Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

domingo, 12 de agosto de 2012

A comunidade de usuários de WordPress realiza pela primeira vez o WordCamp São Paulo

WordCamp Sampa 2012

A comunidade de usuários de WordPress realiza pela primeira vez o WordCamp São Paulo dia 25 de agosto, das 9h às 18h, no campus Consolação da PUC-SP, na Rua Marquês de Paranaguá, 111. O evento reunirá desenvolvedores, designers, blogueiros e usuários casuais da plataforma de código aberto mais utilizada no gerenciamento de blogs, sites e portais em todo o mundo. Os participantes poderão acompanhar palestras, apresentações, tutoriais e terão espaço para interagir com os outros num ambiente informal, uma das características desse encontro. A programação está disponível no endereço: http://2012.saopaulo.wordcamp.org/programacao/

As inscrições, feitas exclusivamente online pelo endereço http://saopaulo.wp-brasil.org/inscricao, estão abertas a um preço simbólico de R$ 30,00, que também dá direito a uma camiseta, e se encerram no dia 19 de agosto.

História do WordCamp

O primeiro WordCamp aconteceu em julho de 2006 em São Francisco. Foi organizado por Matt Mullenweg, criador do WordPress. A primeira versão internacional da qual se teve notícia aconteceu em Israel no dia 25 de outubro de 2007. Desde então o WordCamp se espalhou pelas capitais e principais cidades do mundo, tais como: Paris, Milão, Tóquio, Melbourne, Sydney, Birmingham, Hamburgo e Vancouver (veja lista com todos os WordCamps realizados).

Em 2009 foi realizado o primeiro WordCamp Brasil, na cidade de São Paulo, com a presença de Matt Mullenweg. Depois disso, a comunidade decidiu organizar o evento de forma descentralizada: houve duas edições em Curitiba, uma em outubro de 2010 e outra nos dias 14 e 15 de junho passados.

Fonte:http://2012.saopaulo.wordcamp.org/

Programa INURLExploint procura por exploint

INURLExploint 1.0

Programa INURLExploint procura por exploint




Programa INURLExploint procura por exploint dentro de site como:

http://www.exploit-db.com/
http://packetstormsecurity.org/

http://cve.mitre.org/
http://www.metasploit.com/
http://www.osvdb.org/

Através de autenticação no site Shodanhq.com, Atraves do link encontrado no grid apenas com click duplo abra o mesmo no WebBrowser aclopado.

Feito em C#.
Existe dependências no .Net Framework 4 Client Profile.

Cadastre-se: www.shodanhq.com/account/register

Baixar: optimusolucoes.com.br/InurlExploint.rar

sábado, 11 de agosto de 2012

Dork busca vulnerabilidade viewnews.php cms

Dork busca vulnerabilidade viewnews.php cms


Erro encontrado no arquivo viewnews.php
Get = id
Forçando procurar pela palavra sintaxe "Geralmenta aparece quando ocorri erro SQL"
Dork: +syntax inurl:viewnews.php?id=

Dork busca vulnerabilidade de injeção SQL joomla.

Dork busca vulnerabilidade de injeção SQL joomla.

A vulnerabilidade de injeção SQL é detectado no módulo com_fireboard do Sistema de Gerenciamento de Conteúdo Joomla.
Atacantes remotos e de baixa contas de usuários privilegiados podem executar / injetar próprios comandos SQL para comprometer a aplicação SGBD.
A vulnerabilidade está localizado no módulo com_fireboard

Módulo vulnerável (s):
[+] index.php?option=com_fireboard

Parâmetro Vulnerável (s):
[+] func fb_

Prova de Conceito:
=================
A vulnerabilidade de injeção SQL pode ser explorada por atacantes remotos sem ação do usuário entre e com baixo
conta de usuário privilegiado.

