Pular para o conteúdo principal

Notícia: Nova ferramenta facilita invasão a bancos de dados

Jim Finkle

Os hackers em breve disporão de uma nova e poderosa ferramenta para invadir bancos de dados da Oracle, o principal software de negócios usado por empresas para armazenar informação eletrônica.

Especialistas em segurança desenvolveram uma ferramenta de software automatizada e fácil de utilizar que pode permitir invasões remotas de bancos de dados da Oracle, via internet, para simular ataques contra sistemas de computadores, mas os vilões virtuais podem usá-la para pirataria.

Os autores da ferramenta a desenvolveram por meio de um controverso projeto de software de código aberto conhecido como Metasploit, que distribui seus programas gratuitos via web.

Chris Gates, um especialista em testes de segurança que desenvolveu a ferramenta Metasploit, deve lançá-la na semana que vem na conferência anual "Black Hat", em Las Vegas, na qual milhares de especialistas em segurança e hackers se reunirão para trocar segredos profissionais.

"Qualquer pessoa dotada da capacidade e conhecimento requeridos poderia baixar e operar o programa", disse Pete Finnigan, um consultor independente que se especializa na segurança de produtos Oracle e assessora grandes empresas e agências governamentais.

Ele ainda não estudou a ferramenta para a Oracle, mas conhece outros softwares do projeto Metasploit e diz que funcionam ao automatizar muitos dos complicados procedimentos requeridos para se invadir bancos de dados da empresa, permitindo até ação de amadores.

A Oracle, que preferiu não comentar o assunto, já lançou atualizações para proteger seus produtos contra as vulnerabilidades que a ferramenta Metasploit explora. Mas algumas empresas são lentas na atualização de seus sistemas e por isso podem ficar vulneráveis a atacantes que utilizem a nova ferramenta. Elas contratam consultores como Gates para ajudá-las a garantir que estejam protegidas.

Há ferramentas de invasão Metasploit disponíveis para outros programas, como o Windows e os navegadores Firefox e Internet Explorer.

Mas Gates diz que esse é o primeiro programa do Metasploit a tomar por alvo os bancos de dados da Oracle.

Reuters - Fonte: Terra Tecnologia

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pirâmides e outros perigos no Twitter

-------------------------------------------------------------------- Muito se tem discutido no Twitter sobre os sites de “scripts de followers” relacionados ao Twitter. Legal ou ilegal? Crime ou não? Dados são capturados? Várias perguntas que eu e o Sandro Süffert resolvemos escrever o artigo conjunto abaixo. Comentem, critiquem etc. ----------------------------------------------------------------------------- O twitter - ou simplesmente TT - é um serviço de micro-messaging muito simples e revolucionário. Por sua simplicidade ele é usado por mais gente que outros sites de redes sociais. Devido à sua simplicidade e à grande utilização, são centenas os sites que "complementam" as funcionalidades do twitter. Alguns exemplos são: sites usados para encurtar os tamanhos dos links (URLs) nos tweets e se ajustar ao limite de 140 caracteres, como o bit.ly , o tinyurl.com e o http://g...
24 comentários
Leia mais ...

Crimes virtuais: como proceder??

Nos finais de ano ou próximo às festividades mais importantes, há sempre um número recorde de textos e postagens, em sites e blogs de segurança na web, orientando os usuários da internet em como fazer compras de maneira segura e com o mínimo de riscos, o que é muito positivo. Porém, não tem como não fazer algumas considerações a respeito daqueles que, a despeito de todas as orientações, por algum motivo ou outro, acabam sendo vítimas de crimes virtuais , principalmente as fraudes eletrônicas, seja com a subtração de valores de contas bancárias, seja com utilização de cartões de crédito e/ou débito. Percebe-se que o usuário-vítima, em primeiro momento, procura recompor sua perda financeira diretamente na instituição bancária, o que é de todo compreensível. Quem fica satisfeito em sofrer prejuízo econômico e não vai atrás daquilo que lhe tiraram? No entanto, a sugestão importante , até para que a polícia possa ter o conhecimento real sobre esse tipo de crime, é de que a pess...
14 comentários
Leia mais ...

Qual o melhor antivírus? (update)

Escrevi sobre isso em setembro de 2009. Hoje, segue um update sobre antivírus gratuito ou não, com algumas dicas. O pessoal costuma me perguntar sobre a questão dos " antivírus ". Qual é o melhor? É seguro utilizar antivírus gratuito? Se meu antivírus não encontrar nenhum código malicioso no arquivo como faço para fazer a análise através de outros antivírus? Tenho como passar antivírus sem que ele esteja instalado? Em primeiro lugar, não sou nenhum especialista no assunto e sugiro que procurem outras fontes de informação também. Quanto à avaliação dos antivírus, digo que é relativa: nenhum traz 100% de segurança, pois não adianta um bom antivírus se o usuário tem a "síndrome do clique" (sai clicando em tudo que aparece na internet). Quem quiser dar uma olhada, tem sites que fazem a avaliação comparativa de todos antivírus, pelo menos os principais do mercado. Um dos sites é o Super Downloads, no seguinte link . Da mesma forma, o Altieres Rohr, colunista do G1 e...
8 comentários
Leia mais ...