EXPLOITS DA NSA MODIFICADOS AGORA FUNCIONAM EM QUALQUER VERSÃO DO WINDOWS

Exploits da NSA roubados no ano passado foram modificados e agora podem funcionar no Windows 2000 e em versões posteriores do sistema operacional da Microsoft.

O pesquisador de segurança Sean Dillon da RiskSense disse que os três exploit modificados são o EternalChampion, EternalRomance e o EternalSynergy. O exploit EternalBlue, roubado da NSA pelo grupo de hackers Shadow Brokers em 2017 e divulgado na Web no mesmo ano, foi utilizado pelos ransomwares WannaCrypt (WannaCry) e NotPetya.

O que Dillon fez foi modificar os exploits para que eles se focassem em duas diferentes vulnerabilidades presentes na maioria das versões do Windows. Os exploit modificados foram então incluídos no Metasploit Framework e podem afetar até mesmo o Windows 10, que era originalmente imune aos exploits.

O exploit EternalSynergy pode se aproveitar das vulnerabilidades CVE-2017-0143 e CVE-2017-0146. O EternalRomance explora a vulnerabilidade CVE-2017-0143 e o EternalChampion explora a vulnerabilidade CVE-2017-0146.

Em uma documentação publicada no GitHub, Dillon explica que os alvos vulneráveis são as versões do Windows lançadas entre os anos 2000 e 2016. Com estes exploits da NSA modificados os hackers podem obter privilégios administrativos nos sistemas atacados.

Vale destacar que estes exploits modificados só podem comprometer sistemas desatualizados, por isso é importante que usuários e empresas mantenham o Windows e os softwares instalados sempre atualizados.

Lista dos sistemas que são afetados:

Fonte: Baboo

É possível transformar sua TV LCD, Plasma ou LED comum em uma Smart TV

Que tal assistir ao Netflix, YouTube, Kodi, navegar na internet, baixar aplicativos e muito mais, tudo isso na tela da sua TV desfrutando do conforto do seu sofá?

Parece bom não é mesmo? 

Pois isso tudo já é possível com o H96 PRO Android TV!

Veja o vídeo:

Por ser uma octa core, seu desempenho é maravilhoso!

Você poderá compra-lo na Gearbest através deste link: H96 PRO Android TV Box Octa Core

Especificações:

• Modelo: H96 PRO Android TV
• CPU: Amlogic S912 Octa core ARM Cortex-A53 CPU 2GHz
• GPU: ARM Mali-T820MP3 GPU up to 750MHz
• FLASH: 16GB
• SDRAM: 2GB ou 3GB DDR3
• OS: Android 7.1
• WIFI: 2.4GHZ/5.8GHZ 802.11a/b/g/n/ac
• Bluetooth: BT4.0
• Resolução da imagem: UHD 4K

Conteúdo da embalagem:

• H96 PRO TV Box;
• Controle Remoto;
• Cabo de Alimentação;
• Manual do Usuário (em inglês)

Nota: Compatível com todas as TVs convencionais LCD/Plasma/LED que possuam entrada HDMI 1.4 ou 2.0. 

O que seria isso no céu?

O que será isso? 

Um cometa? 

Uma nave espacial de outro planeta que, ao entrar na atmosfera da Terra, entrou em combustão e explodiu? 

Vejam o vídeo!



 

Silenciando anúncios no Spotify

O Spotify é hoje o maior serviço de streaming de músicas do mundo, com ele você pode procurar por praticamente qualquer estilo de música, de qualquer época e artista, além de poder criar diversas playlist e até compartilha-las em uma rede social interna do Spotify ou em outras redes sociais, com tudo isso, muitos usuários de PC e smartphones vem preferindo ter o Spotify instalado ao invés de um player de músicas, pois não é preciso baixar as músicas para escutá-las no Spotify.
No computador com Windows, o Blockify é o principal nome quando se fala em silenciar os anúncios do Spotify. E o melhor de tudo é que ele não precisa de instalação nem de configurações, é só baixar e começar a usar — quando aberto, ele bloqueia automaticamente esses anúncios que aparecem entre as canções.Apesar de não precisar ser configurado, o Blockify traz algumas funções interessantes. O recurso chamado “Play MP3” serve para que uma música baixada em seu computador, da sua biblioteca pessoal, seja executada enquanto passa o anúncio — uma medida interessante para se livrar daqueles áudios tediosos.Além disso, o Blockify conta com atalhos no teclado (“hotkeys”) que podem ser usados para controlar a reprodução do Spotify. Esta função, porém, existe no programa do Spotify de forma nativa, mas não pode ser reconfigurada.

