<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Mapeamentos &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/category/mapeamentos/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Tue, 22 Jan 2019 13:25:05 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Mapeamentos &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Mapeamento &#8211; IoT &#8211; Data Group (2)</title>
		<link>https://www.defcon-lab.org/mapeamento-iot-data-group-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 22 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Data Group]]></category>
		<category><![CDATA[Industrial Control System]]></category>
		<category><![CDATA[IoT]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Scada]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4545</guid>

					<description><![CDATA[O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou sobre vulnerabilidades em solução de Industrial Control Systems (ICS), no âmbito de Sistemas de Supervisão e Aquisição de Dados (SCADA). O Data Group já havia publicado artigo aqui no Lab sobre bombas de combustível em postos de gasolina. A pesquisa também foi realizada no contexto da Internet das coisas (Internet of Things &#8211; IoT), que também é um tema de interesse do Lab, já abordado em artigos sobre Smart TVs,  Turbinas Eólicas e câmeras de aeroportos brasileiros. A pesquisa do Data Group se refere ao mapeamento em escala global de equipamentos (como o PowerLogic) de usinas geradoras e distribuição de energia elétrica da empresa Schneider Electric. Por meio de consultas aos buscadores Censys, Shodan e ZoomEye, foi possível identificar 936 equipamentos em diversos países, conforme o gráfico a seguir: Os resultados, ainda que parciais em relação ao total, indicam a adesão de soluções de automação industrial em países que, no senso comum, não seriam reputados como líderes em segmentos de tecnologia. Conforme já discutido no post [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Mapeamento &#8211; IoT &#8211; Data Group</title>
		<link>https://www.defcon-lab.org/mapeamento-iot-data-group/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Nov 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Data Group]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Internet of Things]]></category>
		<category><![CDATA[IoT]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4190</guid>

					<description><![CDATA[O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou. A pesquisa foi realizada no contexto da internet das coisas (Internet of Things &#8211; IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVs,  Turbinas Eólicas e câmeras de aeroportos brasileiros. O interessante trabalho de pesquisa do Data Group se refere ao mapeamento e identificação em escala global de bombas de combustível  conectadas à internet. Chamadas de Automated Tank Gauge podem ser encontradas em diversos países, embora contem com alta concentração nos Estados Unidos. Uma forma muito simples de detecção pode ser feita por meio de buscadores como o Shodan e o ZoomEye. No caso específico do ZoomEye é possível utilizar o próprio sistema de tags que o buscador oferece para filtrar registros pela porta utilizada (10001) e pelo serviço catalogado (&#8220;automated-tank-gauge&#8221;). Como resultado são exibidos 3.674, dos quais mais de 90% estão situados nos Estados Unidos.   Quando se trata de IoT &#8211; internet of threats? &#8211; o mais comum é a ausência ou o baixo nível de [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Transição para o HTTPS, um desastre verde e amarelo anunciado</title>
		<link>https://www.defcon-lab.org/transicao-para-o-https-um-desastre-verde-e-amarelo-anunciado/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 30 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Criptografia]]></category>
		<category><![CDATA[CSIRT]]></category>
		<category><![CDATA[Google]]></category>
		<category><![CDATA[Governança]]></category>
		<category><![CDATA[HTTPS]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2479</guid>

					<description><![CDATA[Conforme já falamos aqui no Lab, o Google Chrome marcará todos os sites HTTP como &#8220;não seguros&#8221; a partir de julho de 2018. O objetivo dessa transição é tornar a web mais segura. Isso porque sem a camada de criptografia HTTPS, alguém com acesso ao seu roteador ou qualquer agente entre você e o site que você está acessando pode interceptar as informações trocadas (inclusive credenciais de acesso) ou injetar códigos malicioso em ataques conhecidos como man-in-the-middle. Segundo declaração do Google em fevereiro de 2018, 81 dos 100 principais sites da Web usam HTTPS como padrão e 68% do tráfego do Chrome usa HTTPS. Logo, o HTTP não seguro está se tornando a exceção, deixando de ser o protocolo padrão da web, o que justifica a transição para o HTTPS. Embora o HTTPS historicamente tenha exigido certificados caros e algum trabalho burocrático, projetos como o Let&#8217;s Encrypt tornaram fácil e desburocratizado adicionar HTTPS a praticamente qualquer site a custo zero. A imagem a seguir apresenta o tratamento que o navegador do Google dará aos sites sem camada de criptografia HTTPS. Em uma tentativa de manter os dados de navegação dos usuários protegidos de qualquer pessoa que possa espionar o tráfego Web, o Google Chrome [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Brasil: abençoado por Deus e reflexivo por natureza</title>
		<link>https://www.defcon-lab.org/brasil-abencoado-por-deus-e-reflexivo-por-natureza/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 07 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[DDoS]]></category>
		<category><![CDATA[DDoS as a Service]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Honeynet]]></category>
		<category><![CDATA[Honeypot]]></category>
		<category><![CDATA[RDDoS]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2028</guid>

