Neste episódio falamos sobre o recente vazamento de documentos de hacking da CIA realizado pelo WikiLeaks.
Resumo de Notícias em 16:44. Tema principal em 35:44.

Shownotes

Resumo de notícias com Fábio Assolini

Falha em site do governo expõe dados de brasileiros (Via Tecmundo)
Falha em versão web permitia roubo de contas no WhatsApp e no Telegram (Via Checkpoint)
Ataques de phishing bancário se disseminam via WhatsApp (via Tecmundo)
Os resultados da Pwn2own 2017 (via ArsTechnica)
2 oficiais do governo russo indiciados pelo ataque ao Yahoo (via Justice.gov)
Polícia Federal faz operação para prender criminosos em cinco Estados (via ConvergenciaDigital)
Virus de propaganda compram apps sozinhos em smartphones Android infectados (via G1)
Anúncios promovem aplicativos mentindo sobre ‘vírus no celular’ (via G1)
Ataques a plataforma Magento clonam cartões de crédito em lojas virtuais (via Sucuri)
Zero day em roteadores da Cisco era usada pela CIA em ataques (via ThreatPost)
McAfee libera ferramenta para verificar UEFI infectada (via G1)


Vault 7: CIA Hacking Tools Revealed (via Wikileaks)
Artigo “O mercado de vulnerabilidades e o futuro da segurança” de Bruce Schneier (Tradução Guilherme Goulart e Vinícius Serafim)
Algumas ferramentas

SnowyOwl – Inject code into OpenSSH client process creating surreptitious sub-channel to remote target
Gyrfalcon – Ptraces an OpenSSH client collecting username, password, TCP/IP connections, and session data
Weeping Angel – Samsung F Series (2013 Model) SmartTV Implant
Marble Framework – Obfuscation Tool
Windows API Keyloggers
Webcam Capture
ShouldersSurfer (injeção no Exchange)
Exploits variados no iOS
Exploits variados no Android


Exemplo de documento com exercícios para os novos desenvolvedores da CIA
Resposta do VLC em relação à utilização do software pela CIA
Lista do The Register contendo a análise de alguns exploits
Opinião do Bruce Schneier sobre o caso
Editorial “The Truth About the WikiLeaks C.I.A. Cache” do The New York Times
WikiLeaks promises to supply CIA’s hacking tool code to vendors (via The Register)
Artigo de Ben Buchanan citado pelo Vinícius:
Alguns episódios do Segurança Legal que trataram de temas relacionados com este caso “Bypassing encryption: “Lawful hacking” is the next frontier of law enforcement technology” (via Salon)

Episódio #99 – Relatório da CPI dos Crimes Cibernéticos
Episódio #96 – FBI versus Apple
Episódio #80 – HackingTeam
Episódio #75 – Cavalos de troia do estado
Episódio #70 – Ataques Cibernéticos
Episódio #51 – O mistério do Truecrypt e o futuro da segurança
Episódio #46 – APTs, Computrace e Copa do Mundo com Fábio Assolini
Episódio #38 – A falácia da invulnerabilidade
Episódio #35 – Man in the client
Episódio #30 – Drops 6 – Brasil Vigiado
Episódio #28 – PRISM – Privacidade X Segurança



Ouvintes que mandaram mensagens: José Rafael, Paulo Nakano, Rafael Pimenta, Rubens Padoveze
Imagem do Episódio – “Strich reads newspaper of caretaker” por J. D Noske– 1951
Música da segunda parte do episódio –”R2X2E” por Ketsa
Música do final do episódio – “When Johnny Comes Marching Home (USA). Johnny I Hardly Knew Ye (England)” por Leon Lishner and Friends

Ver todos los episodios