Dork:inurl:"id=" & intext:"/com_fireboard/"


SITE.com/index.php?option=com_fireboard&Itemid=0&id=1&catid=5&func=fb_pdf'[SQL-INJECTION]
SITE.com/2012/index.php?option=com_fireboard&Itemid=79&id=1&catid=2&func=fb_pdf'[SQL-INJECTION]
SITE.com/fireboard/index.php?option=com_fireboard&Itemid=38&id=22111&catid=16&func=fb_pdf'[SQL-INJECTION]
SITE.com/board/index.php?option=com_fireboard&Itemid=54&id=70122&catid=12&func=fb_pdf'[SQL-INJECTION]
SITE.com/jmfireboard/index.php?option=com_fireboard&Itemid=54&id=70122&catid=12&func=fb_pdf'[SQL-INJECTION]



Domains: www.vulnerability-lab.com - www.vuln-lab.com - www.vulnerability-lab.com/register
Contact: [email protected] - [email protected] - [email protected]
Section: video.vulnerability-lab.com - forum.vulnerability-lab.com - news.vulnerability-lab.com
Social: twitter.com/#!/vuln_lab - facebook.com/VulnerabilityLab - youtube.com/user/vulnerability0lab
Feeds: vulnerability-lab.com/rss/rss.php - vulnerability-lab.com/rss/rss_upcoming.php - vulnerability-lab.com/rss/rss_news.php

sexta-feira, 10 de agosto de 2012

Busca avançada por datas especificas.

Busca avançada por datas especificas.

As vezes é um saco quando vamos fazer uma busca e aprece alguns assuntos do tempo da vovozinha.
Vou lhes mostra uma maneira de forçar nosso querido Google a busca no range desejamos.

Dork = site:br +inurl:php?id=

Data1= 8/8/2000
Data2=10/8/2000

As datas ficam nesse formato padrão &tbs=cdr:1,cd_min:Data1,cd_max:Data2

Data que deseja procurar inicio: 8/8/2000 até: 10/8/2000

Sua URL Fica assim:

https://www.google.com/search?tbs=tl:1&q=Dork&tbs=cdr:1,cd_min:Data1,cd_max:Data2

Bom proveito

Shell - G4L0!

Achei interessante postar essa Shell aé para estudos.






Fonte: http://pastebin.com/e6hvCzkq

#OpEleições AnonOps!

Referente a um post  do blog  http://anonopsbrazil.blogspot.com.br/ haverá uma operação nas eleições.
Abaixo uma replica do post.

#OpEleições AnonOps!





http://www.alterosa.mg.gov.br/ HACKED - http://pastebin.com/kEa12aEJ
http://camaraosorio.rs.gov.br/ HACKED - http://pastebin.com/YMjBRCqC
http://www.pmcoxilha.rs.gov.br/ HACKED - http://pastebin.com/bTNEczZL
http://www.incaper.es.gov.br/ HACKED - http://pastebin.com/7hVLKcwg
http://www.creci-rs.gov.br/ HACKED - http://pastebin.com/dbSz0WNyhttp://www.camarassparaiso.mg.gov.br/ HACKED - http://pastebin.com/9D2QgAii
http://www.aguabranca.pb.gov.br HACKED - http://pastebin.com/EAqnp3YA
http://www.novatebas.pr.gov.br HACKED - http://pastebin.com/sCQdiBn4
http://www.petrolina.pe.gov.br HACKED - http://pastebin.com/WgHG7K0q
http://www.ptbahia.org.br/ HACKED - http://pastebin.com/eNSc2zPf
http://www.cati.sp.gov.br HACKED - http://pastebin.com/nDGiwsN6
http://www.ubatuba.sp.gov.br HACKED - http://pastebin.com/n4uc67Aehttp://www.rosariooeste.mt.gov.br HACKED - http://pastebin.com/cu8dzEbs 


Fonte:http://anonopsbrazil.blogspot.com.br/p/opeleicoes.html

Julgamento Mensalão: Acompanhe ao vivo

Julgamento Mensalão: Acompanhe ao vivo a defesa de ex-ministro Luiz Gushiken, banqueiros e deputado

