|
Por Marcelo Almeida (Vympel)
|
|
25 de November de 2008 |
|
 Um dos grupos mais antigos e ainda em atividade, conhecido como Fatal Error, invadiu na noite de ontem o site da Força Aérea Brasileira. Juntamente com este ataque o defacer desfigurou outros 6 sites da FAB.
Entramos em contato com o defacer, para descobrir qual foi o método utilizado no ataque e descobrimos que a falha explorada foi SQL Injection.
Segundo o defacer o site da FAB está "todo vulnerável" a ataques de SQL Injection.
Este tipo de ataque não depende do sistema operacional ou da linguagem de programação do site (ASP, PHP, ColdFusion e etc...), os fatores que levam a este tipo de falha são o erro no tratamento de querys sql por quem desenvolveu o site, permitindo assim ao defacer, manipular as informações dentro do banco de dados usando apenas a URL do site, e somado com a configuração errada do webserver, leva ao agravamento da falha de segurança, permitindo muitas vezes que um usuário malicioso envie arquivos para dentro do servidor.
Este grupo efetuou entre os dias 19 e 21 deste mês o maior ataque a sites do Governo Brasileiro, com um total de 302 invasões e novamente por uma falha de SQL Injection...
 Seja o primeiro a comentar este artigo. |  Adicionar como favorito (18) |  Publique este artigo no seu site | Visualizado: 583
|
|
Leia mais...
|
|
|
Por Marcelo Almeida (Vympel)
|
|
11 de November de 2008 |
|
 O Zone-H tem o prazer em convidar empresas e demais interessados em formar uma parceria para realização dos cursos Hands-on-Hacking no Brasil.
Os cursos estão divididos nos seguintes módulos:
Curso Hands-on-Hacking Web Applications
Este curso oferece uma perspectiva completa sobre problemas de segurança que afetam toda a estrutura de aplicações baseadas na WEB. O curso irá abordar todos os tipos de ataques a aplicações web como por exemplo:
SQL Injection, RFI/LFI, CSRF/XSRF, execução de comandos remotos etc..
Curso Hands-on-Hacking Wireless Hacking
Este é um curso único que irá ajudar profissionais de TI a desenvolver e implementar redes seguras baseadas na tecnologia Wireless e demonstrará na pratica quais os tipos de vulnerabilidades existem atualmente e como os ataques são planejados e perpetuados.
Curso Hands-on-Hacking Unlimited
Este curso abrange todos os métodos de ataques conhecidos e as maneiras efetivas de impedir estes ataques...
|
|
Leia mais...
|
|
|
Por Staff
|
|
28 de October de 2008 |
|
| Nov. 10th-14th |
Special session
|
Bratislava - SK
|
private |
| Nov. 11th-12th |
HoH Unlimited |
Johannesburg - ZA
|
Telspace |
| Nov. 18th-19th |
Wireless Hacking |
Roma - IT
|
Roma1Edp |
| Nov. 17th-18th |
Wireless Hacking |
Warsaw - PL
|
Clico |
| Nov. 19th-20th |
Wireless Hacking |
Bratislava - SK
|
S&T |
| Nov. 26th-27th |
Wireless Hacking |
Oslo - NO
|
Watchcom |
| Nov. 27th-28th |
Wireless Hacking |
Caronno Pert. - IT
|
Plug-in |
| Nov. 25th-26th |
Wireless Hacking |
Roma - IT
|
Roma1Edp |
| Nov. 27th-28th |
HoH WebApp |
Tokyo - JP
|
Itochu |
| Dec. 19th-20th |
HoH Unlimited |
Itochu - JP
|
Itochu |
|
|
|
Por SyS64738 (Roberto Preatoni)
|
|
15 de September de 2008 |
 Enquanto o tão aguardado teste de colisão de prótons não acontece, um grupo de crackers conhecido como "Greek Security Team" invadiu o website responsável pelo projeto do sistema de colisor de hádrons (LHC).
Os crackers deixaram uma mensagem em grego. Quando soubemos da invasão ao site do CERN, todos nós pensamos que seria um ataque político, ético ou algum ataque com motivos científicos, mas quando traduzimos a mensagem deixada pelos defacers podemos ver que são as mesmas frases usadas por script kiddies: "nós somos os melhores", "vocês são ruins", "nós somos elite", "você é um lamer", "nós somos 2600" (gostaria de saber se estes rapazes realmente sabem o que significa 2600 no mundo hacker), querra de irc e o blah blah blah de sempre.
O ataque em si não teve nada de especial por ser direcionado a uma falha do sistema de CMS do CERN. O mais interessante foi como isto aconteceu e até que ponto os defacers chegaram dentro da rede, conforme noticiou o website UK's Telegraph:
Continua...
Comentários (1) | Adicionar como favorito (47) | Publique este artigo no seu site | Visualizado: 840 |
|
Leia mais...
|
|
|
Por Marcelo Almeida (Vympel)
|
|
10 de July de 2008 |
|
| July 3rd-4th |
Wireless Hacking |
Milano - IT
|
NPO |
| July 10th-11th |
HoH Unlimited |
Milano - IT
|
Sedoc |
| Sep. 22th-23th |
HoH Unlimited |
Johannesburg - ZA
|
Telspace
|
| Oct. 15th-16th |
Wireless Hacking |
Milano - IT
|
Sedoc |
| Oct. 21st-22nd |
HoH Unlimited |
Bratislava - SK
|
S&T |
| Oct. 23rd-24th |
HoH Web Application |
Bratislava - SK
|
S&T |
| Nov. 19th-20th |
Wireless Hacking |
Bratislava - SK
|
S&T |
|
|
|
|
|
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
|
| Resultados 1 - 26 de 247 |
Novamente a Microsoft teve seus sites desfigurados por uma falha de Injeção de SQL. Poucos dias atrás o defacer conhecido como 
