| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
 Colocada: 29 Abr 2008 10:03 Assunto: Milhares de Páginas Web Atacadas ! |
 |
|
Milhares de sites (onde estão incluidos os sites das Nações Unidas e do Governo Inglês) foram atacadas através da falha de segurança presente no Microsoft Windows.
Os hackers exploraram a falha de segurança que está presente nos servidores com o Microsoft Internet Information Services (IIS). Num alerta divulgado a semana passada a Microsoft comunica que está a investigar a falha mas que não eram conhecidos casos que tivessem explorado esta falha.
http://www.wintech.com.pt/content/view/2393/1/ |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 29 Abr 2008 10:03 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
XmasterX
Registo: 11 Nov 2006
Mensagens: 47
Localização: Vila Nova de Gaia
|
| Colocada: 29 Abr 2008 11:47 Assunto: |
|
|
| Citação: | | "The automated attack takes advantage to the fact that Microsoft's IIS servers allow generic commands that don't require specific table-level arguments. However, the vulnerability is the result of poor data handling by the sites' creators, rather than a specific Microsoft flaw. In other words, there's no patch that's going to fix the issue, the problem is with the developers who failed follow well-established security practices for handling database input. The attack itself injects some malicious JavaScript code into every text field in your database, the Javascript then loads an external script that can compromise a user's PC." |
in http://it.slashdot.org/article.pl?sid=08/04/28/2014206
_________________
Clix Adsl 12Mbps/512Kbps | Efectivos 11995Kbps/510Kbps | SNR 13.5/20.5 | Atenuação 27.5/13.5 |
|
| Voltar acima |
|
|
NARS
Site Admin
Registo: 07 Set 2005
Mensagens: 1880
Localização: Lisboa
|
| Colocada: 29 Abr 2008 21:08 Assunto: Microsoft afasta responsabilidade em ataque massivo na web |
|
|
| Citação: | Embora as empresas de segurança tenham atribuído os ataques massivos realizados na semana passada a vulnerabilidades de software da Microsoft, um dos responsáveis da empresa adianta agora no seu blog que as investigações realizadas pela empresa afastam essa hipótese.
Os ataques afectaram centenas de milhares de páginas Web, incluindo domínios do governo dos Estados Unidos e Reino Unido, tirando partido de vulnerabilidades e redireccionando os utilizadores para sites falsos onde eram carregados nos PCs dos utilizadores diferentes exploits que tentavam assumir o controle do sistema.
As empresas de segurança reportaram um crescimento exponencial no número de sites afectados na semana passada, tendo sido o alerta lançado na quarta feira pela Websense, que indica que desde o início do ano terão sido detectados outros ataques semelhantes, cujo número foi mais elevado em Março.
Segundo as empresas de segurança este novo ataque foi possível devido a vulnerabilidades do Information Services (ISS) e do SQL Server, tendo a Microsoft disponibilizado ainda nesse dia um boletim de segurança relacionado com estas questões.
Bill Staples, um dos responsáveis desta área, adianta agora no seu blog que uma investigação realizada pela empresa mostra que os atacantes não tiraram partido destas vulnerabilidades mas usaram uma técnica de SQL injection, explorando falhas dos “sites que não usaram as melhores práticas de segurança para o desenvolvimento de aplicações Web”.
No mesmo post Bill Staples dá várias indicações sobre as melhores práticas a seguir e ainda informação sobre o tipo de ataques por SQL injection e a forma de os evitar. |
http://tek.sapo.pt/4L0/817340.html |
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 30 Abr 2008 09:31 Assunto: |
|
|
Ás vezes é melhor baixar as funcionalidade standards activas e aumentar a segurança, q o contrario 
Penso q em mts casos existem funcionalidade q podem estar desactivadas por nao serem usadas.
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
Scrapie
Registo: 15 Nov 2005
Mensagens: 396
|
| Colocada: 30 Abr 2008 19:53 Assunto: |
|
|
Os recursos tem que ser disponibilizados... cabe à empresa investir devidamente na segurança dos seus SI
Um ferrari não vai passar a dar só 150km/h só porque os condutores abusam e se espetam... eles é que tem de aprender a conduzir 
_________________
| DotSi - Serviços de Internet | |
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 06 Mai 2008 12:23 Assunto: |
|
|
| Scrapie escreveu: | | Os recursos tem que ser disponibilizados... cabe à empresa investir devidamente na segurança dos seus SI |
Eu nao digo q não venham, é bom q venham com os extras todos. Mas de preferencia desactivados para evitar problemas de segurança desnecessários.
Para o mercado q é, nao ha inconveniente um tecnico saber como activar utilitario x ou y.
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
Skorzen
Registo: 21 Jun 2007
Mensagens: 290
|
| Colocada: 06 Mai 2008 23:55 Assunto: |
|
|
| O que vale é que tendo em conta a dimensão da Internet, este número é pequeno. Para não falar que grande parte dos servidores que por aí andam correm GNU/Linux e não são baseados em tecnologias, serviços ou outra coisa qualquer da Microsoft. |
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 12 Mai 2008 11:59 Assunto: |
|
|
| Skorzen escreveu: | | O que vale é que tendo em conta a dimensão da Internet, este número é pequeno. Para não falar que grande parte dos servidores que por aí andam correm GNU/Linux e não são baseados em tecnologias, serviços ou outra coisa qualquer da Microsoft. |
Não sei se é assim tao pequeno, não te esqueças q quem tem o dinheiro é quem manda e quem manda nao percebe de informatica. Uma pub enganosa da MS e eles dizem "Mudem para MS para termos melhor serviço". A estas pessoas so interessa os numeros traduzidos para portugues e nestas traduções ... é como ing pa pt.
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
