma vez, podemos citar os casos de :

– Nessus

– SAINT

Ambos eram ferramentas de muita fama no cenário opensource, viraram software proprietário prometendo manter suas versões opensource, e qual foi a sucessão dos fatos:

– Versão OpenSource com Ongoing Updates cada vez mais raros seguida de versões cada vez mais limitadas e por fim, extinção total do suporte, restando apenas a versão Proprietária.

Tenham medo meus amigos … tenham mto medo !

Advertisements

Brasil: Quando serás Digno ??

Olá pessoal, no dia 5/9 li uma matéria no blog “Dia a dia, bit a bit” do Sr. Silvio Meira. Na matéria ele conta sobre as questões levantadas pela OAB e Câmara de Deputados a respeito da Segurança da Urna Eletrônica.

No texto ele relata sobre a não existência de uma homologação por orgão responsável pela segurança assim como diversas falhas de segurança críticas que todos devem conhecer como por exemplo, falhas de integridade, confidencialidade e etc.

Porém o que me levou a escrever este post a respeito dessa matéria não foi o conteúdo da matéria em si, que por sinal eu acho muito válida e acho que realmente é uma necessidade e uma medida que realmente deve ser tomada, mas sim os comentários emitidos por pessoas visitantes do blog do nosso ilustre amigo.

Acredito que todas as ilustres pessoas que comentaram realmente mostraram o nível de Maturidade quanto a segurança da informação que as pessoas em nosso país tem.

Vamos dar uma olhada em alguns deles:

“Concordo … mta gente querendo aparecer. Críticas à urna eletrônica não passam de especulação de quem realmente não conhece o processo eleitoral. Como fraudar-se-ia os arquivos log e registro digital do voto?? E a votação paralela? Se a fraude for na urna eletrônica, especificamente, como seria possível fazê-lo em milhões de urnas?? Como seria alterado qualquer dado na transmissão dos votos se os BUs são afixados na porta da seção?? Essas críticas, bem como este artigo escrito, é típico de quem realmente não possui o necessário conhecimento técnico e jurídico do método brasileiro de votação eletrônica e, especialmente, os derrotados em eleições anteriores. É mais fácil cair um meteoro na sua casa do que fraudar uma eleição inteira feita por urnas eletrônicas.

As pessoas acham realmente um absurdo duvidar da segurança da Urna. Realmente isso me deixou pensativo. Esta pessoa que comentou isto realmente acredita no “Processo Jurídico Eleitoral” Brasileiro. Realmente dispensa quaisquer comentários.

Para quem quiser se inteirar dos fatos podem ler no blog abaixo os outros comentários inflamados de pessoas que realmente acham que criticar o processo eleitoral brasileiro é realmente uma Blasfêmia !!

Por isso digo meus amigos, tenham medo !

Mas fiquem tranquilos porque a OAB irá fazer a auditoria sobre a Criptografia das Urnas, afinal, ela é o orgão mais compotente para efetuar isto não é ? :)

http://smeira.blog.terra.com.br/2008/09/05/camara-dos-deputados-duvida-da-seguranca-das-urnas/

Def Con 16

Olá pessoal, estive fora estes últimos dias devido minha ida a Defcon. Este ano a conferência foi muito boa, com muitas palestras interessantes. Encontrei muitos ilustres Brasileiros como Willian Caprino, Nelson Murilo, Luis Eduardo, Leonardo Cavallari entre outros.

Abaixo segue o link para algumas fotos do evento e da cidade de Las Vegas que é excepcional.

http://picasaweb.google.com.br/y2h4ck/DefCon16

Def Con 16 Convention

Announcement: 4/11/2008

We are proud to announce the 16th annual Def Con.

If you are at all familiar with any of the previous Cons, then you will have a good idea of what DEF CON will be like. If you don’t have any experience with Cons, they are an event on the order of a pilgrimage to Mecca for the underground. They are a mind-blowing orgy of information exchange, viewpoints, speeches, education, enlightenment… And most of all sheer, unchecked PARTYING. It is an event that you must experience at least once in your lifetime.

The partying aside, it is a wonderful opportunity to met some of the luminaries of the underground computer scene and those that shape its destiny – the researchers, hackers, libertarians, and info-rebels of various kinds.

Most of all, there will be plenty of open-ended discussion on security, networks, and other topics as well as what TIME magazine calls the “Cyberpunk Movement”.

Las Vegas is, as you might have guessed, a great choice for the Con.

Gambling, loads of hotels and facilities, cheap air fare and room rates.

It’s also in the West Coast making it more available to a different crowd than the former Cons have been.

Your foray into the scene and your life will be forever incomplete if by some chance you miss out on DEF CON 16. Plan to be there!

WHO: You know who you are.

