Pular para o conteúdo principal

Destaques

Sempre dê preferência a sites com Certificados de Segurança.

O CERT.BR informou a corrência de 39.419 tentativas de fraudes o ano de 2019, representando 87% das notificações referentes a esta categoria.Sempre dê preferência a sites que apresentem Certificados de Segurança válidos e expedidos por unidades certificadoras.Na barra de navegação, os sites deste tipo iniciam os endereços por “https://”, aparecendo no lado esquerdo a imagem de um cadeado. Ao clicar no cadeado é possível visualizar os dados da unidade certificadora que garante a autenticidade do site visitado. Cuidado com os certificados “auto assinados”, pois não existe uma unidade certificadora por trás. Portanto, nenhum órgão garante sua confiabilidade.Também é possível um site iniciar por “https://”, pertencendo legitimamente a algum órgão ou instituição com o certificado expirado. Neste caso, procure se informar da legitimidade do serviço que você deseja.Tanto os “auto assinados” quanto os expirados são exibidos na respectiva barra de navegação com uma informação de advertência. I…

Notícia:Ataque em massa desfigura centenas de sites do Governo


Matéria publicada no site Zone-H, por Marcelo Almeida (Vympel) .

Lendo as notícias publicadas no site Zone-H, verifiquei esta onde um grupo de hackers denominados Red Eye promoveu a desfiguração (Deface) de 453 sites do governo brasileiro se valendo de uma falha de SQL Injection, ou seja, do mau desenvolvimento da própria página web. A seguir a notícia como foi publicada:

"Um dos grupos mais antigos em atividade no Brasil, conhecidos como Red EyE, efetuou um ataque em massa contra sites do Governo brasileiro. Este é o maior ataque registrado contra instituições do nosso governo.

O membro do grupo, conhecido como HADES, desfigurou 453 sites através de uma falha de SQL Injection em um sistema de administração existente no servidor.Ataques de SQL Injection são o segundo método mais utilizado para atacar websites atualmente. Tendo em vista que para efetuar este tipo de ataque não é necessário uma falha de sistema operacional ou no servidor web. A falha está no desenvolvimento da página, a qual pode conter consultas SQL que são realizadas de forma insegura, dando assim ao cracker, o poder de manipulá-las de maneira arbitrária...
Muitos desenvolvedores não prestam atenção a este detalhe ou nem mesmo sabem que isto pode existir e assim colocam em risco todos os dados que estão dentro do banco de dados, como cadastro de usuários ou senhas de administradores.Esta não é a primeira vez que o defacer HADES ataca sites do Governo, em novembro do ano passado ele efetuou um ataque em massa contra 302 sites do governo
."

Para acessar esta notícia no próprio site Zone-H, clique aqui.
Até a próxima e não deixem de comentar mais esta matéria.


Comentários

Postagens mais visitadas