Microsoft.com.br desfigurada

04/07/2011 Escrito por Marcelo Almeida (Vympel)

billg_casuall

Na noite de ontem, o site da Microsoft no Brasil foi des­fig­u­rada pelo grupo de defac­ers Tur­cos con­heci­dos como turkgu​ven​ligi​.info.

Entramos em con­tato com um dos mem­bros do grupo para obter maiores infor­mações sobre qual tipo de falha foi explo­rada e para nossa sur­presa foi um sim­ples “upload”.
Isto mesmo, deixaram a área do site www​.microsoft​.com​.br/​v​i​t​r​i​n​e​v​isio/ “aberta” para envio de arquivos.

Esta não é a primeira vez que sites da Microsoft são inva­di­dos , inclu­sive o mesmo defacer já ata­cou diver­sos sites da mesma no passado.

Continua...

Estatísticas de desfigurações de sites 2010: Quase 1,5 milhões de sites invadidos

03/03/2011 Escrito por Marcelo Almeida (Vympel)

Estatisticas de invasões 2010No último ano, o Zone-​H arquivou um triste recorde, nós reg­is­tramos 1.419.203 des­fig­u­rações de sites.
Como e por que isto acon­te­ceu?
Se obser­var­mos nos­sos reg­istros no banco de dados, con­tinua a mesma coisa: Inclusão de arquivo, Injeção de SQL, Web­DAV e erro de com­par­til­hamento são os prin­ci­pais méto­dos uti­lizado pelos defac­ers para obter o primeiro acesso ao servi­dor. Mas um fato impor­tante e que influ­en­ciou neste mon­tante foi sem dúvida a quan­ti­dade de exploits locais para Linux.

Já faz muito tempo que o Linux tornou-​se o servi­dor mais uti­lizado e tam­bém o alvo preferido dos defac­ers. Ano pas­sado arquiv­a­mos 1.126.987 invasões de sites rodando Linux. Um dos exploits mais uti­lizado pelos defacer foi para a falha CVE-​20103301 , a qual tinha sido cor­rigida em 2007 e mis­te­riosa­mente re-​introduzida em 2008, na maio­ria dos ker­nels x86_​64.

Mas ape­nas sis­temas opera­cionais desat­u­al­iza­dos pode ser a razão para a invasão?
Sim e não.

Está­va­mos falando de exploits locais para ker­nel do Linux, mas o primeiro prob­lema é o código do site.
Por exem­plo, recebe­mos uma enorme quan­ti­dade de invasões a sites rodando OSCom­merce, a falha per­mite qual­quer um enviar arquivos para den­tro do diretório do CMS sem a ver­i­fi­cação cor­reta das cre­den­ci­ais de segu­rança, esta falha demorou meses até apare­cer uma solução no site do desenvolvedor.

Continua...

Feliz ano novo!

30/12/2009 Escrito por Marcelo Almeida (Vympel)

brindisi5

Assim como todos os anos, o ano de 2009 teve uma ativi­dade cres­cente dos crackers.

Deparamos com uma grande quan­ti­dade de vaza­men­tos de dados, fal­has de segu­rança, e ataques dos crack­ers em uni­ver­si­dades, ban­cos e insti­tu­ições, e nós mon­i­toramos e infor­mamos estes ataques no ter­reno dig­i­tal, e final­mente recebe­mos algu­mas rec­om­pen­sas, e claro, algu­mas críticas…

Nós do Zone-​H gostaríamos de brindar o novo ano, e todos do nosso time dese­jamos um mar­avil­hoso 2010 a todos!

Happy new year! Felice anno nuovo!
S Novim Godom! Bonne Année!
Feliz ano novo! Stastný nový rok!
Pros­pero Año Nuevo! Ake­mashite omedetou!
Srecno Novo leto! Mutlu Yillar!
Glück­liches Neues Jahr! Laimigu Jauno gadu!

Continua...

Exército Brasileiro sofre invasão em massa

18/11/2009 Escrito por Marcelo Almeida (Vympel)

ebps7No momento em que as Forças Armadas real­izam a Oper­ação Laçador, a maior sim­u­lação de guerra da Amer­ica do Sul, cen­te­nas de sites do Exército Brasileiro sofr­eram des­fig­u­rações.

O grupo Red Eye, um dos mais anti­gos em ativi­dades no Brasil, aproveitou-​se de uma falha de Inclusão de Arquivos Locais (LFI), para criar um acesso remoto ao servi­dor, como o Ker­nel (núcleo) estava desat­u­al­izado, con­seguiram obter acesso root ao servi­dor.

Assim como acon­tece no mundo real, onde as Forças Armadas não con­seguem vigiar nossa enorme fron­teira, no mundo vir­tual parece que está acon­te­cendo o mesmo prob­lema, já que não é a primeira vez que sites das Forças Armadas são des­fig­u­ra­dos…

Continua...

FBI Jobs desfigurado

10/09/2009 Escrito por Marcelo Almeida (Vympel)

fbi“O FBI (Fed­eral Bureau of Inves­ti­ga­tion) está procu­rando um Con­sul­tor de Segu­rança TI Senior para um tra­balho per­ma­nente”
Esta provavel­mente será a próx­ima vaga a ser ofer­e­cida no site de empre­gos do FBI (fbi​jobs​.gov), já que foram des­fig­u­ra­dos ontem.

Um grupo de defac­ers da Turquia, con­heci­dos como turkgu​ven​ligi​.info, utilizaram-​se de uma falha de Injeção de SQL para inserir dados den­tro do banco de dados da página “Even­tos”, fazendo com que a mesma exibisse um iframe com nome do site dos crack­ers em vez das vagas de empre­gos ofer­e­ci­dos pelo FBI.

Clique aqui para ver mais sobre a invasão ao site do fbi​jobs​.gov…

Continua...

1 2 3 4 5 6 7 8 9 10
ZONE-H em Números
  • Notícias: 248
  • Admins: 1
  • Usuários registrados: 1.339
  • Sites atacados: 341.884
  • Fila de verificação: 1.333
  • Usuários Online: 48
Login




 Perdeu a senha?

Eventos
  • M
  • T
  • W
  • T
  • F
  • S
  • S
  •  
  •  
  •  
  •  
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30