|
Post by xneo on Feb 28, 2006 3:38:05 GMT
durante os ultmos tempos (n se sabe exactamente quato) 40 milhoes de contas de clientes e dados dos cartoes de credito visa e mastercard foram acedidos por um user nao autorisado "LOL, basicamente matercard int. was hacked", os dados segundo o ke consta estavam unecripted (assumido pla empresa) e so agora contrataram um auditor pra checar o systema. ps a noticia tem algum tempo antionline new's win admin = noob scumm LOL
|
|
|
Post by badkarma on Feb 28, 2006 12:25:36 GMT
que grande confusão que aí vai... a noticia a que te referes, julgo que seja esta, por falares no antionline: www.antionline.com/showthread.php?threadid=268840sem querer por em causa a veracidade desses "factos": - não foram roubados os dados de 40 milhões de cartões, apenas uma pequena fracção foi "roubada", e uma fracção desses foram utilizados: msnbc.msn.com/id/8271331/ msnbc.msn.com/id/8260050/ msnbc.msn.com/id/8286132/- a propósito, a noticia é de Junho de 2005. - não foi a Mastercard Int. que foi hackada, foi a CardSystems Solutions Inc: www.cardsystems.com/. Foi a Mastercard Int. que trouxe a noticia a publico. - a empresa não assume em lado nenhum que os dados estavam unencripted - esse rumor, como alguns outros, surge de um comentário de um user a essa noticia no antionline e em algumas "fontes" que eles citam; - o auditor não foi contratado, foi ordenado pela FTC (http://www.ftc.gov) como consequencia do ataque, e em complemento às auditorias que já existiam e que são obrigatórias, de acordo com a FTC. Os documentos emitidos pela FTC sobre o caso estão aqui: www.ftc.gov/os/caselist/0523148/0523148.htm- a auditoria levado a cabo pela FTC, cujo documento está no link anterior, revela que o ataque se baseava em SQL Injection - que por sinal, não tem nada a ver com administração de windows, como referes, nem com encriptação nem nada do género, tem somente a ver com a aplicação web que estava implementada. - a propósito de referires windows administration, e só como aparte, vulnerabilidades de SQL Injection poderão estar patentes em todo o tipo de aplicações web, seja qual for o sistema (windows/linux/bsd/whatever) ou plataforma (asp/php/jsp/whatever) onde assentam, desde que quem implementa a aplicação não valide propriamente os dados. Por irónico que pareça, a unica plataforma que já tem built-in protection (to a certain extent) para isso é o Framework .NET 2.0... da Microsoft Mais alguns links relevantes: www.theregister.co.uk/2006/02/27/ftc_settles_with_cardsystems/www.out-law.com/page-5827news.zdnet.com/2100-1009_22-6042665.html?part=rss&tag=feed&subj=zdnnNão quero por em causa a veracidade do antionline, só a credibilidade dos users que comentam lá, que por sua vez te levaram também a ti a fazer um post com muito pouco de autentico Desculpa lá ter-te violentado em relação à noticia, mas calhou ser em relação a um assunto que tenho seguido e acabaste por levar por tabela ;D Saúde
|
|
|
Post by xneo on Feb 28, 2006 19:05:18 GMT
LOL o hack e de um dos dwds de la, founder de um dos foruns de underground ke publica 0 day exploits incluindo alguns pub no neworder. they know what they are teling. ps if they accessed by an unauthorized user, e agarraces este tipo de info o ke farias lol deixavas la? ... www.thc.org/ see the thc credit lembrate do hack a microsoft ninguem assumio o serto foi ke algumas horas deps o anuncio no underground de ke teria sido feito aparece um zip com 200 e poucos megas de parts de code de alguns dos so da microdft. 