Bom dia!
Desde o mês de Setembro de 2009 um dos mais conhecidos sites de exploits e documentação relacionada a Segurança da Informação (http://www.milw0rm.com/) está desatualizado.
Em alguns foruns ouvi diversos boatos que iam desde a invasão do site até o falecimento do autor (Str0ke).
Hoje li um notícia confiável que infelizmente confirma a pior hipótese. Realmente o Str0ke faleceu por problemas de coração. É uma enorme perda. O kra era muito bom!
Em homenagem à ele, uma das mais respeitadas empresas de Segurança da Informação, a Offensive Security - mesma empresa quem mantém a distro Back Track - oficializou que irão continuar o ótimo trabalho antes executdo pelo Str0ke.
O novo site é: http://exploits.offensive-security.com/
Fonte da notícia: http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html
Abração!
quarta-feira, 18 de novembro de 2009
quinta-feira, 12 de novembro de 2009
Apagão!!
Boa tarde!!
Felizmente não fui uma das vítimas do Apagão em função da parada da Itaipú.
Mas uma coisa é certa. Polêmica, teorias e segredos sobre esse assunto é o que mais circula últimamente.
Agora pouco cheguei até esse post em um blog e achei muito interessante a pesquisa dele.
Vale a pena dar uma lida. Verifiquei toda a informação que ele postou e realmente todas elas batem.
Como no blog tem bloqueio de comentários oriundos de redes com proxy, estou postanto meu comentário aqui e depois envio no site oficial pela minha casa.
###########
Olá Maycon!
Legal o seu post. Também acompanhei essa notícia da CBS mas não fui atrás desses detalhes que você viu. Possivelmente alguém mal intencionado descobriu isso antes. :)
Realmente é um sitema vulnerável e certamente pode ser consultado/alterado SQL Injection. Nem precisamos testar para comprovar isso. São falhas conhecidas.
Agora se esse sistema tem alguma relação com o "Apagão"... Isso não sabemos. Mas algumas coisas temos certeza.
1 - Estando ou não ligado ao sistema responsável pelo "Apagão" é um bom degrau para se chegar até ele.
2 - Estando ou não ligado ao sistema responsável pelo "Apagão" é uma VERGONHA manter um sistema desse porte vulnerável à falhas tão antigas e tão fáceis de serem corrigidas.
Se o pessoal da Segurança da Informação não domína nem mesmo essas falhas... fico imaginando como tratam nossas informações nas outras organizações...
Obrigado pela contribuição do post. Muito importante.
Abração!
Legal o seu post. Também acompanhei essa notícia da CBS mas não fui atrás desses detalhes que você viu. Possivelmente alguém mal intencionado descobriu isso antes. :)
Realmente é um sitema vulnerável e certamente pode ser consultado/alterado SQL Injection. Nem precisamos testar para comprovar isso. São falhas conhecidas.
Agora se esse sistema tem alguma relação com o "Apagão"... Isso não sabemos. Mas algumas coisas temos certeza.
1 - Estando ou não ligado ao sistema responsável pelo "Apagão" é um bom degrau para se chegar até ele.
2 - Estando ou não ligado ao sistema responsável pelo "Apagão" é uma VERGONHA manter um sistema desse porte vulnerável à falhas tão antigas e tão fáceis de serem corrigidas.
Se o pessoal da Segurança da Informação não domína nem mesmo essas falhas... fico imaginando como tratam nossas informações nas outras organizações...
Obrigado pela contribuição do post. Muito importante.
Abração!
Assinar:
Postagens (Atom)