O grupo TeaMp0isoN publicou uma lista de sites de autoridades policiais que podem ser comprometidos utilizando SQL Injection. Segundo comunicado de um dos membros do grupo no Pastebin, esta publicação tem como objectivo o protesto contra a agressão das entidades policiais a manifestantes.
Todos os posts tagados sql injection
Discussões em fóruns de ‘hackers’ cresceram mais de 150%
No ComputerWorld:
“Juntamente com o autohacking, acreditamos que o incremento da actividade dos hackers nos fóruns ajuda a explicar como há mais hackers a procurarem causar mais vulnerabilidades”, consideram os responsáveis da empresa.
Os ataques de negação de serviço (DDoS) e injecção de SQL nas páginas de sites são os dois ataques mais discutidos em fóruns online de hackers, de acordo com um estudo da empresa de segurança, Imperva. Segundo dados do fabricante, nos últimos quatro anos, o número de conversas nos fóruns aumentou 150%.
(…)
Como prevenir ataques SQL Injection
… é o nome do artigo no Developer Drive que mostra 9 dicas de como prevenir este tipo de falha.
Recomendo!
Sony Portugal comprometida
… e a notícia já voa por toda a comunicação social.
Não demorou muito para que o site oficial em Portugal da Sony fosse comprometido.
O mesmo utilizador malicioso Idahc, oriundo do Líbano, que atacou a Sony Europe na semana passada, publicou a base de dados da Sony Portugal.
Desta vez, colocou apenas uma tabela de endereços de email pertencentes à base de dados da Sony Portugal.
O mesmo utilizador afirma ter encontrado três falhas diferentes no SonyMusic.pt, entre estas:
- Sql Injection (muito provavelmente o método que utilizou para obtenção de informação)
- XSS
- iFrame Injection.
Vamos aguardar por um comunicado da Sony e quais as politicas a tomar depois de mais uma invasão.
David Sopas: Obrigado Vitor por partilhar a sua experiência....
Vitor Manuel Lopes Marques: Eu não caí mas esteve quase. No 1º que dizia ser inglês e tinha casado...
sergio: to recebendo todos os dias isso mas eu nunca clico no link obrigado pe...
