RSS

CENTROS DE CONHECIMENTO

Aplicações de Negócios
Armazenamento
Desenvolvimento de Aplicações
eBusiness
eGovernment
Green computing
Infra-estrutura
IT Management
Knowledge Management
Lifestyle
Mercado de TIC
Networking
Segurança
Wireless
Opinião

EVENTOS

Advanced Hot Topics
Executive Summits
Registo nos eventos

VÍDEOS

World Tech Update
Início arrow Segurança arrow SANS descobre funcionamento do ataque a 20 mil sites
SANS descobre funcionamento do ataque a 20 mil sites PDF Imprimir Endereço de e-mail:
Segurança arrow Tecnologias
28-04-2008 01:00:00

O SANS Institute descobriu a ferramenta de software responsável pelo ataque a mais de 20 mil páginas Web iniciado em Janeiro. A ferramenta usa o motor de busca da Google para procurar determinados sites que suportem diversas aplicações potencialmente vulneráveis, segundo as afirmações de Bojan Zdrnja no blogue do Instituto.

“Tínhamos uma noção de que os hackers fazem durante os ataques, e que estes funcionam de modo automático, mas não sabíamos exactamente como os ataques trabalhavam ou que ferramentas eram usadas”, disse. 
Quando a ferramenta encontra um site com uma vulnerabilidade ataca automaticamente: uma instrução SQL tenta injectar um tag de script em cada página HTML do site, segundo o investigador. Essa instrução SQL foi desenhada para atacar sites que correm o Internet Information Server e SQL Server da Microsoft. Quando o site já esta comprometido, envia código nocivo aos utilizadores que usam JavaScrip. Entre os programas nocivos descobertos, destaca-se o programa de roubo de passwords para o jogo "Lord of the Rings Online", segundo a McAfee.

O SANS assegurou ainda que a ferramenta responde a um servidor sedeado na China. Este método do funcionamento do ataque é usado provavelmente para contar o número de sites afectados – essencial para que o hacker possa ser pago, de acordo com Zdrnja.

 

SUBSCREVA A NOSSA NEWSLETTER

     

ESCOLHAS DO EDITOR - SEGURANÇA

Torvalds critica “circo” de segurança

ImageO criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds,  manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI.  Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.
Ler mais...
 
Joomla! is Free Software released under the GNU/GPL License.