Abra o programa (não precisa de instalação) e execute o Spotify.

No Blockify selecione a opção 'Mute Adverts' caso não apareça já selecionada. Desta forma, cada vez que aparecer publicidade, o programa irá silenciá-la completamente. 
São 30 segundos sem vozes até que chegue a próxima canção!

Download: Blockify

Há um outro método bem melhor, sendo este justamente o que eu utilizo aqui. Este método consiste em alterar o arquivos hosts do Windows.   

1- Clique no menu iniciar do Windows, feito isso procure pelo “Bloco de notas“, feito isso clique com o lado direito do mouse em cima do “Bloco de Notas” e em seguida clique em “Executar como administrador“.

2- Surgirá uma janela pedindo autorização para executar o bloco de notas como administrador, clique em “Sim“. Feito isso irá abrir o bloco de notas.

3- Clique em “Arquivo” em seguida clique em “Abrir…“.

4- Siga o caminho “Este computador/Disco Local (C:)/Windows/System32/drivers/etc“, esse caminho é para Windows 10, no Windows 8, 7 e XP será algo parecido. Já dentro da pasta etc, na parte inferior direita da janela clique na barra que esta ao lado direito do campo “Nome” e em seguida selecione “Todos os Arquivos (*.*)“, feito isso deverá aparecer vários arquivos na janela, selecione o arquivo “hosts” e clique em “Abrir“

O arquivo hosts é responsável pelo controle de quais servidores o Windows deve evitar o acesso, nele devemos adicionar todos os servidores de propagandas do Spotify, para isso, copie a lista de servidores abaixo e cole no seu arquivo hosts, logo abaixo da última linha:

# Spotify
127.0.0.1 adclick.g.doublecklick.net
127.0.0.1 adeventtracker.spotify.com
127.0.0.1 ads-fa.spotify.com
127.0.0.1 analytics.spotify.com
127.0.0.1 audio2.spotify.com
127.0.0.1 b.scorecardresearch.com
127.0.0.1 bounceexchange.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 content.bitsontherun.com
127.0.0.1 core.insightexpressai.com
127.0.0.1 crashdump.spotify.com
127.0.0.1 d2gi7ultltnc2u.cloudfront.net
127.0.0.1 d3rt1990lpmkn.cloudfront.net
127.0.0.1 desktop.spotify.com
127.0.0.1 doubleclick.net
127.0.0.1 ds.serving-sys.com
127.0.0.1 googleadservices.com
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 gtssl2-ocsp.geotrust.com
127.0.0.1 js.moatads.com
127.0.0.1 log.spotify.com
127.0.0.1 media-match.com
127.0.0.1 omaze.com
127.0.0.1 open.spotify.com
127.0.0.1 pagead46.l.doubleclick.net
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 partner.googleadservices.com
127.0.0.1 pubads.g.doubleclick.net
127.0.0.1 redirector.gvt1.com
127.0.0.1 s0.2mdn.net
127.0.0.1 securepubads.g.doubleclick.net
127.0.0.1 spclient.wg.spotify.com
127.0.0.1 tpc.googlesyndication.com
127.0.0.1 v.jwpcdn.com
127.0.0.1 video-ad-stats.googlesyndication.com
127.0.0.1 weblb-wg.gslb.spotify.com
127.0.0.1 www.googleadservices.com
127.0.0.1 www.googletagservices.com

O seu arquivo hosts deverá ficar parecido como esse:

