|
Por Marcelo Almeida (Vympel)
|
|
01 de abril de 2009 |
Todos os registros de invasões e notícias estão novamente no servidor.
O sistema para recebimento de notificação de incidentes de segurança está funcionando normalmente e pode ser acesso por este link http://www.zone-h.org/notify/single.
Para notificação de incidentes em massa, quando mais de um site foi vítima de invasão ao mesmo tempo, o link é este http://www.zone-h.org/notify/mass.
Para consultar os sites que sofreram algum tipo de incidente, o link para sites de língua portuguesa não mudou e pode ser acessado aqui, para incidentes em sites ao redor do mundo o link mudou para http://www.zone-h.org/archive.
Caso algo tenha deixado de funcionar, por favor, comunique-nos através da página de contatos.
Comentários (2) | Adicionar como favorito (156) | Publique este artigo no seu site | Visualizado: 2901 |
|
Leia mais...
|
|
|
|
Por Marcelo Almeida (Vympel)
|
|
04 de dezembro de 2008 |
Recebi um e-mail interessante do meu amigo Kevin "Siegfried" Fernandez, no qual ele dizia que tinha um "applet java" estranho no site da OI para envio de torpedos.
Ao acessar o site, para enviar um torpedo, seu sistema acusou a tentativa de execução de um arquivo java, que supostamente queria instalar o Flash Player 11, sendo que a versão atual é a 10.0.12.36.
Entrei no site da OI e vi que o código havia sido removido do html, mas os arquivos .jar ainda estavam hospedados no servidor, então decidi baixar os arquivos, e executar o vírus.
Dentro do arquivo Jar, tem um arquivo chamado de "isso.class", nele tem os dados para download do suposto flash 11, que na verdade, é o arquivo responsável pelo download das outras partes do vírus.
Uma das linhas continha o endereço para download
http://69.X.X..X/download/FlashPlayer.exe
E como ele deverá ser salvo para ser executado java/io/File > c:\FlashPlayer15.exe.
Assim que esta ferramenta se instala ele começa o download de outro arquivo a.dar dentro tem o arquivo ddass.exe...
Click em "Leia mais" pra continuar lendo
Comentários (11) | Adicionar como favorito (232) | Publique este artigo no seu site | Visualizado: 9900 |
|
Leia mais...
|
|
|
Por Marcelo Almeida (Vympel)
|
|
25 de novembro de 2008 |
|
Um dos grupos mais antigos e ainda em atividade, conhecido como Fatal Error, invadiu na noite de ontem o site da Força Aérea Brasileira. Juntamente com este ataque o defacer desfigurou outros 6 sites da FAB.
Entramos em contato com o defacer, para descobrir qual foi o método utilizado no ataque e descobrimos que a falha explorada foi SQL Injection.
Segundo o defacer o site da FAB está "todo vulnerável" a ataques de SQL Injection.
Este tipo de ataque não depende do sistema operacional ou da linguagem de programação do site (ASP, PHP, ColdFusion e etc...), os fatores que levam a este tipo de falha são o erro no tratamento de querys sql por quem desenvolveu o site, permitindo assim ao defacer, manipular as informações dentro do banco de dados usando apenas a URL do site, e somado com a configuração errada do webserver, leva ao agravamento da falha de segurança, permitindo muitas vezes que um usuário malicioso envie arquivos para dentro do servidor.
Este grupo efetuou entre os dias 19 e 21 deste mês o maior ataque a sites do Governo Brasileiro, com um total de 302 invasões e novamente por uma falha de SQL Injection...
Comentários (3) | Adicionar como favorito (218) | Publique este artigo no seu site | Visualizado: 5726 |
|
Leia mais...
|
| |
|
|
|