Boa tarde!!
Felizmente não fui uma das vítimas do Apagão em função da parada da Itaipú.
Mas uma coisa é certa. Polêmica, teorias e segredos sobre esse assunto é o que mais circula últimamente.
Agora pouco cheguei até esse post em um blog e achei muito interessante a pesquisa dele.
Vale a pena dar uma lida. Verifiquei toda a informação que ele postou e realmente todas elas batem.
Como no blog tem bloqueio de comentários oriundos de redes com proxy, estou postanto meu comentário aqui e depois envio no site oficial pela minha casa.
###########
Olá Maycon!
Legal o seu post. Também acompanhei essa notícia da CBS mas não fui atrás desses detalhes que você viu. Possivelmente alguém mal intencionado descobriu isso antes. :)
Realmente é um sitema vulnerável e certamente pode ser consultado/alterado SQL Injection. Nem precisamos testar para comprovar isso. São falhas conhecidas.
Agora se esse sistema tem alguma relação com o "Apagão"... Isso não sabemos. Mas algumas coisas temos certeza.
1 - Estando ou não ligado ao sistema responsável pelo "Apagão" é um bom degrau para se chegar até ele.
2 - Estando ou não ligado ao sistema responsável pelo "Apagão" é uma VERGONHA manter um sistema desse porte vulnerável à falhas tão antigas e tão fáceis de serem corrigidas.
Se o pessoal da Segurança da Informação não domína nem mesmo essas falhas... fico imaginando como tratam nossas informações nas outras organizações...
Obrigado pela contribuição do post. Muito importante.
Abração!
Legal o seu post. Também acompanhei essa notícia da CBS mas não fui atrás desses detalhes que você viu. Possivelmente alguém mal intencionado descobriu isso antes. :)
Realmente é um sitema vulnerável e certamente pode ser consultado/alterado SQL Injection. Nem precisamos testar para comprovar isso. São falhas conhecidas.
Agora se esse sistema tem alguma relação com o "Apagão"... Isso não sabemos. Mas algumas coisas temos certeza.
1 - Estando ou não ligado ao sistema responsável pelo "Apagão" é um bom degrau para se chegar até ele.
2 - Estando ou não ligado ao sistema responsável pelo "Apagão" é uma VERGONHA manter um sistema desse porte vulnerável à falhas tão antigas e tão fáceis de serem corrigidas.
Se o pessoal da Segurança da Informação não domína nem mesmo essas falhas... fico imaginando como tratam nossas informações nas outras organizações...
Obrigado pela contribuição do post. Muito importante.
Abração!
Nenhum comentário:
Postar um comentário