tag:blogger.com,1999:blog-1408019334890156729.post8407682671628392143..comments2024-03-26T19:59:37.702+00:00Comments on Aberto até de Madrugada: Hackers apoderam-se de PC a partir de um browser dentro do VMware WorkstationCarlos Martinshttp://www.blogger.com/profile/06977756139964818233noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-1408019334890156729.post-32260908555707472082017-03-21T20:42:18.839+00:002017-03-21T20:42:18.839+00:00A segurança do hardware já vem manipulada na orige...A segurança do hardware já vem manipulada na origem , comprar um computador neste momento que seja imune a ataques não existe , os chips neste momento já trazem a chamada a " porta do cavalo " e outros já com monotorização á distância , neste momento descarregar um software ou uma aplicação é risco, é uma janela que se abre para rua , os fabricantes não o assumem mas o facto é que já existe por parte das grandes marcas que dependem dos chips para os seus equipamentos uma grande preocupação nas "falhas" a industria automovel já anda assustada . Ganebehttps://www.blogger.com/profile/06112804136645588651noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-29621905690390124312017-03-20T19:14:43.103+00:002017-03-20T19:14:43.103+00:00Sim, é mesmo fácil, aposto que já fizeste isso mui...Sim, é mesmo fácil, aposto que já fizeste isso muitas vezes em sistemas fully patched! /s<br /><br />Jovem, tens muito trabalho só para chegar à VM quanto mais saltar fora dela...Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-75810622737091231512017-03-20T15:09:08.655+00:002017-03-20T15:09:08.655+00:00O valor do prêmio, é alto porque era uma falha par...O valor do prêmio, é alto porque era uma falha para "0day", existe muito coisa a correr em cima de VMs. O pulinho já ocorreu a muito tempo. É lógico que já há novas formas de "proteção" em VMs, mas acredita que continuam haver ainda muitas falhas que as empresas não conhecem. Tal como o Carlos disse se no ano passado não houve está falha era porque havia falta de uma grande recompensa. <br /><br />Este artigo é antigo mas mostra que tal coisa já aconteceu. <br /><br />https://web.archive.org/web/20130202223332/http://www.darkreading.com/security-services/167801101/security/application-security/217701908/hacking-tool-lets-a-vm-break-out-and-attack-its-host.html<br /><br />Ricardohttps://www.blogger.com/profile/15442622402626037184noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-33758598045337144762017-03-20T14:52:08.647+00:002017-03-20T14:52:08.647+00:00Sim, a maioria dos sistemas de detecção tem como p...Sim, a maioria dos sistemas de detecção tem como principal função assumir que poderá ser um investigador a tentar estudar como o "malware" funciona, e por isso entrar em modo de funcionamento alternativo para não dar pistas sobre o seu real objectivo.Carlos Martinshttps://www.blogger.com/profile/06977756139964818233noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-31090030213511579222017-03-20T14:42:17.131+00:002017-03-20T14:42:17.131+00:00Não é assim tão facil como fazes parecer, e o valo...Não é assim tão facil como fazes parecer, e o valor do prémio fala por si. A parte do detectar é que é facil, saltar fora é que já é "obra".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-44193321404175092602017-03-20T14:08:41.995+00:002017-03-20T14:08:41.995+00:00Nada de novo. Já existem RAT que permitem saber se...Nada de novo. Já existem RAT que permitem saber se estão a correr ou não num PC "real" saltar da VM para fora é um pulinho. No lado negro da força existem coisas que me assustam mais do que isto. Basta frequentar alguns fóruns russos de security question já dá para ter um cheirinho das ferramentas que já há.Ricardohttps://www.blogger.com/profile/15442622402626037184noreply@blogger.com