Recuperar Passwords de varios softwares!!

Já conheço este site há algum tempo já usei inúmeras vezes os programas disponibilizados e todos cumprem os objectivos a que se propõe, tirando o facto do AVG numa das actualizações me ter apagado os executáveis dizendo que continham um virus qualquer, nunca tive problemas.

Agora o AVG já não se queixa!!!

O site é NirtSoft.com

Tem software gratuito para recuperar passwords armazenadas no PC em Windows dos seguintes programas:
-MSN
-Outlook Express, Microsoft Outlook 2000, Microsoft Outlook 2002/2003, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird e Group Mail Free.
-Internet Explorer
-Passwords de ligações dial-up
-Microsoft Access
etc etc

e um sniffer para cheirar as passwords enviadas para servidores pop e smtp…

Vale a pena fazer download de todos e guardar num sitio acessivel!!!!

Insegurança continua…

Escrevi aqui um artigo em que descrevia como correr um scan numa gama de ip’s públicos e “entrar” em alguns computadores vulneráveis (em Windows) algumas das falhas que permitiam isso foram corrigidas com o service pack 2 do windows xp, hoje e a titulo meramente de estudo… resolvi correr de novo um scan e para meu espanto ainda existem muitos pc’s com Windows vulneráveis assim como routers com a password que vem por defeito…
O numero de computadores vulneráveis diminui o que se deve muito com ás actualizações do Windows, mas o numero de routers aumentou e consequentemente o numero de passwords facilmente descobertas também!!!

O conteúdo deste artigo e do artigo anterior é apenas para alertar para os eventuais perigos que os utilizadores da internet que usam Windows enfrentam e as acções descritas não devem ser utilizadas para aceder a informações alojadas em computadores alheios!!

iPowerWeb Hacked…

Uma empresa de Hosting e serviços de internet que tem mais de 700.000 clientes e da qual sou cliente sofreu um ataque de grupos de crime organizado que dizem ter afectado 90.000 sites alojados nos servidores desta empresa.
Neste ataque usaram várias vulnerabilidades conhecidas….
Tive conhecimento disto num blog que já há algum tempo tinha chamado a minha atenção e desde ai tenho acompanhado o RSS este blog é 0x000000.com e este é o artigo… além disto tratam-se vários temas sobre segurança informática desde XSS Cross Site Scripting a SQL Injection passando por Phishing, Spam e mais… vale apena ver e o autor Ronald van den Heetkamp consegue ser bastante elucidativo nos seus artigos creio que até de mais…!!! A coisas que quanto menos pessoas souberem melhor….
Também achei interessante o artigo de como escrever um ficheiro no disco com o Internet Explorer 7 embora tenha tentado sem sucesso por em acção esta vulnerabilidade não tive êxito mas fica a dúvida se outros estão vulneráveis e se qualquer site pode reescrever por exemplo o boot.ini do windows fazendo com que os xp’s e os (In) vista’s deixem de arrancar….!!!!

hi5.com falha corrigida…

a uns meses noticiei aqui uma “falha” ou uma forma de aproveitar uma funcionalidade do hi5 para aceder a contas alheias… neste site é possivel embeber o nosso código html ou javascript na pagina sem qualquer tipo de triagem como é descrito neste post, pois é mas fui hoje informado que tal já não é possivel pois agora para entrar no site têm que imperativamente escrever a password… ou seja agora já não podem brincar com este site pelo menos por aqui… na altura em escrevi o dito post, e após alguns convites lá me registei no site tive logo amigos de toda a espécie talvez mais dos que os que tenho na vida real… mas logo me apercebi que devido ao numero de acessos que era um sitio propicio a spammers e não é que os ditos já inundaram aquilo….
estou inscrito no Get A FreeLancer e quase todos os dias alguém pede um script para adicionar “amigos” mas não é só no hi5.com pedem também no Myspace e noutras redes… afinal as social networks sempre são úteis pelo menos dão para ganharmos uns trocos…!!!! 😉

Descobri uma social network easyFlirt já me inscrevi é espectacular, e para já está limpa de spammers sei que o administrador tem muito cuidado para evitar os spammers e já baniu alguns!

—–


ABRIU O FóRUM HI5-PORTUGAL.COM UMA COMUNIDADE PORTUGUESA DO HI5, AINDA ESTÁ NO INICIO REGISTEM-SE E CONTRIBUAM, EU JÁ ESTOU LÁ A TENTAR AJUDAR E SER AJUDADO. O HI5-PORTUGAL É PARA NOS ENTREAJUDAR-MOS E PARTILHAR-MOS TUDO O QUE SABEMOS SOBRE O HI5.

falha no Microsoft Word

Tomei conhecimento de uma falha no Microsoft Word, que pode ser usada por pessoas mal intencionadas para comprometer a privacidade dos utilizadores deste programa.

Um exploit bem sucedido pode permitir execução de código malicioso.

Solução:

Não abrir documentos do Word com proveniencia desconhecida ou que nao seja de confiança….

Versões do Office afectadas:

Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office X for Mac
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word 2003 Viewer
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Â

Já li isto em varios sites de segurança mas creio que a fonte comum é a www.secunia. com

Â

crack de activação para windows Vista all versions

é com este nome que está ser distribuido um novo trojan pela internet… o novo trojan apareceu em alguns foruns de pirataria com o nome “Windows Vista All Versions Activation 21.11.06”, é descrito como um crack para todas as versões do windows vista, mas na realidade é um trojan chamado “PSW.Win32.LdPinch.aze”…

com a facilidade de integração de software pré instalado no DVD do Windows Vista espera-se que através das redes de partilha de ficheiros comecem a ser “distribuidos” dvd’s deste sistema operativo com malware’s já instados, um pouco à imagem do que já aconteceu com o windows xp…

Fonte: Slashdot