Da Redação - Rodivaldo Ribeiro e Júlia Munhoz / De Brasília - Catarine Piccioni
Foto: Reprodução
Julgamento Mensalão: Acompanhe ao vivo a defesa de ex-ministro Luiz Gushiken, banqueiros e deputado
O julgamento do Mensalão no Supremo Tribunal Federal (STF) continua na tarde desta quarta-feira (8), a partir das 14h, com dois ex-ministros defendendo clientes e um ex-ministro como réu. Serão defendidos hoje dirigentes do Banco Rural, o ex-presidente da Câmara João Paulo Cunha e o ex-ministro Luiz Gushiken. ACOMPANHE AQUI  NO OLHAR JURÍDICO VA COBERTURA EM TEMPO REAL, MINUTO A MINUTO A situação de Gushiken é a mais confortável, porque a própria Procuradoria Geral da República pediu sua absolvição. É o quinto dia do julgamento, e a terceira sessão de defesa dos 38 réus em um dos maiores escândalos políticos da história do país. Além dos réus, um dos destaques do dia vai ser a presença na tribuna de outro ex-ministro, Márcio Thomaz Bastos, que comandava a pasta da Justiça no governo Lula na época em que estourou o escândalo do Mensalão e foi responsável pela linha de defesa do presidente e pela própria tese de caixa 2 e "recursos não contabilizados" usada pelo PT para dizer que não existiu compra de apoio político. Thomaz Bastos representa José Roberto Salgado, ex-dirigente do Banco Rural, que foi acusado pelo procurador-geral Roberto Gurgel pelos crimes de gestão fraudulenta, lavagem de dinheiro, formação de quadrilha e evasão de divisas. Também volta à tribuna o ex-ministro da Justiça José Carlos Dias. Acompanhe ao vivo, a sessão do STF.

Código-fonte do Skype!

Código-fonte do Skype!


Código-fonte do Skype!
Depois que a Microsoft adquiriu AQUISIÇÃO DO SKYPE PARA 8,5 bilhões de dólares e procedendo voltar a adicionar PORTAS AO GOVERNO PARA O PROGRAMA, O Software foi hackeado e seu código-fonte liberado.

Skype1.4_binaries http://thepiratebay.se/torrent/6442887

SkypeKit_sdk+runtimes_370_412.zip skypekit binaries for Windows and x86_Linux + SDK http://thepiratebay.se/torrent/7190651/

skype55_59_deobfuscated_binaries (Windows) http://thepiratebay.se/torrent/7238404/

Ainda não baixei então quem baixar e consegui compilar me avisa os resultados

Fonte: http://anonopsbrazil.blogspot.com.br/

#Anonymous #Antisec #PoliceState #SecurityState #OpenSource

Dork busca shell ja upadas

Vamos procurar Shell Script upadas em servidores invadidos


Vamos procurar Shell Script upadas em servidores invadidos


Dorks: "Safe Mode " ip: cmd ~ inurl:php  ~~Whm

Vai algumas shell que encontrei:

http://corpus-ins.lit.auth.gr/dbxx/rsrc/jquery/plugins/jquery.uploadify/command.php

http://vazio.com.br/cpanel.php?user=user&S1=%0D%0A%0D%0A

http://www.futureinnoversity.edu.in/wp-content/plugins/mm-forms/upload/temp/1342466953-sec.php?act=f&f=a.pl&ft=phpsess&white=1&d=%2Fwebcorp1%2Fwww%2Fcorpusers%2Ff%2Fu%2Ffutureinnoversity.edu.in%2Fwp-content%2Fplugins%2Fmm-forms%2Fupload%2Ftemp%2F

quarta-feira, 8 de agosto de 2012

Facebook Developers World HACK - São Paulo Inscrição

Facebook Developers World HACK - São Paulo Inscrição


No World HACK de desenvolvedores do Facebook, engenheiros do Facebook irão orientar você no desenvolvimento de excelentes aplicativos sociais por design. World HACK proporciona a chance que colaborar com colegas e falar pessoalmente com engenheiros do Facebook. Depois, coloque suas habilidades para trabalhar e passe o dia hackeando conosco. Estaremos distribuindo prêmios para os aplicativos com as melhores integrações com o Facebook.

Assuntos:
APIs do Facebook
SDK móvel
Open Graph

Programação
09:00 Inscrição e café da manhã
10:00 Boas vindas e introduções*
10:30 Princípios básicos da plataforma e Open graph
11:30 SDKs móveis
12:30 Almoço
12:30 HACK
15:00 Anúncios/monetização
18:00 Jantar
19:30 Demos e premiação
21:00 Término do evento

Entregam prêmios para equipes ou indivíduos que usarem os APIs com o melhor resultado.
Planeja passar a noite  -- este evento, de um dia de duração, terminará com um jantar e  prêmios!
As vagas são limitadas, então cadastre-se agora para garantir o seu lugar.

Informações & inscrição: https://saopaulobrazil.fbworldhack.com/portal/login.ww

terça-feira, 7 de agosto de 2012

Anatel afirma que TIM derruba ligações de clientes propositalmente

Agência coletou dados sobre quedas de ligações entre diferentes planos de telefonia e comprovou a falha.
Agência coletou dados sobre quedas de ligações entre diferentes planos de telefonia e comprovou a falha.
Depois de ter sido proibida de vender novos chips e cadastrar novos clientes, a TIM agora recebe um novo baque da Anatel. A Agência de Nacional de Telecomunicações divulgou um relatório em que acusa a empresa de telefonia de interromper chamadas feitas por clientes do plano Infinity.
O plano, no qual o cliente é cobrado por chamada efetuada e não por tempo de ligação, atraiu diversos clientes por causa dessa facilidade. A Anatel realizou a pesquisa sobre quedas de ligações entre clientes do plano Infinty e de outros planos. Ficou comprovado que clientes Infinty tiveram quatro vezes mais chamadas “derrubadas” do que os que tinham outros planos.
O relatório foi entregue ao Ministério Público do Paraná, que pediu uma nova proibição de vendas de chips da empresa, assim como o ressarcimento dos consumidores do plano no estado.

Empresa tenta se defender das acusações

A TIM argumentou ao Ministério Público que a instabilidade de sinal nos períodos de quedas de ligações era “pontual e momentânea”, mas, segundo o relatório da Anatel, "sob os pontos de vista técnico e lógico, não existe explicação para a assimetria da taxa de crescimento de desligamentos entre duas modalidades de planos".
O relatório mostra que, somente no dia 8 de março, a operadora desligou 8,1 milhões de ligações, o que, com novas tentativas, gerou um faturamento de R$ 4,3 milhões.
A operadora de telefonia ainda tentou demonstrar com dados internos que, na verdade, houve redução de quedas de ligações e não aumento, mas a Agência Nacional de Telecomunicações afirmou que a empresa adulterou a base de cálculos para ficar dentro dos padrões exigidos. 

segunda-feira, 6 de agosto de 2012

Spam: por segundo movem-se pela Internet 2 milhões de e-mails lixo

Uma empresa de 50 funcionário perde mais de 15 mil reais ao ano apenas para eliminar spam

Uma empresa de 50 funcionário perde mais de 15 mil reais ao ano apenas para eliminar spam
Durante um período de duas semanas, a Bitdefender®, criadora premiada inovadoras soluções antivírus, recolheu mais de 2 milhões de amostras de spam de diferentes regiões e em diferentes momentos do dia.
Dois milhões de mensagens podem parecer muito ao usuário normal, já que é mais spam do que provavelmente venha a receber na vida. Contudo, dois milhões de mensagens de spam é a quantidade que a cada segundo se move pela Internet.
Os resultados da Bitdefender foram os seguintes: 1,14% dos spams tem arquivos anexos. Ainda que as mensagens de spam sejam potencialmente perigosas por natureza (já que podem levar os usuários a páginas fraudulentas ou a comprar produtos ou medicamentos fraudulentos), aqueles que incluem arquivos anexos são especialmente perigosos.
Uma análise mais detalhada dos arquivos anexos revelou que 10% incluem malware ou formulários fraudulentos. Esse número pode parecer baixo, mas com 264 bilhões de mensagens de spam enviadas por dia, isso significa que estão sendo enviados, por dia, cerca de 300 milhões de spams com arquivos anexos maliciosos.
Um desdobramento por tipo de arquivo anexo revela que uns consideráveis 29,74% são formados por páginas HTML (sejam ofertas de phishing ou comerciais), seguido por arquivos (9,6%) e os arquivos DOC com 6,26%. Outros anexos comuns são feitos com imagens, arquivos executáveis, planilhas do Excel, PDFs e arquivos de áudio.
De particular importância é a presença de arquivos PDF unidos com JSS e a coleção de arquivos DOC/DOCS. Trata-se de um vetor conhecido de infecções a nível corporativo, já que estes formatos de arquivo são utilizados comumente nas operações comercias e não são bloqueados constantemente pelos firewalls das empresas.
A maioria dos arquivos anexos executáveis encontrados possuíam worms de e-mail (Worm.Generic.24461 e Worm.Generic.23834), assim como vírus genéricos (Win32.Generic.497472 e Win32.Generic.494775).
Problemas para as empresas
O spam é especialmente danoso para as empresas, com um grande número de problemas. Desses, os acarretam um maior custo são a perda de tempo e a eliminação de espaço dos discos rígidos.
Relativamente ao tempo, se cada trabalhador gasta dois minutos por dia gerenciando spam (recebê-lo, abri-lo, identificá-lo e eliminá-lo), são então 10 minutos por semana e cerca de 520 ao ano, isto é, 21 horas. Se a cada hora se paga 15 reais, o spam custa 315 reais ao ano por trabalhador. O que numa empresa de 50 funcionários daria  15.750 reais, e numa de 100,  31.500 reais. E numa empresa de maior tamanho, esse número subirá para cima dos 300 mil reais ao ano.
A essas perdas temos que juntar outras como custo de armazenamento, lentidão na conexão à internet, problemas derivados da abertura de spam que contêm malware, etc.. Esse último tópico é importante: segundo dados da Bitdefender78% dos incidentes de perdas de dados nas empresas deve-se a comportamentos inseguros por parte dos funcionários. Nesse sentido, a presença de spam nas caixas de entrada dos funcionários, apenas aumenta os riscos de que estes comentam uma falha e coloquem em perigo a segurança da empresa.

Fonte:http://www.bitdefender.com/br/news/spam:-por-segundo-movem-se-pela-internet-2-milh%C3%B5es-de-e-mails-lixo-2465.html

sexta-feira, 3 de agosto de 2012

4º - Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP)

4º - Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP)

Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) é uma mini-conferência sobre segurança da informação, organizada pelo Garoa Hacker Clube como forma de divulgar o nosso espaço e, principalmente, promover a inovação, discussão e a troca de conhecimento entre os participantes e divulgar os valores positivos e inovadores da cultura hacker.
A terceira edição da conferência, em 06 de Maio de 2012, pela primeira vez adquiriu o status oficial de "BSides São Paulo" e se tornou a primeira Security BSides em toda a América Latina. Desde o início a Co0L foi inspirada no modelo das conferências “Security B-Sides” existentes em vários países, que são mini-conferências que acontecem em conjunto com algum grande evento de segurança, mas possuem um grande foco na promoção da comunidade, além de incentivarem a integração entre os participantes e ocorrerem em lugares mais descontraídos, com uma estrutura menos formal e comes e bebes a disposição dos presentes.
A próxima edição da conferência Co0L BSidesSP' ocorrerá no dia 21 de Outubro de 2012, em conjunto com a Hackers to Hackers Conference (H2HC). A Co0L BSidesSP é um evento gratuito com diversas atividades programadas para acontecer simultaneamente, incluindo duas trilhas de palestras técnicas, oficinas, mini-palestras (“Lightning Talks”) sugeridas pelos presentes, debates e um “Churrascker” na área externa.
Co0L BSidesSP é organizada pelo Garoa Hacker Clube e por colaboradores envolvidos com a cultura hacker e com o mercado de segurança da informação.