					<description><![CDATA[Nesse artigo daremos continuidade ao estudo sobre os ataques de negação de serviço distribuídos (DDoS), após o panorama apresentado (técnicas e mercado existente) no artigo anterior, vamos nos debruçar sobre a atual condição dos ataques de negação de serviço distribuído a partir de serviços de DNS brasileiros. Veremos uma comparação da condição nacional com os demais países e a realidade nacional quanto à sistemas autônomos (AS) e provedores de acesso (ISP) nacionais. DNS recursivo aberto O Lab possui em operação uma HoneyNet que, como parte de um pacote de iniciativas de defesa ativa, tem demostrado atividade persistente na porta UDP 53, a porta padrão para a disponibilização do serviço Domain Name System (DNS). O objetivo do atacante ao realizar esse tipo de varredura sistemática é a identificação de servidores DNS recursivos abertos, os quais permitem amplificar, em dezenas de vezes, o tráfego de ataques de negação de serviço (DoS), além de camuflar a origem do ataque e, possivelmente, atribuir a autoria do ataque a terceiros. Fontes abertas reforçam a informação obtida por meio dos HoneyPots. Em relatório publicado pela Akamai, provedora global de serviços de hospedagem e proteção a DDoS, demonstrou que no 1º quadrimestre de 2018 os ataques de DDoS [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>World IPv4 Map</title>
		<link>https://www.defcon-lab.org/world-ipv4-map/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 15 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[ICMP]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[ping]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1635</guid>

					<description><![CDATA[É com satisfação que o DefCon-Lab anuncia o mapeamento global de todos os dispositivos ativos na Internet, considerando o espaço amostral do IPv4. Histórico Internet Census 2012: Esse mapeamento foi inspirado no projeto Internet Census, realizado em 2012 pela Carna Botnet. Foram mapeados 460 milhões de endereços IPv4 que responderam à requisições ICMP ping requests entre junho e outubro de 2012. Até hoje os dados brutos estão disponíveis para download, além de analises e algumas estatísticas. No aspecto técnico, esse foi um trabalho formidável, sobretudo se colocarmos em perspectiva que ele foi realizado há 6 anos. Por outro lado, uma aspecto da metodologia do mapeamento realizado merece uma observação. A execução do mapeamento se estendeu por um período de 5 meses, o que permitiu que vários dispositivos com implementação de alocação dinâmica de endereços IP, como DHCP, por exemplo, tenha sido contabilizado mais de uma vez em diferentes endereços. Shodan 2014 e 2016: Em 2014 e em 2016 o fundador do Shodan, John Matherly, também inspirou-se no Internet Census e mapeou a Internet via ICMP. Contudo, ele apenas gerou o mapa, não explicou a metodologia e também não disponibilizou demais dados e estatísticas, tornando-se de pouco valor do ponto de vista acadêmico e [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Mapeamento Global do HTTPS (Parte 2)</title>
		<link>https://www.defcon-lab.org/mapeamento-global-do-https-parte-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 06 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Criptografia]]></category>
		<category><![CDATA[HTTPS]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1350</guid>

					<description><![CDATA[Na primeira parte do artigo falamos sobre os resultados globais da adoção do HTTPS considerando a distribuição entre países. Na conclusão observamos que o Brasil não ocupa posição de destaque no que se refere ao uso do HTTPS, colocado em 64º lugar no uso do protocolo seguro e 60º na relação entre HTTPS e HTTP. Em colocação abaixo da média para seus pares globais (países com quantidade similar de hosts). Nessa segunda parte vamos abordar a adoção do HTTPS considerando apenas a realidade brasileira &#8211; pelos sistemas autônomos nacionais e pelos domínios com maior volume de tráfego. Vale lembrar a declaração pelo Google de que o Chrome, a partir de julho de 2018, indicará como &#8220;não seguros&#8221; os sites utilizando HTTP. O que torna o tema em questão mais relevante. Certificados no Brasil O Brasil dispõem da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, mantida pelo Instituto Nacional de Tecnologia da Informação (ITI), que na sua última versão integra o repositório de confiança dos principais navegadores. O problema ocorre quando o certificado da ICP-Brasil é de versão anterior ou o navegador do usuário não está atualizado com a cadeia de certificados. Nesse caso a integridade e o sigilo da comunicação entre o usuário e [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Mapeamento Mundial de RDP</title>
		<link>https://www.defcon-lab.org/mapeamento-mundial-de-rdp/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 23 Mar 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[RDP]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1226</guid>