WHAT: Super Hacker Party Fest, with Speakers, contests, even live music.

WHERE: Las Vegas, Nevada

WHEN: August 8 – 10 (Fri, Sat, Sun) 2008

WHY: To meet all the other people out there you’ve been talking to for

months and months, and get some solid information instead of rumors.

DESCRIPTION:

So you’re bored, and have never gone to a convention? You want to meet all the other members of the so called ‘computer underground’? You’ve been calling BBS systems for a long time now, and you definitely have been interacting on the national networks. You’ve bullshitted with the best, and now it’s time to meet them in Vegas! For me I’ve been networking for years, and now I’ll get a chance to meet everyone in the flesh. Get together with a group of your friends and make the journey.

We cordially invite all hackers, phreaks, techno-rats, programmers, writers, activists, lawyers, philosophers, politicians, security officials, cyberpunks and all network sysops and users to attend.

DEF CON 16 will be over the weekend in the middle of down town Las Vegas at the Riviera Hotel. Why Las Vegas? Las Vegas is the place to do it.

Cheap food, alcohol, lots of entertainment and, like us, it never sleeps.

We will have the entire convention meeting space, so no sharing with the ‘norms’ this year. Events and speakers will be there to provide distraction and some actual information and experiences from this loosely knit community from lock picking, robot wars, the Black & White ball to the mystery box challenge and the premier Capture the Flag contest! See the site for an ever growing list of happenings.

This is an initial announcement. It is meant only to alert you to the time, dates and location of the convention. Future announcements will inform you about specific speakers and events.

An information pack is off of the internet at https://www.defcon.org/ The IP# is 216.231.40.180 Information updates will be posted there in the future as well as updated speaker lists.

CALL FOR PAPERS OPEN!

SPEAKERS: We want to solicit speakers from all aspects of the computer underground and associated culture (Law, Media, Software Companies, Cracking Groups, Hacking Groups, Magazine Editors, Etc.) If you or anyone you know of is interested in speaking on a self selected topic, please submit a CFP.

– From hacking your car, your brain, and CIA sculptures to hacking the vote, Bluetooth, and DNS hacks. We group presentations by subject and come up with topic areas, or “clusters” of interest. It worked out so well in the past we are doing it again.

What are we looking for then, if we don’t have tracks? Were looking for the presentation that you’ve never seen before and have always wanted to see. We are looking for the presentation that the attendees wouldn’t ask for, but blows their minds when they see it. We want strange demos of Personal GPS jammers (Lady Ada?), RFID zappers, and HERF madness. Got a MITM attack against cell phones or a way to duplicate fingerprints? (CCC?) We want to see it!

GET INVOLVED: There are many contests and groups to get involved with. If you don’t know anyone don’t phear, get involved. Join the forums, read up on the contests, plan a party, do something!

FOR MORE INFORMATION:

For initial comments, requests for more information, information about speaking at the event, or maps to the section where prostitution is legal outside Las Vegas (Just Kidding) Contact The Dark Tangent by leaving me mail at: dtangent@defcon.org on the InterNet.

Future information updates will pertain to the speaking agenda.

– —————————————————————————-

– —

Web Site

https://www.defcon.org/

Submit a CFP

https://www.defcon.org/html/defcon-16/dc-16-cfp-form.html

Forums – Discuss and follow all the pre-conference planning https://forum.defcon.org/

Future Announcements in RSS format

https://www.defcon.org/defconrss.xml

The Jackal, holding the radio right behind Aleph One https://www.defcon.org/images/graphics/PICTURES/defcar1.jpg

Tiger Team – Episode 1: Car Dealership Take down

Já estão disponíveis na internet os primeiros Episódios da nova Série da Court Tv Tiger Team. A Série mostra 3 profissionais especializados em testar a segurança de grandes empresas.

Neste primeiro programa eles testam a segurança de uma famosa loja da California especializada em Custom Cars, a Symbolic. Abaixo os 4 vídeos disponíveis.

1/4

2/4

3/4

4/4

Programa de TV sobre Pentesters

A CourtTV (TruTV) tem uma nova serie estreando dia 25 de Dezembro chamada “Tiger Team”. O Primeiro episodio ira ao ar as 11:00 da noite.

A Serie mostra um grupo de penetration testers que tentam quebrar a seguranca de organizacoes atraves de engenharia social, penetration testing em redes wireless, e fisicamente desafiando mecanismos de seguranca (Lock picking, dumpster diving, entrando atraves de saidas de ventilacao e janelas).

O Programa ainda nao tem um website oficial ainda, mas certamente logo tera. Por agora existem alguns teasers falando do programa.

http://digg.com/television/Tiger_Team_New_TV_show_about_real_hackers_airs_Dec_25

 

Abaixo a chamada do programa no Youtube: