Esta é a tradução de Hacker Howto, que foi escrito por Eric Steven Raymond. “Havendo olhos suficientes, todos os erros são óbvios“ Por que esse documento? Como editor do Jargon File, frequentemente recebo pedidos por e-mail de entusiastas iniciantes, perguntando (de fato) “como eu posso aprender a ser um grande hacker?”. Estranhamente, parece que não existem FAQs ou documentos na Web que se refiram a essa...

Caros usuários, como é de conhecimento geral  … “NÃO”…  existe mais o Back Track, pois foi descontinuado e em seu lugar assume o Kali. Apesar do domínio backtrackbrasil.com.br não estar ativo, nosso site pode ser acessado através da url http://www.ethicalhacker.com.br. Como nosso intuito é divulgar conhecimento sobre segurança da informação e de forma “ÉTICA” , a partir de agora...

Quando nem os guardiões das senhas estão imunes: O caso LastPass e as novas lições da cibersegurança moderna O gerenciamento seguro de senhas tornou-se um dos pilares fundamentais da segurança digital moderna. Empresas, governos e usuários domésticos passaram a confiar em gerenciadores de senhas para armazenar credenciais, notas seguras, informações financeiras e dados confidenciais sob uma única senha mestra. Entretanto, o...

Quando um ataque hacker para uma indústria: Lições de cibersegurança do caso cedro têxtil A crescente digitalização das operações industriais trouxe ganhos significativos de produtividade, automação e competitividade. Entretanto, essa transformação tecnológica também ampliou a exposição das empresas a ameaças cibernéticas cada vez mais sofisticadas. O recente ataque hacker que paralisou as operações da Cedro Têxtil,...

O crescente pesadelo dos ataques cibernéticos ao governo: A nova fronteira da segurança da informação A transformação digital promovida pelos governos nas últimas décadas trouxe avanços significativos para a prestação de serviços públicos, a integração de sistemas e a aproximação entre o Estado e os cidadãos. Entretanto, essa mesma evolução tecnológica ampliou consideravelmente a superfície de ataque das...

A nova ameaça à cadeia de suprimentos digital: Mais de 100 sites falsos de ferramentas open source distribuem malware O software de código aberto tornou-se um dos pilares fundamentais da infraestrutura tecnológica moderna. Organizações de todos os portes utilizam diariamente ferramentas open source para desenvolvimento de aplicações, análise de segurança, administração de sistemas, automação de processos e gerenciamento de...

ShinyHunters e o suposto comprometimento da Oracle: O que o caso revela sobre os riscos da cadeia de identidade digital O cenário global de ameaças cibernéticas continua evoluindo em velocidade acelerada, impulsionado pela profissionalização dos grupos criminosos e pela crescente dependência das organizações de serviços em nuvem. Entre os grupos que mais têm chamado a atenção das equipes de inteligência de ameaças nos...

Rokarolla: O novo trojan bancário para android que rouba senhas de 217 bancos e assume o controle do celular O ecossistema Android continua sendo um dos principais alvos do cibercrime mundial. Sua ampla adoção, associada à diversidade de fabricantes e à facilidade de instalação de aplicativos provenientes de fontes externas, torna o sistema operacional um ambiente extremamente atrativo para grupos especializados em fraudes...

Vulnerabilidade CIFSwitch: Falha de 19 anos no kernel linux permite escalada de privilégios para root O sistema operacional Linux é amplamente reconhecido por sua robustez, estabilidade e segurança. Utilizado em servidores corporativos, infraestruturas críticas, provedores de nuvem, dispositivos embarcados e supercomputadores, o Linux se consolidou como uma das plataformas mais confiáveis do mundo digital. Entretanto, nem mesmo...