					<description><![CDATA[Já falamos aqui sobre o protocolo RDP &#8211; Remote Desktop Protocol, sobre o seu uso, seus benefícios e riscos. Como falamos no primeiro post, o aspecto mais alarmante de uma exploração feita por meio do RDP é o nível de acesso que confere ao atacante. Diferentemente de uma invasão de aplicação web, onde o atacante em regra está limitado ao escopo da aplicação, um ataque bem sucedido ao RDP permite que ele acesse o servidor no nível do sistema operacional &#8211; até mesmo como administrador &#8211; o que amplia seus acessos e o potencial impacto negativo das suas ações. Nesse artigo vamos apresentar um mapeamento mundial de computadores que apresentam o serviço RDP (porta 3389) habilitado e que não apresentam filtro de origem. Vale lembrar que essa identificação do serviço seria o primeiro passo para exploração do RDP, que pode ser seguido por um ataque de força bruta, que seria a tentativa de acesso indevido com tentativa de logins sucessivos com base em combinação exaustiva de caracteres ou em dicionário de senhas comumente utilizadas &#8211; problema que abordamos aqui no Lab e aprofundamos ao falar de senhas padrão. Além dos ataques de força bruta, furto ou vazmentos de credenciais de acesso, outras vulnerabilidades [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Mapeamento global do HTTPS (Parte 1)</title>
		<link>https://www.defcon-lab.org/mapeamento-global-do-https-parte-1/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 01 Mar 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Criptografia]]></category>
		<category><![CDATA[HTTPS]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=728</guid>

					<description><![CDATA[HTTPS &#8211; o que é e porque devo me importar O HTTPS (Hyper Text Transfer Protocol Secure) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. Uma boa razão para que a comunicação pela internet use o HTTPS é evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros. Algo indispensável nesse universo (quase) distópico em que atores estatais (agências norte-americanas, britânicas, chinesas, russas, etc&#8230;) e não-estatais (cibercriminosos, gestores de redes corporativas, wi-fi hot-spots, etc&#8230;) pretendem espiar o conteúdo trafegado pela internet. Outro motivo para o uso do HTTPS &#8211; além da privacidade &#8211; é a segurança na navegação. Com o uso do protocolo há a garantia de que o conteúdo enviado/recebido não possui código injetado (publicidade, links maliciosos) por terceiro. Embora a necessidade e a utilidade do HTTPS seja ignorada pela maioria dos usuários de internet, há consenso entre a comunidade de segurança cibernética de que a adesão ao protocolo seguro deve ser plena. Nesse [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Você já minerou criptomoedas sem saber</title>
		<link>https://www.defcon-lab.org/voce-ja-minerou-criptomoedas-sem-saber/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 23 Feb 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[criptomoedas]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Monero]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=794</guid>

					<description><![CDATA[Nesse post vamos explorar as formas &#8220;legítimas&#8221; pelas quais a mineração de criptomoedas pode ser imposta aos visitantes/usuários de aplicações web (mesmo sem o seu conhecimento), além dos efeitos que essa mineração pode ter sobre a infraestrutura do usuário. Sucessivos eventos demonstram a popularização das criptomoedas e a atratividade da mineração como atividade econômica. &#8211; Na última semana, milhares de sites oficiais de governos de diversos países foram afetados por um plugin malicioso de mineração de criptomoedas (Monero). &#8211; Outro plugin chamado Browsealoud foi hackeado para permitir que um código sequestrasse CPUs com a missão de minerar moedas digitais sem o conhecimento ou consentimento dos usuários, descoberto pelo pesquisador Scott Helme. &#8211; Um grupo de hackers ainda não identificado utilizou servidores da Tesla na nuvem da Amazon para mineirar criptomoedas, descoberta por especialistas da RedLock. Publicidade, criptomoedas e consentimento do usuário Explorando um novo modelo de negócio, uma empresa chamada Coinhive construiu um sistema para mineração de criptomoeda (Monero) por meio de aplicações web. Seu objetivo é monetizar o site com o poder de processamento do computador dos visitantes/usuários da mesma. A Coinhive repassa para o dono do site ou aplicativo 70% da mineração gerada pelos seus usuários. “A Crypto Miner [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>A impressão que tivemos</title>
		<link>https://www.defcon-lab.org/impressao-que-tivemos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 13 Feb 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Impressoras]]></category>
		<category><![CDATA[IoT]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=699</guid>

