– root@injetionsec:~#

Jovem é denunciado à polícia após reportar falha de segurança em site

14.01.2014 (8:31 pm) – Filed under: Noticias ::

Um adolescente australiano de 16 anos foi denunciado à polícia após reportar um problema de segurança encontrado no site do Departamento de Transportes. A brecha permitia o acesso irrestrito a informações sensíveis de aproximadamente 600 mil pessoas cadastradas.
Segundo Joshua Rogers, autor da descoberta, a falha exibia nomes completos, endereços, números do telefone celular, e-mails, datas de aniversário e extratos bancários contendo o número de cartões de crédito utilizados para realizar compras na página.
Rogers diz ter reportado a vulnerabilidade depois do Natal. Como não recebeu retorno em duas semanas, acionou o jornal “The Ages” para que escrevesse sobre o problema. Este, entrou em contato com o órgão governamental, que por sua vez denunciou o adolescente à polícia.

O jornal não explica como Rogers teve acesso às informações, mas palpita que o ataque deva ter acontecido por meio de Injeção SQL, tipo de ameaça que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.

Fonte : olhardigital

O protocolo TCP e suas flags

14.01.2014 (7:47 pm) – Filed under: Redes ::

Galera vamos agora falar um pouco dessas flags, vejamos

SYN (synchronize): inicia conexões.
­ FIN (finish): finaliza conexões.
PSH (push): envia dados.
ACK (acknowledgment): confirmação de que é conhecido o número de sequência do próximo segmento a ser enviado pelo lado oposto.
RST (reset): não entende.
As flags TCP são disparadas contra portas e somente a flag PUSH possui payload.