|
Por Marcelo Almeida (Vympel)
|
|
25 de November de 2008 |
|
Um dos grupos mais antigos e ainda em atividade, conhecido como Fatal Error, invadiu na noite de ontem o site da Força Aérea Brasileira. Juntamente com este ataque o defacer desfigurou outros 6 sites da FAB.
Entramos em contato com o defacer, para descobrir qual foi o método utilizado no ataque e descobrimos que a falha explorada foi SQL Injection.
Segundo o defacer o site da FAB está "todo vulnerável" a ataques de SQL Injection.
Este tipo de ataque não depende do sistema operacional ou da linguagem de programação do site (ASP, PHP, ColdFusion e etc...), os fatores que levam a este tipo de falha são o erro no tratamento de querys sql por quem desenvolveu o site, permitindo assim ao defacer, manipular as informações dentro do banco de dados usando apenas a URL do site, e somado com a configuração errada do webserver, leva ao agravamento da falha de segurança, permitindo muitas vezes que um usuário malicioso envie arquivos para dentro do servidor.
Este grupo efetuou entre os dias 19 e 21 deste mês o maior ataque a sites do Governo Brasileiro, com um total de 302 invasões e novamente por uma falha de SQL Injection...
Seja o primeiro a comentar este artigo. | Adicionar como favorito (18) | Publique este artigo no seu site | Visualizado: 583 |
|
Leia mais...
|
|
| |
|
|
Por Marcelo Almeida (Vympel)
|
|
01 de May de 2008 |
Um dos maiores hackers e programadores da atualidade, conhecido como rGod, morreu no dia 23 num hospital na província de Catânia na Itália, de uma doença rara que afetou sua coluna.
Ele é famoso por suas inúmeras descobertas de falhas de segurança e pelos códigos para testá-las.
Este é o site em memória dele http://retrogod.altervista.org/
Lista dos códigos criado por rGod http://milw0rm.com/author/534
Em nome de todos os membros do Zone-H, descanse em paz rGod.
Sun-Tzu: "Confront your soldiers with the deed itself; never let them know your design.[..]"
Comentários (4) | Adicionar como favorito (82) | Publique este artigo no seu site | Visualizado: 800 |
|
|
Por Roberto Preatoni
|
|
30 de March de 2008 |
Recentemente publicamos as estatísticas de 2007 baseada na coleta de dados realizada pelo Zone-H. Um dos fatores interessantes é uma diminuição de 37% da quantidade de ataques registrados comparando anos anteriores. Em 2006 registramos 752,361 ataques, no ano de 2007 foram reportados "apenas" 480,905. Desde o fim dos anos 90, quando os primeiros sites de mirrors (Alldas,
Safemode, Attrition) começaram a monitorar este tipo de incidente, é a primeira vez que vimos uma diminuição dos registros.
Normalmente vemos uma aumento de 30% a cada ano (no ano de 2005 a quantidade de registro foi 493,840 incidentes).
Isto é uma boa ou má notícia? Certamente invasões de sites estão perdendo sua popularidade. Poucos anos atrás uma invasão ao site de Microsoft era noticiada em todo o mundo, hoje em dia poucos jornalistas publicam tal matéria.
A questão interessante é: Se o número de pessoas com acesso a internet está aumentando e as falhas de segurança cada vez aumentam mais, porque as invasões de sites diminuíram tando?
Nós podemos responder isto para vocês, com alguns fatos que ocorreram em 2005...
Seja o primeiro a comentar este artigo. | Adicionar como favorito (90) | Publique este artigo no seu site | Visualizado: 901 |
|
Leia mais...
|
|
|
|