Local

Co0L BSidesSP ocorrerá na cidade de São Paulo no Domingo, dia 21 de Outubro de 2012, no Espaco APAS São Paulo, o mesmo local da H2HC.
O Evento começará a partir das 10 horas.

Sobre o Garoa Hacker Clube

Garoa Hacker Clube é um espaço aberto e colaborativo que proporciona a infraestrutura necessária para que entusiastas de tecnologia realizem projetos em diversas áreas, como segurança, hardware, eletrônica, robótica, espaçomodelismo, software, biologia, música, artes plásticas ou o que mais a criatividade permitir.
Em outras palavras, o Garoa é um laboratório comunitário que segue a Ética Hacker, tendo espírito agregador, convergente e inspirador. No hackerspace, entusiastas de tecnologia colaboram, socializam e compartilham o espaço físico, ferramentas, materiais de construção, projetos e ideias.
Criado em meados de 2010, o Garoa se concretizou após mais de um ano de amadurecimento de ideias através da Internet, e no momento está instalado em um espaço físico próprio, que pode ser usufruido por todos, gratuitamente.
O Garoa é uma entidade sem fins lucrativos, mantida principalmente por contribuições de seus membros, além de doações. Saiba mais.

Organização

A Conferência O Outro Lado (Co0L) BSides São Paulo é organizada pelo Garoa Hacker Clube e por colaboradores envolvidos com a cultura hacker e com o mercado de segurança da informação.
Comissão organizadora:
  • Alberto Fabiano (a.k.a. Aleph)
  • Anchises M. G. de Paula
  • Ponai Rocha
  • Ranieri Romera
Para contato sobre a conferência, procure-nos através do email cfp AT garoa.net.br.

quinta-feira, 2 de agosto de 2012

Nova ferramenta á caminho InurlBrasil 1.0

InurlBrasil 1.0


Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.

Programa InurlBrasil, Software de pesquisa URL através de dork , afim de testar segurança web "Sql - injection".
Feito em C#

Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.

quarta-feira, 1 de agosto de 2012

Vagas abertas administrador do blog.




Para participar da seleção envie seu perfil:
Nome:
Email:
Perfil em fóruns:
Conhecimento relacionados a informatica:


Envie essas informações breve entramos em contato.

IV Comgresso Crimes Eletrônivos formas de proteção

A economia digital não para de crescer.
A criminalidade não é muito diferente.


A economia digital não para de crescer.
A criminalidade não é muito diferente.

Apresentação da Pesquisa Fecomercio
“Comportamento dos usuários na internet”

Crimes de ódio. Ativismo digital. Ética hacker. Novas técnicas forenses investigativas. Privacidade e proteção a dados pessoais. Soluções para pequenas empresas. Impacto e prevenção no e-commerce. Violação de direitos autorais. Redes sociais. O IV Congresso Crimes Eletrônicos e Formas de Proteção reunirá especialistas, juristas, autoridades e empresários, durante dois dias para debater todas essas questões sobre um tema que se desenvolve no mesmo ritmo do crescimento tecnológico.
As inscrições para o congresso são gratuitas.
FecomercioSP – Rua Doutor Plínio Barreto, 285 – Bela Vista, São Paulo/SP – CEP: 01313-020

Programação

A menina do vale, Corra atras do que desejas.

A menina do vale, Corra atras do que desejas.

