Uma empresa de Hosting e serviços de internet que tem mais de 700.000 clientes e da qual sou cliente sofreu um ataque de grupos de crime organizado que dizem ter afectado 90.000 sites alojados nos servidores desta empresa.
Neste ataque usaram várias vulnerabilidades conhecidas….
Tive conhecimento disto num blog que já há algum tempo tinha chamado a minha atenção e desde ai tenho acompanhado o RSS este blog é 0x000000.com e este é o artigo… além disto tratam-se vários temas sobre segurança informática desde XSS Cross Site Scripting a SQL Injection passando por Phishing, Spam e mais… vale apena ver e o autor Ronald van den Heetkamp consegue ser bastante elucidativo nos seus artigos creio que até de mais…!!! A coisas que quanto menos pessoas souberem melhor….
Também achei interessante o artigo de como escrever um ficheiro no disco com o Internet Explorer 7 embora tenha tentado sem sucesso por em acção esta vulnerabilidade não tive êxito mas fica a dúvida se outros estão vulneráveis e se qualquer site pode reescrever por exemplo o boot.ini do windows fazendo com que os xp’s e os (In) vista’s deixem de arrancar….!!!!
3 comentários em “iPowerWeb Hacked…”
Os comentários estão fechados.
Boas,
A suposta vulnerabilidade do Internet Explorer 7 é impossivel de ser feita, pelo menos no ficheiro boot.ini, esse ficheiro está protegido pelo sistema operativo, não sendo possivel modifica-lo, mesmo sendo administrador do computador.
Dá para assutar e pela credibilidade que atribuo a outros artigos dos mesmo site não duvido que seja possivel, e creio que é possivel alterar o boot.ini desde que sejas administrador. Já tive necessidade de alterar várias vezes e nunca tive problemas! (foi na altura do surgimento do xp quando tinha dual boot xp e 2k)
Ðа громких заголовках и шумихе можно делать и не такие уÑпехи 🙂