| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 01/09/2009 09:16:42
|
Javabuntu
GUJ Master
![[Avatar]](/images/avatar/00053f5e11d1fe4e49a221165b39abc9.jpg)
Membro desde: 08/02/2007 17:15:32
Mensagens: 1315
Localização: Brasília
Offline
|
G1 Tecnologia wrote:
Albert usava na web os nomes "segvec", "soupnazi" e "j4guar17" e era acusado, juntamente com outros dois hackers não identificados, de usar uma sofisticada técnica de invasão chamada "ataque de injeção SQL", para roubar informações sobre cartões de crédito e de débito.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1284871-6174,00.html
[EDIT]
É inadimissível um sistema financeiro ou qualquer outro ainda cair num golpe desse tipo.
[/EDIT]
[]'s Hewerton Crisóstomo
This message was edited 1 time. Last update was at 01/09/2009 09:18:01
|
SCJP 6
SCJD
SCWCD 5
Itil V2 |
|
|
 |
|
|
01/09/2009 09:30:15
|
luistiagos
GUJ Expert
![[Avatar]](/images/avatar/98785ca89cfbbe933921bfe68a94553b.jpg)
Membro desde: 10/07/2006 10:37:23
Mensagens: 3161
Offline
|
sofisticada??? lol isto é mais velho que minha avo...
|
SCJP 1.5
SCJA 1.0
IBM DB2 Associate |
|
|
|
01/09/2009 09:32:11
|
Javabuntu
GUJ Master
Membro desde: 08/02/2007 17:15:32
Mensagens: 1315
Localização: Brasília
Offline
|
luistiagos wrote:sofisticada??? lol isto é mais velho que minha avo...
Por isso eu grifei 
Primeiro que no sentido original da palavra hacker, não é preciso nem de perto ser um deste pra fazer algo assim.
|
SCJP 6
SCJD
SCWCD 5
Itil V2 |
|
|
|
01/09/2009 09:32:38
|
tnaires
GUJ Master
![[Avatar]](/images/avatar/5f6371c9126149517d9ba475def53139.png)
Membro desde: 22/12/2003 08:05:58
Mensagens: 1678
Localização: Porto Alegre/RS - Natal/RN
Offline
|
luistiagos wrote:sofisticada??? lol isto é mais velho que minha avo...
Pois é... e ainda tem gente que cai nessa...
|
Tarso Nunes Aires
Blog - http://cabritin.wordpress.com/
Delicious - http://delicious.com/tnaires
Twitter - @tnaires
 |
|
|
|
01/09/2009 10:12:09
|
Sami Koivu
Virtual Machine Man
![[Avatar]](/images/avatar/a4d8e2a7e0d0c102339f97716d2fdfb6.jpg)
Membro desde: 16/09/2004 09:49:27
Mensagens: 574
Localização: Curitiba-PR
Offline
|
Tradução podre é um problema mais antigo ainda. 
O ataque foi chamado de sofisticado por varias fontes, e involvia SQL injection, mas o SQL injection não foi a parte sofisticada.
Pra uma descrição melhor (mais especulação nos comentarios):
http://securosis.com/blog/new-details-and-lessons-on-heartland-breach
According to our source, this is exactly what happened. SQL injection was used to compromise a system outside the transaction processing network segment. They used that toehold to start compromising vulnerable systems, including workstations. One of these internal workstations was connected by VPN to the transaction processing datacenter, which allowed them access to the sensitive information. These details were provided in a private meeting held by Heartland in Florida to discuss the breach with other members of the payment industry.
|
(Slightly) Random Broken Thoughts on Java Security |
|
|
|
01/09/2009 11:26:29
|
gerdan
Smalltalk
Membro desde: 01/09/2009 00:43:09
Mensagens: 3
Offline
|
hahahahahahhah........................ 
Ainda usam SQL injection???
O negócio ta fácil.....
estão roubando até com SQL injection.......
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}