Cara eu vi Historia dela achei muito foda, tipo  traduz bem o sentimento que se tu acreditas, então corre atras.
PART 1




PART 2




PART 3



terça-feira, 31 de julho de 2012

Garoa Hacker: Conheça o primeiro espaço hacker do Brasil

Garoa Hacker: Conheça o primeiro espaço hacker do Brasil

Garoa Hacker: Conheça o primeiro espaço hacker do Brasil


Abrimos o vt com um clima de suspense; vamos escolher uma trilha e colocar um filtro nas imagens pra deixar com cara de “macabro”. para cobrir os três primeiros “offs” vamos a sequencia que fizemos: desde eu caminhando na rua com o guarda-chuva, passando o portão e descendo as escadas para o porão. temos toda a sequencia, inclusive com planos de detalhe para aumentar o suspense: close da mão abrindo a porta do porão e outra imagem fechada nos pés descendo a escada. temos dois takes, podemos dividir a tela na horizontal e colocar os pés descendo a escada na metade de cima e na metade de baixo a câmera me seguindo.
Qual a primeira coisa que vem à sua cabeça quando ouve falar de um “Clube de Hackers”?! Em uma noite gelada, de garoa fina, fomos conhecer o primeiro hackerspace do Brasil. É no porão de uma das casas deste antigo vilarejo italiano, no centro de São Paulo, que eles se reúnem de segunda a segunda.
"A ideia não é fazer ataque de negação de serviço, por exemplo, como muita gente faz por aí. Tem gente aqui que sabe fazer, mas só para se proteger mesmo", comenta Oda, presidente do Garoa Hacker.

Engana-se quem pensa que só homens frequentam as reuniões. Em minoria, as mulheres também têm seu espaço. Mas a surpresa maior ficou por conta desta “ciborgue” que há algum tempo também faz parte do coletivo.

"É um bando de pessoas que têm conhecimento sobre muitas coisas, quer quer aprender mais coisas e passar este conhecimento adiante", diz Luca Toledo, antropóloga e ciborgue. 
O presidente afirma que hacker, esta palavra pequena e já bastante popular, significa ter sede pelo conhecimento e pelo entendimento do mundo que os cercam. "A gente tenta mudar aquilo que não está bom e replica coisas que achamos legais. O orgulho não é pelo nome, mas pelo o que ele representa: a sede pelo conhecimento", diz.
Essa é a ideia! Toda noite, este pequeno, mas aconchegante porão da Casa de Cultura Digital se transforma em um universo paralelo de apaixonados por tecnologia. O hackerspace é um espaço
aberto e colaborativo, que incentiva a troca de conhecimento e experiências. Vale de tudo: programação, robótica, hardware, software, música, artes plásticas, gambiarras mil e – como diz a
página oficial do clube – "o que mais a criatividade permitir". No dia da nossa visita, um dos desafios era abrir algemas e cadeados seu usar chaves.
"Se você tiver um projeto como desenvolver um cubo de LED ou uma solda com ferro de passar roupa, você vem aqui com o seus materiais e começa a trabalhar em cima deles. A gente também procura ter as ferramentas disponíveis para as pessoas utilizarem". explica o presidente.
Os eventos e oficinas são totalmente gratuitos e realizados aqui mesmo, na sede do Garoa. Qualquer um pode participar e não é necessário sequer fazer inscrição. Basta aparecer! O dia da
nossa visita foi uma quinta-feira; a “Noite do Arduíno” – que tem tudo a ver com robótica e automação. Os leigos e “não-hackers” também são bem-vindos. O estudante Íkaro Iuri é um dos estreantes no grupo e estava no pedaço pela primeira vez.

"É o meu primeiro dia aqui. Estou mexendo com arduíno e estou encantado. Para mim está sendo bem legal", comenta o novato.
Sem quaisquer fins lucrativos, o Hacker Clube sobrevive graças ao dinheiro desses aficionados. Os sócios do Garoa tiram dinheiro do próprio bolso para manter a associação a todo vapor. Desde sua inauguração, os fundadores o transformaram em uma empresa privada. Hoje, a maioria dos associados tem até cartão de crédito com o logo do Garoa Hacker Clube impresso no plástico. Bem bacana!

