tag:blogger.com,1999:blog-12638334.post9123540197108593682..comments2024-03-08T17:12:28.417-03:00Comments on AnchisesLandia- Brazilian Security Blogger: [Segurança] Ataque massivo do ransomware WannaCry em todo o mundo!Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-12638334.post-21583459076180132872017-05-19T08:02:54.854-03:002017-05-19T08:02:54.854-03:00Ainda há esperança...
https://thehackernews.com/2...Ainda há esperança...<br /><br />https://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.htmlAnonymoushttps://www.blogger.com/profile/18371096250292330004noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-46080830126477177102017-05-15T18:56:54.556-03:002017-05-15T18:56:54.556-03:00Grato pela atenção!!!Grato pela atenção!!!x-ray137https://www.blogger.com/profile/03170664746758564442noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-66400738147592589722017-05-14T03:00:35.716-03:002017-05-14T03:00:35.716-03:00Peixinho, quem me disse que o malware se auto-dest...Peixinho, quem me disse que o malware se auto-destrói foi um colega de trabalho que tentou pegar um sample em um cliente, na própria 6a feira.Anchiseshttps://www.blogger.com/profile/14419559783199928044noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-87163851686476684442017-05-14T02:59:44.115-03:002017-05-14T02:59:44.115-03:00Sim, o artigo do Olhar Digital sobre a descoberta ...Sim, o artigo do Olhar Digital sobre a descoberta de uma forma de parar a infecção é verdade. Pesquisadores registraram um domínio que o malware consulta ao infectar uma máquina e, na verdade, se o malware acessa o dominio ele interrompe a infecção.Anchiseshttps://www.blogger.com/profile/14419559783199928044noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-20074911054328739942017-05-13T19:10:01.986-03:002017-05-13T19:10:01.986-03:00Anchises! Seus artigos sempre ajudam muito!!! Cong...Anchises! Seus artigos sempre ajudam muito!!! Congrats.<br />Andre Felipe (Koko Monster)Andre Felipe alveshttps://www.blogger.com/profile/09902961085903393206noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-7456327230855451022017-05-13T13:58:40.638-03:002017-05-13T13:58:40.638-03:00Sabe se procede a informação da noticia ?https://o...Sabe se procede a informação da noticia ?https://olhardigital.uol.com.br/fique_seguro/noticia/hacker-encontra-forma-de-parar-onda-de-ataques-que-se-espalhou-pelo-mundo/68269.parabens pelo nivel das informações contidas no blog! AbraçoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-12638334.post-91239157931832465192017-05-13T09:44:52.908-03:002017-05-13T09:44:52.908-03:00De onde saiu essa informação que se extrair o exec...De onde saiu essa informação que se extrair o executável ele se auto destrói?Ivo Peixinhohttps://www.blogger.com/profile/14479477405502390249noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-50623302701288492402017-05-13T01:30:10.938-03:002017-05-13T01:30:10.938-03:00@Nohan, em teoria, o WannaCry pode entrar dar das ...@Nohan, em teoria, o WannaCry pode entrar dar das duas formas: phishing ou simplesmente tentando se comunicar com outros equipamentos Windows por SMB. Eu acredito que o mais provável é que ele esteja utilizando o SMB mesmo. Ouvi rumores (não confirmados nem negados) de alguns clientes que achavam que tinham sido infectados por phishing.Anchiseshttps://www.blogger.com/profile/14419559783199928044noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-34187236518772121082017-05-13T00:11:56.212-03:002017-05-13T00:11:56.212-03:00falha facil de explorar. https://www.diazsecurity....falha facil de explorar. https://www.diazsecurity.com/2017/04/explotando-cve-2017-010-eternalblue-doublepulsar-metasploit/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-12638334.post-90959814111559056672017-05-12T22:42:58.565-03:002017-05-12T22:42:58.565-03:00Sabemos que ele utiliza o SMB pra se alastrar na r...Sabemos que ele utiliza o SMB pra se alastrar na rede interna, mas como ele 'entra'? Algum email com phishing? Ou pelas portas do SMB abertas mesmo?Nohanhttps://www.blogger.com/profile/13834182394170246808noreply@blogger.comtag:blogger.com,1999:blog-12638334.post-21023395216263623342017-05-12T22:10:53.342-03:002017-05-12T22:10:53.342-03:00Olá
Boa noite
Este é o script "do script c...Olá <br /><br />Boa noite<br /><br />Este é o script "do script center" para bloqueio no servidor de arquivos que mencionei no post anterior. Divulgue caso ache útil.<br /><br />Att.<br /><br />Antonio CarlosAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-12638334.post-18208254061120605502017-05-12T22:09:02.808-03:002017-05-12T22:09:02.808-03:00Olá, Boa noite
Parabéns pela atenção dada ao assu...Olá, Boa noite<br /><br />Parabéns pela atenção dada ao assunto, este post possui informações muito importantes para os profissionais de TI.<br /><br />Além dos procedimentos de patch, bloqueio de ip´s e script´s contra extensões nos servidores de arquivos você teria algum outro conselho?<br /><br />Grato pela sua atenção.<br /><br />Antonio Carlos Anonymousnoreply@blogger.com