					<description><![CDATA[Já falamos sobre Smart TVs Samsung e turbinas eólicas como exemplos de riscos associados à expansão da conectividade promovida pela internet das coisas (IoT). Nesse post vamos tratar de um periférico que (quase) todos temos em nossos lares e locais de trabalho: impressoras multifuncionais. Mesmo com a adoção de novas tecnologias &#8211; compartilhamento de documentos em nuvens privadas e públicas &#8211; e o anseio por um mundo sem papel (&#8220;going green&#8220;) fundado em preocupação com a sustentabilidade, as impressoras multifuncionais mantém sua presença e relevância nos ambientes doméstico e profissional. Detectar esse tipo de equipamento é moderadamente simples. Trata-se de uma busca no html da página inicial (portas 80/http ou 443/https) retornando os termos  &#8220;iframe&#8221; e &#8220;/framework/cookie/client/cookie.html&#8220;. Caso encontre essas características você estará diante de uma impressora multifuncional da HP. A página do servidor web embutido na impressora exibe informações de status e configuração da mesma. Detalhes como os níveis de tinta &#8211; baixos como no caso do exemplo abaixo &#8211; são observáveis. Informação sobre status da impressora Seria possível por meio dessa interface gráfica enviar comandos para que a impressora realizar serviços aos quais está habilitada (digitalização de documentos, impressão, etc). Informação sobre status de operação Numa busca rápida é possível identificar códigos [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Sistema de Controle e Automação de Turbinas Eólicas visíveis na Internet</title>
		<link>https://www.defcon-lab.org/sistema-de-controle-e-automacao-de-turbinas-eolicas-visiveis-na-internet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 06 Feb 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Criptografia]]></category>
		<category><![CDATA[IoT]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[Monitoramento]]></category>
		<category><![CDATA[Scada]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=643</guid>

					<description><![CDATA[Já abordamos aqui (Smart TVs Samsung) um exemplo de risco do incremento de conectividade com a internet das coisas (IoT) sem a devida preocupação com segurança. Hoje vamos falar de outro problema bem mais grave evolvendo Sistemas de Supervisão e Aquisição de Dados, ou abreviadamente SCADA (proveniente do seu nome em inglês Supervisory Control and Data Acquisition) também chamado de software SCADA. Trata-se de Sistema de Controle de Turbinas Eólicas XZERES visíveis na Internet sem qualquer tipo de filtro de origem ou autenticação. Essa turbina é fabricada pela XZERES Corp,  uma empresa global de energia limpa. A empresa concebe e fabrica pequenos sistemas de energia eólica, bem como soluções de gerenciamento de energia e eficiência de energia para mercados comerciais, industriais leves e residenciais. Detectar esse sistema é relativamente simples. Trata-se de uma aplicação web padrão (portas 80/http ou 443/https) e que possui um arquivo singular chamado /diag.pl, cujo o título é &#8220;XZERES Wind &#8212; Diagnostics Page&#8220;. Caso encontre essas características, você estará diante do sistema de automação desse modelo de turbina eólica. A página /main.html apresenta alguns dados de operação da turbina: Página principal da interface web A página /diag.pl, como o nome sugere, apresenta um diagnóstico mais completo do sistema de operação da turbina. Página [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Mapeamento de Smart TVs Samsung conectadas à Internet</title>
		<link>https://www.defcon-lab.org/mapeamento-smart-tvs-samsung-conectadas-internet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 02 Feb 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Mapeamentos]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[IoT]]></category>
		<category><![CDATA[Mapeamento]]></category>
		<category><![CDATA[NSA]]></category>
		<category><![CDATA[Samsung]]></category>
		<category><![CDATA[Wikileaks]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=511</guid>

					<description><![CDATA[A internet das coisas &#8211; internet of things (IoT) &#8211; é uma mudança inevitável na relação entre as atividades humanas  e a tecnologia. Praticamente todas as coisas estão (ou estarão) conectadas. Uma das primeiras a consumir serviços on-line foi a televisão. Com a revolução do streaming e o conteúdo sob demanda, a Smart TV moderna se tornou o desejo de muita gente. Com ela é possível acessar conteúdo no YouTube, séries do Netflix/HBO/Amazon, espelhar a tela do celular, acessar à Internet e muito mais. Basta conectá-la ao seu WiFi ou ao roteador de casa, tudo muito simples e fácil! Comodidade para alguns, oportunidade para outros. O uso de configurações padrão pode permitir que uma Smart TV seja acessada a partir da Internet (não só da sua casa). Para nossa surpresa mais de 12 mil aparelhos de determinado modelo Samsung estão nessa condição, o que os expõe a todo tipo de atividade maliciosa. Numa busca rápida é possível identificar códigos prontos para explorar os sistemas operacionais dessas TVs. Um exemplo está disponível em https://github.com/ohjeongwook/Samsung-TV-Hacks, com prova de conceito bem sucedida https://youtu.be/nhnTQEzbNL4. Além disso, documentos vazados em 2017 pelo site WikiLeaks e que ficou conhecido como &#8220;Vault 7: CIA Hacking Tools Revealed&#8221; revelaram que até a NSA se interessa por hackear [&#8230;]]]></description>
		
		
		
			</item>
	</channel>
</rss>