2 horas dps apareceu o shell code ke deu origem ao Dcom. corrigido o exploit por 2x ainda funca full tem aprecido com msg de lovsan e outras dependendo de kem o modifica. apesar de nunca asumido o hack a microsoft existio. same as this uma demostrasao do Dcom. www.irongeek.com/i.php?page=videos/metasploit1esta e uma demostrasao existem videos de hacks e so frequentar os sitios certos, pra isso e so mover-se do meio n acreditarias nos wargames ke ja vi. o ke vem a publico e sempre ocultado nunca ninguem assumiria tamanha nooobise. o re realmente foi feito ficou nos dedos e no cerebro de kem fez nos apenas vimos os numeros e os dados reculhidos por ai em sertos foruns foruns e nos "supostos credit card programs" ke vao aparecendo . nao desfasendo a info ke deste, e apenas uma opiniao, tds somos vitimas das detorpasoes. aos ollhos de estranhos Kevin (Kev o gande kev ). tb era craker. LOL. no one can stop hacking
|
|
|
Post by badkarma on Mar 1, 2006 1:12:25 GMT
Não desfazendo... no meu post não diz em lado nenhum que não houve hack Aquilo que eles dizem que aconteceu (SQL Injection) a mim embaraçava-me muito mais do que alguma outra razão que estivessem a tentar ocultar, por muito noob que fosse. Ainda para mais, sabendo que é provavelmente a primeira coisa que se tenta exploitar numa máquina que oferece uma interface web. A razão que eles dão é válida, é mais que lógica, e é suficiente para sacar a informação que se sacou. Seja qual for o método que tenha sido utilizado, seja o que foi divulgado pela FTC, ou que tenha sido passwords fracas, acho que nenhum dos dois é coisa que alguém se possa gabar de ter feito. Quanto aos dados estarem encriptados ou não, sabendo isto: www.merriampark.com/anatomycc.htm, e estando na posse de mais do que um valor encriptado (largos milhares, neste caso), mais tarde ou mais cedo um script chega a uma chave para os desencriptar correctamente (ainda para mais, sabendo que o processo TEM de ser reversivel para utilizar os dados). Seja como for, acho que estamos os dois a falar no mesmo... seja qual for a razão, houve noobisse ;D A propósito, esse THC Credit que referiste não é mais que uma implementação possivel do algoritmo que falo ali atrás. E não tem nada a ver com o hack Já agora, achei piada ao video do "hacker", a usar KDE e um brinquedo cheio de scripts... muito leet (NOT), sem duvida ;D
|
|
|
Post by Jinzor on Mar 1, 2006 13:14:12 GMT
Epa isto é mm conversa à informáticos.. curtia era perceber metade do k tao a falar... Sim eu sei k tou em Engenharia Informática...
|
|
|
Post by badkarma on Mar 1, 2006 13:34:15 GMT
|
|
|
Post by Jinzor on Mar 1, 2006 22:44:26 GMT
Ya eu sei k tnh d m aplicar... mas ainda n começei essa fase... axo k vai ser agr... este semestre k passou em 5 cadeiras fiz 1... LOL enfim
|
|
|
Post by undercover on Mar 5, 2006 1:21:52 GMT
para fazer um queijo limiano sao precisos 5 litros de leite portugues
|
|
|
Post by Mega - Hellseeker on Mar 5, 2006 2:28:36 GMT
LOL
|
|
|
Post by xneo on Mar 5, 2006 12:41:45 GMT
tas a tirar informatica e nao sabes o nda de scurity omg, LLOL bad informatico (outro ke so conhece win quase ke aposto) vela se nao te acontece o mesmo ke a este admin www.wiu.edu/engrtech/syllabi/_vti_pvt/administrators.pwdum admin mt noob LOL e como este a mts lol da vontade de usar o exploit pra o forntpage extention e mandar o serv tdo pras coves lol. aplica te dwd, dos fracos nao resa historia, se n t aplicas dps desemprego lol . me neste momento estou mesmo a pensar em deixar o win de vez e com ele vao os games . ate agora tive sempre dual boot mas acho ke vou deixar o win pros lames dos dwd's da microsoft mesmo . e mandarme ao linux e ao netbsd . WINDOWS SUCKS. open source rul's
|
|
|
Post by HyCe on Mar 5, 2006 23:39:03 GMT
para fazer um queijo limiano sao precisos 5 litros de leite portugues LOLOL
|
|