"A nossa conta no banco demorou uns seis meses para ser aberta por conta disso", lembra Oda.  
Desses encontros já saíram muitas coisas interessantes; outras divertidas. O relógio na parede, por exemplo, conta os segundos desde a inauguração do espaço. O cubo de leds está em sua terceira versão e garante a diversão dessa dupla. O paraquedista desenvolveu um forma de ligar sua câmera sem grandes complicações.
A partir de hoje você certamente vai pensar duas vezes antes de torcer o nariz para algum “hacker”! Claro, existem os maliciosos e até criminosos virtuais, mas, para esses, o termo cracker talvez seja mais apropriado. Se você mora na “terra da garoa”, aproveite a oportunidade e conheça o Garoa Hacker Clube. Se não, porque não criar um hackerspace na sua própria cidade? Para conhecer mais sobre o primeiro espaço hacker do Brasil, acesse o link acima. Lá você encontra mais uma reportagem em texto sobre essa galera e também o link para tirar todas as dúvidas para participar e ficar por dentro da agenda de eventos.

Fonte: http://olhardigital.uol.com.br/produtos/central_de_videos/garoa-hacker-conheca-o-primeiro-espaco-hacker-do-brasil

sexta-feira, 27 de julho de 2012

Web Kit de Sobrevivência Hacking (Extensões do navegador)

 


Web Kit de Sobrevivência Hacking (Extensões do navegador)

Web Kit de Sobrevivência Hacking

problemas de segurança suficientes com IE para incentivar a utilização de um navegador alternativo, e se você está fazendo qualquer web hackear sua escolha de navegador web, muitas vezes afetar suas capacidades.

Mozilla FireFox


Uma das principais vantagens do FireFox vem sob a forma do grande número de extensões disponíveis. Aqui estão alguns dos mais úteis divididas em categorias e algumas extensões estão em várias categorias.
Extensões úteis para Web App Auditoria de Segurança.




Extensões úteis para Web App Auditoria de Segurança


     Desenvolvedor Web - Este plugin adiciona uma barra de ferramentas completo de ferramentas úteis para os desenvolvedores web e hackers web também.


SwitchProxy - rápida e facilmente alternar entre o servidor proxy local e conexões diretas.





LiveHTTP Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho de e para seu navegador sem a necessidade de conectar a um servidor proxy local


User Agent Switcher - Este plugin permite que você rapidamente e facilmente mudar a seqüência de agente do usuário enviado para o servidor. Às vezes aplicações são concebidos para gerar uma saída diferente com base no tipo de navegador e isto pode resultar na execução de um bloco de código diferentes.


JSView - rápida e facilmente ver uma lista de arquivos remotos javascript, e visualizá-los.




Extensões úteis para Navegação Segura





NoScript - Isso permite que javascript apenas para domínios confiáveis. O ícone na parte inferior do seu navegador permite que você facilmente permitir / bloquear sites execução javascript. Isto significa que PopUps e esses são um não-problema quando você visita um novo site.


Permitt Cookies - Como NoScript, mas para cookies. Por padrão sites não estão autorizados a colocar cookies no seu sistema, mas é-lhe fornecido uma interface simples para permitir / bloquear. Eu acho que isso seja grande em evitar web beacons e rastreamento de tal outro dos meus hábitos de navegação.


CookieCuller - Não é uma extensão de segurança ativa, mas facilita a rever os seus cookies e limpar aqueles que você não quer.


Flashblock - bloqueia todo conteúdo Flash a partir de carga. Em seguida, ele deixa espaços reservados na página da Web que permitem que você clicar para baixar e visualizar o conteúdo Flash. Acho isso como um dos melhores plugins para


LiveHTTP-Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho e de seu navegador sem a necessidade de conectar a um servidor proxy local