No hosts, primeiro vem o endereço IP do computador que não poderá acessar o servidor, nesse caso estamos colocando o endereço 127.0.0.1 que é o endereço local principal da nossa interface de rede no Windows e 0.0.0.0 que equivale ao mesmo, em seguida é adicionado o domínio ou o IP do servidor que será bloqueado. Toda vez que um programa for fazer conexão com algum servidor, o Windows primeiramente irá verificar o arquivo hosts, para saber se o servidor esta ou não bloqueado, se estiver o Windows não faz a conexão. Como estamos bloqueando os servidores de propaganda do Spotify, o mesmo nunca conseguirá se conectar a eles, então não exibirá propagandas de nenhum tipo.

5- Clique em “Arquivo” em seguida clique em “Salvar   Ctrl+S".

Após isso, é só abrir o Spotify e notar que estará sem propagandas.

No Android também é possível fazer isso no arquivos hosts. Porém, é necessário que o sistema esteja habilitado para acesso à raiz (ROOT). 

Caso não saiba o que é root no android, procure tutoriais de acordo com o modelo de seu aparelho. Isso se sentir seguro em fazer, caso contrário, deixe de lado e instale o AdGuard aqui que permite 7 dias de uso para teste. Pode também utilizar o Blokada aqui, que é gratuito, pois ele é Open Source.

Vamos ao processo no Android. 

Primeiro, baixe e instale o Root Explorer aqui. Após isso, acesse a pasta etc que fica dentro da pasta system. (Veja as imagens abaixo)

Abra o arquivo com editor de texto. Logo será aberto um aviso perguntando se deseja continuar. Clique em sim...

OBS.: Ao abrir, preste atenção se não está truncado. Se tiver, não faça a modificação porque quando reiniciar o sistema ele não irá carregar. Caso apareça truncado, faça as alterações com editores de hosts de sua preferência. Ou, copie o arquivo hosts para a memória do aparelho ou cartão de memória, acesse ele no computador e faça as alterações e salve (lembrando que o arquivo hosts não possui extensão, tipo .txt). Depois, é só copiar e colar na pasta etc.

Copie e cole... 

# Spotify
127.0.0.1 adclick.g.doublecklick.net
127.0.0.1 adeventtracker.spotify.com
127.0.0.1 ads-fa.spotify.com
127.0.0.1 analytics.spotify.com
127.0.0.1 audio2.spotify.com
127.0.0.1 b.scorecardresearch.com
127.0.0.1 bounceexchange.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 content.bitsontherun.com
127.0.0.1 core.insightexpressai.com
127.0.0.1 crashdump.spotify.com
127.0.0.1 d2gi7ultltnc2u.cloudfront.net
127.0.0.1 d3rt1990lpmkn.cloudfront.net
127.0.0.1 desktop.spotify.com
127.0.0.1 doubleclick.net
127.0.0.1 ds.serving-sys.com
127.0.0.1 googleadservices.com
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 gtssl2-ocsp.geotrust.com
127.0.0.1 js.moatads.com
127.0.0.1 log.spotify.com
127.0.0.1 media-match.com
127.0.0.1 omaze.com
127.0.0.1 open.spotify.com
127.0.0.1 pagead46.l.doubleclick.net
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 partner.googleadservices.com
127.0.0.1 pubads.g.doubleclick.net
127.0.0.1 redirector.gvt1.com
127.0.0.1 s0.2mdn.net
127.0.0.1 securepubads.g.doubleclick.net
127.0.0.1 spclient.wg.spotify.com
127.0.0.1 tpc.googlesyndication.com
127.0.0.1 v.jwpcdn.com
127.0.0.1 video-ad-stats.googlesyndication.com
127.0.0.1 weblb-wg.gslb.spotify.com
127.0.0.1 www.googleadservices.com
127.0.0.1 www.googletagservices.com

Pronto! 

Antivírus: Quais são os melhores gratuitos?

Segurança digital é coisa séria!
Um vacilo pode gerar uma grande dor de cabeça, acabando com seu computador infectado, dados roubados e arquivos importantes perdidos.
Para a segurança do sistema windows existe diversos antivírus. Alguns deles existem apenas para fazer propagandas, outros apenas para tapear. 
Como eu faço formatação de computadores, os que estão infectados sempre tem os mesmos antivírus, sendo eles o Qihoo, Avast e AVG. Os dois últimos são os mais populares e, com isso, acabam sendo os maiores responsáveis por problemas no sistema Windows.
Em razão disso, farei uma lista de antivírus confiáveis e gratuitos para que qualquer pessoa possa instalar e usar com tranquilidade e qualidade na segurança que os mesmos oferecem. Essa lista está em forma de qualificação, sendo que o número 1 é o melhor.
Segue a lista:

1 - Panda Free - A empresa Panda Security SL é espanhola, especialista em segurança de sistema operacionais e existe desde 1990. 

2 - Bitdefender Free - É uma empresa romena e segue nesse ramo de segurança em sistemas operacionais desde 2001

3 - Avira Free - É uma empresa alemã, também especialista em segurança de sistemas operacionais desde 1986

Para complementar essa informação, deixo aqui um vídeo no Youtube feito por uma pessoa especialista em Windows, premiado diversas vezes pela Microsoft. Seu nome é Aurélio, conhecido como Baboo.

Recentemente foi lançado o Kaspersky Free da empresa russa Kaspersky, outra com grande destaque em segurança de sistemas operacionais desde 1997.

Há também organizações especializadas em testes que atualizam as informações constantemente. 

AV-Comparatives

AV-Test

Aplicativos para android na lista negra

Como nem tudo é perfeito, o android também não. E seus aplicativos muitas vezes também são imperfeitos, colocando a segurança do sistema em xeque. A Google não é famosa por ter pulso firme em relação a segurança, apesar de nos últimos anos ter mostrado um trabalho notável para combater piratas, estelionatários e alguns "espertalhões" que desejam roubar dados de usuários. A loja Google Play se tornou uma ferramenta muito útil para esses caras, que criam aplicativos e os oferecem na loja sem muita cerimônia por parte da Google na hora de fazer uma triagem de segurança. 
E, em razão disso, há várias iniciativas para educar o usuário, sendo que muitos não tem noção do que fazer e acaba instalando tudo o que vê pela frente acabando com um Android cheio de bloatware e programas espiões. Uma delas foi introduzida por um desenvolvedor e usuário do Reddit. Ele criou uma lista negra com todos os aplicativos que você não deve instalar em hipótese alguma em seu robozinho.
Vou deixar aqui alguns dos mais baixados por usuários até mesmo "conhecedores" do sistema e das malícias que envolvem ele.

Os aplicativos são:

Go Keyboard

QuickPic - Este app era ótimo, até parar nas mãos de chineses

AccuWeather

Mobile Security & Protection (Web of Trust)

Du Battery Saver - Battery Charger & Battery Life

ES File Explorer

GO Weather Forecast & Widgets

Z Camera – Photo Editor

UC Browser

Purify – Speed & Battery Saver

GO Launcher2016 (GO Launcher Z)

Android “Updaters”

Cleaner Master

Touchpal

Super Speed Cleaner – Boost

Magic Cleaner

Media Player Classic

WeChat

Sarahah

Facemoji Emoji Keyboard – Cute Emoji,Theme,Sticker

CM Launcher 3D – HD Theme & Live Wallpaper

Photo Editor – Photo Effects & Filter & Sticker

Virus Cleaner ( Hi Security ) – Antivirus, Booster

Messenger - Este app finge ser o aplicativo oficial do Facebook. Muitos baixam achando ser o oficial

Caso haja dúvidas sobre o que eu escrevi, acesse o link da site do autor da lista que, inclusive, é desenvolvedor de aplicativos, para verificarem. Está tudo em inglês, porém, você pode fazer a tradução com o navegador Chrome que possui a ferramenta.

Fonte: Android Blacklist